Cet article est destiné à:
- Groupes et administrateurs informatiques
Vue d’ensemble
Lors de l'utilisation de la plateforme Workiva, incluant Wdata, il existe des informations techniques importantes pour s'assurer que tout s'exécute sans problème. Ce guide définit les plans des paramètres du réseau afin d'optimiser vos performances et votre expérience. Vous pouvez transmettre ces informations à votre service informatique pour qu'il s'assure que les domaines autorisés et le contournement de l'inspection SSL sont établis.
Dans ce guide, nous aborderons les points suivants :
- Autoriser les domaines et la politique de réseau
- inspection SSL
- Tests de latence
Incrément 1 : Réviser les domaines et la politique du réseau
Tout d'abord, révisez les domaines que vous autorisez sur votre réseau. Il contient un tableau des domaines et des courriels à autoriser pour s'assurer que Workiva et ses services ne sont pas bloqués.
Pour plus de détails sur le domaine d'inscription, voir Autoriser les hôtes et les courriels.
Incrément 2 : Contourner l'inspection SSL
Le contournement de l'inspection SSL pour Workiva peut améliorer les performances et l'expérience globale de l'utilisateur.
Qu'est-ce que l'inspection SSL ?
L'inspection SSL permet de débloquer les sessions chiffrées, de vérifier les paquets chiffrés et d'identifier et de bloquer les menaces. Il peut également être appelé décryptage SSL, interception SSL, inspection HTTPS, analyse HTTPS, et fait partie de la solution CASB (Cloud Access Security Broker).
De plus en plus de sites web publics adoptent le protocole HTTPS, ce qui signifie que les communications et les données déplacées entre le serveur web et le client (c'est-à-dire un utilisateur final qui navigue sur l'internet) sont cryptées. C'est pourquoi de nombreuses exigences en matière de sécurité des réseaux prévoient l'inspection SSL afin de s'assurer qu'elles peuvent détecter le trafic malveillant provenant de sources non fiables avant qu'il n'atteigne l'utilisateur final.
Wdesk et service ou appareil d'inspection SSL
Inspection SSL* Les services sont connus pour causer des problèmes de performance avec la plateforme Workiva. Pour y remédier, le domaine wdesk.com et tous les sous-domaines wdesk.com doivent contourner la politique d'inspection SSL. Si la dérivation améliore les performances, il convient d'envisager la mise en œuvre d'une dérivation permanente.
Workiva utilise des sous-domaines. Si l'équipement d'inspection SSL est capable de saisir des caractères génériques pour les domaines, cette méthode est recommandée.
Vérifier l'inspection SSL
Pour savoir si l'inspection SSL est effectuée, procédez aux incréments suivants pour réviser le certificat Internet :
- Rendez-vous sur https://app.wdesk.com et connectez-vous à la plateforme Workiva en sélectionnant Sign in, ou en utilisant l'outil d'authentification de votre entreprise.
- Dans la barre d'URL supérieure, cliquez sur l'icône d'information sur le site, puis sur La connexion est sécurisée.
- Sélectionnez Le certificat est valide. Une nouvelle fenêtre de certificat s'affiche. Faites une capture d'écran de l'onglet General .
- Comparez le certificat des clients à ceux énumérés ci-dessous. Si le certificat ne correspond pas à celui ci-dessous, informez votre service informatique.
Domaine | Empreintes digitales |
---|---|
app.wdesk.com h.app.wdesk.com |
Certificat : 7D 09 E8 52 B9 F0 E5 49 26 50 26 39 3F AD CC 1C 47 B3 75 9E C0 3F 4C 83 3D 14 D6 06 60 CF 16 84 Clé publique : A9 1F DD 5B 39 42 65 6B E1 37 11 68 34 79 71 24 26 F4 FF 6D 92 1E A7 65 5C 3B 12 EB 3E 65 55 6F |
eu.wdesk.com h.eu.wdesk.com |
Certificat : 1F E9 F3 A0 21 9C 27 59 77 CE D5 AC 67 07 1E 2C D5 3E 81 87 FE 80 F8 F3 AE E4 71 C6 C2 49 E9 8F Clé publique : E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
apac.wdesk.com h.apac.wdesk.com |
Certificat : A3 2E 9D DB E2 A3 50 33 C9 20 5B DF 15 F9 59 29 26 66 F7 ED 83 5A 94 B3 E2 DE 59 AE E2 75 A3 EB Clé publique : 63 DB 85 EE FC 81 E5 78 41 6E 69 63 98 4F D2 04 D6 C6 31 C2 6B CD D6 91 AD 37 F9 1A A1 15 0F F2 |
Note: En tant que meilleure pratique générale, nous ne prenons pas en charge l'épinglage des certificats. Les certificats Internet sont renouvelés fréquemment et, dépendant du calendrier d'enregistrement des certificats, l'épinglage des certificats peut entraîner des problèmes de connexion lors du renouvellement. Travaillez avec votre service informatique pour vous assurer qu'il n'y a pas d'épinglage de certificats.
Étape de test de la santé/intégrité du réseau et de la connexion
Vous pouvez tester la vitesse et la latence de la plateforme Workiva avec ce test, qui ne devrait prendre qu'environ 30 secondes.
Ce test communiquera avec le point d'extrémité CloudFlare le plus proche et recueillera des informations génériques sur la bande passante/la latence. Si la latence affiche plus de 250+ ms pour le serveur testé, vous pouvez vous attendre à ce que cela affecte votre expérience globale de Workiva.
Test du réseau d'extrémité de Cloudflare
Cliquez sur le lien pour accéder au test de Cloudflare. Effectuez une capture d'écran et enregistrez les erreurs éventuelles.
Test du fournisseur d'accès Internet (FAI) local
Il est également utile de tester la bande passante provenant de votre fournisseur d'accès local. Un test facile peut être exécuté en cliquant sur ce lien : Speedtest URL
Si leurs résultats affichent des vitesses inférieures à 25 Mbps en téléchargement et 3 Mbps en chargement, il pourrait y avoir des problèmes de performance. Si vous avez pu tester ces tests sans problème, l'utilisation de la plateforme Workiva ne devrait pas poser de problème du point de vue de la mise en réseau.
Si vous pensez qu'il y a un problème potentiel, contactez Workiva Support.
*Solutions de protection du cloud au sein de Workiva : La plateforme Workiva étant une application collaborative en temps réel, le trafic réseau lié à Workiva est plus performant lorsqu'il est traité comme un service Internet de confiance et autorisé à contourner une grande partie du filtrage et de l'analyse traditionnels que certaines organisations appliquent au trafic réseau vers des services Internet non fiables.
Cela inclut généralement la suppression des processus de sortie tels que l'authentification des utilisateurs par proxy et l'inspection des paquets, ainsi que la garantie d'une sortie locale vers l'internet avec la traduction d'adresses de réseau (NAT) appropriée et une capacité de bande passante suffisante pour gérer les demandes accrues du réseau. Le renforcement de la sécurité du réseau à l'aide de technologies telles que les proxies, l'inspection SSL, l'inspection des paquets et les systèmes de prévention de la perte de données peut réduire considérablement les performances, l'évolutivité et la qualité de l'expérience de l'utilisateur final lorsqu'il est appliqué aux terminaux Workiva. Workiva recommande vivement d'éviter d'utiliser un courtier de sécurité d'accès au cloud (CASB) ou des solutions de protection du cloud avec notre plateforme.