Quels domaines doivent être ajoutés à la « Liste des domaines autorisés » de notre réseau pour garantir l'accès à Procore?

Dernière mise à jour
Enregistrer en tant que PDF

Réponse

Si votre organisation a mis en place des règles de mise en réseau pour bloquer l'accès ou les demandes de certains sites Web, le service informatique de votre entreprise devra peut-être ajuster la liste des personnes autorisées de votre réseau pour s'assurer que Procore est entièrement accessible depuis votre environnement. Pour en savoir plus voir :

Domaines autorisés
Ports et protocoles réseau
Adresses IP autorisées

Important

Les adresses IP qui hébergent l'application Procore seront modifiées à partir du 29 août 2023. Ces changements auront un impact sur tous les environnements, y compris, mais sans s'y limiter, les environnements de production, de sandbox mensuel et de développeur de Procore. Ils n'ont PAS d'impact sur les intégrations de Workforce Planning. Voir Adresses IP autorisées ci-dessous pour plus d'informations.

Comme meilleure pratique, Procore vous recommande de NE PAS gérer votre liste autorisée par adresse IP et d'utiliser à la place les domaines autorisés ci-dessous.

Domaines autorisés

Procore recommande d'utiliser une règle de remplacement pour les principaux domaines utilisés par Procore, notamment :

.procore.com/fr-ca
fastly.net

En outre, Procore recommande d'approuver les domaines suivants pour garantir l'accès à la totalité de l'application.
Remarque : Dans le cas des domaines marqués d'un astérisque (*), il n'est pas nécessaire d'ajouter chaque sous-domaine.
Cette liste n'est pas exhaustive et est susceptible de changer.

*.procore.com
assets0.procore.com
assets1.procore.com
assets2.procore.com
assets3.procore.com
api.procore.com
app.procore.com
education.procore.com/fr-ca
events.procore.com
learn.procore.com
login.procore.com
my.procore.com
storage.procore.com
support.procore.com
us02.procore.com
* .cdn.procore.com/fr-ca
*.pages.procore.com
*.fastly.net
u2.shared.global.fastly.net
procore-login-assets0.global.ssl.fastly.net
procore-login-assets1.global.ssl.fastly.net
procore-login-assets2.global.ssl.fastly.net
procore-login-assets3.global.ssl.fastly.net
procore-login-assets0.freetls.fastly.net
procore-login-assets1.freetls.fastly.net
procore-login-assets2.freetls.fastly.net
procore-login-assets3.freetls.fastly.net
procore-my-assets0.global.ssl.fastly.net
procore-my-assets1.global.ssl.fastly.net
procore-my-assets2.global.ssl.fastly.net
procore-my-assets3.global.ssl.fastly.net
procore-my-assets0.freetls.fastly.net
procore-my-assets1.freetls.fastly.net
procore-my-assets2.freetls.fastly.net
procore-my-assets3.freetls.fastly.net
procore-production-assets0.global.ssl.fastly.net
procore-production-assets1.global.ssl.fastly.net
procore-production-assets2.global.ssl.fastly.net
procore-production-assets3.global.ssl.fastly.net
procore-production-assets0.freetls.fastly.net
procore-production-assets1.freetls.fastly.net
procore-production-assets2.freetls.fastly.net
procore-production-assets3.freetls.fastly.net
procore-production-us02-assets0.global.ssl.fastly.net
procore-production-us02-assets1.global.ssl.fastly.net
procore-production-us02-assets2.global.ssl.fastly.net
procore-production-us02-assets3.global.ssl.fastly.net
procore-production-us02-assets0.freetls.fastly.net
procore-production-us02-assets1.freetls.fastly.net
procore-production-us02-assets2.freetls.fastly.net
procore-production-us02-assets3.freetls.fastly.net
procore-core.global.ssl.fastly.net
procore-core.freetls.fastly.net
Js-agent.newrelic.com
www.google.com
www.google-analytics.com
*.uservoice.com
*.salesforceliveagent.com
fonts.googleapis.com
consent.truste.com
rs.fullstory.com
s3.amazonaws.com
fonts.gstatic.com
cloudflare.com
maxcdn.bootstrapcdn.com
bam.nr-data.net
www.glancecdn.net
widget.uservoice.com
by2.uservoice.com
d3sbxpiag177w8.cloudfront.net
files.mtstatic.com
a.mtstatic.com
d.la4-c2-was.salesforceliveagent.com
c.la4-c2-was.salesforceliveagent.com
*.launchdarkly.com
*.bugsnag.com
*.pendo.io

Ports et protocoles réseau

Toutes les communications avec Procore sont réalisées à l'aide des protocoles HTTPS et TLS (Transport Layer Security). Toutes les communications se font par le port 443. Les mises à jour en temps réel de certaines applications clientes se font via le protocole WebSocket Secure, également sur le port 443.

Adresses IP autorisées

Bien que vous puissiez choisir de gérer la liste autorisée de votre réseau par adresse IP, Procore vous recommande de NE PAS gérer votre liste autorisée par adresse IP et d'utiliser plutôt les domaines ci-dessus. Les adresses IP ci-dessous sont à votre disposition dans le cas où les procédures opérationnelles standard internes de votre compagnie ou les limitations de votre environnement réseau ne vous permettent pas de gérer votre liste autorisée par domaine.

Le basculement vers les nouvelles adresses IP pour les environnements de bac à sable commencera le 29 août 2023.
Le basculement vers de nouvelles adresses IP pour les environnements de production commencera le 25 septembre 2023.
Le basculement devrait être terminé le 31 octobre 2023.
Remarques : Le « projet test de bac à sable »de votre compagnie est hébergé dans l'environnement de production et n'est pas considéré comme un « environnement de bac à sable » aux fins de ce changement. Toutes les dates sont susceptibles d'être modifiées.

Les nouvelles adresses IP sont :

162.159.140.86
172.66.0.84
2606:4700:7::54
2a06:98c1:58::54

Les adresses IP qui hébergent actuellement l'application Procore doivent rester sur votre liste autorisée jusqu'à ce que le basculement vers les nouvelles adresses IP répertoriées ci-dessus soit terminé. Au cours de cette transition, vous devez conserver les adresses IP actuelles et futures sur votre liste autorisée pour éviter toute interruption de service. Une fois le basculement terminé, les adresses IP actuelles répertoriées peuvent être supprimées.

Voir également

Pourquoi ne puis-je pas recevoir de courriels de Procore?