Créer un critère de filtre d’adresses IP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Définissez les adresses IP ou les plages d’IP autorisées à se connecter à votre ServiceNow instance via le SQL API pilote ODBC ou JDBC. Par défaut, toutes les adresses IP entrantes sont bloquées jusqu’à ce que vous configuriez la politique avec un filtre d’adresses IP et une condition de politique pour autoriser l’accès SQL API Authentification uniquement à partir d’ordinateurs clients de confiance.

    Avant de commencer

    • Consultez votre équipe réseau pour identifier la plage d’adresses IP de vos machines clientes ODBC ou JDBC. En fonction de votre configuration réseau et de l’emplacement de la machine cliente dans votre réseau, il peut être nécessaire d’autoriser l’adresse IP externe plutôt que l’adresse IP interne.
    • Effectuez les étapes de configuration précédentes : création d’un compte de service et configuration des listes de contrôle d’accès (ACL).

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Il s’agit de la troisième et dernière procédure de configuration pour activer SQL API l’accès sur votre instance. Une fois cette tâche terminée, votre compte de service pourra se ServiceNow connecter via ODBC ou JDBC à partir des adresses IP spécifiées et interroger les tables pour lesquelles l’accès a été accordé.

    Par défaut, toutes les adresses IP entrantes sont bloquées pour SQL API les connexions. Vous devez définir explicitement quelles adresses IP ou plages d’IP sont autorisées à se connecter. Cela garantit que seules les machines clientes de confiance peuvent accéder à vos ServiceNow données via le SQL API.

    Remarque :
    Pour plus d’informations sur le filtrage IP, consultez la documentation sur le filtrage IP du ServiceNow Sécurité de la plateforme guide.

    Procédure

    1. Accédez au Tous > Authentification Adaptative > Politiques d’authentification > Toutes les politiques.
    2. Recherchez Politique d’authentification des API SQL et ouvrez-la.
    3. Dans l’onglet Entrées de politique , sélectionnez Nouveau.
      Écran de l’interface utilisateur affichant la politique d’authentification SQL API.
    4. Un écran s’affiche vous demandant « Quel type d’entrée de politique (critères de filtrage) voulez-vous créer ? » Sélectionnez les critères de filtre IP.
    5. Fournissez un nom et une description pour identifier ce réseau IP ou ce groupe de filtres.
    6. Dans l’onglet Plage IP , double-cliquez (ou utilisez le raccourci clavier) Insérer une nouvelle ligne.
      Exemple d’écran de l’interface utilisateur affichant les critères de filtre IP.
    7. Définissez les adresses IP ou les plages d’adresses IP spécifiques à vos machines clientes ODBC/JDBC qui doivent être autorisées à se connecter à votre ServiceNow instance via les SQL API pilotes.

      Entrez l’adresse IP sortante, et non l’adresse IP interne. Votre équipe informatique doit être en mesure de fournir ces informations. Les outils de BI et les plateformes d’analyse se connectent à partir de ces machines à votre instance TO ServiceNow .

    8. Sélectionnez Envoyer.
    9. Accédez à l’onglet Conditions de la politique et sélectionnez Nouveau.
      Après avoir défini les critères et la plage de filtres IP, ajoutez une condition de politique à la SQL API politique d’authentification pour appliquer la restriction IP pour l’accès ODBC ou JDBC.
    10. Fournissez un nom et une description de cette condition de politique.
    11. Créez une condition de filtre.
      Une condition de filtre est une combinaison logique d’entrées de politique (critères de filtre) pour évaluer les demandes d’authentification. Par exemple, choisissez le nom des critères de filtre IP créés précédemment et donnez une condition comme indiqué dans l’exemple de diagramme suivant.Exemple d’écran d’interface utilisateur montrant comment créer une condition de filtre.
    12. Sélectionnez Envoyer.

    Résultats

    Vous avez correctement configuré le filtrage IP pour SQL API l’accès. Votre ServiceNow instance n’accepte SQL API désormais que les connexions provenant des adresses IP ou plages d’adresses IP spécifiées. Toutes les autres tentatives de connexion sont bloquées par défaut.

    Votre compte de service peut désormais se connecter ServiceNow via ODBC ou JDBC à partir des machines clientes autorisées et interroger les tables pour lesquelles les ACL egress_sql et en lecture ont été configurées.