配置防火墙的允许列表
列入允许列表如果您的防火墙或邮件服务器配置为仅允许某些供应商访问,则必须将某些IP地址添加到其。 这样可在您的环境与Adobe Workfront服务器之间打开通信,并允许以下流程:
-
从Workfront应用程序发送消息
note note NOTE 如果您组织的Workfront实例已启用Adobe IMS,则此项不可用。 如果需要更多信息,请咨询您的网络或IT管理员。 -
配置自定义文档集成时使用文档Webhook
-
使用Workfront事件订阅
有关详细信息,请参阅事件订阅API。
您还需要打开某些端口,以便在发送电子邮件时对其进行加密。
Workfront允许列表可供您使用
如果您的组织拥有企业计划,您还可以配置两个Workfront 列入允许列表:
- 电子邮件允许列表:可让您控制用户通过电子邮件发送存储在Workfront中的数据的位置。 有关详细信息,请参阅配置电子邮件允许列表。
- IP 允许列表:将对Workfront的访问限制为您指定的45个IP地址或IP地址范围,从而为Workfront应用程序提供额外的安全层。 有关详细信息,请参阅通过IP地址限制对Adobe Workfront的访问。
找到Workfront群集
必须在防火墙上添加到允许列表的IP地址取决于运行生产环境的群集。
要查找组织的群集,请执行以下操作:
-
单击Adobe Workfront右上角的 主菜单 图标 ,或(如果可用)单击左上角的 主菜单 图标 ,然后单击 设置 。
-
在左侧导航中,单击 系统,然后选择 客户信息。
-
在页面的右上角找到 群集设置 字段。 此处列出了您组织的群集。
CL01指的是Cluster 1,CL02指的是Cluster 2,依此类推。
有关详细信息,请参阅防火墙概述一文中的查看组织的群集和Workfront计划部分。
要添加到允许列表的IP地址
- 适用于Google的Workfront Workspace
- 适用于Outlook的Workfront
- 适用于Salesforce的Workfront
- 允许群集1、2、3、5、7、8和9🔗的IP地址
- 允许群集4🔗的IP地址
- 允许群集6🔗的IP地址
- 允许使用测试驱动器的IP地址
- 实施事件订阅时允许的IP地址
- 允许增强身份验证的IP地址
- 要添加个IP地址以访问Workfront Fusion
- 要添加以供使用Workfront for Jira的个IP地址
- 要为Workfront的所有群集添加的URL
允许群集1 、 2 、 3 、 5 、 7 、 8和9的IP地址 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9
如果您的生产环境位于群集1、2、3、5、7、8或9上,则必须允许以下IP地址。
允许群集4使用的IP地址 ip-addresses-to-allow-for-cluster-4
如果您的生产环境位于群集4上,请为SSO添加以下IP地址,记录webhook集成,并接收来自Workfront应用程序的电子邮件:
- 52.31.132.175
- 52.19.188.226
- 52.28.49.94
- 52.29.41.175
- 52.29.197.69
- 52.48.124.108
- 69.169.230.231
- 69.169. 230.232
- 3.121.91.129
- 3.122.11.35
- 34.246.27.40
- 52.208.123.166
- 52.208.159.124
- 52.17.130.201
- 34.252.250.191
- 52.30.133.50
- 54.220.93.204
- 34.254.76.122
- 34.242.62.80/32
- 46.51.194.192/32
- 54.229.129.66/32
有关以下IP地址的信息,请参阅Adobe Workfront 21.1版本的电子邮件新IP地址
- 23.251.239.98
- 23.251.239.99
允许群集6的IP地址 ip-addresses-to-allow-for-cluster-6
如果您的生产环境位于群集6上,请添加以下IP地址。
允许群集10的IP地址
- 20.36.133.48/28
- 20.81.156.240/28
- 172.172.84.48/28
用于允许测试驱动器的IP地址
实施事件订阅时允许的IP地址 ip-addresses-to-allow-when-implementing-event-subscriptions
对于所有环境,请添加以下IP地址以从Workfront事件订阅接收负载。
IP地址允许增强型身份验证 ip-addresses-to-allow-for-enhanced-authentication
添加以下IP地址以使用增强型身份验证进行预览或生产。
要添加的用于访问Workfront Fusion的IP地址 ip-addresses-to-add-for-accessing-workfront-fusion
将以下IP地址添加到您的允许列表,以使Workfront Fusion能够访问您的系统。
此外,如果贵组织使用出站网络过滤,请将以下域添加到您的以使您的允许列表能够访问Workfront Fusion。
要使用Workfront for Jira添加的IP地址 ip-addresses-to-add-for-using-workfront-for-jira
将以下IP地址添加到您的允许列表以使用Workfront for Jira集成。
jira.workfront.com域还必须可从您的公司服务器访问。 此域是必需的,因为它用作Workfront和Jira之间的中间件。
用于访问Workfront的添加域
如果贵组织使用出站网络过滤,请将以下域添加到您的允许列表中,以使您的系统能够访问Workfront。
-
<your domain>
.my.workfront.com -
<your domain>
.preview.workfront.com -
<your domain>
.sb01.workfront.com -
<your domain>
.sb02.workfront.com -
events.split.io
-
sdk.split.io
-
auth.split.io
-
rum-http-intake.logs.datadoghq.com
-
mfe.static.workfront.com
-
https://app.pendo.io/
-
https://cdn.pendo.io/
-
*.static.workfront.com
这是一个静态域,其中涵盖了以下所有域。 如果您愿意,可以添加单个域:
- mfe.static.workfront.com
- mfe-c.static.workfront.com
- mfe-preview-c.static.workfront.com
- mfe-preview.static.workfront.com
- mfe-review.static.workfront.com
要为Workfront的所有群集添加的URL urls-to-add-for-all-clusters-workfront
要添加的用于访问Workfront Proof的IP地址和URL
必须将以下IP地址添加到允许列表中,才能使用各种功能。
对于回调和Webcapture校样 for-callbacks-and-webcapture-proofs
用于传出电子邮件 for-outgoing-email
打开端口以实现最佳的Workfront Proof性能
如果您在加载校样时遇到问题或无法在Workfront Proof中使用,请打开以下端口:
- 5671
- 5672
- 15671
为加密电子邮件打开的端口
来自Workfront应用程序的电子邮件使用端口465和587进行加密发送。 如果您的邮件服务器不支持加密电子邮件,则使用端口25不加密地发送电子邮件。
来自Workfront支持的电子邮件通知
如果您没有收到来自Workfront支持的电子邮件,请确保添加所需的Salesforce IP地址和域。 有关更多信息,请参阅有关Salesforce IP要允许的地址和域的Salesforce帮助文章。