# IP‑Whitelist Business
Kurzfassung
Zugriff nur aus freigegebenen IP‑Adressen/IP‑Bereichen. Ergänzt die Berufsgruppen‑Steuerung; analog zur E‑Mail‑Domain‑Whitelist – aber auf Basis der Quell‑IP.
# Zweck
- Zugriffskontrolle für Mitarbeitende/Standorte über bekannte Quell‑IPs (Büro, VPN, Rechenzentrum).
- Ergänzt die Site‑Policy (Berufsgruppen); ersetzt sie nicht.
# Funktionsweise
- Beim Login prüft DocCheck Berufsgruppe und Quell‑IP.
- Zugriff wird gewährt, wenn die Berufsgruppe zugelassen ist ODER die Quell‑IP in der Whitelist liegt.
- Wenn Berufsgruppe nicht zugelassen UND Quell‑IP nicht in der Whitelist: Zugriff verweigert.
# Konfiguration
- In den Login‑Client‑Einstellungen in DocCheck Access die IP‑Adressen hinterlegen.
- Mehrere IP‑Adressen können hinzugefügt werden.
# Hinweise
- Subnetze/IP‑Ranges werden nicht unterstützt; es können nur einzelne IP‑Adressen hinterlegt werden.
- Scopes/Consents und der OAuth2‑Ablauf bleiben unverändert.
- Kann mit der E‑Mail‑Domain‑Whitelist kombiniert werden.