配置防火墙的允许列表

IMPORTANT
本页中介绍的过程仅适用于尚未加入该Admin Console的组织。 如果贵组织已载入到Adobe Admin Console,则必须通过Adobe Admin Console执行此操作。
若要在贵组织已登记到Adobe Admin Console的情况下配置您的允许列表,请参阅允许Adobe应用程序和服务的域
有关因贵组织是否已登记到Adobe Admin Console而不同的过程列表,请参阅基于平台的管理差异(Adobe Workfront/Adobe业务平台)
NOTE
每个机构配置其允许列表的方式都是独一无二的。 与您的IT团队合作,确定贵组织的过程并实施这些补充内容。

列入允许列表如果您的防火墙或邮件服务器配置为仅允许某些供应商访问,则必须将某些IP地址添加到其。 这样可在您的环境与Adobe Workfront服务器之间打开通信,并允许以下流程:

  • 从Workfront应用程序发送消息

    note note
    NOTE
    如果您组织的Workfront实例已启用Adobe IMS,则此项不可用。 如果需要更多信息,请咨询您的网络或IT管理员。
  • 配置自定义文档集成时使用文档Webhook

  • 使用Workfront事件订阅

    有关详细信息,请参阅事件订阅API

您还需要打开某些端口,以便在发送电子邮件时对其进行加密。

Workfront允许列表可供您使用

如果您的组织拥有企业计划,您还可以配置两个Workfront 列入允许列表:

  • 电子邮件允许列表:可让您控制用户通过电子邮件发送存储在Workfront中的数据的位置。 有关详细信息,请参阅配置电子邮件允许列表
  • IP 允许列表:将对Workfront的访问限制为您指定的45个IP地址或IP地址范围,从而为Workfront应用程序提供额外的安全层。 有关详细信息,请参阅通过IP地址限制对Adobe Workfront的访问

找到Workfront群集

必须在防火墙上添加到允许列表的IP地址取决于运行生产环境的群集。

要查找组织的群集,请执行以下操作:

  1. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单 ,或(如果可用)单击左上角的​ 主菜单 ​图标 主菜单 ,然后单击​ 设置 设置图标

  2. 在左侧导航中,单击​ 系统,然后选择​ 客户信息

  3. 在页面的右上角找到​ 群集设置 ​字段。 此处列出了您组织的群集。

    CL01指的是Cluster 1,CL02指的是Cluster 2,依此类推。

有关详细信息,请参阅防火墙概述一文中的查看组织的群集和Workfront计划部分。

要添加到允许列表的IP地址

IMPORTANT
某些Workfront集成在启用允许列表时不起作用,因为它们不能使用静态IP地址进行配置。 列入允许列表若要使用以下集成,必须禁用。
  • 适用于Google的Workfront Workspace
  • 适用于Outlook的Workfront
  • 适用于Salesforce的Workfront

允许群集1 、 2 、 3 、 5 、 7 、 8和9的IP地址 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9

如果您的生产环境位于群集1、2、3、5、7、8或9上,则必须允许以下IP地址。

对于SSO、文档Webhook或其他功能
  • 35.160.0.242
  • 34.213.36.118
  • 3.209.27.146
  • 18.205.251.4
  • 34.211.224.9
  • 54.218.48.56
  • 52.36.154.34
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 54.203.255.135/32
  • 35.155.2.51/32
  • 52.34.192.77/32
从Workfront应用程序接收电子邮件
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65

有关以下IP地址的信息,请参阅Adobe Workfront 21.1版本的电子邮件新IP地址

  • 23.251.237.107
  • 23.251.237.108
  • 23.251.237.109
  • 23.251.237.106

允许群集4使用的IP地址 ip-addresses-to-allow-for-cluster-4

如果您的生产环境位于群集4上,请为SSO添加以下IP地址,记录webhook集成,并接收来自Workfront应用程序的电子邮件:

  • 52.31.132.175
  • 52.19.188.226
  • 52.28.49.94
  • 52.29.41.175
  • 52.29.197.69
  • 52.48.124.108
  • 69.169.230.231
  • 69.169. 230.232
  • 3.121.91.129
  • 3.122.11.35
  • 34.246.27.40
  • 52.208.123.166
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
  • 34.242.62.80/32
  • 46.51.194.192/32
  • 54.229.129.66/32

有关以下IP地址的信息,请参阅Adobe Workfront 21.1版本的电子邮件新IP地址

  • 23.251.239.98
  • 23.251.239.99

允许群集6的IP地址 ip-addresses-to-allow-for-cluster-6

如果您的生产环境位于群集6上,请添加以下IP地址。

从Workfront应用程序接收电子邮件
  • 34.94.227.64
  • 34.94.227.65
  • 34.94.227.66
  • 34.94.227.67
  • 34.66.82.64
  • 34.66.82.65
  • 34.66.82.66
  • 34.66.82.67
使用电子邮件服务
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65
使用Mailgun电子邮件服务
  • 143.55.228.56
  • 209.61.151.229
  • 69.72.43.7

允许群集10的IP地址

  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

用于允许测试驱动器的IP地址

使用试用版时从Workfront应用程序接收电子邮件
  • 69.42.126.188
  • 66.119.37.185
  • 66.119.37.186
对于使用测试驱动时的SSO和文档webhook集成
  • 69.42.126.188:

    还必须将此地址添加到您的允许列表,以便您的用户接收来自Workfront的电子邮件。

  • 66.119.37.186

  • 66.119.37.167

  • 54.244.142.219

  • 52.39.217.230

  • 44.241.82.96

实施事件订阅时允许的IP地址 ip-addresses-to-allow-when-implementing-event-subscriptions

对于所有环境,请添加以下IP地址以从Workfront事件订阅接收负载。

适用于欧洲客户
  • 52.30.133.50
  • 52.208.159.124
  • 54.220.93.204
  • 52.17.130.201
  • 34.254.76.122
  • 34.252.250.191
对于位于欧洲以外地区的客户
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230

IP地址允许增强型身份验证 ip-addresses-to-allow-for-enhanced-authentication

添加以下IP地址以使用增强型身份验证进行预览或生产。

如果您的环境位于群集1 、 2 、 3 、 5 、 7 、 8或9
  • 35.167.74.121
  • 35.166.202.113
  • 35.160.3.103
  • 54.183.64.135
  • 54.67.77.38
  • 54.67.15.170
  • 54.183.204.205
  • 35.171.156.124
  • 18.233.90.226
  • 3.211.189.167
  • 18.232.225.224
  • 34.233.19.82
  • 52.204.128.250
  • 3.132.201.78
  • 3.19.44.88
  • 3.20.244.231
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
如果您的环境在群集4上
  • 52.28.56.226
  • 52.28.45.240
  • 52.16.224.164
  • 52.16.193.66
  • 34.253.4.94
  • 52.50.106.250
  • 52.211.56.181
  • 52.213.38.246
  • 52.213.74.69
  • 52.213.216.142
  • 35.156.51.163
  • 35.157.221.52
  • 52.28.184.187
  • 52.28.212.16
  • 52.29.176.99
  • 52.57.230.214
  • 54.76.184.103
  • 52.210.122.50
  • 52.208.95.174
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

要添加的用于访问Workfront Fusion的IP地址 ip-addresses-to-add-for-accessing-workfront-fusion

将以下IP地址添加到您的允许列表,以使Workfront Fusion能够访问您的系统。

Adobe Workfront EU数据中心
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
Adobe Workfront美国数据中心
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 100.20.126.137
  • 34.223.32.4
  • 52.39.176.220
Adobe Workfront Fusion 在Microsoft Azure群集上
  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

此外,如果贵组织使用出站网络过滤,请将以下域添加到您的以使您的允许列表能够访问Workfront Fusion。

Adobe Workfront EU数据中心
hook.app-eu.workfrontfusion.com
Adobe Workfront美国数据中心
hook.app.workfrontfusion.com
Adobe Workfront Fusion 在Microsoft Azure群集上
hook.app-az.workfrontfusion.com
NOTE
出站网络过滤不常见。 请咨询网络管理员,了解是否需要更新允许列表以适应环境。

要使用Workfront for Jira添加的IP地址 ip-addresses-to-add-for-using-workfront-for-jira

将以下IP地址添加到您的允许列表以使用Workfront for Jira集成。

jira.workfront.com域还必须可从您的公司服务器访问。 此域是必需的,因为它用作Workfront和Jira之间的中间件。

适用于欧洲客户
  • 52.30.133.50

  • 52.208.159.124

  • 54.220.93.204

  • 52.17.130.201

  • 34.254.76.122

  • 34.252.250.191

  • 35.162.128.73

  • 52.42.25.64

  • 34.213.36.118

  • 35.160.0.242

  • 3.209.27.146

  • 18.205.251.4

对于位于欧洲以外地区的客户
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230
  • 35.162.128.73
  • 52.42.25.64
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4

用于访问Workfront的添加域

如果贵组织使用出站网络过滤,请将以下域添加到您的允许列表中,以使您的系统能够访问Workfront。

NOTE
出站网络过滤不常见。 请咨询网络管理员,了解是否需要更新允许列表以适应环境。
  • <your domain>.my.workfront.com

  • <your domain>.preview.workfront.com

  • <your domain>.sb01.workfront.com

  • <your domain>.sb02.workfront.com

  • events.split.io

  • sdk.split.io

  • auth.split.io

  • rum-http-intake.logs.datadoghq.com

  • mfe.static.workfront.com

  • https://app.pendo.io/

  • https://cdn.pendo.io/

  • *.static.workfront.com

    这是一个静态域,其中涵盖了以下所有域。 如果您愿意,可以添加单个域:

    • mfe.static.workfront.com
    • mfe-c.static.workfront.com
    • mfe-preview-c.static.workfront.com
    • mfe-preview.static.workfront.com
    • mfe-review.static.workfront.com

要为Workfront的所有群集添加的URL urls-to-add-for-all-clusters-workfront

允许在您的Workfront环境中显示帮助内容
  • https://app.pendo.io/
  • https://cdn.pendo.io/
要允许Workfront Proof访问任何群集上的Workfront,请将这些群集添加到所有环境中
  • *.workfront.com — 需要在Workfront中查看验证
  • *.proofhq.com — 需要在Workfront Proof中查看验证
  • *.proofhq.eu — 需要在Workfront Proof中查看验证

注释

我们不支持向您的Workfront Proof允许列表添加IP地址。 在Workfront迁移到AWS后,这些指标一直处于动态状态。 为此,我们建议您仅允许Workfront Proof域。

如果将这些域添加到允许列表时出现问题,您需要改用IP地址,请联系Workfront客户支持。

要添加的用于访问Workfront Proof的IP地址和URL

必须将以下IP地址添加到允许列表中,才能使用各种功能。

对于回调和Webcapture校样 for-callbacks-and-webcapture-proofs

Prod-US(群集1、2、3、5和7)
  • 35.84.172.250
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4
  • 35.165.152.202
  • 54.184.151.122
  • 35.84.40.190
  • 54.218.48.56
  • 34.211.224.9
  • 52.36.154.34
  • 34.232.138.38
  • 54.237.6.156
  • 54.237.12.32
  • 44.241.82.96
  • 54.244.142.219
  • 52.39.217.230
  • 52.207.47.153
  • 50.16.118.214
  • 52.54.180.191
Prod-EU(集群4)
  • 34.255.252.190
  • 34.246.27.40
  • 52.208.123.166
  • 3.121.91.129
  • 3.122.11.35
  • 34.241.103.51
  • 46.51.203.201
  • 54.247.174.227
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

注意:不再支持DNS服务器选项。

用于传出电子邮件 for-outgoing-email

Prod-US(群集1、2、3、5和7)
  • 23.251.237.106
  • 23.251.237.107
  • 23.251.237.108
  • 54.240.60.174
  • 54.240.60.175
Prod-EU(集群4)
  • 23.251.239.98
  • 69.169.230.231
  • 69.169.230.232

打开端口以实现最佳的Workfront Proof性能

如果您在加载校样时遇到问题或无法在Workfront Proof中使用,请打开以下端口:

  • 5671
  • 5672
  • 15671

为加密电子邮件打开的端口

来自Workfront应用程序的电子邮件使用端口465和587进行加密发送。 如果您的邮件服务器不支持加密电子邮件,则使用端口25不加密地发送电子邮件。

来自Workfront支持的电子邮件通知

如果您没有收到来自Workfront支持的电子邮件,请确保添加所需的Salesforce IP地址和域。 有关更多信息,请参阅有关Salesforce IP要允许的地址和域的Salesforce帮助文章。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43