ドキュメントWorkfrontWorkfront ガイド

ファイアウォールの許可リストの設定

Last update: Wed May 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • Admin
IMPORTANT
このページで説明する手順は、Admin Console にまだ登録されていない組織にのみ適用されます。組織が Adobe Admin Console に登録されている場合は、Adobe Admin Console でこのアクションを実行してください。
組織が Adobe Admin Console にオンボーディングされている場合に許可リストを設定するには、アドビアプリおよびサービスで許可するドメインを参照してください。
組織が Adobe Admin Console にオンボーディングされているかどうかに応じて異なる手順のリストについては、プラットフォームベースの管理上の違い(Adobe Workfront/Adobe Business Platform)を参照してください。
NOTE
組織が許可リストを設定する方法は、各組織に一意です。IT チームと協力して、組織の手順を特定し、これらの追加を実装してください。

ファイアウォールやメールサーバーが、特定のベンダーへのアクセスのみを許可するように設定されている場合は、特定の IP アドレスをその許可リストに追加する必要があります。これにより、環境と Adobe Workfront サーバー間の通信が開始され、次のプロセスが可能になります。

  • Workfront アプリケーションからのメッセージの送信

    note note
    NOTE
    組織の Workfront インスタンスが Adobe IMS によって有効化されている場合は使用できません。詳細情報が必要な場合は、ネットワークまたは IT 管理者にお問い合わせください。

  • カスタムドキュメント統合を設定する際のドキュメント web フックの使用

  • Workfront イベント登録の使用

    詳しくは、Event Subscription API を参照してください。

また、メールメッセージが配信されたときに暗号化されるように、特定のポートを開く必要があります。

使用可能な Workfront 許可リスト

組織がエンタープライズプランを保有している場合は、次の 2 つの Workfront 許可リストも設定できます。

  • メールの許可リスト:ユーザーが Workfront に保存されているデータをどこにメールで送信できるかを制御できます。詳しくは、メールの許可リストの設定を参照してください。
  • IP の許可リスト:Workfront へのアクセスを指定した 45 個の IP アドレスまたは IP アドレス範囲に制限し、Workfront アプリケーションのセキュリティ層をさらに 1 層追加します。詳しくは、IP アドレスで Adobe Workfront へのアクセスの制限を参照してください。

Workfront クラスターの場所を特定

ファイアウォール上で許可リストに追加する必要がある IP アドレスは、実稼働環境が実行されるクラスターによって異なります。

組織のクラスターを検索するには、次の手順に従います。

  1. Workfront 管理者が、メインメニュー ​アイコン メインメニュー をクリックし、次に​ 設定 ​をクリックします。

  2. 左側のナビゲーションで、システム ​をクリックし、次に​ 顧客情報 ​を選択します。

  3. ページの右上隅の「クラスターの設定」フィールドの場所を特定します。組織のクラスターがここに一覧表示されます。

    CL01 はクラスター 1 を参照し、CL02 はクラスター 2 を、と続きます。

詳しくは、ファイアウォールの概要の記事内の、「組織のクラスターと Workfront プランの表示」の節を参照してください。

許可リストに追加する IP アドレス

IMPORTANT
一部の Workfront 統合は、静的 IP アドレスで設定できないため、許可リストが有効な場合は機能しません。次の統合を使用するには、許可リストを無効にする必要があります。
  • Workfront for G Suite
  • Workfront for Outlook
  • Workfront for Salesforce

クラスター 1、2、3、5、7、8、9 に対して許可する IP アドレス ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9

実稼動環境がクラスター 1、2、3、5、または 7 上にある場合は、次の IP アドレスを許可する必要があります。

SSO、ドキュメントの web フック、またはその他の機能
  • 35.160.0.242
  • 34.213.36.118
  • 3.209.27.146
  • 18.205.251.4
  • 34.211.224.9
  • 54.218.48.56
  • 52.36.154.34
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 54.203.255.135/32
  • 35.155.2.51/32
  • 52.34.192.77/32
Workfront アプリケーションからのメールの受信
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65

次の IP アドレスについて詳しくは、21.1 リリースでの Adobe Workfront メールの新規 IP アドレスを参照してください。

  • 23.251.237.107
  • 23.251.237.108
  • 23.251.237.109
  • 23.251.237.106

クラスター 4 に許可する IP アドレス ip-addresses-to-allow-for-cluster-4

実稼動環境がクラスター 4 上にある場合、SSO、ドキュメント web フック統合用に次の IP アドレスを追加し、Workfront アプリケーションからメールを受信します。

  • 52.31.132.175
  • 52.19.188.226
  • 52.28.49.94
  • 52.29.41.175
  • 52.29.197.69
  • 52.48.124.108
  • 69.169.230.231
  • 69.169. 230.232
  • 3.121.91.129
  • 3.122.11.35
  • 34.246.27.40
  • 52.208.123.166
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
  • 34.242.62.80/32
  • 46.51.194.192/32
  • 54.229.129.66/32

次の IP アドレスについて詳しくは、21.1 リリースでの Adobe Workfront メールの新規 IP アドレスを参照してください。

  • 23.251.239.98
  • 23.251.239.99

クラスター 6 に許可する IP アドレス ip-addresses-to-allow-for-cluster-6

実稼動環境がクラスター 6 上にある場合は、次の IP アドレスを追加します。

Workfront アプリケーションからのメールの受信
  • 34.94.227.64
  • 34.94.227.65
  • 34.94.227.66
  • 34.94.227.67
  • 34.66.82.64
  • 34.66.82.65
  • 34.66.82.66
  • 34.66.82.67
メールサービスを使用するには
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65
Mailgun メールサービスを使用するには
  • 143.55.228.56
  • 209.61.151.229
  • 69.72.43.7

体験版に使用する IP アドレス

体験版を使用する際に Workfront アプリケーションからメールを受け取るには
  • 69.42.126.188
  • 66.119.37.185
  • 66.119.37.186
体験版を使用する際の SSO およびドキュメント web フック統合の場合

  • 69.42.126.188:

    ユーザーが Workfront からメールを受信するに許可リストに加えるは、このアドレスをに追加する必要もあります。

  • 66.119.37.186

  • 66.119.37.167

  • 54.244.142.219

  • 52.39.217.230

  • 44.241.82.96

イベント登録の実装時に許可する IP アドレス ip-addresses-to-allow-when-implementing-event-subscriptions

すべての環境で、Workfront イベント登録からペイロードを受け取るには、次の IP アドレスを追加します。

ヨーロッパの顧客の場合
  • 52.30.133.50
  • 52.208.159.124
  • 54.220.93.204
  • 52.17.130.201
  • 34.254.76.122
  • 34.252.250.191
ヨーロッパ以外の場所の顧客の場合
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230

拡張認証に使用する IP アドレス ip-addresses-to-allow-for-enhanced-authentication

プレビューまたは実稼動用の拡張認証を使用するには、次の IP アドレスを追加します。

環境がクラスター 1、2、3、5、7、8、9 上にある場合
  • 35.167.74.121
  • 35.166.202.113
  • 35.160.3.103
  • 54.183.64.135
  • 54.67.77.38
  • 54.67.15.170
  • 54.183.204.205
  • 35.171.156.124
  • 18.233.90.226
  • 3.211.189.167
  • 18.232.225.224
  • 34.233.19.82
  • 52.204.128.250
  • 3.132.201.78
  • 3.19.44.88
  • 3.20.244.231
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
環境がクラスター 4 上にある場合
  • 52.28.56.226
  • 52.28.45.240
  • 52.16.224.164
  • 52.16.193.66
  • 34.253.4.94
  • 52.50.106.250
  • 52.211.56.181
  • 52.213.38.246
  • 52.213.74.69
  • 52.213.216.142
  • 35.156.51.163
  • 35.157.221.52
  • 52.28.184.187
  • 52.28.212.16
  • 52.29.176.99
  • 52.57.230.214
  • 54.76.184.103
  • 52.210.122.50
  • 52.208.95.174
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

Workfront Fusion にアクセスするために追加する IP アドレス ip-addresses-to-add-for-accessing-workfront-fusion

次の IP アドレスをに追加し許可リストに加えて、Workfront Fusion がシステムにアクセスできるようにします。

Adobe Workfront EU Datacenter
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
Adobe Workfront US Datacenter
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 100.20.126.137
  • 34.223.32.4
  • 52.39.176.220
Adobe Workfront Fusion Microsoft Azure クラスター上
  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

また、組織がアウトバウンドネットワークフィルタリングを使用している場合は、次のドメインを許可リストに追加して、システムが Workfront Fusion にアクセスできるようにします。

Adobe Workfront EU Datacenter
hook.app-eu.workfrontfusion.com
Adobe Workfront US Datacenter
hook.app.workfrontfusion.com
Adobe Workfront Fusion Microsoft Azure クラスター上
hook.app-az.workfrontfusion.com
NOTE
アウトバウンドネットワークフィルタリングはまれです。対応するために許可リストを更新する必要があるかどうかをネットワーク管理者に確認してください。

Workfront for Jira を使用するために追加する IP アドレス ip-addresses-to-add-for-using-workfront-for-jira

Workfront for Jira 統合を使用するためには、次の IP アドレスを許可リストに追加します。

また、jira.workfront.comドメインは、会社のサーバーからアクセスできる必要があります。このドメインは、Workfront と Jira の間のミドルウェアとして機能するので必要です。

ヨーロッパの顧客の場合

  • 52.30.133.50

  • 52.208.159.124

  • 54.220.93.204

  • 52.17.130.201

  • 34.254.76.122

  • 34.252.250.191

  • 35.162.128.73

  • 52.42.25.64

  • 34.213.36.118

  • 35.160.0.242

  • 3.209.27.146

  • 18.205.251.4

ヨーロッパ以外の場所の顧客の場合
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230
  • 35.162.128.73
  • 52.42.25.64
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4

Workfront にアクセスするために追加するドメイン

組織がアウトバウンドネットワークフィルタリングを使用している場合は、許可リストに次のドメインを追加して、システムから Workfront にアクセスできるようにします。

NOTE
アウトバウンドネットワークフィルタリングはまれです。対応するために許可リストを更新する必要があるかどうかをネットワーク管理者に確認してください。

  • <your domain>.my.workfront.com

  • <your domain>.preview.workfront.com

  • <your domain>.sb01.workfront.com

  • <your domain>.sb02.workfront.com

  • events.split.io

  • sdk.split.io

  • auth.split.io

  • rum-http-intake.logs.datadoghq.com

  • mfe.static.workfront.com

  • https://app.pendo.io/

  • https://cdn.pendo.io/

  • *.static.workfront.com

    これは、次のすべてのドメインを組み込んだ静的ドメインです。 必要に応じて、個々のドメインを追加できます。

    • mfe.static.workfront.com
    • mfe-c.static.workfront.com
    • mfe-preview-c.static.workfront.com
    • mfe-preview.static.workfront.com
    • mfe-review.static.workfront.com

すべてのクラスターの Workfront に追加する URL urls-to-add-for-all-clusters-workfront

ヘルプコンテンツを Workfront 環境に表示できるようにするには:
  • https://app.pendo.io/
  • https://cdn.pendo.io/
Workfront Proof から任意のクラスター上の Workfront にアクセスできるようにするには:
  • *.workfront.com - Workfront でプルーフを表示するために必要
  • *.proofhq.com - Workfront Proof でプルーフを表示するために必要
  • *.proofhq.eu - Workfront Proof でプルーフを表示するために必要

メモ:

Workfront Proof の許可リストに IP アドレスを追加することはサポートしていません。これらは、Workfront が AWS に移行した後、動的なアドレスになりました。代わりに、Workfront Proof ドメインのみを許可することをお勧めします。

これらのドメインを許可リストに追加することに問題があり、代わりに IP アドレスが必要な場合は、Workfront カスタマーサポートにお問い合わせください。

Workfront Proof にアクセスするために追加する IP アドレスと URL

様々な機能を使用するには、次の IP アドレスを許可リストに追加する必要があります。

コールバックおよび web キャプチャプルーフの場合 for-callbacks-and-webcapture-proofs

Prod-US(クラスター 1、2、3、5、7)
  • 35.84.172.250
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4
  • 35.165.152.202
  • 54.184.151.122
  • 35.84.40.190
  • 54.218.48.56
  • 34.211.224.9
  • 52.36.154.34
  • 34.232.138.38
  • 54.237.6.156
  • 54.237.12.32
  • 44.241.82.96
  • 54.244.142.219
  • 52.39.217.230
  • 52.207.47.153
  • 50.16.118.214
  • 52.54.180.191
Prod-EU(クラスター 4)
  • 34.255.252.190
  • 34.246.27.40
  • 52.208.123.166
  • 3.121.91.129
  • 3.122.11.35
  • 34.241.103.51
  • 46.51.203.201
  • 54.247.174.227
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

メモ:DNS サーバーオプションはサポートされなくなりました。

送信メールの場合 for-outgoing-email

Prod-US(クラスター 1、2、3、5、7)
  • 23.251.237.106
  • 23.251.237.107
  • 23.251.237.108
  • 54.240.60.174
  • 54.240.60.175
Prod-EU(クラスター 4)
  • 23.251.239.98
  • 69.169.230.231
  • 69.169.230.232

最高の Workfront Proof パフォーマンスを得るために開くポート

Workfront Proof でプルーフの読み込みや動作に問題が発生した場合は、次のポートを開きます。

  • 5671
  • 5672
  • 15671

暗号化されたメール用に開くポート

Workfront アプリケーションからのメールは、ポート 465 および 587 を使用して暗号化されて送信されます。メールサーバーが暗号化されたメールをサポートしていない場合、メールはポート 25 を使用すると暗号化されずに配信されます。

Workfront サポートからのメール通知

Workfront サポートからのメールを受け取っていない場合は、必要な Salesforce IP アドレスとドメインを必ず追加してください。詳しくは、許可する Salesforce IP アドレスとドメインに関する Salesforce のヘルプ記事を参照してください。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43