この記事の対象者:
- ITグループと管理者
ホストを許可する
Workiva へのアクセスやメールの受信に問題が発生する場合は、組織で特定のドメインが許可リストに登録されているか確認してください。IT管理者は、以下の情報を使用して、ネットワークのドメインとメールを許可できます。
Workivaは、TLSバージョン1.3を使用した安全なHTTPS接続を介してアクセスされます。URLは以下のとおりです。
- 米国、中央アメリカ、南アメリカ:
https://app.wdesk.com - APAC:
https://apac.wdesk.com - カナダ:
https://ca.wdesk.com - EMEA:
https://eu.wdesk.com
WorkivaはIaaS(Infrastructure as a Service)としてAmazon Web Services(AWS)を利用しています。
注記: Workivaは、プラットフォームへのすべての通信にHTTPS(ポート443上のTLS)を使用します。
ネットワークポリシーのオプション
Workiva は、以下のURLを使用したドメインネームシステム(DNS)許可リストで動作します。主にapp.wdesk.comとwebfilings.comの2つのドメインがあります。*.*.wdesk.comと*.webfilings.comを許可すると、アプリケーションがファイアウォールを通過してアクセスできるようになります。
代替案として、.wdesk.com および .webfilings.com ドメインについては、当社のサーバー上で有効な SHA-2 証明書が利用可能です。
ホストと電子メールに関する詳細
以下の表には、米国、アジア太平洋地域、カナダ、およびEMEAの許可リストがすべて含まれています。
組織が米国版(app.wdesk.com)を使用している場合、その他の値は無視される可能性があります。組織が上記以外の値を使用している場合、米国およびその他の値は無視される可能性があります。
プラットフォームの適切な機能に必要なドメイン
| ドメイン | 目的 |
|---|---|
| h.app.wdesk.com h.apac.wdesk.com h.ca.wdesk.com h.eu.wdesk.com |
Workivaの共通サービスの主なサブドメイン |
| *.wdesk.com | 本番アプリケーションのメインドメイン |
| *.*.wdesk.com | サポートコンポーネントのサブドメイン |
| h.app.wdesk.com/s/messaging-frontend/ h.apac.wdesk.com/s/messaging-frontend/ h.ca.wdesk.com/s/messaging-frontend/ h.eu.wdesk.com/s/messaging-frontend/ |
スプレッドシート/データベース用のWebSocket/XHR |
| cdn-prod.wdesk.com | Workivaコンテンツ配信ネットワーク |
| taxonomy-dot-webfilings-hrd.appspot.com taxonomy-dot-webfilings.appspot.com taxonomy-dot-webfilings-eu.appspot.com |
タクソノミサービス(XBRL) |
| *.workiva.com | 企業ドメイン |
| *.webfilings.com | 旧企業ドメイン |
| ajax.googleapis.com | ホスト型ライブラリ向けのGoogle CDN |
| fpdownload.adobe.com | フォントのダウンロード |
| *.googleanalytics.com | Google Analytics ‐ アプリケーション改善のための匿名の指標トラッキング |
| *.wistia.com, fast.wistia.net | ヘルプコンテンツのビデオホスティング |
| gov-bam.nr-data.net js-agent.newrelic.com |
New Relic APM(アプリケーションパフォーマンス監視) |
| *.wdeskusercontent.com | ユーザーによりアップロードされたコンテンツとファイルをホストし、顧客のセキュリティ向上を目的に使用されます。 |
| v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
| *.zopim.com | チャットクライアントのWebSocket接続 |
| id.zopim.com | チャットクライアントのログインと認証 |
| v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
| workiva.zendesk.com | ヘルプ記事のソース |
| training.workiva.com api.rollbar.com cloud.scorm.com app.box.com *.skilljar.com *.sj-cdn.net *.everpath-course-content.s3-accelerate.amazonaws.com |
学習管理システム(LMS) |
| auth.workiva.com | サポートセンターとラーニングハブへのサインイン用認証ポータル |
| id.zopim.com | チャットクライアントのログインと認証 |
| accounting.workiva.com | Workivaアカウントチームによる支払ドキュメントの送受信 |
| events.workiva.com | Workiva Amplifyイベントドメイン |
| operations.workiva.com | 顧客プロジェクトのドキュメントを含むWorkivaの運用領域 |
| survey.workiva.com | 顧客満足度調査 |
| www.pendo.com api.feedback.us.pendo.io api.feedback.eu.pendo.io |
お客様のユーザーエクスペリエンスをナビゲートするアプリ内ガイド |
| https://appsforoffice.microsoft.com/* https://go.microsoft.com/fwlink/?LinkId=276812 http://schemas.microsoft.com/office/taskpaneappversionoverrides http://schemas.microsoft.com/office/officeappbasictypes/1.0 http://schemas.microsoft.com/office/appforoffice/1.1 |
GCCH以外の顧客向けWorkiva Sync |
| https://appsforoffice.gcch.cdn.office.net | GCCH顧客向けWorkiva Sync |
| https://appsforoffice.dod.cdn.office.net | DOD顧客向けWorkiva Sync |
| *.jwpcdn.com *.jwplayer.com *.jwplatform.com *.jwpsrv.com *.jwpltx.com jwpsrv-vh.akamaihd.net |
JWPlayerがSkilljarコンテンツ内のメディアを表示するために利用するCDNドメイン(Skilljarサイトの ファイアウォールホワイトリストとコンテンツセキュリティポリシーの設定 で概説されているとおり)。 |
| *.dromo.io | Dromoは、ガバナンス、リスク、コンプライアンスソリューションを使用して、リスクとコントロールのデータをインポートします。 |
すべてのドメインがMITMプロキシなしでイグジットできるようにしてください。
EメールとIP一覧
| IP | 目的 |
|---|---|
| notifications@workiva.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
米国、中央アメリカ、南アメリカ向けのWorkiva通知メールと専用IPアドレス |
| notifications@workiva.com 76.223.182.50 76.223.182.51 76.223.182.52 76.223.182.53 76.223.182.54 |
APAC Wdesk通知メールと専用IPアドレス |
| notifications@workiva.com 54.240.81.118 54.240.81.119 54.240.81.120 54.240.81.121 54.240.81.122 |
カナダのWorkiva通知メールと専用IPアドレス |
| notifications@workiva.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
EMEA Workiva通知メールおよび専用IPアドレス |
| training@workiva.com no-reply-training@workiva.com |
Workivaのトレーニングサポート、パスワードのリセット、および通知メール |
Wdata ChainsのIPアドレス
もし Wdata チェーンを CloudRunner で使用し、受信元 IP アドレスの許可リストが必要な場合は、次のいずれかを追加します:
| IP | 目的 |
|---|---|
| 34.199.100.193 | 米国の本番アプリケーション |
| 52.69.47.164 | APACの本番アプリケーション |
|
99.79.170.123 35.182.218.212 15.222.167.157 |
カナダでの製造申請 |
| 54.76.117.194 | EMEA生産アプリケーション |
Workiva Scripting の IP アドレス
| IP | 目的 |
|---|---|
| 3.222.223.56 | 米国の本番アプリケーション |
| 52.197.33.96 | APACの本番アプリケーション |
| 16.52.199.134 | カナダでの製造申請 |
| 54.74.82.80 | EMEA生産アプリケーション |
ラーニングハブ IP
| IP | 目的 |
|---|---|
| 54.153.47.43 | ラーニングハブコースとトレーニング |
WorkivaサポートユーザーのIPアドレス
Workivaのサポート担当者がいつでも対応できるよう、IPアドレス設定に以下のWorkivaのIPアドレスを含めてください。これらのIPアドレスを追加することで、自然災害や公共サービスの停止が発生した場合でも、Workivaのサポートサービスが引き続きご利用いただけるようになります。
| Workivaの目的 | 範囲開始 | 範囲終了 |
|---|---|---|
| Allowlist VPN ‐ US | 52.23.136.245 | 52.23.136.245 |
| Allowlist VPN ‐ APAC | 52.68.124.100 | 52.68.124.100 |
| 許可リスト型VPN - カナダ(米国と同じ) | 52.23.136.245 | 52.23.136.245 |
| Allowlist VPN ‐ EMEA | 34.243.220.178 | 34.243.220.178 |
ドメインと電子メールの許可リストに関するサポートが必要な場合は、 Workiva サポートまでご連絡ください。
よくある質問
特定のIPを選択して許可することはできますか?
Workivaの特定のIPを許可するように選択しても機能しません。使用されているIPアドレスは動的すぎるため、最適な拡張性を提供できません。Workivaは、セキュリティ設定として内部ネットワークのIP許可リストを強制することができます。Workivaは、ポインタとインデックスによって独自の環境を提供し、お客様のデータにお客様だけがアクセスできるようにしています。
Workivaは公開展開モデルを採用しています。 NIST によって定義される「パブリック展開モデル」とは、「クラウドインフラストラクチャが一般の人々によるオープンな使用のためにプロビジョニングされている」というものです。それは企業、学術機関、政府機関、あるいはそれらの組み合わせによって所有、管理、運営される。それはクラウドプロバイダーの敷地内に存在する。」