Questo articolo è per:
- Gruppi e amministratori IT
Panoramica
Quando si utilizza la piattaforma Workiva, compreso Wdata, sono disponibili importanti informazioni tecniche per assicurare un funzionamento ottimale. Questa guida illustra le impostazioni di rete per ottimizzare le prestazioni e l'esperienza. Puoi inoltrare queste informazioni al tuo reparto IT per assicurarti che i domini consentiti e l'SSL Inspection Bypass siano stabiliti.
In questa guida tratteremo i seguenti argomenti:
- Consentire domini e criteri di rete
- Controllo SSL
- Test di latenza
Fase 1: revisione dei domini e dei criteri di rete
Per prima cosa, rivedi i domini che autorizzi sulla tua rete. Contiene una tabella di domini e di e-mail per garantire che Workiva e i suoi servizi non vengano bloccati.
Per i dettagli sull'inserimento del dominio nell'elenco dei permessi, vedi Consentire gli host e le e-mail.
Passo 2: bypassare il controllo SSL
Bypassare il controllo SSL per Workiva può migliorare le prestazioni e l'esperienza complessiva dell'utente.
Che cos'è il controllo SSL?
Il controllo SSL viene utilizzato per sbloccare le sessioni criptate, controllare i pacchetti criptati e identificare e bloccare le minacce. Può anche essere chiamato Decodifica SSL, Intercettazione SSL, Ispezione HTTPS, Scansione HTTPS e fa parte della soluzione CASB (Cloud Access Security Broker).
Sempre più siti web pubblici stanno passando all'HTTPS, il che significa che le comunicazioni e i dati inviati tra il server web e il client (cioè l'utente finale che naviga in Internet) sono criptati. Per questo motivo, molti requisiti di sicurezza della rete richiedono il controllo SSL per assicurarsi di poter analizzare il traffico dannoso proveniente da fonti non attendibili prima che raggiunga l'utente finale.
Wdesk e servizio o dispositivo di controllo SSL
I servizi Controllo SSL* sono noti per causare problemi di prestazioni con la piattaforma Workiva. Per ovviare a questo problema, il dominio wdesk.com e tutti i sottodomini wdesk.com devono bypassare il criterio di controllo SSL. Se il bypass migliora le prestazioni, considera la possibilità di implementare un bypass in modo permanente.
Workiva utilizza i sottodomini. Se l'apparecchiatura di controllo SSL è in grado di inserire i domini come wildcard, questo è il metodo consigliato.
Verifica il controllo SSL
Per verificare se il controllo SSL è in corso, usa i seguenti passaggi per esaminare il certificato web:
- Vai su https://app.wdesk.com e accedi alla piattaforma Workiva selezionando Accedi, oppure utilizzando lo strumento di autenticazione della tua azienda.
- Nella barra degli URL in alto, clicca sull'icona delle informazioni sul sito, quindi su La connessione è sicura.
- Seleziona Il certificato è valido. Verrà visualizzata una nuova finestra del Certificato. Fai uno screenshot della scheda General.
- Confronta il certificato dei clienti con quelli elencati di seguito. Se il certificato non corrisponde a quello riportato di seguito, informa il tuo reparto IT.
Certificati di dominio (aggiornato al 29 maggio 2026)
app.wdesk.com e h.app.wdesk.com
| Certificato | Chiave pubblica |
|---|---|
| df 34 e2 96 1b f2 78 a4 ec ea 43 3d ea 08 c2 6e da 5e 69 72 45 2d 86 57 ab eb 72 be 9f f1 2d 51 | 2b 19 9d 7c 61 2a ec ed 5d 06 44 c5 e1 90 61 ea 91 7f 07 62 21 d4 2a 97 6f a6 94 3e 42 80 f0 7f |
| 73 1c 4d 2a 5b ee c9 eb f5 6a db 27 a1 67 91 a3 5c 55 2a 0f fa 22 6f 35 d8 13 ca 57 d1 5b e4 1d | d2 ec b1 5c 76 d2 1f 74 39 1f 9e 46 04 03 99 ac b2 86 7e 13 1f 42 08 29 21 e9 29 61 33 df 82 ff |
eu.wdesk.com e h.eu.wdesk.com
| Certificato | Chiave pubblica |
|---|---|
| dd c8 3c 21 83 cc 00 dc e1 7d e1 8f f8 74 43 61 c5 9b 01 e6 0e 82 4a 05 a6 57 03 da e9 93 01 5f | ef fa 65 5e df 31 95 3f 65 aa 50 a6 99 8b 7a 5a 73 b7 6d 7e 76 73 2c 1b b3 22 5a 69 20 6e 02 7c |
| 67 f9 6d 91 75 24 0d 79 42 1e bc 59 64 32 05 b0 6d e2 70 bb 17 f9 bd 1e 07 f5 dd 26 77 d1 7e d9 | 71 c4 bf f0 b0 c0 14 e0 7e f4 3e 2b 9c ce 11 2c 3e 87 1e 65 4d 4e 12 7c d6 bc dd 30 68 39 6f 76 |
apac.wdesk.com e h.apac.wdesk.com
| Certificato | Chiave pubblica |
|---|---|
| f8 1d f9 b6 9d b4 e0 d1 b7 c0 e7 01 ec d8 d8 fe 18 af bb d8 1c 68 47 0b 29 e2 01 a8 50 0f 90 bf | 0f c8 3f 31 81 17 c5 38 ce bb 15 59 90 5c d3 79 9f 33 7d 39 45 60 02 38 d9 52 2c 9f f4 3d 80 37 |
| 3a 7b cb 71 c4 e9 4d d1 fd c6 a7 ee 21 ac 79 db 60 9a 3c e4 1d 87 ff 02 3b db 80 0f af 6a d7 36 | 56 ab 58 c5 da 08 4b ec 62 06 09 71 5a 8a 3d f0 75 df 5c fe e7 1d 87 39 ca 61 de fd 00 48 08 59 |
Nota: come best practice generale, non supportiamo il pinning dei certificati. I certificati web vengono rinnovati frequentemente e, a seconda del calendario di registrazione dei certificati, il pinning dei certificati può causare problemi di connessione al momento del rinnovo. Collabora con il tuo reparto IT per assicurarti che non venga eseguito il pinning del certificato.
Aggiornamento della catena di certificati
Tra il 9 e il 12 aprile 2026, Workiva ha aggiornato le catene di certificati sui nostri domini di produzione con un nuovo certificato radice, DigiCert TLS ECC P384 Root G5, che è firmato anche con DigiCert Global Root G3.
Sebbene supportati da tutti i browser moderni, i nuovi certificati radice potrebbero non essere presenti negli strumenti di convalida SSL utilizzati dai client o dagli strumenti di rete che interagiscono con i nostri domini.
Assicurati che i tuoi sistemi includano questi certificati radice nel tuo truststore o keystore se gestisci un sistema che interagisce con i nostri domini.Se gestisci manualmente la configurazione e riscontri problemi di connessione con la nuova catena di certificati, puoi trovare le istruzioni per aggiungere i certificati radice nella pagina DigiCert Installa il certificato CA radice con firma incrociata DigiCert G5.
Passo 3: verifica lo stato della rete e della connessione
Puoi testare la velocità e la latenza della piattaforma Workiva con questo test, che richiederà solo circa 30 secondi per essere completato.
Questo test comunica con l'endpoint CloudFlare più vicino e raccoglie informazioni generiche sulla larghezza di banda/latenza. Se la latenza del server testato supera i 250 ms, è probabile che ciò influisca sulla tua esperienza complessiva con Workiva.
Test di rete dell'endpoint di Cloudflare
Clicca sul link per accedere al test di Cloudflare. Esegui uno screenshot e registra eventuali errori, se necessario.
Test del provider di servizi Internet (ISP) locale
È utile anche testare la larghezza di banda proveniente dal tuo ISP locale. Puoi eseguire un semplice test cliccando su questo link: URL Speedtest
Se i risultati mostrano velocità inferiori a 25 Mbps in download e 3 Mbps in upload, potrebbero esserci problemi di prestazioni. Se sei riuscito a superare questi test senza problemi, non dovrebbero esserci problemi dal punto di vista della rete quando utilizzi la piattaforma Workiva.
Se ritieni che ci sia un potenziale problema, contatta Workiva Support.
*Soluzioni di protezione cloud all'interno di Workiva: Poiché la piattaforma Workiva è un'applicazione collaborativa in tempo reale, il traffico di rete correlato a Workiva offre prestazioni migliori quando viene trattato come un servizio Internet affidabile e gli è consentito di bypassare gran parte dei filtri e delle scansioni tradizionali che alcune organizzazioni applicano al traffico di rete verso servizi Internet non affidabili.
In genere questo include la rimozione dell'elaborazione in uscita, come l'autenticazione proxy degli utenti e l'ispezione dei pacchetti, oltre a garantire l'uscita locale verso Internet con la corretta Network Address Translation (NAT) e una capacità di banda sufficiente a gestire l'aumento delle richieste di rete. L'aumento della sicurezza di rete con tecnologie come i proxy, il controllo SSL, l'ispezione dei pacchetti e i sistemi di prevenzione della perdita di dati può ridurre drasticamente le prestazioni, la scalabilità e la qualità dell'esperienza dell'utente finale se applicato agli endpoint Workiva. Workiva raccomanda vivamente di evitare l'uso di soluzioni Cloud Access Security Broker (CASB) o Cloud Protection con la nostra piattaforma.