この記事の対象者:
- ITグループと管理者
ホストを許可する
Workivaへのアクセスやメールの受信に問題が発生した場合は、組織の許可リスト(ホワイトリストと呼ばれる場合もあります)に特定のドメインがあるかどうかを確認することをお勧めします。 IT管理者は、以下の情報を使用して、ネットワークのドメインとメールを許可できます。
Workivaへのアクセスは、安全なHTTPS接続を介し、TLS バージョン 1.3 を用いて行われます。URLはhttps://app.wdesk.comとhttps://eu.wdesk.com、https://apac.wdesk.comです。これは、PaaS(Platform as a Service)としてGoogle App Engine上に構築されており、IaaS(Infrastructure as a Service)向けのAmazon ウェブサービスを活用しています。
注:Workivaは、プラットフォームへのすべての通信にHTTPS(ポート443のTLS)を使用します。
ネットワークポリシーのオプション
Workivaは、以下に記された URL を用いて、ドメインネームシステム(DNS)のホワイトリスト登録と連携します。主なドメインは、app.wdesk.com と webfilings.com の2つです。*.*.wdesk.com と *.webfilings.com をホワイトリストに登録すると、アプリケーションはファイアウォール経由でアクセスできるようになります。
代わりに、サーバー上のSHA-2証明書が、wdesk.comおよび.webfilings.comドメインの最新の証明書になります。
ホストと電子メールに関する詳細
次のテーブルには、米国と EU の両方のホワイトリストが含まれます。組織で米国のホワイトリスト(app.wdesk.com)をご使用の場合は、EU のホワイトリストを参照する必要はありません。同様に、組織で EU のホワイトリスト(eu.wdesk.com)をご使用の場合は、米国のホワイトリストを参照する必要はありません。
適切なプラットフォーム機能に必要なドメイン
ドメイン | 目的 |
h.app.wdesk.com h.apac.wdesk.com |
一般的な Workiva サービスの主なサブドメイン |
*.wdesk.com | 本番アプリケーションのメインドメイン |
*.*.wdesk.com | サポートコンポーネントのサブドメイン |
taxonomy-dot-wedfilings-hrd.appspot.com taxonomy-dot-webfilings.appspot.com taxonomy-dot-webfilings-eu.appspot.com |
タクソノミサービス(XBRL) |
*.workiva.com | 企業ドメイン |
*.webfilings.com | 旧企業ドメイン |
ajax.googleapis.com | ホストライブラリ用のGoogle CDN |
fpdownload.adobe.com | フォントのダウンロード |
*.googleanalytics.com | Google Analytics - アプリケーション改善のための匿名の指標トラッキング |
*.wistia.com、fast.wistia.net | ヘルプコンテンツのビデオホスティング |
h.app.wdesk.com/s/messaging-frontend/ h.apac.wdesk.com/s/messaging-frontend/ |
スプレッドシート/データベース用のWebSocket/XHR |
messaging.app.wdesk.com |
(旧)スプレッドシートとデータベース用のWebSocket / XHR |
gov-bam.nr-data.net js-agent.newrelic.com |
New Relic APM(アプリケーションパフォーマンス監視) |
cdn-prod.wdesk.com | Workiva のコンテンツ配信ネットワーク |
*.wdeskusercontent.com | ユーザーによりアップロードされたコンテンツとファイルをホストし、顧客のセキュリティ向上を目的に使用されます。 |
v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
*.zopim.com | チャットクライアントのWebSocket接続 |
id.zopim.com | チャットクライアントのログインと認証 |
v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
workiva.zendesk.com | ヘルプ記事のソース |
training.workiva.com workramp.com api.rollbar.com cloud.scorm.com app.box.com |
学習管理システム(LMS) |
auth.workiva.com | サポートセンターと学習Hubにサインインするための認証ポータル |
id.zopim.com | チャットクライアントのログインと認証 |
accounting.workiva.com | 支払い文書を送受信するWorkiva経理チーム |
events.workiva.com | Workiva Amplifyイベントドメイン |
operations.workiva.com |
顧客プロジェクトのドキュメントを含む可能性のあるWorkiva運用ドメイン |
survey.workiva.com |
顧客満足度調査 |
www.pendo.com api.feedback.us.pendo.io api.feedback.eu.pendo.io |
顧客がユーザーエクスペリエンスをナビゲートするのに役立つアプリ内ガイド |
すべてのドメインがMITMプロキシなしで出力できることを確認してください。
EメールとIP一覧
IP | 目的 |
notifications@workiva.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
Workiva の通知メールおよび専用IP アドレス |
notifications@workiva.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
EU Workiva の通知メールおよび専用IP アドレス |
notifications@workiva.com 76.223.182.50 76.223.182.51 76.223.182.52 76.223.182.53 76.223.182.54 |
APAC Wdesk の通知メールおよび専用 IP アドレス |
Wdata チェーン(Chains)の IP リスト
CloudRunner でWdata チェーン(Chains)を使用していて、ネットワークでインバウンド IP の whitelist が必要な場合は、次のいずれかを追加します。
IP | 目的 |
34.199.100.193 | 米国の本番アプリケーション |
54.76.117.194 | EUの本番アプリケーション |
52.69.47.164 | APACの本番アプリケーション |
Workiva ScriptingのIPリスト
IP | 目的 |
3.222.223.56 | 米国の本番アプリケーション |
54.74.82.80 | EUの本番アプリケーション |
52.197.33.96 | APACの本番アプリケーション |
ラーニングハブ IP
IP | 目的 |
54.153.47.43 | 学習Hubコースとトレーニング |
WorkivaサポートユーザーのIPリスト
Workivaのサポート担当者がいつでも対応できるようにするには、IPアドレス構成に以下のWorkiva IPアドレスを含めます。また、これらのIPを追加することで、自然災害や停電などが発生した場合でも、Wdeskのサポートサービスを継続して利用することができます。
Workivaの目的 | 範囲開始 | 範囲終了 |
許可リストVPN - 米国 | 52.23.136.245 | 52.23.136.245 |
許可リストVPN - EMEA | 34.243.220.178 | 34.243.220.178 |
許可リストVPN - APAC | 52.68.124.100 | 52.68.124.100 |
ドメインとメールのホワイトリスト登録についてサポートが必要な場合は、Workivaサポートまでお問い合わせ下さい。
よくある質問
特定のIPを選択して許可することはできますか?
Workivaの特定のIPを許可する事はできません。使用されるIPアドレスは非常に動的であるため、最適なスケーラビリティを提供できません。 Workivaは、セキュリティ設定の一貫として、内部ネットワークのIPホワイトリストを強制する事ができます。Workivaは、ポインタとインデックス作成機能を介して独自の環境を提供することで、ユーザーのみがデータへのアクセス権を持つ事を可能にしています。
Workivasは、パブリックデプロイメントモデルを利用しています。 NISTによって定義されたパブリックデプロイメントモデルは、「 クラウドインフラストラクチャは、一般公開用にプロビジョニングされています。ビジネス、学術、政府機関、またはそれらの組み合わせによって所有、管理、および運用する事ができ、クラウドプロバイダーの施設内で使用されます。 」