本文适用于:
- IT团队和管理员
允许主机
如果您在访问 Workiva 或接收电子邮件时遇到问题,您可能需要检查一下是否已将某些域名添加到您组织的允许列表中。如果您是 IT 管理员,可以使用以下信息为您的网络启用域名和电子邮件。
Workiva 通过使用 TLS 版本 1.3 的安全 HTTPS 连接进行访问。URL 为 https://app.wdesk.com 和 https://eu.wdesk.com 和 https://apac.wdesk.com。它利用亚马逊网络服务提供 IaaS(基础设施即服务)。
注: Workiva 使用 HTTPS(通过 443 端口的 TLS)与平台进行所有通信。
网络策略选项
Workiva 使用以下列出的 URL 进行域名系统 (DNS) 允许列表操作。主要有两个域名,app.wdesk.com 和 webfilings.com。如果您将 *.*.wdesk.com 和 *.webfilings.com 列入允许列表,这将允许该应用程序通过您的防火墙进行访问。
作为替代方案,我们服务器上的 SHA-2 证书对 .wdesk.com 和 .webfilings.com 域名是有效的。
主机和电子邮件详情
下表包含了美国和欧盟的允许清单。如果您的组织使用美国 (app.wdesk.com),则可以忽略欧盟。如果您的组织使用欧盟 (eu.wdesk.com),则可以忽略美国。
平台正常运行所需的域名
| 领域 | 目的 |
| h.app.wdesk.com h.eu.wdesk.com h.apac.wdesk.com |
Workiva 通用服务的主子域名 |
| *.wdesk.com | 生产应用程序的主要领域 |
| *.*.wdesk.com | 支持组件的子域 |
| h.app.wdesk.com/s/messaging-frontend/ h.eu.wdesk.com/s/messaging-frontend/ h.apac.wdesk.com/s/messaging-frontend/ |
用于电子表格/数据库的 WebSocket/XHR |
| cdn-prod.wdesk.com | Workiva 内容分发网络 |
| taxonomy-dot-webfilings-hrd.appspot.com taxonomy-dot-webfilings.appspot.com taxonomy-dot-webfilings-eu.appspot.com |
分类服务(XBRL) |
| *.workiva.com | 企业领域 |
| *.webfilings.com | 旧企业域名 |
| ajax.googleapis.com | Google CDN 用于托管库 |
| fpdownload.adobe.com | 字体下载 |
| *.googleanalytics.com | Google Analytics(分析)——用于应用程序改进的匿名指标跟踪 |
| *.wistia.com, fast.wistia.net | 用于帮助内容的视频托管 |
| gov-bam.nr-data.net js-agent.newrelic.com |
New Relic 应用程序性能监控 |
| *.wdeskusercontent.com | 用于托管用户上传的内容和文件,以提供更佳的客户安全性 |
| v2assets.zopim.io static.zdassets.com |
聊天客服人员头像 |
| *.zopim.com | 聊天客户端 WebSocket 连接 |
| id.zopim.com | 聊天客户端的登录和身份验证 |
| v2assets.zopim.io static.zdassets.com |
聊天客服人员头像 |
| workiva.zendesk.com | 帮助文章来源 |
| training.workiva.com api.rollbar.com cloud.scorm.com app.box.com *.skilljar.com *.sj-cdn.net *.everpath-course-content.s3-accelerate.amazonaws.com |
学习管理系统(LMS) |
| auth.workiva.com | 用于登录支持中心和学习中心的身份验证门户 |
| id.zopim.com | 聊天客户端的登录和身份验证 |
| accounting.workiva.com | Workiva会计团队负责发送/接收付款文件 |
| events.workiva.com | Workiva Amplify 事件域 |
| operations.workiva.com |
Workiva 的运营领域可能包括客户项目文档 |
| survey.workiva.com | 客户满意度调查 |
| www.pendo.com api.feedback.us.pendo.io api.feedback.eu.pendo.io |
应用内指南,帮助客户浏览其用户体验。 |
| https://appsforoffice.microsoft.com/* https://go.microsoft.com/fwlink/?LinkId=276812 http://schemas.microsoft.com/office/taskpaneappversionoverrides http://schemas.microsoft.com/office/officeappbasictypes/1.0 http://schemas.microsoft.com/office/appforoffice/1.1 |
Workiva Sync 适用于非 GCCH 客户 |
|
https://appsforoffice.gcch.cdn.office.net |
Workiva Sync 适用于 GCCH 客户 |
|
https://appsforoffice.dod.cdn.office.net |
Workiva Sync 为美国国防部客户提供服务 |
| *.jwpcdn.com *.jwplayer.com *.jwplatform.com *.jwpsrv.com *.jwpltx.com jwpsrv-vh.akamaihd.net |
JWPlayer 使用的 CDN 域用于在 Skilljar 内容中显示媒体(如 Skilljar 网站上的 配置防火墙白名单和内容安全策略 中所述)。 |
| *.dromo.io | Dromo 使用治理、风险和合规解决方案来导入风险和控制数据 |
请确保所有域名都允许在没有中间人代理的情况下对外访问。
电子邮件和 IP 列表
| IP/电子邮件 | 目的 |
| notifications@workiva.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
Workiva 通知电子邮件和专用 IP 地址 |
| notifications@workiva.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
欧盟 Workiva 通知电子邮件和专用 IP 地址 |
| notifications@workiva.com 76.223.182.50 76.223.182.51 76.223.182.52 76.223.182.53 76.223.182.54 |
亚太地区 Wdesk 通知电子邮件和专用 IP 地址 |
| training@workiva.com no-reply-training@workiva.com |
Workiva培训支持、密码重置和通知邮件 |
Wdata Chains 的 IP 列表
如果您 正在使用 CloudRunner 和 Wdata链,并且您的网络需要入站 IP 地址的允许列表,请添加以下内容之一:
| IP | 目的 |
| 34.199.100.193 | 美国生产应用 |
| 54.76.117.194 | 欧盟生产应用 |
| 52.69.47.164 | 亚太地区生产应用 |
Workiva Scripting 的 IP 地址列表
| IP | 目的 |
| 3.222.223.56 | 美国生产应用 |
| 54.74.82.80 | 欧盟生产应用 |
| 52.197.33.96 | 亚太地区生产应用 |
学习中心 IP
| IP | 目的 |
| 54.153.47.43 | 学习中心课程和培训 |
Workiva 支持用户的 IP 地址列表
为确保 Workiva 的支持人员随时为您提供服务,请在您的 IP 地址配置中包含以下 Workiva IP 地址。添加这些 IP 地址还可以确保在发生自然灾害或公用设施中断时,我们的 Wdesk 支持服务将继续为您提供。
| Workiva 目的 | 范围开始 | 范围结束 |
| 允许列表 VPN - 美国 | 52.23.136.245 | 52.23.136.245 |
| 允许列表 VPN - 欧洲、中东和非洲地区 | 34.243.220.178 | 34.243.220.178 |
| 允许列表 VPN - 亚太地区 | 52.68.124.100 | 52.68.124.100 |
如果
您需要有关域名和电子邮件白名单的帮助,您可以联系 Workiva支持。
常见问题
我可以选择允许特定 IP 地址吗?
选择仅允许特定 IP 地址访问 Workiva 是行不通的。所使用的IP地址过于动态,无法提供最佳的可扩展性。Workiva 可以将您的 IP 地址白名单作为安全设置,强制执行内部网络的 IP 地址白名单。Workiva 通过指针和索引提供了一个独特的环境,以确保只有您才能访问您的数据。
Workivas采用公共部署模式。 美国国家标准与技术研究院 (NIST )定义的公共部署模型是:云基础设施为公众开放使用而提供。它可以由企业、学术机构或政府机构拥有、管理和运营,也可以由这三者的组合拥有、管理和运营。它存在于云服务提供商的服务器上。