この記事の対象者:
- ITグループと管理者
ホストを許可する
Workiva へのアクセスやメールの受信に問題が発生する場合は、組織で特定のドメインが許可リストに登録されているか確認してください。IT管理者は、以下の情報を使用して、ネットワークのドメインとメールを許可できます。
Workivaは、TLSバージョン1.3を使用した安全なHTTPS接続を介してアクセスされます。URL はhttps://app.wdesk.comとhttps://eu.wdesk.comとhttps://apac.wdesk.comです。IaaS(Infrastructure as a Service)にはAmazon Web Servicesを利用しています。
注: Workiva は、プラットフォームへのすべての通信に HTTPS (TLS over port 443) を使用します。
ネットワークポリシーのオプション
Workiva は、以下のURLを使用したドメインネームシステム(DNS)許可リストで動作します。主にapp.wdesk.comとwebfilings.comの2つのドメインがあります。*.*.wdesk.comと*.webfilings.comを許可すると、アプリケーションがファイアウォールを通過してアクセスできるようになります。
代替手段として、弊社のサーバー上のSHA-2証明書は、.wdesk.comおよび.webfilings.comドメインに対して有効です。
ホストと電子メールに関する詳細
以下の表には、米国とEUの両方の許可リストが含まれています。組織がUS(app.wdesk.com)を使用している場合、EUは無視されることがあります。あなたの組織がEU(eu.wdesk.com)を使用している場合、USは無視されることがあります。
適切なプラットフォーム機能に必要なドメイン
| ドメイン | 目的 |
| h.app.wdesk.com h.eu.wdesk.com h.apac.wdesk.com |
一般的な Workiva サービスの主なサブドメイン |
| *.wdesk.com | 本番アプリケーションのメインドメイン |
| *.*.wdesk.com | サポートコンポーネントのサブドメイン |
| taxonomy-dot-webfilings-hrd.appspot.com taxonomy-dot-webfilings.appspot.com taxonomy-dot-webfilings-eu.appspot.com |
タクソノミサービス(XBRL) |
| *.workiva.com | 企業ドメイン |
| *.webfilings.com | 旧企業ドメイン |
| ajax.googleapis.com | ホストされたライブラリのためのGoogle CDN |
| fpdownload.adobe.com | フォントダウンロード |
| *.googleanalytics.com | Google Analytics ‐ アプリケーション改善のための匿名の指標トラッキング |
| *.wistia.com, fast.wistia.net | ヘルプコンテンツのビデオホスティング |
| h.app.wdesk.com/s/messaging-frontend/ h.eu.wdesk.com/s/messaging-frontend/ h.apac.wdesk.com/s/messaging-frontend/ |
スプレッドシート/データベース用のWebSocket/XHR |
| gov-bam.nr-data.net js-agent.newrelic.com |
New Relic APM(アプリケーションパフォーマンス監視) |
| cdn-prod.wdesk.com | Workiva のコンテンツ配信ネットワーク |
| *.wdeskusercontent.com | ユーザーによりアップロードされたコンテンツとファイルをホストし、顧客のセキュリティ向上を目的に使用されます。 |
| v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
| *.zopim.com | チャットクライアントのWebSocket接続 |
| id.zopim.com | チャットクライアントのログインと認証 |
| v2assets.zopim.io static.zdassets.com |
チャットサポートエージェントのプロフィール写真 |
| workiva.zendesk.com | ヘルプ記事のソース |
| training.workiva.com api.rollbar.com cloud.scorm.com app.box.com *.skilljar.com *.sj-cdn.net *.everpath-course-content.s3-accelerate.amazonaws.com |
学習管理システム(LMS) |
| auth.workiva.com | サポートセンターとラーニングハブにサインインするための認証ポータル |
| id.zopim.com | チャットクライアントのログインと認証 |
| accounting.workiva.com | Workivaアカウントチームによる支払ドキュメントの送受信 |
| events.workiva.com | Workiva Amplifyイベントドメイン |
| operations.workiva.com |
顧客プロジェクトのドキュメントを含むWorkivaの運用領域 |
| survey.workiva.com | 顧客満足度調査 |
| www.pendo.com api.feedback.us.pendo.io api.feedback.eu.pendo.io |
お客様のユーザーエクスペリエンスをナビゲートするアプリ内ガイド |
| https://appsforoffice.microsoft.com/* https://go.microsoft.com/fwlink/?LinkId=276812 http://schemas.microsoft.com/office/taskpaneappversionoverrides http://schemas.microsoft.com/office/officeappbasictypes/1.0 http://schemas.microsoft.com/office/appforoffice/1.1 |
GCCH以外の顧客向けWorkiva Sync |
|
https://appsforoffice.gcch.cdn.office.net |
GCCH顧客向けWorkiva Sync |
|
https://appsforoffice.dod.cdn.office.net |
DOD顧客向けWorkiva Sync |
| *.jwpcdn.com *.jwplayer.com *.jwplatform.com *.jwpsrv.com *.jwpltx.com jwpsrv-vh.akamaihd.net |
JWPlayerがSkilljarコンテンツ内のメディアを表示するために利用するCDNドメイン(Skilljarサイトのファイアウォールのホワイトリストとコンテンツセキュリティポリシーの設定 で説明されています)。 |
すべてのドメインがMITMプロキシなしでイグジットできるようにしてください。
EメールとIP一覧
| IP | 目的 |
| notifications@workiva.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
Workiva通知メールと専用IPアドレス |
| notifications@workiva.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
EU Workivaの通知メールと専用IPアドレス |
| notifications@workiva.com 76.223.182.50 76.223.182.51 76.223.182.52 76.223.182.53 76.223.182.54 |
APAC Wdesk通知メールと専用IPアドレス |
WdataチェーンのIPリスト
もし Wdata チェーンを CloudRunner で使用し、受信元 IP アドレスの許可リストが必要な場合は、次のいずれかを追加します:
| IP | 目的 |
| 34.199.100.193 | 米国の本番アプリケーション |
| 54.76.117.194 | EUの本番アプリケーション |
| 52.69.47.164 | APACの本番アプリケーション |
Workivaスクリプト用IPリスト
| IP | 目的 |
| 3.222.223.56 | 米国の本番アプリケーション |
| 54.74.82.80 | EUの本番アプリケーション |
| 52.197.33.96 | APACの本番アプリケーション |
ラーニングハブ IP
| IP | 目的 |
| 54.153.47.43 | ラーニングハブコースとトレーニング |
WorkivaサポートユーザーのIPリスト
Workivaのサポート担当者がいつでも利用できるように、IPアドレス構成に以下のWorkiva IPアドレスを含めてください。また、これらのIPを追加することで、自然災害やユーティリティの停止が発生した場合でも、Wdeskのサポートサービスを引き続きご利用いただけます。
| Workivaの目的 | 範囲開始 | 範囲終了 |
| Allowlist VPN ‐ US | 52.23.136.245 | 52.23.136.245 |
| Allowlist VPN ‐ EMEA | 34.243.220.178 | 34.243.220.178 |
| Allowlist VPN ‐ APAC | 52.68.124.100 | 52.68.124.100 |
ドメインと電子メールの許可リストに関するサポートが必要な場合は、 Workiva サポートまでご連絡ください。
よくある質問
特定のIPを選択して許可することはできますか?
Workivaの特定のIPを許可するように選択しても機能しません。使用されるIPアドレスが動的すぎるため、最適なスケーラビリティを提供できません。Workivaは、セキュリティ設定として内部ネットワークのIP許可リストを強制することができます。Workivaは、ポインタとインデックスによって独自の環境を提供し、お客様のデータにお客様だけがアクセスできるようにしています。
Workivaは公開展開モデルを利用しています。NIST によって定義された公開展開モデルは、「クラウドインフラストラクチャは、一般ユーザーによるオープンな利用のためにプロビジョニングされる。それは企業、学術機関、政府機関、あるいはそれらの組み合わせによって所有、管理、運営される。それはクラウドプロバイダーの敷地内に存在する。」