本文适用对象:
- IT 小组和管理员
允许主机
如果您在访问 Workiva 或接收电子邮件时遇到问题,可能需要检查以确保某些域被列入组织的允许名单,也称为白名单。如果您是 IT 管理员,则可以使用以下信息为您的网络允许域和电子邮件。
使用 TLS 版本 1.2 通过安全的 HTTPS 连接访问 Workiva。URL 是 https://app.wdesk.com 或 https://eu.wdesk.com。它基于Google App Engine 构建为 PaaS(平台即服务),对 IaaS(基础设施即服务)使用 Amazon Web Services。
注意:Workiva 使用 HTTPS(通过端口 443 的 TLS)与平台进行所有通信。
网络策略选项
Workiva 使用下列 URL 将域名系统 (DNS) 列入白名单。主要有两个域:app.wdesk.com 和 webfilings.com。如果将 *.*.wdesk.com 和 *.webfilings.com 列入白名单,将允许应用程序通过防火墙进行访问。
作为替代方法,服务器上的 SHA-2 证书对于 wdesk.com 和 .webfilings.com 域而言是最新的。
主机和电子邮件详细信息
下表包括美国和欧盟的白名单。如果您的组织使用美国版 (app.wdesk.com),则欧盟版可忽略;如果您的组织使用欧盟版 (eu.wdesk.com),则美国版可忽略。
域列表
| 域 | 目的 |
| h.app.wdesk.com h.eu.wdesk.com |
常见 Workiva 服务的主要子域 |
| *.wdesk.com | 用于生产应用的主要域 |
| *.*.wdesk.com | 用于支持组件的子域 |
| *.workiva.com | 公司域 |
| *.webfilings.com | 旧的公司域 |
| ajax.googleapis.com | 用于托管库的 Google CDN |
| fpdownload.adobe.com | 字体下载 |
| *.googleanalytics.com | Google Analytics - 匿名跟踪指标,以改善应用程序的性能 |
| *.wistia.com, fast.wistia.net | 用于帮助内容的视频托管 |
| h.app.wdesk.com/s/messaging-frontend/ h.eu.wdesk.com/s/messaging-frontend/ |
用于电子表格/数据库的 WebSocket/XHR |
| bam.nr-data.net js-agent.newrelic.com |
新的 Relic 应用程序性能监控 |
| cdn-prod.wdesk.com | Workiva 内容交付网络 |
| *.wdeskusercontent.com | 用于托管用户上传的内容和文件,提高客户的安全性 |
| v2assets.zopim.io static.zdassets.com |
聊天支持代理头像 |
| *.zopim.com | 聊天客户端 websocket 连接 |
| id.zopim.com | 聊天客户端的登录和身份验证 |
| workiva.zendesk.com | 帮助文章来源 |
| training.workiva.com workramp.com api.rollbar.com cloud.scorm.com app.box.com |
学习管理系统 (LMS) |
| auth.workiva.com | 用于登录支持中心和学习中心的身份验证门户 |
| id.zopim.com | 聊天客户端的登录和身份验证 |
电子邮件和 IP 列表
| IP | 目的 |
| notifications@app.wdesk.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
Workiva 通知电子邮件和专用 IP 地址 |
| notifications@eu.wdesk.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
欧盟 Workiva 通知电子邮件和专用 IP 地址 |
Wdata 链的出站 IP 列表
如果将 Wdata 链与使用 CloudRunner 的命令一起使用,并且您的网络需要出站域白名单:
| IP | 目的 |
| 34.199.100.193 | 美国生产应用程序 |
| 54.76.117.194 | 欧盟生产应用程序 |
学习中心 IP
| IP | 目的 |
| 54.153.47.43 | 学习中心课程和培训 |
如果您需要有关域和电子邮件白名单的帮助,请联系 support@workiva.com。
常见问题
我可以选择允许特定 IP 吗?
选择后,为 Workiva 允许特定 IP 的功能将不起作用。使用的 IP 地址过于动态,无法提供最佳的可扩展性。Workiva 可以将内部网络的 IP 白名单作为安全设置来实施。Workiva 通过我们的指针和索引提供独特的环境,以确保只有您可以访问自己的数据。
Workivas 利用公共部署模型。根据 NIST 的定义,公共部署模型是“一种云基础架构,调配宗旨是面向公众开放使用供。这种云可能由工商企业、学术机构、政府机构或这些组织的某种组合拥有、管理和运营。它存在于云提供商的本地服务器上”。