Géolocalisation
La fonction de géolocalisation permet de restreindre les ouvertures de session à distance en fonction du pays.
Lorsque cette option est 'Activé’ vous pouvez utiliser cette option pour autoriser les pays à partir desquels les ouvertures de session sont autorisées pour l'utilisateur.
- Autoriser les connexions dont la géolocalisation ne peut pas être déterminée: permet de contourner la fonction en cas d'échec de récupération des données de géolocalisation pour une adresse publique.
- Autoriser les connexions provenant de serveurs proxy: si l'adresse source est un serveur proxy, nous pouvons autoriser ou refuser la connexion.
Les données de géolocalisation sont stockées dans une base de données interne et fonctionnent comme suit:
- L'emplacement du client est récupéré de la base de données en utilisant l'adresse IP du client.
- Vérification à partir de la liste de restrictions afin d'autoriser / interdire la connexion.
Remarque: Toute adresse IP considérée comme privée et entrant dans ces plages ne peut pas être géolocalisée.
- 10.0.0.0/8 IP addresses: 10.0.0.0 – 10.255.255.255
- 172.16.0.0/12 IP addresses: 172.16.0.0 – 172.31.255.255
- 192.168.0.0/16 IP addresses: 192.168.0.0 – 192.168.255.255
Dans le cas de connexions via le RD Gateway pour récupérer l’adresse IP de la machine cliente connectée, il faut installer l'agent NPS sur le serveur NPS authentifiant la passerelle RD.