Cet article concerne :
- Groupes et administrateurs informatiques
Vue d’ensemble
Lors de l’utilisation de la plateforme Workiva, y compris Wdata, il y a des informations techniques importantes à fournir pour que tout se passe bien. Ce guide décrit les paramètres du réseau afin d’optimiser vos performances et votre expérience. Vous pouvez transmettre ces informations à votre service informatique pour vous assurer que les domaines autorisés et le contournement de l’inspection SSL sont établis.
Dans ce guide, nous aborderons les points suivants :
- Autoriser les domaines et la politique de réseau
- Inspection SSL
- Tests de latence
Étape 1 : Réviser les domaines et la politique du réseau
Tout d’abord, vérifiez les domaines que vous autorisez sur votre réseau. Il contient un tableau des domaines et des e-mails à autoriser pour s’assurer que Workiva et ses services ne sont pas bloqués.
Pour plus de détails sur l’autorisation des domaines, voir Autoriser les hôtes et les e-mails.
Étape 2 : Contourner l’inspection SSL
Le contournement de l’inspection SSL pour Workiva peut améliorer les performances et l’expérience globale de l’utilisateur.
Qu’est-ce que l’inspection SSL ?
L’inspection SSL est utilisée pour débloquer les sessions chiffrées, vérifier les paquets chiffrés, et identifier et bloquer les menaces. Elle peut également être appelée déchiffrement SSL, interception SSL, inspection HTTPS, analyse HTTPS, et fait partie de la solution CASB (Cloud Access Security Broker).
De plus en plus de sites web publics adoptent le protocole HTTPS, ce qui signifie que les communications et les données envoyées entre le serveur web et le client (c’est-à-dire l’utilisateur final qui navigue sur l’internet) sont chiffrées. C’est pourquoi de nombreuses exigences en matière de sécurité des réseaux requièrent une inspection SSL afin de s’assurer qu’elles peuvent détecter le trafic malveillant provenant de sources non fiables avant qu’il n’atteigne l’utilisateur final.
Service ou appliance d’inspection SSL et Wdesk
Inspection SSL* Les services sont connus pour causer des problèmes de performance avec la plateforme Workiva. Pour y remédier, le domaine wdesk.com et tous les sous-domaines wdesk.com doivent contourner la politique d’inspection SSL. Si le contournement améliore les performances, envisagez de la mettre en œuvre de manière permanente.
Workiva utilise des sous-domaines. Si l’équipement de l’inspection SSL est capable de saisir des caractères génériques pour les domaines, cette méthode est recommandée.
Rechercher l’inspection SSL
Pour savoir si l’inspection SSL est effectuée, procédez comme suit pour examiner le certificat web :
- Accédez àr https://app.wdesk.com et connectez-vous à la plateforme Workiva en sélectionnant Se connecter, ou en utilisant l’outil d’authentification de votre entreprise.
- Dans la barre d’URL supérieure, cliquez sur l’icône d’information sur le site, puis sur La connexion est sécurisée.
- Sélectionnez Le certificat est valide. Une nouvelle fenêtre Certificat s’affiche. Faites une capture d’écran de l’onglet Général.
- Comparez le certificat du client aux certificats énumérés ci-dessous. Si le certificat ne correspond pas au certificat ci-dessous, veuillez en informer votre service informatique.
Certificats de domaine (mis à jour le 29 mai 2026)
app.wdesk.com et h.app.wdesk.com
| Certificat | Clé publique |
|---|---|
| df 34 e2 96 1b f2 78 a4 ec ea 43 3d ea 08 c2 6e da 5e 69 72 45 2d 86 57 ab eb 72 be 9f f1 2d 51 | 2b 19 9d 7c 61 2a ec ed 5d 06 44 c5 e1 90 61 ea 91 7f 07 62 21 d4 2a 97 6f a6 94 3e 42 80 f0 7f |
| 73 1c 4d 2a 5b ee c9 eb f5 6a db 27 a1 67 91 a3 5c 55 2a 0f fa 22 6f 35 d8 13 ca 57 d1 5b e4 1d | d2 ec b1 5c 76 d2 1f 74 39 1f 9e 46 04 03 99 ac b2 86 7e 13 1f 42 08 29 21 e9 29 61 33 df 82 ff |
eu.wdesk.com et h.eu.wdesk.com
| Certificat | Clé publique |
|---|---|
| dd c8 3c 21 83 cc 00 dc e1 7d e1 8f f8 74 43 61 c5 9b 01 e6 0e 82 4a 05 a6 57 03 da e9 93 01 5f | ef fa 65 5e df 31 95 3f 65 aa 50 a6 99 8b 7a 5a 73 b7 6d 7e 76 73 2c 1b b3 22 5a 69 20 6e 02 7c |
| 67 f9 6d 91 75 24 0d 79 42 1e bc 59 64 32 05 b0 6d e2 70 bb 17 f9 bd 1e 07 f5 dd 26 77 d1 7e d9 | 71 c4 bf f0 b0 c0 14 e0 7e f4 3e 2b 9c ce 11 2c 3e 87 1e 65 4d 4e 12 7c d6 bc dd 30 68 39 6f 76 |
apac.wdesk.com et h.apac.wdesk.com
| Certificat | Clé publique |
|---|---|
| f8 1d f9 b6 9d b4 e0 d1 b7 c0 e7 01 ec d8 d8 fe 18 af bb d8 1c 68 47 0b 29 e2 01 a8 50 0f 90 bf | 0f c8 3f 31 81 17 c5 38 ce bb 15 59 90 5c d3 79 9f 33 7d 39 45 60 02 38 d9 52 2c 9f f4 3d 80 37 |
| 3a 7b cb 71 c4 e9 4d d1 fd c6 a7 ee 21 ac 79 db 60 9a 3c e4 1d 87 ff 02 3b db 80 0f af 6a d7 36 | 56 ab 58 c5 da 08 4b ec 62 06 09 71 5a 8a 3d f0 75 df 5c fe e7 1d 87 39 ca 61 de fd 00 48 08 59 |
Note : en règle générale, nous ne prenons pas en charge l’épinglage des certificats. Les certificats web sont renouvelés fréquemment et, selon le calendrier d’enregistrement des certificats, l’épinglage des certificats peut entraîner des problèmes de connexion au moment du renouvellement. Collaborez avec votre service informatique pour vous assurer que l'épinglage de certificats n'est pas en cours.
mise à jour de la chaîne de certificats
Entre le 9 et le 12 avril 2026, Workiva a mis à jour les chaînes de certificats sur nos domaines de production avec un nouveau certificat racine, DigiCert TLS ECC P384 Root G5, qui est signé de manière croisée avec DigiCert Global Root G3.
Bien que pris en charge par tous les navigateurs modernes, les nouveaux certificats racines peuvent être absents des outils de validation SSL présents dans les clients ou les outils réseau interagissant avec nos domaines.
Veuillez vous assurer que vos systèmes incluent ces certificats racine dans votre magasin de certificats de confiance ou votre magasin de clés si vous gérez un système qui interagit avec nos domaines.Si vous gérez manuellement la configuration et rencontrez des problèmes de connexion avec la nouvelle chaîne de certificats, vous trouverez des instructions pour ajouter des certificats racine sur la page DigiCert. Installez le certificat d'autorité de certification racine DigiCert G5 à signature croisée.
Étape 3 : Tester l’intégrité et la connexion du réseau
Vous pouvez tester la vitesse et la latence de la plateforme Workiva avec ce test, qui ne devrait prendre qu’environ 30 secondes.
Ce test communiquera avec le point de terminaison CloudFlare le plus proche et recueillera des informations génériques sur la bande passante et la latence. Si la latence affichée pour le serveur testé dépasse 250 ms, vous pouvez vous attendre à ce que cela affecte votre expérience globale avec Workiva.
Test du réseau de points de terminaison Cloudflare
Cliquez sur le lien pour accéder au test pour Cloudflare. Faites une capture d’écran et enregistrez les erreurs si nécessaire.
Tests du fournisseur d'accès Internet local (FAI)
Il est également utile de tester la bande passante provenant de votre ISP local. Un test simple peut être effectué en cliquant sur ce lien : URL du Speedtest
Si leurs résultats indiquent des vitesses inférieures à 25 Mbits/s en téléchargement et 3 Mbits/s en chargement, il pourrait y avoir des problèmes de performance. Si vous avez pu passer ces tests sans problème, il ne devrait pas y avoir de problème de réseau lors de l’utilisation de la plateforme Workiva.
Si vous pensez qu’il y a un problème potentiel, contactez l’équipe du Support Workiva.
Solutions de protection du cloud au sein de Workiva : Étant donné que la plateforme Workiva est une application collaborative en temps réel, le trafic réseau liéà Workiva fonctionne de manière optimale lorsqu’il est traité comme un service Internet de confiance et qu’il peut contourner une grande partie du filtrage etde l’analyse traditionnels que certaines organisations appliquent au trafic réseau vers des services Internet non fiables.
Il s’agit généralement de supprimer les traitements sortants, tels que l’authentification des utilisateurs par proxy et l’inspection des paquets, ainsi que d’assurer la sortie locale vers Internet avec la traduction d’adresses réseau (NAT) appropriée et une capacité de bande passante suffisante pour gérer les demandes accrues du réseau. Le renforcement de la sécurité du réseau à l’aide de technologies, telles que les proxys, l’inspection SSL, l’inspection des paquets et les systèmes de prévention de la perte de données, peut réduire considérablement les performances, l’évolutivité et la qualité de l’expérience de l’utilisateur final lorsqu’il est appliqué aux points de terminaison Workiva. Workiva recommande vivement d’éviter l’utilisation de CASB (Cloud Access Security Broker) ou de solutions de protection du cloud avec notre plateforme.