В этой статье рассмотрим способы блокировки возможности авторизации в программе по IP-адресу.


По умолчанию пользователи могут заходить с любого IP-адреса (с любого места/сети).


Условия


Для того чтобы была возможность редактировать разрешенные IP-адреса, у Вас должны быть предоставлены права доступа, указанные ниже на снимке


Редактирование разрешенных адресов


Для того, чтобы ограничить доступ к входу в программу только по разрешенным адресам, выполните следующие шаги:

  1. Через "+" добавьте строчку в таблицу. 
  2. В столбцах "От" и "До" вставьте одинаковое значение адреса, разрешенного для входа пользователям.
  3. Филиал можно выбрать, чтобы ограничить вход только для конкретного филиала. Не обязательно поле.
  4. Щелкните сохранить.
  5. После создания разрешенных адресов удалите значение по умолчанию (All network)

Примечание: IP-адрес должен быть статический


Исключения


Для некоторых пользователей при условии настроенных ограничений по адресам можно разрешить входить с любого IP адреса по двойной авторизации.


Для этого

  • на странице Настройки- Пользователи найдите нужного пользователя (воспользуйтесь поиском по ФИО);
  • в столбце Действия нажмите на третью кнопку "Дополнительно" - Редактирование;
  • активируйте флажок "Разрешить удаленный вход".

После этого выбранный пользователь сможет заходить в любой IP адрес. При этом после ввода логина и пароля необходимо будет ввести код из SMS для подтверждения входа.


Как альтернативный вариант без СМС, можно заранее настроить приложение для двухфакторной авторизации. Детальнее по этой ссылке.