Mettre en œuvre la liste d’autorisation
Pour mettre en œuvre la mise en liste d’autorisation :- Récupérez les adresses IP de l’API Metronome en interrogeant le point de terminaison getServices.
- Utilisez les IP de la réponse pour configurer la liste d’autorisation de votre organisation conformément à vos protocoles de sécurité et à vos outils de sécurité réseau.
Tester et automatiser pour assurer l’accès
Vous devez agir pour garantir un accès et une sécurité continus avec la mise en liste d’autorisation IP. Cela est dû à :- Changements d’adresses IP Les adresses IP de Metronome sont susceptibles de changer. Les nouvelles IP apparaissent dans la liste au moins 30 jours avant leur première utilisation.
-
Fréquence d’interrogation
Le fait de ne pas interroger régulièrement l’API
getServicespour mettre à jour votre liste d’autorisation peut entraîner la perte de l’accès aux API Metronome, car les IP sont fréquemment ajoutées ou retirées du service. - Couches de sécurité Bien que la mise en liste d’autorisation IP puisse ajouter une couche de sécurité supplémentaire, utilisez-la en combinaison avec d’autres mesures de sécurité telles que SSO et les rôles RBAC à portée définie.
- Automatisez le processus d’interrogation régulière de l’API
getServiceset de mise à jour de votre liste d’autorisation - Testez régulièrement la configuration de votre liste d’autorisation pour garantir un accès continu aux API Metronome
- Maintenez un journal des modifications apportées à votre liste d’autorisation à des fins d’audit
BESOIN D’AIDE ?Si vous rencontrez des problèmes avec la mise en liste d’autorisation IP ou avez des questions sur la mise en œuvre, contactez votre représentant Metronome.