Configurer la liste autorisée de votre pare-feu
Si votre pare-feu ou serveur de messagerie est configuré pour autoriser l’accès à certains fournisseurs uniquement, vous devez ajouter certaines adresses IP à sa liste autorisée. Cela ouvre la communication entre votre environnement et les serveurs Adobe Workfront et permet les processus suivants :
-
Envoyer des messages à partir de l’application Workfront
note note NOTE Cette option n’est pas disponible si l’instance Workfront de votre entreprise est activée avec Adobe IMS. Consultez votre administrateur ou administratrice réseau ou informatique si vous avez besoin de plus d’informations. -
Utiliser des webhooks de documents lors de la configuration d’intégrations de documents personnalisées
-
Utiliser des abonnements aux événements Workfront
Pour plus d’informations, voir API d’abonnement aux événements.
Vous devez également ouvrir certains ports pour que les e-mails soient cryptés lors de leur diffusion.
Listes autorisées Workfront pouvant être utilisées
Si votre entreprise dispose de la formule Entreprise, vous pouvez également configurer deux listes autorisées Workfront :
- Liste autorisée d’e-mails : vous permet de contrôler où les utilisateurs et les utilisatrices peuvent envoyer par e-mail des données stockées dans Workfront. Pour plus d’informations, voir Configurer votre liste autorisée d’e-mails.
- Liste autorisée d’adresses IP : limite l’accès à Workfront à 45 adresses IP ou plages d’adresses IP que vous spécifiez, fournissant ainsi une couche de sécurité supplémentaire pour l’application Workfront. Pour plus d’informations, voir Limiter l’accès à Adobe Workfront en fonction de l’adresse IP.
Localiser votre cluster Workfront
Les adresses IP que vous devez ajouter à votre liste autorisée sur votre pare-feu dépendent du cluster sur lequel votre environnement de production s’exécute.
Pour localiser le cluster de votre entreprise :
-
En tant qu’administrateur ou administratrice Workfront, cliquez sur l’icône Menu principal , puis sur Configuration.
-
Dans la navigation de gauche, cliquez sur Système, puis sélectionnez Infos client.
-
Recherchez le champ Configuration du cluster dans le coin supérieur droit de la page. Le cluster de votre entreprise est répertorié ici.
CL01 fait référence au cluster 1, CL02 au cluster 2, etc.
Pour plus d’informations, voir la section Afficher le cluster et le plan Workfront de votre entreprise dans l’article Vue d’ensemble du pare-feu.
Adresses IP à ajouter à la liste autorisée
- Workfront pour Google Workspace
- Workfront pour Outlook
- Workfront pour Salesforce
- Adresses IP à autoriser pour les clusters 1, 2, 3, 5, 7, 8 et 9
- Adresses IP à autoriser pour le cluster 4
- Adresses IP à autoriser pour le cluster 6
- Adresses IP à autoriser pour un lecteur de test
- Adresses IP à autoriser lors de l’implémentation d’abonnements aux événements
- Adresses IP à autoriser pour une authentification améliorée
- Adresses IP à ajouter pour accéder à Workfront Fusion
- Adresses IP à ajouter pour utiliser Workfront pour Jira
- URL à ajouter pour tous les cluster Workfront
Adresses IP à autoriser pour les clusters 1, 2, 3, 5, 7, 8 et 9 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9
Si votre environnement de production se trouve sur le cluster 1, 2, 3, 5 ou 7, vous devez autoriser les adresses IP suivantes.
Adresses IP à autoriser pour le cluster 4 ip-addresses-to-allow-for-cluster-4
Si votre environnement de production se trouve sur le cluster 4, ajoutez les adresses IP suivantes pour la SSO, les intégrations de webhook de document et pour recevoir des e-mails de l’application Workfront :
- 52.31.132.175
- 52.19.188.226
- 52.28.49.94
- 52.29.41.175
- 52.29.197.69
- 52.48.124.108
- 69.169.230.231
- 69.169. 230,232
- 3.121.91.129
- 3.122.11.35
- 34.246.27.40
- 52.208.123.166
- 52.208.159.124
- 52.17.130.201
- 34.252.250.191
- 52.30.133.50
- 54.220.93.204
- 34.254.76.122
- 34.242.62.80/32
- 46.51.194.192/32
- 54.229.129.66/32
Pour plus d’informations sur les adresses IP suivantes, voir Nouvelles adresses IP pour les e-mails Adobe Workfront avec la version 21.1
- 23.251.239.98
- 23.251.239.99
Adresses IP à autoriser pour le cluster 6 ip-addresses-to-allow-for-cluster-6
Si votre environnement de production se trouve sur le cluster 6, ajoutez les adresses IP suivantes.
Adresses IP à autoriser pour un lecteur de test
Adresses IP à autoriser lors de l’implémentation des abonnements aux événements ip-addresses-to-allow-when-implementing-event-subscriptions
Pour tous les environnements, ajoutez les adresses IP suivantes afin de recevoir les payloads des abonnements aux événements Workfront.
Adresses IP à autoriser pour une authentification améliorée ip-addresses-to-allow-for-enhanced-authentication
Ajoutez les adresses IP suivantes pour utiliser une authentification améliorée pour la version préliminaire ou de production.
Adresses IP à ajouter pour accéder à Workfront Fusion ip-addresses-to-add-for-accessing-workfront-fusion
Ajoutez les adresses IP suivantes à votre liste autorisée pour permettre à Workfront Fusion d’accéder à votre système.
En outre, si votre entreprise utilise le filtrage réseau sortant, ajoutez le domaine suivant à votre liste autorisée pour permettre à votre système d’accéder à Workfront Fusion.
Adresses IP à ajouter pour utiliser Workfront pour Jira ip-addresses-to-add-for-using-workfront-for-jira
Ajoutez les adresses IP suivantes à votre liste autorisée pour utiliser l’intégration Workfront pour Jira.
Le domaine jira.workfront.com doit également être accessible à partir des serveurs de votre entreprise. Ce domaine est requis, car il sert de middleware entre Workfront et Jira.
Domaines à ajouter pour accéder à Workfront
Si votre entreprise utilise le filtrage réseau sortant, ajoutez les domaines suivants à votre liste autorisée pour permettre à votre système d’accéder à Workfront.
-
<your domain>
.my.workfront.com -
<your domain>
.preview.workfront.com -
<your domain>
.sb01.workfront.com -
<your domain>
.sb02.workfront.com -
events.split.io
-
sdk.split.io
-
auth.split.io
-
rum-http-intake.logs.datadoghq.com
-
mfe.static.workfront.com
-
https://app.pendo.io/
-
https://cdn.pendo.io/
-
*.static.workfront.com
Il s’agit d’un domaine statique qui étend tous les domaines suivants. Vous pouvez ajouter des domaines individuels si vous préférez :
- mfe.static.workfront.com
- mfe-c.static.workfront.com
- mfe-preview-c.static.workfront.com
- mfe-preview.static.workfront.com
- mfe-review.static.workfront.com
URL à ajouter pour tous les cluster Workfront urls-to-add-for-all-clusters-workfront
Adresses IP et URL à ajouter pour accéder à Workfront Proof
Vous devez ajouter les adresses IP suivantes à votre liste autorisée pour pouvoir utiliser différentes fonctions.
Pour les rappels et les épreuves de capture web for-callbacks-and-webcapture-proofs
Pour les e-mails sortants for-outgoing-email
Ports à ouvrir pour de meilleures performances Workfront Proof
Ouvrez les ports suivants si vous rencontrez des problèmes de chargement des épreuves ou si vous ne travaillez pas dans Workfront Proof :
- 5671
- 5672
- 15671
Ports à ouvrir pour les e-mails chiffrés
Les e-mails de l’application Workfront sont chiffrés à l’aide des ports 465 et 587. Si votre serveur de messagerie ne prend pas en charge les e-mails chiffrés, les e-mails sont diffusés sans chiffrement à l’aide du port 25.
Notifications par e-mail du support Workfront
Si vous ne recevez pas d’e-mails du support Workfront, veillez à ajouter les adresses IP et domaines Salesforce dont vous avez besoin. Pour plus d’informations, consultez l’article d’aide de Salesforce sur les adresses IP et domaines Salesforce à autoriser.