文件WorkfrontWorkfront 指南

設定防火牆的允許清單

Last update: Wed Nov 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • 管理員
IMPORTANT
此頁面中說明的程式僅適用於尚未加入Admin Console的組織。 如果您的組織已加入Adobe Admin Console,您必須透過Adobe Admin Console執行此動作。
若要在貴組織已加入Adobe Admin Console的情況下設定允許清單,請參閱允許Adobe應用程式和服務的網域
如需根據貴組織是否已加入Adobe Admin Console而有所差異的程式清單,請參閱以平台為基礎的管理差異(Adobe Workfront/Adobe Business Platform)
NOTE
組織配置其允許清單的方式是每個組織所獨有的。 與您的IT團隊合作,識別組織的程式並實作這些新增專案。

如果您的防火牆或郵件伺服器設定為僅允許特定廠商存取,則必須將特定IP位址新增至其允許清單。 這會在您的環境與Adobe Workfront伺服器之間開啟通訊,並啟用下列程式:

  • 從Workfront應用程式傳送訊息

    note note
    NOTE
    如果您組織的Workfront執行個體已啟用Adobe IMS,便無法使用此功能。 如需詳細資訊,請洽詢您的網路或IT管理員。

  • 設定自訂檔案整合時使用檔案Webhook

  • 使用Workfront事件訂閱

    如需詳細資訊,請參閱事件訂閱API

您也需要開啟某些連線埠,才能在傳送電子郵件訊息時進行加密。

您可使用的Workfront允許清單

如果您的組織擁有企業計畫,您也可以設定兩個Workfront允許清單:

  • 電子郵件允許清單:可讓您控制使用者可以用電子郵件傳送儲存在Workfront中的資料的位置。 如需詳細資訊,請參閱設定您的電子郵件允許清單
  • IP允許清單:將Workfront的存取限製為您指定的45個IP位址或IP位址範圍,為Workfront應用程式提供額外的安全層。 如需詳細資訊,請參閱依IP位址限制存取Adobe Workfront

找到Workfront叢集

您必須在防火牆上新增至允許清單的IP位址取決於執行生產環境的叢集。

若要找出貴組織的叢集:

  1. 按一下Adobe Workfront右上角的​ 主功能表 ​圖示 主功能表 ,或(如果有的話)按一下左上角的​ 主功能表 ​圖示 主功能表 ,然後按一下​ 設定 設定圖示

  2. 在左側導覽列中,按一下​ 系統,然後選取​ 客戶資訊

  3. 在頁面的右上角找到​ 叢集設定 ​欄位。 此處列出您組織的叢集。

    CL01是指Cluster 1,CL02是Cluster 2,依此類推。

如需詳細資訊,請參閱文章防火牆概觀中的檢視您組織的叢集和Workfront計畫一節。

要新增至允許清單的IP位址

IMPORTANT
部分Workfront整合在啟用允許清單時無法運作,因為它們無法設定靜態IP位址。 若要使用下列整合,您必須停用允許清單。
  • 適用於Google Workspace的Workfront
  • 適用於Outlook的Workfront
  • 適用於Salesforce的Workfront

允許叢集1、2、3、5、7、8和9使用的IP位址 ip-addresses-to-allow-for-clusters-1-2-3-5-7-8-and-9

如果您的生產環境位於叢集1、2、3、5、7、8或9,則必須允許下列IP位址。

針對SSO、檔案Webhook或其他功能
  • 35.160.0.242
  • 34.213.36.118
  • 3.209.27.146
  • 18.205.251.4
  • 34.211.224.9
  • 54.218.48.56
  • 52.36.154.34
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 54.203.255.135/32
  • 35.155.2.51/32
  • 52.34.192.77/32
接收來自Workfront應用程式的電子郵件
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65

如需有關下列IP位址的資訊,請參閱21.1版的Adobe Workfront電子郵件新IP位址

  • 23.251.237.107
  • 23.251.237.108
  • 23.251.237.109
  • 23.251.237.106

允許叢集4使用的IP位址 ip-addresses-to-allow-for-cluster-4

如果您的生產環境在叢集4,請新增以下IP位址用於SSO、記錄webhook整合,並接收來自Workfront應用程式的電子郵件:

  • 52.31.132.175
  • 52.19.188.226
  • 52.28.49.94
  • 52.29.41.175
  • 52.29.197.69
  • 52.48.124.108
  • 69.169.230.231
  • 69.169. 230.232
  • 3.121.91.129
  • 3.122.11.35
  • 34.246.27.40
  • 52.208.123.166
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
  • 34.242.62.80/32
  • 46.51.194.192/32
  • 54.229.129.66/32

如需有關下列IP位址的資訊,請參閱21.1版的Adobe Workfront電子郵件新IP位址

  • 23.251.239.98
  • 23.251.239.99

允許叢集6使用的IP位址 ip-addresses-to-allow-for-cluster-6

如果您的生產環境位於叢集6,請新增以下IP位址。

接收來自Workfront應用程式的電子郵件
  • 34.94.227.64
  • 34.94.227.65
  • 34.94.227.66
  • 34.94.227.67
  • 34.66.82.64
  • 34.66.82.65
  • 34.66.82.66
  • 34.66.82.67
使用電子郵件服務的方式
  • 54.240.60.174
  • 54.240.60.175
  • 13.58.86.183
  • 34.209.181.84
  • 35.161.82.137
  • 52.14.70.114
  • 52.15.230.220
  • 54.71.252.65
使用Mailgun電子郵件服務的方式
  • 143.55.228.56
  • 209.61.151.229
  • 69.72.43.7

允許叢集10使用的IP位址

  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

允許測試磁碟機使用的IP位址

使用試用方案時從Workfront應用程式接收電子郵件的方式
  • 69.42.126.188
  • 66.119.37.185
  • 66.119.37.186
若為SSO和檔案webhook整合,則使用測試驅動

  • 69.42.126.188:

    此位址也必須新增至您的允許清單,使用者才能收到來自Workfront的電子郵件。

  • 66.119.37.186

  • 66.119.37.167

  • 54.244.142.219

  • 52.39.217.230

  • 44.241.82.96

實作事件訂閱時允許的IP位址 ip-addresses-to-allow-when-implementing-event-subscriptions

針對所有環境,新增下列IP位址,以接收來自Workfront事件訂閱的負載。

適用於歐洲的客戶
  • 52.30.133.50
  • 52.208.159.124
  • 54.220.93.204
  • 52.17.130.201
  • 34.254.76.122
  • 34.252.250.191
適用於歐洲以外地點的客戶
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230

允許增強型驗證的IP位址 ip-addresses-to-allow-for-enhanced-authentication

新增以下IP位址,以使用增強型驗證進行預覽或生產。

如果您的環境位於叢集1、2、3、5、7、8或9
  • 35.167.74.121
  • 35.166.202.113
  • 35.160.3.103
  • 54.183.64.135
  • 54.67.77.38
  • 54.67.15.170
  • 54.183.204.205
  • 35.171.156.124
  • 18.233.90.226
  • 3.211.189.167
  • 18.232.225.224
  • 34.233.19.82
  • 52.204.128.250
  • 3.132.201.78
  • 3.19.44.88
  • 3.20.244.231
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
如果您的環境位於叢集4
  • 52.28.56.226
  • 52.28.45.240
  • 52.16.224.164
  • 52.16.193.66
  • 34.253.4.94
  • 52.50.106.250
  • 52.211.56.181
  • 52.213.38.246
  • 52.213.74.69
  • 52.213.216.142
  • 35.156.51.163
  • 35.157.221.52
  • 52.28.184.187
  • 52.28.212.16
  • 52.29.176.99
  • 52.57.230.214
  • 54.76.184.103
  • 52.210.122.50
  • 52.208.95.174
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

要新增以存取Workfront Fusion的IP位址 ip-addresses-to-add-for-accessing-workfront-fusion

將下列IP位址新增至您的允許清單,以啟用Workfront Fusion存取您的系統。

Adobe Workfront EU資料中心
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122
Adobe Workfront美國資料中心
  • 54.244.142.219
  • 52.39.217.230
  • 44.241.82.96
  • 100.20.126.137
  • 34.223.32.4
  • 52.39.176.220
Adobe Workfront Fusion 在Microsoft Azure叢集上
  • 20.36.133.48/28
  • 20.81.156.240/28
  • 172.172.84.48/28

此外,如果您的組織使用傳出網路篩選,請將以下網域新增到您的允許清單,讓您的系統能夠存取Workfront Fusion。

Adobe Workfront EU資料中心
hook.app-eu.workfrontfusion.com
Adobe Workfront美國資料中心
hook.app.workfrontfusion.com
Adobe Workfront Fusion 在Microsoft Azure叢集上
hook.app-az.workfrontfusion.com
NOTE
傳出網路篩選並不常見。 請洽詢您的網路管理員,以瞭解是否需要更新允許清單以符合您的要求。

要使用Workfront for Jira新增的IP位址 ip-addresses-to-add-for-using-workfront-for-jira

將下列IP位址新增至您的允許清單,以使用Workfront for Jira整合。

jira.workfront.com網域也必須可從您的公司伺服器存取。 此網域是必要的,因為它用作Workfront和Jira之間的中介軟體。

適用於歐洲的客戶

  • 52.30.133.50

  • 52.208.159.124

  • 54.220.93.204

  • 52.17.130.201

  • 34.254.76.122

  • 34.252.250.191

  • 35.162.128.73

  • 52.42.25.64

  • 34.213.36.118

  • 35.160.0.242

  • 3.209.27.146

  • 18.205.251.4

適用於歐洲以外地點的客戶
  • 54.244.142.219
  • 44.241.82.96
  • 52.36.154.34
  • 34.211.224.9
  • 54.218.48.56
  • 52.39.217.230
  • 35.162.128.73
  • 52.42.25.64
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4

要新增以存取Workfront的網域

如果您的組織使用傳出網路篩選,請將以下網域新增到您的允許清單,讓您的系統能夠存取Workfront。

NOTE
傳出網路篩選並不常見。 請洽詢您的網路管理員,以瞭解是否需要更新允許清單以符合您的要求。

  • <your domain>.my.workfront.com

  • <your domain>.preview.workfront.com

  • <your domain>.sb01.workfront.com

  • <your domain>.sb02.workfront.com

  • events.split.io

  • sdk.split.io

  • auth.split.io

  • rum-http-intake.logs.datadoghq.com

  • mfe.static.workfront.com

  • https://app.pendo.io/

  • https://cdn.pendo.io/

  • *.static.workfront.com

    此為靜態網域,涵蓋下列所有網域。 您可以視需要新增個別網域:

    • mfe.static.workfront.com
    • mfe-c.static.workfront.com
    • mfe-preview-c.static.workfront.com
    • mfe-preview.static.workfront.com
    • mfe-review.static.workfront.com

Workfront要為所有叢集新增的URL urls-to-add-for-all-clusters-workfront

若要允許說明內容顯示在您的Workfront環境中
  • https://app.pendo.io/
  • https://cdn.pendo.io/
若要允許Workfront Proof存取任何叢集上的Workfront,請新增這些至所有環境
  • *.workfront.com — 需在Workfront中檢視校樣
  • *.proofhq.com — 需在Workfront Proof中檢視校樣
  • *.proofhq.eu — 需在Workfront Proof中檢視校樣

附註

我們不支援將IP位址新增至您的Workfront Proof允許清單。 Workfront移至AWS後,這些量度為動態變化。 建議您只允許Workfront Proof網域。

如果將這些網域新增至您的允許清單時發生問題,而您需要IP位址,請聯絡Workfront客戶支援。

要新增以存取Workfront Proof的IP位址和URL

您必須將下列IP位址新增至允許清單,才能使用各種函式。

針對回呼和Webcapture校樣 for-callbacks-and-webcapture-proofs

Prod-US (叢集1、2、3、5和7)
  • 35.84.172.250
  • 34.213.36.118
  • 35.160.0.242
  • 3.209.27.146
  • 18.205.251.4
  • 35.165.152.202
  • 54.184.151.122
  • 35.84.40.190
  • 54.218.48.56
  • 34.211.224.9
  • 52.36.154.34
  • 34.232.138.38
  • 54.237.6.156
  • 54.237.12.32
  • 44.241.82.96
  • 54.244.142.219
  • 52.39.217.230
  • 52.207.47.153
  • 50.16.118.214
  • 52.54.180.191
Prod-EU (叢集4)
  • 34.255.252.190
  • 34.246.27.40
  • 52.208.123.166
  • 3.121.91.129
  • 3.122.11.35
  • 34.241.103.51
  • 46.51.203.201
  • 54.247.174.227
  • 52.208.159.124
  • 52.17.130.201
  • 34.252.250.191
  • 52.30.133.50
  • 54.220.93.204
  • 34.254.76.122

注意:不再支援DNS伺服器選項。

用於寄出電子郵件 for-outgoing-email

Prod-US (叢集1、2、3、5和7)
  • 23.251.237.106
  • 23.251.237.107
  • 23.251.237.108
  • 54.240.60.174
  • 54.240.60.175
Prod-EU (叢集4)
  • 23.251.239.98
  • 69.169.230.231
  • 69.169.230.232

可開啟的連線埠,以提供最佳的Workfront Proof效能

如果您在載入校樣或無法在Workfront Proof中運作時遇到問題,請開啟以下連線埠:

  • 5671
  • 5672
  • 15671

開啟加密電子郵件的連線埠

Workfront應用程式的電子郵件會使用連線埠465和587加密傳送。 如果您的郵件伺服器不支援加密的電子郵件,則會使用連線埠25以未加密的方式傳送電子郵件。

Workfront支援的電子郵件通知

如果您沒有收到來自Workfront支援的電子郵件,請務必新增所需的Salesforce IP位址和網域。 如需詳細資訊,請參閱有關Salesforce IP位址和網域允許的Salesforce說明文章。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43