Este artigo fornece a lista completa de requisitos para firewall, proxy, CDN e SFTP necessários para que o Sistema de Treinamento Alchemy funcione corretamente dentro do ambiente de rede da sua organização. Inclui domínios obrigatórios, URLs individuais de serviços, endereços IP opcionais, exceções de CDN, portas e protocolos suportados, detalhes de configuração do SFTP para Integração de RH e requisitos do serviço Citrix GoTo usados para treinamento, suporte e gerenciamento de contas. Utilize este guia ao configurar firewalls, servidores proxy, filtragem de conteúdo ou políticas de segurança de rede para garantir acesso ininterrupto aos serviços Alchemy.
Regras para Tráfego
Regras para permitir o tráfego podem precisar ser feitas no firewall da sua empresa, no servidor proxy ou em ambos. Para acesso web ao Gerenciador, abra HTTP (TCP/80) e HTTPS (TCP/443) para as seguintes URLs:
• *.sistemlms.com
• *.alchemysystems.com
• *.myalchemy.com
• *.pendo.io
• *.godaddy.com
Se a política de segurança da sua empresa não permitir regras curinga, permita estes sites individuais:
|
• www.sistemlms.com • cb.sistemlms.com • cb-api.sistemlms.com • engine.cdn.prod.sistemlms.com • help.sistemlms.com • static.sistemlms.com • help.myalchemy.com • www.alchemysystems.com |
• proxy.sistemlms.com • updates.alchemysystems.com • elearning.sistemlms.com • ccdn.prod.sistemlms.com • ocsp.godaddy.com • app.pendo.io • cdn.pendo.io
|
Integração de RH
Se sua empresa adquiriu a Integração de RH, será necessário permitir o acesso ao nosso servidor SFTP. Para permitir esse tráfego, abra SFTP (TCP/22) para o seguinte local:
• URL: upload.sistemlms.com
Além disso, os servidores SFTP da Alchemy permitem apenas os seguintes algoritmos:
• Algoritmos de troca de chaves: diffie-hellman-group-exchange-sha256
• Algoritmos de chave do host: ssh-rsa (2048 ou superior)
• Algoritmos de criptografia: aes256-ctr, aes192-ctr e aes128-ctr
• Algoritmos de código de autenticação de mensagem: hmac-sha2-512 e hmac-sh2-256
Regras para Serviços Citrix GoTo
A Alchemy utiliza os serviços Citrix GoTo (GoToMeeting, GoToWebinar, GoToAssist) para treinamentos de Player e Gerenciador, assim como para reuniões com nossa equipe para gerenciamento de contas e suporte. Para permitir esse tráfego, permita HTTP (TCP/80) e HTTPS (TCP/443) para as seguintes URLs:
• *.gotomeeting.com
• *.gotowebinar.com
• *.fastsupport.gotoassist.com
• *.logmein.com
Para uma lista completa das configurações de whitelist e firewall do GoTo, visite a página de ajuda deles: https://support.goto.com/meeting/help/optimal-firewall-configuration-g2m060010