この記事の対象者:
- ITグループと管理者
概要
Wdataを含むWorkivaのプラットフォームを使用する際、物事を円滑に進めるための重要な技術情報があります。このガイドでは、パフォーマンスとエクスペリエンスを最適化するためのネットワーク設定の概要を説明します。この情報をIT部門に転送して、ドメインとSSL検査バイパスが確立されていることを確認してください。
このガイドでは、以下について説明します。
- ドメインとネットワークポリシーを許可する
- SSLインスペクション
- レイテンシのテスト
ステップ1:ドメインとネットワークポリシーの確認
まず、ネットワーク上で許可しているドメインを見直してください。これには、Workivaとそのサービスがブロックされていないことを確認するためのドメインと電子メールのテーブルが含まれています。
許可リストドメインの詳細については、ホストと電子メールの許可を参照してください。
ステップ2:SSLインスペクションのバイパス
WorkivaのSSLインスペクションをバイパスすると、パフォーマンスと全体的なユーザーエクスペリエンスが改善されます。
SSLインスペクションとは?
SSLインスペクションは、暗号化されたセッションのロックを解除し、暗号化されたパケットをチェックし、脅威を特定してブロックするために使用されます。SSL Decryption、SSLインターセプト、HTTPSインスペクション、HTTPSスキャンとも呼ばれ、CASB(Cloud Access Security Broker)ソリューションの一部である。
ウェブサーバーとクライアント(インターネットを閲覧するエンドユーザー)間で送信される通信やデータが暗号化されることを意味するHTTPSに移行する一般ウェブサイトが増えている。このため、多くのネットワークセキュリティ要件では、信頼できないソースからの悪意のあるトラフィックがエンドユーザーに到達する前にスキャンできるようにするために、SSLインスペクションを要求しています。
WdeskおよびSSLインスペクションサービス、またはアプライアンス
SSL 検査 * サービスは、Workiva プラットフォームでパフォーマンスの問題を引き起こすことが知られています。この問題を解決するには、wdesk.comドメインとすべてのwdesk.comサブドメインがSSLインスペクションポリシーをバイパスする必要があります。バイパスによって性能が向上する場合は、バイパスの恒久的な導入を検討してください。
Workivaはサブドメインを使用しています。SSLインスペクション装置がドメインのワイルドカード仕分けが可能であれば、その方法を推奨する。
SSLインスペクションの確認
SSL検査が実行されているかどうかを確認するには、次の手順でWeb証明書を確認します:
- https://app.wdesk.com にアクセスし、サインインを選択するか、会社の認証ツールを使用して Workiva プラットフォームにログインします。
- 上部のURLバーで、サイト情報アイコンをクリックし、接続は安全ですをクリックします。
- 証明書は有効ですを選択します。新しい証明書ウィンドウが表示されます。全般 タブのスクリーンショットを撮る。
- クライアント証明書を以下の証明書と比較してください。証明書が以下のものと一致しない場合は、IT部門に連絡してください。
| ドメイン | 指紋 |
|---|---|
| app.wdesk.com h.app.wdesk.com |
証明書 7d 09 e8 52 b9 f0 e5 49 26 50 26 39 3f ad cc 1c 47 b3 75 9e c0 3f 4c 83 3d 14 d6 06 60 cf 16 84 公開キー a9 1f dd 5b 39 42 65 6b e1 37 11 68 34 79 71 24 26 f4 ff 6d 92 1e a7 65 5c 3b 12 eb 3e 65 55 6f |
| eu.wdesk.com h.eu.wdesk.com |
証明書 1f e9 f3 a0 21 9c 27 59 77 ce d5 ac 67 07 1e 2c d5 3e 81 87 fe 80 f8 f3 ae e4 71 c6 c2 49 e9 8f 公開キー E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
| apac.wdesk.com h.apac.wdesk.com |
証明書 a3 2e 9d db e2 a3 50 33 c9 20 5b df 15 f9 59 29 26 66 f7 ed 83 5a 94 b3 e2 de 59 ae e2 75 a3 eb 公開キー 63 db 85 ee fc 81 e5 78 41 6e 69 63 98 4f d2 04 d6 c6 31 c2 6b cd d6 91 ad 37 f9 1a a1 15 0f f2 |
注: 一般的なベストプラクティスとして、私たちは証明書のピン留めをサポートしていません。ウェブ証明書は頻繁に更新されるため、証明書の登録スケジュールによっては、更新時に証明書のピン留めが接続の問題につながる可能性がある。IT部門と協力して、証明書のピン留めが行われていないことを確認してください。
ステップ3:ネットワークの状態/接続をテストする
このテストでWorkivaプラットフォームへのスピードとレイテンシーをテストできます。こちらのテストの所要時間は30秒ほどです。
このテストは、最も近いCloudFlareエンドポイントに通信し、一般的な帯域幅/レイテンシ情報を収集します。テストしたサーバーのレイテンシーが250msを超える場合、Workivaの全体的な体験に影響を及ぼすことが予想されます。
Cloudflareエンドポイントネットワークテスト
Cloudflareのテストにアクセスするには、リンクをクリックしてください。必要に応じてスクリーンショットを撮り、エラーを記録する。
ローカルインターネットサービスプロバイダー(ISP)のテスト
また、ローカルISPからの帯域幅をテストすることも有効です。このリンクをクリックすると、簡単なテストを実行できます:速度テストURL
その結果、速度がダウンロードで25Mbps、アップロードで3Mbpsを下回った場合、パフォーマンスに問題がある可能性がある。これらのテストを問題なく通過できたのであれば、Workivaプラットフォームを使用する際、ネットワーキングの観点から問題はないはずです。
潜在的な問題があると思われる場合は、 Workiva サポートまでご連絡ください。
* Workiva 内のクラウド保護ソリューション: Workiva プラットフォームはリアルタイムのコラボレーションアプリケーションであるため、Workiva 関連のネットワークトラフィックは、信頼できるインターネットサービスとして扱われ、信頼できないインターネットサービスへのネットワークトラフィックに適用される従来のフィルタリングやスキャンの多くを回避できる場合に、最高のパフォーマンスを発揮します。
これには通常、プロキシユーザー認証やパケットインスペクションなどのアウトバウンド処理を削除すること、適切なネットワークアドレス変換(NAT)を使ってインターネットへのローカルイグレスを確保すること、増加するネットワークリクエストを処理するのに十分な帯域幅容量を確保することなどが含まれます。プロキシ、SSLインスペクション、パケットインスペクション、データ損失防止システムなどの技術を使用したネットワークセキュリティの強化は、Workivaエンドポイントに適用された場合、パフォーマンス、スケーラビリティ、エンドユーザーエクスペリエンスの質を劇的に低下させる可能性があります。Workivaは、クラウドアクセスセキュリティブローカー(CASB)やクラウドプロテクションソリューションを弊社プラットフォームと併用しないことを強く推奨します。