Este artículo es para:
- Grupos y administradores de TI
Información general
Al utilizar la plataforma Workiva, incluido Wdata, hay información técnica importante para garantizar que todo funcione sin problemas. Esta guía describe la configuración de red para optimizar su rendimiento y experiencia. Puede enviar esta información a su Departamento de TI para garantizar que se permitan los dominios y se establezca la omisión de inspección SSL.
En esta guía cubriremos lo siguiente:
- Permitir dominios y políticas de red
- Inspección SSL
- Prueba de latencia
Paso 1: Revisar los dominios y la política de red
Primero, revise qué dominios permite en su red. Contiene una tabla de dominios y correos electrónicos para permitir garantizar que Workiva y sus servicios no estén bloqueados.
Para obtener detalles sobre la inclusión de dominios en la lista blanca, consulte Permitir hosts y correos electrónicos.
Paso 2: Evitar la inspección de SSL
Omitir la inspección SSL para Workiva puede mejorar el rendimiento y la experiencia general del usuario.
¿Qué es la inspección SSL?
La inspección SSL se utiliza para desbloquear sesiones cifradas, comprobar los paquetes cifrados e identificar y bloquear amenazas. También se puede denominar descifrado SSL, intercepción SSL, inspección HTTPS, escaneo HTTPS y es parte de la solución CASB (Cloud Access Security Broker).
Cada vez más sitios web públicos adoptan HTTPS, lo que significa que las comunicaciones y los datos enviados entre el servidor web y el cliente (es decir, un usuario final que navega por Internet) están cifrados. Es por esto que muchos requisitos de seguridad de red exigen la inspección SSL para garantizar que puedan escanear en busca de tráfico malicioso de fuentes no confiables antes de que llegue al usuario final.
Servicio o dispositivo de inspección de Wdesk y SSL
Se sabe que los servicios de inspección SSL* causan problemas de rendimiento con la plataforma Workiva. Para solucionar esto, el dominio wdesk.com y todos los subdominios de wdesk.com deben omitir la política de inspección SSL. Si el bypass mejora el rendimiento, considere implementar un bypass de forma permanente.
Workiva utiliza subdominios. Si el equipo de inspección SSL es capaz de realizar entradas comodín para los dominios, ese es un método recomendado.
Comprobar inspección SSL
Para ver si se está realizando la inspección SSL, utilice los siguientes pasos para revisar el certificado web:
- Vaya a https://app.wdesk.com e inicie sesión en la plataforma Workiva seleccionando Iniciar sesióno utilizando la herramienta de autenticación de su empresa.
- En la barra de URL superior, haga clic en el ícono de información del sitio y luego haga clic en La conexión es segura.
- Seleccionar El certificado es válido. Se mostrará una nueva ventana de Certificado. Tome una captura de pantalla de la pestaña General .
- Compare el certificado del Cliente con los que aparecen a continuación. Si el certificado no coincide con el siguiente, notifique a su departamento de TI.
Dominio | Huellas dactilares |
---|---|
app.wdesk.com h.app.wdesk.com |
Certificado: 7D 09 E8 52 B9 F0 E5 49 26 50 26 39 3F AD CC 1C 47 B3 75 9E C0 3F 4C 83 3D 14 D6 06 60 CF 16 84 Clave pública: A9 1F DD 5B 39 42 65 6B E1 37 11 68 34 79 71 24 26 F4 FF 6D 92 1E A7 65 5C 3B 12 EB 3E 65 55 6F |
eu.wdesk.com h.eu.wdesk.com |
Certificado: 1F E9 F3 A0 21 9C 27 59 77 CE D5 AC 67 07 1E 2C D5 3E 81 87 FE 80 F8 F3 AE E4 71 C6 C2 49 E9 8F Público Clave: E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
apac.wdesk.com h.apac.wdesk.com |
Certificado: A3 2E 9D DB E2 A3 50 33 C9 20 5B DF 15 F9 59 29 26 66 F7 ED 83 5A 94 B3 E2 DE 59 AE E2 75 A3 EB Clave pública: 63 DB 85 EE FC 81 E5 78 41 6E 69 63 98 4F D2 04 D6 C6 31 C2 6B CD D6 91 AD 37 F9 1A A1 15 0F F2 |
Nota: Como práctica recomendada general, no admitimos la fijación de certificados. Los certificados web se renuevan con frecuencia y, según el cronograma de registro de certificados, la fijación de certificados puede generar problemas de conexión cuando se produce la renovación. Trabaje con su Departamento de TI para asegurarse de que no se esté produciendo la fijación de certificados.
Paso 3: Probar el estado y la conexión de la red
Puede probar la velocidad y la latencia de la plataforma Workiva con esta prueba, y solo debería tomar unos 30 segundos para completarse.
Esta prueba se comunicará con el punto final de CloudFlare más cercano y recopilará información genérica de ancho de banda/latencia. Si la latencia muestra más de 250 ms para el servidor probado, puede esperar que afecte su experiencia general con Workiva.
Prueba de red de puntos finales de Cloudflare
Haga clic en el enlace para acceder a la prueba de Cloudflare. Capture una captura de pantalla y registre cualquier error si es necesario.
Pruebas del proveedor de servicios de Internet (ISP) local
También es útil probar el ancho de banda proveniente de su ISP local. Se puede realizar una prueba sencilla haciendo clic en este enlace: URL de Speedtest
Si los resultados muestran velocidades inferiores a 25 Mbps de descarga y 3 Mbps de carga, podría haber problemas de rendimiento. Si pudo realizar estas pruebas sin problemas, no debería haber ningún problema desde el punto de vista de la red al utilizar la plataforma Workiva.
Si cree que puede haber un problema potencial, comuníquese con Soporte de Workiva.
*Soluciones de protección en la nube dentro de Workiva: Debido a que la plataforma Workiva es una aplicación colaborativa en tiempo real, el tráfico de red relacionado con Workiva funciona mejor cuando se lo trata como un servicio de Internet confiable y se le permite eludir gran parte del filtrado y escaneo tradicionales que algunas organizaciones colocan en el tráfico de red hacia servicios de Internet no confiables.
Esto generalmente incluye la eliminación del procesamiento saliente, como la autenticación de usuarios proxy y la inspección de paquetes, así como también garantizar la salida local a Internet con la Traducción de Direcciones de Red (NAT) adecuada y suficiente capacidad de ancho de banda para manejar el aumento de solicitudes de red. Una mayor seguridad de la red mediante tecnologías como servidores proxy, inspección SSL, inspección de paquetes y sistemas de prevención de pérdida de datos puede reducir drásticamente el rendimiento, la escalabilidad y la calidad de la experiencia del usuario final cuando se aplica a los puntos finales de Workiva. Workiva recomienda encarecidamente evitar el uso de Cloud Access Security Broker (CASB) o soluciones de protección en la nube con nuestra plataforma.