Lorsque vous configurez Workspace ONE Access avec un pare-feu externe, mettez sur liste autorisée les plages d'adresses IP ou les URL pour les services Workspace ONE Access suivants afin de fournir l'accès à ce service.

Utilisez la commande nslookup ou un autre outil de ligne de commande pour interroger le système de noms de domaine afin d'obtenir les adresses IP à ajouter à la liste autorisée de votre pare-feu externe.

Service Système de noms de domaine Description
Catalogue Workspace ONE Access. catalog.vmwareidentity.com Pour vérifier que le contenu du catalogue est accessible, ajoutez les URL de la liste à la liste autorisée.

Ce contenu est également fourni via AWS CloudFront CDN, qui gère sa propre liste d'adresses IP publiques. Reportez à http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify vmware.authy.com

api.authy.com

Si VMware Verify est configuré comme méthode d'authentification, ajoutez les URL de ces listes à la liste autorisée.
KDC hybride kdc.op.<vmwareidentity.xxx> Lorsqu'un KDC hybride est configuré pour votre opération Workspace ONE Access sur site, sélectionnez l'un des domaines suivants pour rechercher les URL.
  • vmwareidentity.ca
  • vmwareidentity.com
  • vmwareidentity.eu
  • vmwareidentity.co.uk
  • vmwareidentity.de
  • vmwareidentity.com.au
  • vmwareidentity.asia
Mises à jour provenant de Workspace ONE Access vapp-updates.vmware.com Pour recevoir les mises à jour de Workspace ONE Access et télécharger les correctifs de VMware Update Manager, ajoutez les URL de la liste à la liste autorisée.