セントラルゲートウェイの設定構成モジュールでは、組織の管理者が DocuWare Cloud 組織に対する IP アドレスとドメインのアクセスを制御します。
セントラルゲートウェイの設定は、DocuWare Cloud 組織の組織管理者のみが閲覧可能です。
ユーザーは、セントラルゲートウェイに入力された IP アドレスを介してのみ DocuWare Cloud 組織にアクセスできます。 これにより、たとえば組織では、どのデバイスが組織のサービスにアクセスできるかを制御できるようになり、不正アクセスを防げるようになります。
さらに 2025 年 9 月 1 日より、フォームやダイアログなどの DocuWare の要素はドメインがセントラルゲートウェイの設定に入力されているウェブサイトにのみ埋め込むことができるようになります。以下もご参照ください。
IP フィルタリングとドメイン制御によって望ましいデータトラフィックのみがネットワークに流入するようになり、これにより攻撃のリスクが低下します。
DocuWare Cloud のセントラルゲートウェイとリクエストのレート制限に関する詳細情報
構成の注意事項
IP のフィルタリングとドメイン制御を定義するには、DocuWare の設定 > 一般 > セントラルゲートウェイの設定の順に移動します。
フィルターとドメインの 2 つのセクションがあります。
フィルタリング
DocuWare のサービスにアクセスできる特定の IP アドレスまたは IP アドレスの範囲を入力します。
インターネットプロトコルバージョン 4 (IPv4) がサポートされています。
こちらに IP アドレスが記載されていない限り、すべての IP アドレスが DocuWare Cloud 組織にアクセスすることができます。
ただし、IP アドレスが 1 件でも入力されている場合にはアクセス制御が有効になり、こちらで指定されたアドレスのみがクラウド組織にアクセスできるようになります。
ドメイン
ドメインは 'https://subdomain.webseite.com' または 'http://subdomain.website.com' のように入力してください。
2025 年 9 月 1 日までは、セントラルゲートウェイへのドメインの入力は必須ではありません。 埋め込まれているウェブサイトがこちらにリスティングされていなくても、DocuWare の要素の統合はこれまでと同様に機能します。
2025 年 9 月 1 日より、DocuWare Cloud の要素 (ウェブフォーム、結果リストなど) をその他のウェブアプリケーションに統合する際のセキュリティガイドライン (CORS = Cross-Origin Resource Sharing、オリジン間リソース共有) が強化されました。
これらのアプリケーションについては、統合が通常通り機能するように必ずセントラルゲートウェイの設定に入力してください。 2025 年 9 月 1 日時点でリストが空になっている場合、DocuWare の要素が外部ドメインでは使用できなくなります。
注: 管理者は API 経由で直接セントラルゲートウェイにアクセスすることができます。 この件については、サポートナレッジベースを参照してください。