Configurer la liste autorisée de votre pare-feu
Si votre pare-feu ou serveur de messagerie est configuré pour accorder l’accès uniquement à certains fournisseurs, vous devez ajouter certaines adresses IP à sa liste autorisée. Cette configuration facilite les échanges entre votre système et les serveurs Adobe Workfront, permettant ainsi les opérations suivantes :
-
Envoyer des messages à partir de l’application Workfront
note note NOTE Cette option n’est pas disponible si l’instance Workfront de votre organisation repose sur Adobe IMS. Consultez votre administrateur ou administratrice réseau ou informatique si vous avez besoin de plus d’informations. -
Utiliser des webhooks de documents lors de la configuration d’intégrations personnalisées de documents
-
Utiliser des abonnements à des événements Workfront
Pour plus d’informations, consultez la section API des abonnements aux événements.
Vous devez également ouvrir certains ports pour que les e-mails soient chiffrés lors de leur diffusion.
Listes autorisées Workfront utilisables
Si votre entreprise dispose de la formule Entreprise, vous pouvez également configurer deux listes autorisées Workfront :
- Liste autorisée d’e-mails : vous permet de contrôler où les utilisateurs et les utilisatrices peuvent envoyer par e-mail des données stockées dans Workfront. Pour plus d’informations, consultez la section Configurer votre liste autorisée d’e-mails.
- Liste autorisée d’adresses IP : l’accès à Workfront est limité à 45 adresses IP ou plages d’adresses que vous spécifiez, fournissant ainsi une couche de sécurité supplémentaire pour l’application Workfront. Pour plus d’informations, consultez la section Limiter l’accès à Adobe Workfront par adresse IP.
Localiser votre cluster Workfront
Les adresses IP que vous devez ajouter à votre liste autorisée sur votre pare-feu dépendent du cluster sur lequel s’exécute votre environnement de production.
Pour localiser le cluster de votre entreprise, procédez comme suit :
-
Cliquez sur l’icône Menu principal dans le coin supérieur droit d’Adobe Workfront, ou (si disponible), cliquez sur l’icône Menu principal dans le coin supérieur gauche, puis cliquez sur Configuration .
-
Dans la navigation de gauche, cliquez sur Système, puis sélectionnez Infos client.
-
Localisez le champ Configuration du cluster dans le coin supérieur droit de la page. Le cluster de votre entreprise est répertorié ici.
CL01 fait référence au cluster 1, CL02 au cluster 2, etc.
Pour plus d’informations, consultez la section Afficher le cluster et la formule Workfront de votre organisation dans l’article Vue d’ensemble du pare-feu.
Adresses IP à ajouter à la liste autorisée
- Workfront pour Google Workspace
- Workfront pour Microsoft Outlook
- Workfront pour Salesforce
- Adresses IP à autoriser pour les clusters 1, 2, 3, 5, 7, 8 et 9
- Adresses IP à autoriser pour le cluster 4
- Adresses IP à autoriser pour le cluster 6
- Adresses IP à autoriser pour un lecteur de test
- Adresses IP à autoriser lors de l’implémentation des abonnements aux événements
- Adresses IP à autoriser pour une authentification améliorée
- Adresses IP à ajouter pour accéder à Workfront Fusion
- Adresses IP à ajouter pour utiliser Workfront pour Jira
- URL à ajouter pour tous les cluster Workfront
Adresses IP à autoriser pour les clusters 1, 2, 3, 5, 7, 8 et 9 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9
Si votre environnement de production se trouve sur les clusters 1, 2, 3, 5, 7, 8 ou 9, vous devez autoriser les adresses IP suivantes.
Adresses IP à autoriser pour la cluster 4 ip-addresses-to-allow-for-cluster-4
Si votre environnement de production se trouve sur le cluster 4, ajoutez les adresses IP suivantes pour l’authentification unique, les intégrations de webhook de document et pour recevoir les e-mails de l’application Workfront :
- 52.31.132.175
- 52.19.188.226
- 52.28.49.94
- 52.29.41.175
- 52.29.197.69
- 52.48.124.108
- 69.169.230.231
- 69.169. 230,232
- 3.121.91.129
- 3.122.11.35
- 34.246.27.40
- 52.208.123.166
- 52.208.159.124
- 52.17.130.201
- 34.252.250.191
- 52.30.133.50
- 54.220.93.204
- 34.254.76.122
- 34.242.62.80/32
- 46.51.194.192/32
- 54.229.129.66/32
Pour plus d’informations sur les adresses IP suivantes, voir Nouvelles adresses IP pour les e-mails Adobe Workfront avec la version 21.1
- 23.251.239.98
- 23.251.239.99
Adresses IP à autoriser pour le cluster 6 ip-addresses-to-allow-for-cluster-6
Si votre environnement de production se trouve sur le cluster 6, ajoutez les adresses IP suivantes.
Adresses IP à autoriser pour le cluster 10
- 20.36.133.48/28
- 20.81.156.240/28
- 172.172.84.48/28
Adresses IP pour autoriser un lecteur de test
Adresses IP à autoriser lors de l’implémentation des abonnements aux événements ip-addresses-to-allow-when-implementing-event-subscriptions
Pour tous les environnements, ajoutez les adresses IP suivantes afin de recevoir les payloads des abonnements aux événements Workfront.
Adresses IP à autoriser pour une authentification améliorée ip-addresses-to-allow-for-enhanced-authentication
Ajoutez les adresses IP suivantes pour utiliser une authentification améliorée dans les environnements de prévisualisation et de production.
Adresses IP à ajouter pour accéder à Workfront Fusion ip-addresses-to-add-for-accessing-workfront-fusion
Ajoutez les adresses IP suivantes à votre liste autorisée pour permettre à Workfront Fusion d’accéder à votre système.
En outre, si votre entreprise utilise le filtrage réseau sortant, ajoutez le domaine suivant à votre liste autorisée pour permettre à votre système d’accéder à Workfront Fusion.
Adresses IP à ajouter pour l’utilisation de Workfront pour Jira ip-addresses-to-add-for-using-workfront-for-jira
Ajoutez les adresses IP suivantes à votre liste autorisée pour utiliser l’intégration Workfront pour Jira.
Le domaine jira.workfront.com doit également être accessible à partir des serveurs de votre entreprise. Ce domaine est requis, car il sert de middleware entre Workfront et Jira.
Domaines à ajouter pour accéder à Workfront
Si votre entreprise utilise le filtrage de réseau sortant, ajoutez les domaines suivants à votre liste autorisée pour permettre à votre système d’accéder à Workfront.
-
<your domain>
.my.workfront.com -
<your domain>
.preview.workfront.com -
<your domain>
.sb01.workfront.com -
<your domain>
.sb02.workfront.com -
events.split.io
-
sdk.split.io
-
auth.split.io
-
rum-http-intake.logs.datadoghq.com
-
mfe.static.workfront.com
-
https://app.pendo.io/
-
https://cdn.pendo.io/
-
*.static.workfront.com
Il s’agit d’un domaine statique qui englobe tous les domaines suivants. Vous pouvez ajouter des domaines individuels si vous préférez :
- mfe.static.workfront.com
- mfe-c.static.workfront.com
- mfe-preview-c.static.workfront.com
- mfe-preview.static.workfront.com
- mfe-review.static.workfront.com
URL à ajouter pour tous les clusters Workfront urls-to-add-for-all-clusters-workfront
Adresses IP et URL à ajouter pour accéder à Workfront Proof
Vous devez ajouter les adresses IP suivantes à votre liste autorisée pour pouvoir utiliser différentes fonctions.
Pour les rappels et les épreuves de capture web for-callbacks-and-webcapture-proofs
Pour les e-mails sortants for-outgoing-email
Ports à ouvrir pour de meilleures performances de Workfront Proof
Ouvrez les ports suivants si vous rencontrez des problèmes de chargement des épreuves ou si vous ne travaillez pas dans Workfront Proof :
- 5671
- 5672
- 15671
Ports à ouvrir pour les e-mails chiffrés
Les e-mails de l’application Workfront sont envoyés chiffrés à l’aide des ports 465 et 587. Si votre serveur d’e-mail ne prend pas en charge les e-mails chiffrés, les e-mails sont diffusés sans chiffrement à l’aide du port 25.
Notifications par e-mail de l’assistance Workfront
Si vous ne recevez pas d’e-mails de l’assistance Workfront, veillez à ajouter les adresses IP et domaines Salesforce dont vous avez besoin. Pour plus d’informations, reportez-vous à l’article d’aide de Salesforce sur les adresses IP et domaines Salesforce à autoriser.