本文适用于:
- IT 团队和管理员
允许主机
如果您在访问 Workiva 或接收电子邮件时遇到问题,您可能需要检查以确保您组织的允许列表中有某些域。如果您是 IT 管理员,您可以使用以下信息允许您的网络使用域和电子邮件。
Workiva 通过使用 TLS 版本 1.3 的安全 HTTPS 连接进行访问。URL 为 https://app.wdesk.com 和 https://eu.wdesk.com 和 https://apac.wdesk.com。它利用 Amazon Web Services 提供 IaaS(基础设施即服务)。
注意:Workiva 使用 HTTPS(通过端口 443 的 TLS)与平台进行所有通信。
网络策略选项
Workiva 使用下面列出的 URL 与域名系统 (DNS) 允许列表配合使用。主要有两个域名,app.wdesk.com 和 webfilings.com。如果您将 *.*.wdesk.com 和 *.webfilings.com 列入允许名单,这将允许应用程序通过您的防火墙进行访问。
作为替代方案,我们服务器上的 SHA-2 证书适用于 wdesk.com 和 .webfilings.com 域名。
主人和电子邮件详细信息
下表包括美国和欧盟的允许名单。如果您的组织使用美国(app.wdesk.com),则可能会忽略欧盟。如果您的组织使用欧盟(eu.wdesk.com),则可能会忽略美国。
平台正常运行所需的域
领域 | 目的 |
h.app.wdesk.com h.apac.wdesk.com |
常见 Workiva 服务的主要子域名 |
*.wdesk.com | 生产应用的主域 |
*.*.wdesk.com | 支持组件的子域名 |
taxonomy-dot-webfilings-hrd.appspot.com taxonomy-dot-webfilings.appspot.com taxonomy-dot-webfilings-eu.appspot.com |
分类服务 (XBRL) |
*.workiva.com | 企业域名 |
*.webfilings.com | 旧企业域名 |
ajax.googleapis.com | 用于托管图书馆的 Google CDN |
fpdownload.adobe.com | 字体下载 |
*.googleanalytics.com | Google Analytics - 用于应用程序改进的匿名指标跟踪 |
*.wistia.com, fast.wistia.net | 帮助内容的视频托管 |
h.app.wdesk.com/s/messaging-frontend/ h.apac.wdesk.com/s/messaging-frontend/ |
电子表格/数据库的 WebSocket/XHR |
gov-bam.nr-data.net js-agent.newrelic.com |
New Relic 应用程序性能监控 |
cdn-prod.wdesk.com | Workiva 内容交付网络 |
*.wdeskusercontent.com | 用于托管用户上传的内容和文件,以提高客户安全性 |
v2assets.zopim.io static.zdassets.com |
聊天支持代理的个人资料图片 |
*.zopim.com | 聊天客户端 websocket 连接 |
id.zopim.com | 聊天客户端的登录和身份验证 |
v2assets.zopim.io static.zdassets.com |
聊天支持代理个人资料图片 |
workiva.zendesk.com | 帮助文章来源 |
training.workiva.com workramp.com api.rollbar.com cloud.scorm.com app.box.com |
学习管理系统(LMS) |
auth.workiva.com | 用于登录支持中心和学习中心的身份验证门户 |
id.zopim.com | 聊天客户端的登录和身份验证 |
accounting.workiva.com | Workiva 会计团队发送/接收付款文件 |
events.workiva.com | Workiva Amplify 事件域 |
operations.workiva.com |
Workiva 操作域可能包括客户项目文档 |
survey.workiva.com |
客户满意度调查 |
www.pendo.com api.feedback.us.pendo.io api.feedback.eu.pendo.io |
应用内指南可帮助客户浏览用户体验 |
https://appsforoffice.microsoft.com/* https://go.microsoft.com/fwlink/?LinkId=276812 http://schemas.microsoft.com/office/taskpaneappversionoverrides http://schemas.microsoft.com/office/officeappbasictypes/1.0 http://schemas.microsoft.com/office/appforoffice/1.1 |
适用于非 GCCH 客户的 Workiva Sync |
https://appsforoffice.gcch.cdn.office.net |
面向 GCCH 客户的 Workiva Sync |
https://appsforoffice.dod.cdn.office.net |
面向 DOD 客户的 Workiva Sync |
请确保所有域都允许在没有 MITM 代理的情况下传出。
电子邮件和 IP 列表
知识产权 | 目的 |
notifications@workiva.com 54.240.45.95 54.240.45.96 54.240.45.97 54.240.45.98 54.240.45.99 |
Workiva 通知电子邮件和专用 IP 地址 |
notifications@workiva.com 69.169.230.102 69.169.230.103 69.169.230.104 69.169.230.105 69.169.230.106 |
EU Workiva 通知电子邮件和专用 IP 地址 |
notifications@workiva.com 76.223.182.50 76.223.182.51 76.223.182.52 76.223.182.53 76.223.182.54 |
APAC Wdesk 通知电子邮件和专用 IP 地址 |
Wdata Chains 的 IP 列表
如果您正在 将Wdata 链与 CloudRunner 结合使用,并且您的网络需要入站 IP 允许列表,请添加以下内容之一:
知识产权 | 目的 |
34.199.100.193 | 美国生产申请 |
54.76.117.194 | 欧盟生产申请 |
52.69.47.164 | 亚太地区生产应用 |
Workiva 脚本的 IP 列表
知识产权 | 目的 |
3.222.223.56 | 美国生产申请 |
54.74.82.80 | 欧盟生产申请 |
52.197.33.96 | 亚太地区生产应用 |
学习中心IP
知识产权 | 目的 |
54.153.47.43 | 学习中心课程和培训 |
Workiva 支持用户的 IP 列表
为了确保 Workiva 的支持人员随时为您服务,请在您的 IP 地址配置中包含以下 Workiva IP 地址。添加这些 IP 还可确保在发生自然灾害或公用事业中断时我们的 Wdesk 支持服务仍可供您使用。
Workiva 宗旨 | 范围开始 | 范围结束 |
允许列表 VPN - 美国 | 52.23.136.245 | 52.23.136.245 |
允许列表 VPN - 欧洲、中东和非洲 | 34.243.220.178 | 34.243.220.178 |
允许列表 VPN - 亚太地区 | 52.68.124.100 | 52.68.124.100 |
如果您需要有关域名和电子邮件允许名单的帮助,您可以联系 Workiva 支持。
常见问题
我可以选择允许特定的 IP 吗?
选择允许 Workiva 的特定 IP 将不起作用。使用的 IP 地址过于动态,无法提供最佳的可扩展性。Workiva 可以强制将您的内部网络 IP 列入允许名单作为安全设置。Workiva 确实通过我们的指针和索引提供了一个独特的环境,以确保只有您可以访问您的数据。
Workivas 采用公共部署模型。NIST 定义的公共部署模型是“云基础设施可供公众开放使用。它可能由企业、学术组织或政府组织或它们的某种组合拥有、管理和运营。它存在于云提供商的场所内。“