この記事の対象者:
- ITグループと管理者
概要
Workivaプラットフォーム(Wdataを含む)を使用するにあたり、スムーズに作業を遂行するためには、重要な技術情報の確認が必要となります。このガイドには、パフォーマンスとエクスペリエンスの最適化に向けたネットワーク設定の概要が記されています。この情報をIT部門に共有して、許可ドメインとSSL検査バイパスが確立されていることを確認して下さい。
このガイドでは、以下について説明します。
- ドメインとネットワークポリシーを許可する
- SSLインスペクション
- レイテンシのテスト
このガイドの使用中に問題が発生した場合、または問題があると思われる場合は、 support@workiva.com までお問い合わせ下さい。
ステップ1:ドメインとネットワークポリシーの確認
まず、ネットワークにおいてどのドメインを許可対象とするかを見直します。これには、Workiva およびそのサービスがブロックされていないことを確認するために許可対象とするドメインと電子メールから成るテーブルが含まれます。
ドメインの詳細をホワイトリストに登録する手順については、「ホストと電子メールを許可する 」を参照してください。
ステップ2:SSL検査のバイパス
WorkivaのSSLインスペクションをバイパスすると、パフォーマンスと全体的なユーザーエクスペリエンスが改善されます。
SSL検査とは?
SSLインスペクションは、暗号化されたセッションのロック解除、暗号化されたパケットのチェック、脅威の特定とブロックに使用されます。SSL復号、SSLインターセプト、HTTPSインスペクション、HTTPSスキャンとも呼ばれ、CASB(Cloud Access Security Broker)ソリューションの一部です。
HTTPSに移行する公開Webサイトがますます増えています。つまり、Webサーバーとクライアント(インターネットを閲覧するエンドユーザー)の間で送信される通信とデータが暗号化されるということです。
WdeskおよびSSL検査サービス、またはアプライアンス
SSLインスペクションサービスは、Workivaプラットフォームでパフォーマンスに関する問題を引き起こす事が知られています。これを修正するには、wdesk.com ドメインとすべての wdesk.com サブドメインがSSLインスペクションポリシーをバイパスする必要があります。すべての wdesk.com サブドメインでSSLインスペクションがバイパスされていない場合、エンドユーザーの速度低下または接続の問題が発生する可能性があります。
Workivaは現在、2つの深いサブドメイン(例:calc.app.wdesk.com)を使用しています。SSLのインスペクション装置がドメインのワイルドカードエントリに対応している場合は、この方法が推奨されます。
SSL検査の確認
SSLインスペクションが実行されているかどうかを確認するには、Workivaへのログイン時に使用しているウェブ証明書を確認して下さい。
- https://app.wdesk.com に移動します。
- 上部のURLバーで、南京錠アイコンをクリックします(ChromeではURLバーの横、Internet ExplorerではURLバーの反対側にあります)。次に [証明書] をクリックします。
- 新しい証明書ウィンドウが表示されます。[全般] タブのスクリーンショットを撮ります。
- 次に、[詳細] タブをクリックします。一番下までスクロールして、[Thumbprint(指紋)] をクリックします。このページは、以後の分析のためにスクリーンショットとしてキャプチャできます。
- クライアント証明書を、下にリストされている証明書と比較します。証明書が以下のものと一致しない場合は、IT部門に報告して下さい。
| ドメイン | 証明書 |
|---|---|
| app.wdesk.com h.app.wdesk.com |
SHA-1: "DE A8 1B E7 5C 01 E2 EC 01 C4 18 8E FE AC FE 1D 4F ED B0 38" |
| app.wdesk.com h.app.wdesk.com |
SHA-256: "C4 46 92 BC AE 9B AF 59 AD 16 1F 8F 41 FA F4 9E 29 0B 71 CB 87 45 3E 29 77 79 64 F2 13 31 DE D7" |
| eu.wdesk.com h.eu.wdesk.com |
SHA-1: "12 39 CF 9A 6A D9 10 C6 D2 11 B6 D6 E6 B7 2E 6E 56 50 5B 4E" |
| eu.wdesk.com h.eu.wdesk.com |
SHA-256: "92 FC 85 00 34 1A DD A6 B9 62 86 AE 70 62 19 63 EE 1C D5 1A B0 01 1F B6 63 C5 93 1D 7B 81 06 35 |
|
apac.wdesk.com h.apac.wdesk.com |
SHA-1: "E2 46 99 48 BE 89 41 08 F7 AE 6A 24 01 B8 E3 54 3C A8 43 1B" |
|
apac.wdesk.com h.apac.wdesk.com |
SHA-256: "8D FD 93 4F 0E A6 AC 75 B1 35 07 06 A5 74 9E 6B2A15 02 E9 15 FR 3F 4A0E 6E 20 4D 70 E8 EA 39" |
注:一般的なベストプラクティスとして、証明書のピン留めはサポートされていません。 Web証明書は頻繁に更新され、証明書の登録スケジュールによっては、更新時に証明書のピン留めによって接続の問題が発生する可能性があります。 IT部門と協力して、証明書のピン留めが行われていないことを確認してください。
また、WorkivaサブドメインがSSLインスペクションをバイパスするように設定されているかどうかを確認する事ができます。以下のURLをクリックするか、カナリアレポートに移動して証明書を確認してください。
Wdeskのロゴが表示されると、WdeskおよびWdeskサブドメインのSSLバイパスが正しく実装されていることを示します。ロゴが表示されない場合、またはエラーが発生している場合は、SSLインスペクションで接続がブロックされているか、ホワイトリストが適切に実装されていません。ご質問のある方は、サポートまでお問い合わせください。
ステップ3:レイテンシのテスト
注:app.wdesk.comを使用しているユーザーのみが対象です。ユーザーがeu.wdesk.comに接続している場合は、このテストを実行しないでください。
米国にあるAmazonサーバーの速度とレイテンシをテストできるようになりました。テストの所要時間は、2〜3分ほどです。同時に実行するとエラーにフラグが付くため、一度に実行するテストは1つにしてください。
テストでは、地域のさまざまな部分で地理的に離れているサーバーに対してpingを実行します。テストしたサーバーでレイテンシが250ミリ秒を超えている場合、Wdeskのパフォーマンスが低下している可能性があります。
Amazon Web Servicesネットワークテスト
リンクをクリックして、AWSのCloudHarmonyテストにアクセスします。スクリーンショットをキャプチャし、必要に応じてエラーを記録します。地域に基づいてテストを選択してください。
- 北米:AWS CloudHarmonyテスト
- ヨーロッパ:AWS CloudHarmyテスト
- アジア太平洋:AWS CloudHarmyテスト
Google Cloud Platformネットワークテスト
リンクをクリックして、GAEのCloudHarmonyテストにアクセスします。スクリーンショットをキャプチャし、必要に応じてエラーを記録します。地域に基づいてテストを選択してください。
- 北米:GAE CloudHarmonyテスト
- ヨーロッパ:GAE CloudHarmonyテスト
- アジア太平洋:GAE CloudHarmonyテスト
ローカルインターネットサービスプロバイダー(ISP)のテスト
ローカルISPからの帯域幅をテストすることも役立ちます。このリンクをクリックすると、簡単なテストを実行できます。スピードテストのURL
その結果、ダウンロード速度が25Mbps未満、アップロード速度が3Mbps未満の場合、パフォーマンスに問題がある可能性があります。これらのテストを実行でき、問題が発生していなければ、Workivaの次世代プラットフォームを使用するときにネットワーキングの観点から問題は発生しないはずです。
潜在的な問題があると思われる場合は、support@workiva.comにお問い合わせください。