Loading

Bevar uafbrudt adgang til Salesforce-tjenester på Hyperforce

Udgivelsesdato: Apr 30, 2026
Beskrivelse

Hyperforce er bagudkompatibelt, men nogle brugere skal udføre nogle ekstra trin for at bevare deres Salesforce-forbindelser.

Hyperforce bruger moderne, cloudbaserede teknologier, der kræver, at du indfører tekniske bedste fremgangsmåder for at bevare forbindelsen med Salesforce. Disse bedste fremgangsmåder gælder også for førsteparts infrastruktur, hvor mange er valgfri. På Hyperforce er de obligatoriske.

Her er en opsummering af kravene:

  • Brug ikke hardcodede forekomstreferencer
  • Brug ikke hardcodede IP-tilladelseslister
  • Inkluder en SNI (Service Name Indicator) i din TLS ClientHello-meddelelse, når du opretter forbindelse til en Salesforce-tjeneste
  • Brug .NET version 5.0 eller nyere til Platformsbegivenheder og Streaming

Vi anbefaler, at du gennemser dine organisationer og om nødvendigt foretager engangsændringer for at indføre disse fremgangsmåder, før du opgraderer til Hyperforce. 


Der er yderligere midlertidige kendte funktionsproblemer i Hyperforce, som er beskrevet i afsnittet Midlertidigt kendte problemer nedenfor. Hvis du er afhængig af disse funktioner, skal du ikke opgradere til Hyperforce, før funktionerne er tilgængelige

Løsning

Symptomoversigt

I denne tabel finder du en opsummering af symptomerne, der forekommer, når forbindelsesrelaterede krav ikke opfyldes, samt deres løsninger.
 

Teknisk krav

Brugerscenarie

Hyperforce-symptom

Løsning

Brug ikke hardcodede forekomstreferencer

Du har hardcodede forekomstreferencer inden for en Salesforce-organisation eller kalder et Salesforce-slutpunkt med hardcodede forekomstreferencer fra en ekstern API-klient

API-kaldene kan ikke oprette forbindelse til kundeorganisationen og returnerer API-fejl.

Opdater hardcodede referencer, og overhold bedste fremgangsmåder for organisationsmigrering. Se Sådan forberedes en organisationsmigrering. 

 

Aktiver Mit domæne-indstillingen Stabiliser Visualforce, Oplevelseskonstruktør, Site.com og indholdsfil-URL'er

Du bruger Marketing Cloud Connect og har ikke TSOE (Tenant-Specific OAuth Endpoint – lejerspecifikt OAuth-slutpunkt) aktiveret

Marketing Cloud Connect-funktioner, f.eks. Sporing fungerer ikke som forventet. Udløbne Marketing Cloud API-tokener.

Aktiver Marketing Cloud Connect Tenant Specific Oauth Endpoint (TSOE).

Du kan bruge generiske Marketing Cloud-slutpunkter med hardcodede forekomstoplysninger

API-kald til Marketing Cloud-slutpunkter mislykkes eller returnerer fejl.

Opdater Marketing Cloud-slutpunkter til lejerspecifikke slutpunkter.

Brug ikke hardcodede IP-tilladelseslister.

(Med undtagelse af mailvideresendelse – se tabellen "Hyperforce – mailvideresendelse" i denne artikel)

Du er afhængig af IP-adressetilladelseslister for at få adgang til Salesforce-servere

Brugere og API-klienter kan ikke få adgang til Salesforce-tjenester fra virksomhedens netværk

Tilladelsesliste krævede domæner i stedet for IP-adresser.

Du er afhængig af IP-adressetilladelseslister for at filtrere mails fra Salesforce-tjenester

Mails blokeres eller behandles som spam.

Brug mailsikkerhedsmekanismer, som er branchestandard og understøttes af Salesforce, f.eks. SPF/DKIM/DMARC.

Du er afhængig af IP-adressetilladelseslister for at give Salesforce-tjenester adgang til din virksomheds netværksressourcer. Eksempler: Webtjenesteslutpunkter, OData-forbindelser.

Udkald fra Salesforce når ikke dine værtsbaserede webtjenester eller slutpunkter.

Brug moderne sikkerhedsmekanismer til integrationsgodkendelse og -autorisation. Eksempler: 2-vejs SSL, godkendelsesudbyder og Tilsluttede apps.

Implementer en erstatning for Salesforce Express Connect.

Du bruger Salesforce Express Connect (solgt via partnerudbydere for telekommunikationstjenester) og ønsker direkte forbindelse til Hyperforce.

Salesforce Express Connect  (SEC) tilbyder ikke direkte netværksforbindelse til Hyperforce.

Kunder, der bruger SEC og ønsker direkte netværksforbindelse til Hyperforce, skal kontakte deres udbydere af SEC-telekommunikationstjenester for at få og implementere en erstatningsnetværkstjeneste før deres migrering. Kunder, der ikke kan implementere en sammenlignelig løsning hos deres telekommunikationsudbydere, kan rådføre sig med AWS eller en anden telekommunikationsudbyder for at udforske mulighederne for at oprette direkte forbindelse til deres Hyperforce-organisation.

Inkluder en SNI (Service Name Indicator) for vellykket HTTPS-handshake

Du bruger API-klienter, der ikke inkluderer SNI i TLS ClientHello-meddelelsen

HTTPS-handshake mislykkes med SSLHandshakeException eller en lignende fejl.

Vælg et af følgende:


- Inkluder SNI i TLS ClientHello-meddelelsen


ELLER


- Brug et Salesforce API--slutpunkt i *.mit.salesforce.com eller *.sandbox.mit.salesforce.com

Du sender anmodninger til *.cloudforce.com eller *.database.com

HTTPS-handshake mislykkes med SSLHandshakeException eller en lignende fejl.

Aktiver Forbedrede domæner for at omdirigere trafikadressering af disse domæner til *.mit.salesforce.com

Du har en Salesforce-oplevelseslokalitet og bruger tilpassede domæner, der vises af et tredjeparts-CDN. CDN'et sender ikke en SNI eller det tilpassede domæne i stedet for det oprindelige *.force.com-domæne.

CDN udløser en undtagelse, og Salesforce-oplevelseslokaliteten indlæses ikke.


 

Konfigurer CDN'et til IKKE at bruge SNI, og sørg for, at CDN'et forventer et HTTPS-certifikat, der indeholder *.mit.salesforce.com i SAN-listen (Subject Alternative Name).

Brug .NET version 5.0 eller nyere til Platformsbegivenheder og Streaming

Din organisation har Platformsbegivenheder eller Streaming-klienter, og din .NET-version er ældre end 5.0

Handlinger mislykkes med fejl 403


- 403: Organisationens daglige grænse for begivenheder i alt er overskredet

ELLER

– 403: Ukendt klient

Opgrader til .NET version 5.0eller nyere.

 

Der findes flere detaljer i Microsofts .NET-dokumentation her.

 

Detaljerede tekniske krav

Brug ikke hardcodede forekomstreferencer

Salesforces bedste fremgangsmåder fraråder brug af hardcodede forekomstnavne i slutpunktsreferencer.

Selv i førstepartsinfrastruktur forårsager migrering, der ændrer en organisations forekomst nogle gange adgangsafbrydelser, hvis forekomstnavne er hardcodede. I den offentlige cloud gør den samme fleksible infrastruktur, som aktiverer ønskede funktioner, f.eks. dynamisk skalering, det også mere sandsynligt, at organisationsmigreringer og forekomstvedligeholdelse omfatter en forekomstændring. For at undgå afbrydelser under rutinevedligeholdelser hardcodede forekomstreferencer ikke tilladte i Hyperforce.

Følg disse dokumenterede bedste fremgangsmåder for at identificere og fjerne hardcodede referencer fra din implementering:

  • Brug værktøjer fra Salesforce, f.eks. Lightning Experience-parathedskontrol og Salesforce Extensions for Visual Studio til at hjælpe med at finde hardcodede referencer. 
  • Brug Mit domæne til eksisterende integrationsslutpunkter, især hvis du bruger WSDL (Web Service Definition Language) til integrationer.
  • Opdater alle referencer, selv hvis nogle er omdirigeret efter en tidligere organisationsmigrering.
  • Upload billeder direkte til Knowledge-artikler. Vær ikke afhængig af en URL. 
  • Diriger partnerportaler til dine nye URL'er. 
  • Kontroller dine web-til-emne- og web-til-sag-referencer. 
  • Opdater Mobile SDK-app til den seneste version.
  • Hvis du vil maksimere kompatibiliteten, skal du aktivere Mit domæne-indstillingen Stabiliser Visualforce, Oplevelseskonstruktør, Site.com Studio og indholdsfil-URL'er

Du kan læse mere om disse anbefalinger i Opdatering af hardcodede referencer.

Marketing Cloud-overvejelser

Marketing Cloud-kunder skal aktivere lejerspecifikke OAuth-slutpunkter. Hvis du vil vide mere, skal du læse og følge disse instruktioner:

Andre produkter

Andre produkter, der migrerer til Hyperforce vil også forbyde hardcodede forekomstreferencer. Vi anbefaler, at du søger efter og opdaterer forekomstbaserede hardcodede referencer, der bruges med disse andre tjenester, i forventning om, at produktet flyttes til Hyperforce.

Brug ikke hardcodede IP-tilladelseslister

At tillade udpegede IP-adresser er ikke den foretrukne eller anbefalede metode til at forhindre internettrafik, der er tiltænkt Salesforce, i at blive overtaget og distribueret til et svindelwebsite. Vi fraråder tilladelseslister af den årsag, at når IP-adresser tilføjes eller ændres, kan kunderne opleve forbindelsesafbrydelser, indtil de har opdateret deres tilladelseslistedatabaser. Denne vedligeholdelsesoverhead kan være besværlig, især når IP-adresser opdateres hyppigt, som de gør i Hyperforce.


Brugerne har fordel af at erstatte ustabile IP-tilladelseslister med moderne og stabile tilgange til sikkerhed.

Hvis du vil læse mere om generelle alternativer til IP-tilladelseslister, deres fordele samt hvordan de implementeres, kan du se Preferred Alternatives to IP Allowlisting on Hyperforce (Foretrukne alternativer til IP-tilladelseslister i Hyperforce). Hvis du har et uoverkommeligt virksomheds- eller compliancebehov for at vedligeholde en IP-tilladelsesliste, kan du se Hyperforce External IPs (Hyperforce – eksterne IP-adresser).

Det næste afsnit beskriver specifikke anvendelsessituationer, hvor der anvendes tilladelseslister, med foreslåede alternativer.

Kontroller brugeradgang og API-klientadgang til Salesforce-tjenester

Hvis du bruger IP-tilladelseslister til at styre bruger- eller serveradgang til internettet, skal du tillade de krævede domæner.

Sikker adgang til disse domæner håndhæves via brugen af HTTPS- og SSL-klientcertifikater.

Filtrer mail fra Salesforce-tjenester

Hvis du bruger IP-tilladelseslister til at tilsidesætte mailblokeringsregler, skal du anvende standardmailsikkerhedsprotokoller, f.eks. TLS (Transport Layer Security), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) eller DMARC (Domain-based Message Authentication, Reporting, and Conformance) . Salesforce understøtter alle disse muligheder fuldstændigt.

Bemærk: Selvom vi ikke anbefaler brug af IP-tilladelseslister til mails generelt, er IP-adresser, der bruges af mailvideresendelse på Hyperforce, mere statiske, og du kan bruge dem til dine mailvideresendelser, hvis du har brug for det. Disse IP-adresser til mailvideresendelse er angivet i tabellen "HYPERFORCE – Mailvideresendelse" i Sørg for, du kan modtage mail fra Salesforce-applikationen.

Find flere oplysninger i disse artikler:

Kontroller anmodninger fra Salesforce-tjenester til kundevirksomhedsnetværk

Hvis du bruger IP-tilladelseslister til at filtrere anmodninger til din værtsbaserede webtjeneste eller API-slutpunkter fra Salesforce-udkaldsfunktioner, bekræfter denne tilgang anmodningens kilde, men ikke dens ægthed, og er derfor usikker. Anmodningstyper omfatter:

  • APEX-udkald (WSDL- eller REST-baseret)
  • Udgående meddelelser
  • Salesforce Connect (OData eller tilpasset connector)
  • Udkald til APEX-handling, der kan kaldes via Flow

Implementer i stedet for en moderne godkendelse og autorisation (AuthN/AuthZ) for dine webtjenester og API-slutpunkter for at sikre, at kun din organisation har adgang til netværket.

Salesforce tilbyder disse funktioner, der kan hjælpe dig med at integrere sikkerhed med AuthN/AuthZ:

Salesforce Express Connect-overvejelser

Salesforce Express Connect  (SEC) tilbyder ikke direkte netværksforbindelse til Hyperforce. SEC tilbyder direkte netværksforbindelse til førsteparts SFDC-infrastruktur. Hyperforce kører på AWS (Amazon Web Services). Salesforce sælger ikke SEC. Kunder, der bruger SEC og ønsker direkte netværksforbindelse til Hyperforce, skal kontakte deres udbydere af SEC-telekommunikationstjenester for at få og implementere en erstatningsnetværkstjeneste før deres migrering. Kunder, der ikke kan implementere en sammenlignelig løsning hos deres telekommunikationsudbydere, kan rådføre sig med AWS eller en anden telekommunikationsudbyder for at udforske mulighederne for at oprette direkte forbindelse til deres Hyperforce-organisation.
 

Inkluder SNI (Service Name Indicator) for vellykket HTTPS-handshake

I Hyperforce har hvert Salesforce-domæne et særskilt HTTPS-certifikat. Webbrowsere og API-kaldere skal angive det ønskede domæne ved at inkludere SNI i deres ClientHello-meddelelse. Ellers kan de adressere et af standarddomænerne.

Læs mere om de detaljerede SNI-krav, -problemer og løsninger i:

Resolve HTTPS/SSL connection errors in Hyperforce with SNI (Løs HTTPS/SSL-forbindelsesfejl i Hyperforce med SNI)

Krav til Platformsbegivenheder/Streamingklienter

Organisationer med Platformsbegivenheder eller Streamingklienter skal bruge .NET version 5.0 eller nyere. Ældre .NET-versioner kan føre til afbrydelser af disse funktioner på grund af Hyperforce RFC-compliancekrav. er findes flere detaljer i Microsofts .NET-dokumentation her.

 

Midlertidigt kendte problemer

Følgende produkter og funktioner er endnu ikke bredt tilgængelige på Hyperforce eller fungerer ikke som forventet efter en organisationsmigrering til Hyperforce.

Brugere, der:

  • Bruger funktionen nu kan ikke opgradere til Hyperforce, før funktionen er klar
  • Planlægger at bruge funktionen i fremtiden → kan diskutere situationen med deres kontoteam.
  • Ikke bruger funktionen (inklusive nye brugere) → kan opgradere til Hyperforce nu og vælge at indføre funktioner, når de er tilgængelige.

Hyperforce Kendte problemer og målløsningsdatoer

Målløsningsdatoer er underlagt Salesforces fremadrettede erklæringer og er ikke garanteret.

 

Funktion eller funktionalitet

Hvem påvirkes?

Hvilken handling skal kunderne udføre?

Hvornår vil funktionen være tilgængelig i Hyperforce?

Ikke-kompatible ApexREST-tjenestesidehoveder

Organisationer, der har ikke-kompatible ApexREST-tjenestesidehoveder.

Opdater ApexREST-tjenestesidehoveder til at overholde RFC 7230-kravene ved at fjerne forbudte tegn. Læs mere i Håndhæv RFC 7230-validering for Apex RestResponse-sidehoveder (versionsopdatering) .

Ikke-kompatible ApexREST-sidehoveder understøttes ikke i Hyperforce. Fra og med Spring '23-versionen tilbyder Salesforce kunderne mulighed for at validere deres compliance med RFC 7230. Salesforce vil håndhæve RFC 7230 i alle miljøer startende med Spring '24-versionen. 

Bestillinger i stor skala

Organisationer, der har aktiveret Bestillinger i stor skala som en del af Salesforce-bestillingsstyring.

Ingen.

Salesforce planlægger at understøtte opgraderende organisationer med Bestillinger i stor skala i en faseinddelt udrulning i 2. kvartal 2023.

Service Cloud Voice (USA)

 

Organisationer, der er hostet i vores amerikanske førstepartsdatacentre, der har implementeret Service Cloud Voice.

Ingen.

Endnu ikke planlagt.
 

BEMÆRK: Service Cloud Voice er tilgængelig i Hyperforce, men organisationsmigreringer fra amerikanske førstepartsdatacentre understøttes ikke.

Begivenhedsvideresendelse

Organisationer, der har implementeret Begivenhedsvideresendelse.

Ingen.

Salesforce planlægger at understøtte Begivenhedsvideresendelse i Hyperforce inden 3. kvartal 2023.

Andre problemer

Problemer med eksempelvisning af filindhold

Vi anbefaler, at du gennemser artiklen Problemer med eksempelvisning af filindhold og får en forståelse af alternative løsninger. Dette problem påvirker både Hyperforce og førstepartsbrugere.

Se også:

 

Revisionshistorik

Revisioner, der er foretaget inden for de seneste 6 måneder:

 

Revisionsdato

Revisioner

26. april 2023Redigeret meddelelse om: Hyperforce-IP'er og tilføjede link til downloadlokalitet. Promoverede implementering af en erstatning for Salesforce Express Connect fra at være et midlertidigt kendt problem til at være et fuldt udbygget krav, og tilføjede flere oplysninger. Opdaterede links for ApexREST-tjenestesidehoveder.
1. februar 2023Fjernede tilpassede HTTPS-certifikater fra Midlertidigt kendte problemer
26. januar 2023Føjede Begivenhedsvideresendelse til Midlertidigt kendte problemer
8. december 2022Ændrede RFC 2616 til 7230 for ikke-kompatible ApexREST-tjenestesidehoveder
20. oktober 2022Grupperede midlertidigt kendte problemer til en tabel, opdaterede liste og tilføjede målløsningsdatoer. Tilføjede .NET 5.0-krav for Platforms- og Streaming-begivenheder.
9. september 2022Fjernede http 1.1-krav
19. august 2022Tilføjede ApexREST og .NET-oplysninger i Midlertidigt kendte problemer
9. august 2022Opdaterede godkendt sprogbrug i afsnittet IP-tilladelsesliste.
28. juli 2022Tilføjede anbefaling om at bruge Forbedrede domæner til at løse SNI-problemer med *.cloudforce.com eller *.database.com
24. marts 2022Opdaterede estimeret tid til løsning for tilpassede domæner ved brug af tilpassede HTTPS-certifikater

21. februar 2022

Tilføjede præcisering af brugen af IP-tilladelsesliste for mailvideresendelsesfunktionalitet i Hyperforce. At IP-adresser, der bruges til mailvideresendelse på Hyperforce er mere statiske, og du kan bruge dem til dine mailvideresendelsebeshov, hvis du har behov for det. 

30. december 2021

Dokument oprettet.

Vidensartikelnummer

000392992

 
Indlæser
Salesforce Help | Article