Pular para conteúdo

Configuração de IPs a serem ignorados na autenticação

Introdução

A Globo CDN permite a configuração de uma lista de IPs para liberar usuários que não necessitam de autenticação via HMAC ou JWT para consumir conteúdos. Além disso, esses usuários não são impactados pelo sistema de revogação de tokens (Token Revoker).

Objetivo

Permitir que determinados IPs possam acessar conteúdos na CDN sem precisar de autenticação via tokens. Essa funcionalidade é especialmente útil para ferramentas de terceiros que não conseguem integrar-se ao fluxo de geração de tokens do cliente.

Funcionamento

  • Lista de autorização: Inclui os IPs que devem ser liberados.
  • Ignorar autenticação: As requisições de IPs incluídos na lista de autorização são verificadas antes de qualquer validação de autenticação (HMAC ou JWT).
  • Exclusão do Token Revoker: As requisições provenientes da lista de autorização não são afetadas pelo mecanismo de revogação de tokens.

Cenários de Uso

  • Ferramentas de análise que acessam a CDN mas não possuem integração com o fluxo de autenticação do cliente.
  • Integrações de terceiros onde a geração e envio de tokens são inviáveis.

Configuração

Lista de IPs autorizados

Para acessar a lista de IPs autorizados, acesse a página de listagem de instâncias, clique no ícone de ações da instância desejada e selecione a opção "Ignorar Autenticação por IP". Vale lembrar que esta opção está disponível apenas para instâncias que contém chaves habilitadas.

Lista de IPs Autorizados

Incluir IP na lista de autorização

Para incluir um IP na lista de autorização, no campo IP, insira um valor que atenda aos seguintes requisitos:

  • Endereço de IP válido (Ex.: 10.0.0.1).
  • O valor cadastrado deve ser único. Ou seja, não pode já estar cadastrado na lista atual.
  • A instância deve estar com a opção "Habilitar Chaves" ativada na aba "Segurança" na tela de configurações.
  • O cadastro é limitado a 50 endereços de IP por domínio.

Em seguida clique no ícone adicionar (+) para incluir o IP na lista de autorização.

Autorizar IP

Remover IP da lista de autorização

Para remover um IP autorizado, basta clicar no ícone remover (-) do item desejado.

Remover IP

Recomendações

  • Gerenciamento de Segurança: Certifique-se de que os IPs incluídos na lista são confiáveis para evitar acesso não autorizado.
  • Manutenção Regular: Atualize periodicamente a lista para refletir alterações nos IPs confiáveis.

Considerações

  • A funcionalidade de Ignorar Autenticação Por IP é exclusiva para a liberação de IPs em situações específicas e não deve ser usada como substituto para autenticação de usuários finais.