この記事の対象者:
- ITグループと管理者
概要
Wdataを含むWorkivaのプラットフォームを使用する際、物事を円滑に進めるための重要な技術情報があります。このガイドでは、パフォーマンスとエクスペリエンスを最適化するためのネットワーク設定の概要を説明します。この情報をIT部門に転送し、ドメインとSSL検査バイパスが確立されていることを確認してください。
このガイドでは、以下について説明します。
- ドメインとネットワークポリシーを許可する
- SSLインスペクション
- レイテンシのテスト
ステップ1:ドメインとネットワークポリシーの確認
まず、ネットワーク上で許可しているドメインを見直してください。これには、Workivaとそのサービスがブロックされていないことを確認するためのドメインと電子メールのテーブルが含まれています。
allowlisting ドメインの詳細については、Allow hosts and emails を参照のこと。
ステップ2:SSLインスペクションのバイパス
WorkivaのSSLインスペクションをバイパスすると、パフォーマンスと全体的なユーザーエクスペリエンスが改善されます。
SSLインスペクションとは?
SSLインスペクションは、暗号化されたセッションのロックを解除し、暗号化されたパケットをチェックし、脅威を特定してブロックするために使用されます。SSL Decryption、SSLインターセプト、HTTPSインスペクション、HTTPSスキャンとも呼ばれ、CASB(Cloud Access Security Broker)ソリューションの一部である。
ウェブサーバーとクライアント(インターネットを閲覧するエンドユーザー)間で送信される通信やデータが暗号化されることを意味するHTTPSに移行する一般ウェブサイトが増えている。このため、多くのネットワーク・セキュリティ要件では、信頼できないソースからの悪意のあるトラフィックがエンド・ユーザーに到達する前にスキャンできるようにするため、SSLインスペクションを要求している。
WdeskおよびSSLインスペクションサービス、またはアプライアンス
SSL 検査* サービスは、Workiva プラットフォームでパフォーマンスの問題を引き起こすことが知られています。この問題を解決するには、wdesk.comドメインとすべてのwdesk.comサブドメインがSSLインスペクションポリシーをバイパスする必要があります。バイパスがパフォーマンスを向上させるのであれば、バイパスを恒久的に導入することを検討する。
Workivaはサブドメインを使用しています。SSLインスペクション装置がドメインのワイルドカード仕分けが可能であれば、その方法を推奨する。
SSLインスペクションの確認
SSL検査が実行されているかどうかを確認するには、以下の手順でウェブ証明書を確認します:
- https://app.wdesk.com にアクセスし、Sign in を選択するか、会社の認証ツールを使用して Workiva プラットフォームにログインします。
- 上部のURLバーで、サイト情報アイコンをクリックし、接続は安全です 。
- Certificate is valid を選択する。新しい証明書ウィンドウが表示されます。全般 タブのスクリーンショットを撮る。
- クライアント証明書を以下の証明書と比較してください。証明書が以下のものと一致しない場合は、IT部門に連絡してください。
ドメイン | 指紋 |
---|---|
app.wdesk.com h.app.wdesk.com |
証明書 7d 09 e8 52 b9 f0 e5 49 26 50 26 39 3f ad cc 1c 47 b3 75 9e c0 3f 4c 83 3d 14 d6 06 60 cf 16 84 公開鍵a9 1f dd 5b 39 42 65 6b e1 37 11 68 34 79 71 24 26 f4 ff 6d 92 1e a7 65 5c 3b 12 eb 3e 65 55 6f |
eu.wdesk.com h.eu.wdesk.com |
証明書 1f e9 f3 a0 21 9c 27 59 77 ce d5 ac 67 07 1e 2c d5 3e 81 87 fe 80 f8 f3 ae e4 71 c6 c2 49 e9 8f 公開 鍵 E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
apac.wdesk.com h.apac.wdesk.com |
証明書 a3 2e 9d db e2 a3 50 33 c9 20 5b df 15 f9 59 29 26 66 f7 ed 83 5a 94 b3 e2 de 59 ae e2 75 a3 eb 公開鍵 63 db 85 ee fc 81 e5 78 41 6e 69 63 98 4f d2 04 d6 c6 31 c2 6b cd d6 91 ad 37 f9 1a a1 15 0f f2 |
注: 一般的なベストプラクティスとして、私たちは証明書のピン留めをサポートしていません。ウェブ証明書は頻繁に更新されるため、証明書の登録スケジュールによっては、更新時に証明書のピン留めが接続の問題につながる可能性がある。IT部門と協力して、証明書のピン留めが行われていないことを確認してください。
ステップ3:ネットワークの状態/接続をテストする
このテストで、Workivaプラットフォームへのスピードとレイテンシーをテストできます。
このテストは、最も近いCloudFlareエンドポイントに通信し、一般的な帯域幅/レイテンシ情報を収集します。テストしたサーバーでレイテンシーが250ミリ秒以上表示された場合、Workivaの全体的な体験に影響が出ることが予想されます。
Cloudflareエンドポイントネットワークテスト
Cloudflareのテストにアクセスするには、リンクをクリックしてください。必要に応じてスクリーンショットを撮り、エラーを記録する。
ローカルインターネットサービスプロバイダー(ISP)のテスト
また、ローカルISPからの帯域幅をテストすることも有効です。このリンクをクリックすると、簡単なテストを実行できます:スピードテストURL
その結果、速度がダウンロードで25Mbps、アップロードで3Mbpsを下回った場合、パフォーマンスに問題がある可能性がある。これらのテストを問題なく通過できたのであれば、Workivaプラットフォームを使用する際、ネットワーキングの観点から問題はないはずです。
潜在的な問題があると思われる場合は、Workiva Support までご連絡ください。
*Workiva 内のクラウド保護ソリューション:Workiva プラットフォームはリアルタイムコラボレーティブアプリケーションであるため、Workiva 関連のネットワークトラフィックは、信頼できるインターネットサービスとして扱われ、信頼できないインターネットサービスへのネットワークトラフィックに適用される従来のフィルタリングやスキャンの大部分をバイパスできる場合に、最高のパフォーマンスを発揮します。
これには通常、プロキシユーザー認証やパケットインスペクションなどのアウトバウンド処理を削除すること、適切なネットワークアドレス変換(NAT)を使ってインターネットへのローカルイグレスを確保すること、増加するネットワークリクエストを処理するのに十分な帯域幅容量を確保することなどが含まれます。プロキシ、SSLインスペクション、パケットインスペクション、データ損失防止システムなどの技術を使用したネットワークセキュリティの強化は、Workivaエンドポイントに適用された場合、パフォーマンス、スケーラビリティ、エンドユーザーエクスペリエンスの質を劇的に低下させる可能性があります。Workivaは、クラウドアクセスセキュリティブローカー(CASB)やクラウドプロテクションソリューションを弊社プラットフォームと併用しないことを強く推奨します。