Restricciones de direcciones IP

Puedes restringir el acceso a los espacios de trabajo de tu organización configurando una lista de direcciones IP permitidas que los usuarios gestionados pueden usar para iniciar sesión en Notion.

Esto puede resultarte de utilidad si lo que quieres es restringir el acceso a los usuarios que se conectan desde determinadas ubicaciones (como tu oficina) o a través de una VPN específica.

Para configurar las direcciones IP permitidas, debes ser propietario de una organización en el plan Enterprise.

Para crear una lista de direcciones IP permitidas para tu organización:

1. En la barra lateral, haz clic en el nombre de tu organización y selecciona Configuración.

2. En Configuración, haz clic en Organización → Seguridad.

3. Haz clic en Restricciones de IP/Direcciones IP permitidas y, a continuación, elige la opción Exigir una nueva autenticación. Una vez que la actives, la sesión finalizará en cuanto un dispositivo abandone los rangos de IP permitidos y el usuario deberá iniciar sesión de nuevo.

4. Dale un nombre a tu dirección (como «Oficina de La Vila» u «Oficina de Sevilla») y, a continuación, introduce la dirección IP correspondiente. Para establecer un rango de direcciones IP, puedes usar la notación CIDR (por ejemplo, 127.0.0.1/24).

   

   Para garantizar que nadie se quede sin acceso a su cuenta antes de que se establezcan todas las restricciones de IP, te recomendamos que primero añadas las direcciones pertinentes según la ubicación de cada persona y que después actives la lista de las permitidas.

5. Una vez hayas terminado de añadir las direcciones IP que quieres aprobar para la cuenta, selecciona la casilla que hay encima de la lista →  Activar.

   • Asegúrate de que tu propia dirección IP esté incluida en la lista de permitidas, ya que, de otro modo, recibirás un mensaje de error y la lista no se activará.

Una vez que se active la lista de IP permitidas, ya estará todo listo. Los usuarios solo podrán acceder a sus cuentas cuando se conecten desde una dirección IP incluida en la lista de permitidas.

Si un usuario gestionado intenta iniciar sesión desde una dirección IP que no esté incluida en la lista de permitidas, verá un mensaje de error y no podrá continuar.

Anteriormente, las restricciones de direcciones IP solo se aplicaban en el momento del inicio de sesión. Eso significaba que, una vez que un usuario se autenticaba desde una IP permitida, su sesión podía permanecer activa hasta 90 días (siempre que la mantuviera iniciada), incluso si el dispositivo posteriormente se desplazaba fuera de los rangos de IP permitidos.

Ahora, los administradores pueden activar una opción que finaliza la sesión en cuanto un dispositivo abandona los rangos de IP permitidos. Cuando esto ocurra, el usuario deberá volver a autenticarse (es decir, tendrá que iniciar sesión de nuevo).

Al gestionar las direcciones IP de tu organización, tendrás acceso a los siguientes eventos del registro de auditoría:

• Se ha creado una lista de IP permitidas: un usuario ha creado una regla sobre una lista de IP permitidas.

• Se ha eliminado una lista de direcciones IP permitidas: un usuario ha eliminado una regla sobre una lista de IP permitidas.

• Se ha actualizado una lista de IP permitidas: un usuario ha actualizado una regla sobre una lista de IP permitidas.

• Se ha habilitado una lista de IP permitidas: un usuario ha habilitado las reglas sobre una lista de IP permitidas.

• Se ha deshabilitado la lista de IP permitidas: un usuario ha deshabilitado las reglas sobre una lista de IP permitidas.