Configurer la liste autorisée de votre pare-feu

IMPORTANT
La procédure décrite sur cette page ne s’applique qu’aux entreprise qui n’ont pas encore été intégrées à l’Admin Console. Si votre organisation a été intégrée à Adobe Admin Console, vous devez effectuer cette action via Adobe Admin Console.
Pour configurer votre liste autorisée si votre organisation a été intégrée à Adobe Admin Console, consultez la section Domaines autorisés pour les applications et services d’Adobe.
Pour obtenir une liste des procédures qui diffèrent selon que votre organisation a été intégrée ou non à Adobe Admin Console, consultez la section Différences d’administration en fonction de la plateforme (Adobe Workfront/Adobe Business Platform).
NOTE
Chaque organisation a sa propre méthode pour définir sa liste autorisée. Collaborez avec votre équipe informatique afin de clarifier la démarche de votre entreprise et réaliser ces intégrations.

Si votre pare-feu ou serveur de messagerie est configuré pour accorder l’accès uniquement à certains fournisseurs, vous devez ajouter certaines adresses IP à sa liste autorisée. Cette configuration facilite les échanges entre votre système et les serveurs Adobe Workfront, permettant ainsi les opérations suivantes :

  • Envoyer des messages à partir de l’application Workfront

    note note
    NOTE
    Cette option n’est pas disponible si l’instance Workfront de votre organisation repose sur Adobe IMS. Consultez votre administrateur ou administratrice réseau ou informatique si vous avez besoin de plus d’informations.
  • Utiliser des webhooks de documents lors de la configuration d’intégrations personnalisées de documents

  • Utiliser des abonnements à des événements Workfront

    Pour plus d’informations, consultez la section API des abonnements aux événements.

Vous devez également ouvrir certains ports pour que les e-mails soient chiffrés lors de leur diffusion.

Listes autorisées Workfront utilisables

Si votre entreprise dispose de la formule Entreprise, vous pouvez également configurer deux listes autorisées Workfront :

  • Liste autorisée d’e-mails : vous permet de contrôler où les utilisateurs et les utilisatrices peuvent envoyer par e-mail des données stockées dans Workfront. Pour plus d’informations, consultez la section Configurer votre liste autorisée d’e-mails.
  • Liste autorisée d’adresses IP : l’accès à Workfront est limité à 45 adresses IP ou plages d’adresses que vous spécifiez, fournissant ainsi une couche de sécurité supplémentaire pour l’application Workfront. Pour plus d’informations, consultez la section Limiter l’accès à Adobe Workfront par adresse IP.

Localiser votre cluster Workfront

Les adresses IP que vous devez ajouter à votre liste autorisée sur votre pare-feu dépendent du cluster sur lequel s’exécute votre environnement de production.

Pour localiser le cluster de votre entreprise, procédez comme suit :

  1. Cliquez sur l’icône Menu principal Menu principal dans le coin supérieur droit d’Adobe Workfront, ou (si disponible), cliquez sur l’icône Menu principal Menu principal dans le coin supérieur gauche, puis cliquez sur Configuration Icône de configuration .

  2. Dans la navigation de gauche, cliquez sur Système, puis sélectionnez Infos client.

  3. Localisez le champ Configuration du cluster dans le coin supérieur droit de la page. Le cluster de votre entreprise est répertorié ici.

    CL01 fait référence au cluster 1, CL02 au cluster 2, etc.

Pour plus d’informations, consultez la section Afficher le cluster et la formule Workfront de votre organisation dans l’article Vue d’ensemble du pare-feu.

Adresses IP à ajouter à la liste autorisée

IMPORTANT
Certaines intégrations Workfront ne fonctionnent pas lorsque la liste autorisée est activée, car elles ne peuvent pas être configurées avec une adresse IP statique. Pour utiliser les intégrations suivantes, vous devez désactiver la liste autorisée.
  • Workfront pour Google Workspace
  • Workfront pour Microsoft Outlook
  • Workfront pour Salesforce

Adresses IP à autoriser pour les clusters 1, 2, 3, 5, 7, 8 et 9 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9

Si votre environnement de production se trouve sur les clusters 1, 2, 3, 5, 7, 8 ou 9, vous devez autoriser les adresses IP suivantes.

Pour l’authentification unique (SSO), les webhooks de documents ou d’autres fonctionnalités
  • 35.160.0.242
  • 34.213.36.118
  • 3.209.27.146
  • 18.205.251.4
  • 34.211.224.9
  • 54.218.48.56
  • 52.36.154.34
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 54.203.255.135/32
  • 35.155.2.51/32
  • 52.34.192.77/32
Pour recevoir un e-mail de l’application Workfront
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65

Pour plus d’informations sur les adresses IP suivantes, voir Nouvelles adresses IP pour les e-mails Adobe Workfront avec la version 21.1.

  • 23.251.237.107
  • 23.251.237.108
  • 23.251.237.109
  • 23.251.237.106

Adresses IP à autoriser pour la cluster 4 ip-addresses-to-allow-for-cluster-4

Si votre environnement de production se trouve sur le cluster 4, ajoutez les adresses IP suivantes pour l’authentification unique, les intégrations de webhook de document et pour recevoir les e-mails de l’application Workfront :

  • 52.31.132.175
  • 52.19.188.226
  • 52.28.49.94
  • 52.29.41.175
  • 52.29.197.69
  • 52.48.124.108
  • 69.169.230.231
  • 69.169. 230,232
  • 3.121.91.129
  • 3.122.11.35
  • 34.246.27.40
  • 52.208.123.166
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
  • 34.242.62.80/32
  • 46.51.194.192/32
  • 54.229.129.66/32

Pour plus d’informations sur les adresses IP suivantes, voir Nouvelles adresses IP pour les e-mails Adobe Workfront avec la version 21.1

  • 23.251.239.98
  • 23.251.239.99

Adresses IP à autoriser pour le cluster 6 ip-addresses-to-allow-for-cluster-6

Si votre environnement de production se trouve sur le cluster 6, ajoutez les adresses IP suivantes.

Pour recevoir les e-mails de l’application Workfront
  • 34.94.227.64
  • 34.94.227.65
  • 34.94.227.66
  • 34.94.227.67
  • 34.66.82.64
  • 34.66.82.65
  • 34.66.82.66
  • 34.66.82.67
Pour utiliser le service de messagerie
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65
Pour utiliser le service de messagerie Mailgun
  • 143.55.228.56
  • 209.61.151.229
  • 69.72.43.7

Adresses IP pour autoriser un lecteur de test

Pour recevoir un e-mail de l’application Workfront lors de l’utilisation d’un lecteur de test
  • 69.42.126.188
  • 66.119.37.185
  • 66.119.37.186
Pour les intégrations SSO et webhook de document lors de l’utilisation d’un lecteur de test
  • 69.42.126.188 :

    Cette adresse doit également être ajoutée à votre liste autorisée pour que vos utilisateurs et utilisatrices puissent recevoir des e-mails de Workfront.

  • 66.119.37.186

  • 66.119.37.167

  • 54.244.142.219

  • 52.39.217.230

  • 44.241.82.96

Adresses IP à autoriser lors de l’implémentation des abonnements aux événements ip-addresses-to-allow-when-implementing-event-subscriptions

Pour tous les environnements, ajoutez les adresses IP suivantes afin de recevoir les payloads des abonnements aux événements Workfront.

Pour la clientèle européenne
  • 52.30.133.50
  • 52.208.159.124
  • 54.220.93.204
  • 52.17.130.201
  • 34.254.76.122
  • 34.252.250.191
Pour les clientes et clients situés ailleurs qu’en Europe
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230

Adresses IP à autoriser pour une authentification améliorée ip-addresses-to-allow-for-enhanced-authentication

Ajoutez les adresses IP suivantes pour utiliser une authentification améliorée dans les environnements de prévisualisation et de production.

Si votre environnement se trouve sur les clusters 1, 2, 3, 5, 7, 8 ou 9.
  • 35.167.74.121
  • 35.166.202.113
  • 35.160.3.103
  • 54.183.64.135
  • 54.67.77.38
  • 54.67.15.170
  • 54.183.204.205
  • 35.171.156.124
  • 18.233.90.226
  • 3.211.189.167
  • 18.232.225.224
  • 34.233.19.82
  • 52.204.128.250
  • 3.132.201.78
  • 3.19.44.88
  • 3.20.244.231
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
Si votre environnement se trouve sur le cluster 4.
  • 52.28.56.226
  • 52.28.45.240
  • 52.16.224.164
  • 52.16.193.66
  • 34.253.4.94
  • 52.50.106.250
  • 52.211.56.181
  • 52.213.38.246
  • 52.213.74.69
  • 52.213.216.142
  • 35.156.51.163
  • 35.157.221.52
  • 52.28.184.187
  • 52.28.212.16
  • 52.29.176.99
  • 52.57.230.214
  • 54.76.184.103
  • 52.210.122.50
  • 52.208.95.174
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

Adresses IP à ajouter pour accéder à Workfront Fusion ip-addresses-to-add-for-accessing-workfront-fusion

Ajoutez les adresses IP suivantes à votre liste autorisée pour permettre à Workfront Fusion d’accéder à votre système.

Centre de données de l’UE Adobe Workfront
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
Centre de données des États-Unis Adobe Workfront
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 100.20.126.137
  • 34.223.32.4
  • 52.39.176.220
Adobe Workfront Fusion sur le cluster Microsoft Azure
  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

En outre, si votre entreprise utilise le filtrage réseau sortant, ajoutez le domaine suivant à votre liste autorisée pour permettre à votre système d’accéder à Workfront Fusion.

Centre de données de l’UE Adobe Workfront
hook.app-eu.workfrontfusion.com
Centre de données des États-Unis Adobe Workfront
hook.app.workfrontfusion.com
Adobe Workfront Fusion sur le cluster Microsoft Azure
hook.app-az.workfrontfusion.com
NOTE
Le filtrage de réseau sortant est rare. Vérifiez auprès de votre équipe d’administration réseau si vous devez mettre à jour votre liste autorisée pour l’adapter.

Adresses IP à ajouter pour l’utilisation de Workfront pour Jira ip-addresses-to-add-for-using-workfront-for-jira

Ajoutez les adresses IP suivantes à votre liste autorisée pour utiliser l’intégration Workfront pour Jira.

Le domaine jira.workfront.com doit également être accessible à partir des serveurs de votre entreprise. Ce domaine est requis, car il sert de middleware entre Workfront et Jira.

Pour la clientèle européenne
  • 52.30.133.50

  • 52.208.159.124

  • 54.220.93.204

  • 52.17.130.201

  • 34.254.76.122

  • 34.252.250.191

  • 35.162.128.73

  • 52.42.25.64

  • 34.213.36.118

  • 35.160.0.242

  • 3.209.27.146

  • 18.205.251.4

Pour les clientes et clients situés ailleurs qu’en Europe
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230
  • 35.162.128.73
  • 52.42.25.64
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4

Domaines à ajouter pour accéder à Workfront

Si votre entreprise utilise le filtrage de réseau sortant, ajoutez les domaines suivants à votre liste autorisée pour permettre à votre système d’accéder à Workfront.

NOTE
Le filtrage de réseau sortant est rare. Vérifiez auprès de votre équipe d’administration réseau si vous devez mettre à jour votre liste autorisée pour l’adapter.
  • <your domain>.my.workfront.com

  • <your domain>.preview.workfront.com

  • <your domain>.sb01.workfront.com

  • <your domain>.sb02.workfront.com

  • events.split.io

  • sdk.split.io

  • auth.split.io

  • rum-http-intake.logs.datadoghq.com

  • mfe.static.workfront.com

  • https://app.pendo.io/

  • https://cdn.pendo.io/

  • *.static.workfront.com

    Il s’agit d’un domaine statique qui englobe tous les domaines suivants. Vous pouvez ajouter des domaines individuels si vous préférez :

    • mfe.static.workfront.com
    • mfe-c.static.workfront.com
    • mfe-preview-c.static.workfront.com
    • mfe-preview.static.workfront.com
    • mfe-review.static.workfront.com

URL à ajouter pour tous les clusters Workfront urls-to-add-for-all-clusters-workfront

Pour autoriser l’affichage du contenu d’aide dans votre environnement Workfront
  • https://app.pendo.io/
  • https://cdn.pendo.io/
Pour permettre à Workfront Proof d’accéder à Workfront sur n’importe quel cluster, ajoutez les éléments suivants à tous les environnements :
  • *.workfront.com - Obligatoire pour afficher les épreuves dans Workfront
  • *.proofhq.com - Obligatoire pour afficher les épreuves dans Workfront Proof
  • *.proofhq.eu - Obligatoire pour afficher les épreuves dans Workfront Proof

NOTE :

Nous ne prenons pas en charge l’ajout d’adresses IP à votre liste autorisée pour Workfront Proof. Elles sont devenues dynamiques depuis que Workfront a migré vers AWS. Nous vous recommandons plutôt d’autoriser uniquement les domaines de Workfront Proof.

En cas de problème lors de l’ajout de ces domaines à votre liste autorisée et si vous avez besoin d’une adresse IP à la place, contactez le service clientèle de Workfront.

Adresses IP et URL à ajouter pour accéder à Workfront Proof

Vous devez ajouter les adresses IP suivantes à votre liste autorisée pour pouvoir utiliser différentes fonctions.

Pour les rappels et les épreuves de capture web for-callbacks-and-webcapture-proofs

Prod-É.-U. (clusters 1, 2, 3, 5 et 7)
  • 35.84.172.250
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4
  • 35.165.152.202
  • 54.184.151.122
  • 35.84.40.190
  • 54.218.48.56
  • 34.211.224.9
  • 52.36.154.34
  • 34.232.138.38
  • 54.237.6.156
  • 54.237.12.32
  • 44.241.82.96
  • 54.244.142.219
  • 52.39.217.230
  • 52.207.47.153
  • 50.16.118.214
  • 52.54.180.191
Prod-EU (cluster 4)
  • 34.255.252.190
  • 34.246.27.40
  • 52.208.123.166
  • 3.121.91.129
  • 3.122.11.35
  • 34.241.103.51
  • 46.51.203.201
  • 54.247.174.227
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

NOTE : les options du serveur DNS ne sont plus prises en charge.

Pour les e-mails sortants for-outgoing-email

Prod-É.-U. (clusters 1, 2, 3, 5 et 7)
  • 23.251.237.106
  • 23.251.237.107
  • 23.251.237.108
  • 54.240.60.174
  • 54.240.60.175
Prod-EU (cluster 4)
  • 23.251.239.98
  • 69.169.230.231
  • 69.169.230.232

Ports à ouvrir pour de meilleures performances de Workfront Proof

Ouvrez les ports suivants si vous rencontrez des problèmes de chargement des épreuves ou si vous ne travaillez pas dans Workfront Proof :

  • 5671
  • 5672
  • 15671

Ports à ouvrir pour les e-mails chiffrés

Les e-mails de l’application Workfront sont envoyés chiffrés à l’aide des ports 465 et 587. Si votre serveur d’e-mail ne prend pas en charge les e-mails chiffrés, les e-mails sont diffusés sans chiffrement à l’aide du port 25.

Notifications par e-mail de l’assistance Workfront

Si vous ne recevez pas d’e-mails de l’assistance Workfront, veillez à ajouter les adresses IP et domaines Salesforce dont vous avez besoin. Pour plus d’informations, reportez-vous à l’article d’aide de Salesforce sur les adresses IP et domaines Salesforce à autoriser.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43