Loading

Beibehalten des unterbrechungsfreien Zugriffs auf Salesforce-Services bei Hyperforce

Veröffentlichungsdatum: Apr 30, 2026
Beschreibung

Hyperforce ist auf Abwärtskompatibilität ausgelegt, aber einige Benutzer müssen zusätzliche Schritte ausführen, damit ihre Salesforce-Verbindungen erhalten bleiben.

Hyperforce verwendet moderne, Cloud-basierte Technologien, die es erforderlich machen, dass Sie bewährte technische Vorgehensweisen anwenden, um die Verbindung mit Salesforce aufrechtzuerhalten. Diese bewährten Vorgehensweisen gelten auch für die Infrastruktur von Erstanbietern, wovon viele optional sind. Für Hyperforce sind sie obligatorisch.

Zusammengefasst lauten die Anforderungen:

  • Verzichten auf hartcodierte Instanzverweise
  • Verzichten auf hartcodierte IP-Zulassungslisten
  • Aufnehmen eines SNI (Service Name Indicator) in die TLS-ClientHello-Nachricht bei einer Verbindung mit einem Salesforce-Service
  • Verwenden Sie .NET Version 5.0 oder höher für Plattformereignisse und Streaming.

Es wird empfohlen, dass Sie Ihre Organisationen überprüfen und ggf. einmalige Änderungen vornehmen, um diese bewährten Vorgehensweisen anzuwenden, bevor Sie auf Hyperforce aktualisieren. 


Darüber hinaus gibt es einige andere bekannte Funktionsprobleme in Hyperforce, die jedoch vorübergehender Natur sind. Sie werden im Abschnitt "Temporäre bekannte Probleme" weiter unten beschrieben. Wenn Sie auf diese Funktionen angewiesen sind, sollten Sie Hyperforce erst dann aktualisieren, wenn diese Funktionen verfügbar sind.

Lösung

Zusammenfassung der Symptome

Diese Tabelle enthält eine Zusammenfassung der Symptome, wenn Verbindungsanforderungen nicht erfüllt sind, und die Lösungen dazu.
 

Technische Anforderung

Benutzerszenario

Hyperforce-Symptom

Lösung

Verzichten auf hartcodierte Instanzverweise

Sie verwenden hartcodierte Instanzverweise innerhalb einer Salesforce-Organisation oder rufen einen Salesforce-Endpunkt mit hartcodierten Instanzverweisen von einem externen API-Client aus auf.

Die API-Aufrufe können keine Verbindung mit der Kundenorganisation herstellen und geben API-Fehler zurück.

Aktualisieren Sie hartcodierte Verweise gemäß den bewährten Vorgehensweisen für die Organisationsmigration. Siehe So bereiten Sie sich auf eine Organisationsmigration vor. 

 

Aktivieren Sie für "Meine Domäne" die Einstellung URLs für Visualforce, Erfahrungsgenerator, Site.com und Inhaltsdatei stabilisieren.

Sie verwenden Marketing Cloud Connect und haben keinen mandantenspezifischen OAuth-Endpunkt aktiviert.

Marketing Cloud Connect-Funktionen wie "Tracking" funktionieren nicht wie erwartet. Marketing Cloud-API-Token sind abgelaufen.

Aktivieren Sie mandantenspezifische OAuth-Endpunkte für Marketing Cloud Connect.

Sie verwenden generische Marketing Cloud-Endpunkte mit hartcodierten Instanzinformationen.

API-Aufrufe an Marketing Cloud-Endpunkte schlagen fehl oder geben Fehler zurück.

Aktualisieren Sie Marketing Cloud-Endpunkte auf mandantenspezifische Endpunkte.

Verzichten auf hartcodierte IP-Zulassungslisten

(Mit Ausnahme von E-Mail-Weiterleitungen – siehe die Tabelle “HYPERFORCE – Email Relay” (HYPERFORCE – E-Mail-Weiterleitung) in diesem Artikel.)

Sie verlassen sich auf IP-Adressenzulassungslisten, um den Zugriff auf Salesforce-Server zu ermöglichen.

Benutzer und API-Clients können von Ihrem Unternehmensnetzwerk aus nicht auf Salesforce-Services zugreifen.

Setzen Sie die erforderlichen Domänen auf die Zulassungsliste statt IP-Adressen.

Sie verlassen sich auf IP-Adressenzulassungslisten, um E-Mails von Salesforce-Services zu filtern.

E-Mails werden blockiert oder als Spam behandelt.

Verwenden Sie die von Salesforce unterstützten branchenüblichen E-Mail-Sicherheitsmechanismen wie SPF/DKIM/DMARC.

Sie verlassen sich auf IP-Adressenzulassungslisten, um Salesforce-Services den Zugriff auf die Ressourcen Ihres Unternehmensnetzwerks zu ermöglichen. Beispiele: Webservice-Endpunkte, OData-Verbindungen.

Callouts von Salesforce erreichen Ihre gehosteten Webservices oder Endpunkte nicht.

Verwenden Sie moderne Sicherheitsmechanismen für die Authentifizierung und Autorisierung der Integration. Beispiele: Bidirektionales SSL, Authentifizierungsanbieter und verbundene Anwendungen

Aufnehmen eines SNI (Service Name Indicator) für ein erfolgreiches HTTPS-Handshake

Sie verwenden API-Clients, die keinen SNI in der TLS-ClientHello-Nachricht enthalten.

HTTPS-Handshake schlägt mit SSLHandshakeException oder einem ähnlichen Fehler fehl.

Wählen Sie eine der folgenden Optionen:


– SNI in TLS-ClientHello-Nachricht aufnehmen


ODER


– Salesforce-API-Endpunkt in *.my.salesforce.com oder *.sandbox.my.salesforce.com verwenden

Sie senden Anforderungen an *.cloudforce.com oder *.database.com.

HTTPS-Handshake schlägt mit SSLHandshakeException oder einem ähnlichen Fehler fehl.

Aktivieren Sie erweiterte Domänenum den Datenverkehr für diese Domänen an *.my.salesforce.com umzuleiten.

Sie haben eine Salesforce Experience-Site und verwenden benutzerdefinierte Domänen, die von einem CDN eines Drittanbieters bereitgestellt werden. Das CDN sendet keinen SNI oder sendet die benutzerdefinierte Domäne anstelle der ursprünglichen *.force.com-Domäne.

Das CDN gibt eine Ausnahme aus und die Salesforce Experience-Site wird nicht geladen.


 

Konfigurieren Sie das CDN so, dass es NICHT den SNI verwendet, und stellen Sie sicher, dass das CDN ein HTTPS-Zertifikat mit *.my.salesforce.com in der Liste alternativer Antragstellernamen (Subject Alternative Name, SAN) erwartet.

Verwenden von .NET-Version 5.0 für Plattformereignisse und Streaming-Clients

Ihre Organisation verfügt über Plattformereignisse oder Streaming-Clients und Ihre .NET-Version ist kleiner als 5.0.

Vorgänge schlagen mit Fehler 403 fehl.


– 403: Obergrenze für tägliche Ereignisse wurde überschritten

ODER

– 403: Unbekannter Client

Nehmen Sie ein Upgrade auf .NET Version 5.0 oder höher vor.

 

Weitere Einzelheiten finden Sie in der Microsoft-Dokumentation zu .NET hier.

 

Die technischen Anforderungen im Detail

Verzichten auf hartcodierte Instanzverweise

Salesforce rät von der Verwendung hartcodierter Instanznamen in Endpunktverweisen ab.

Selbst in der Infrastruktur von Erstanbietern kann bei einer Migration, bei der die Instanz einer Organisation geändert wird, der Zugriff in einigen Fällen unterbrochen werden, wenn die Instanznamen hartcodiert sind. In der öffentlichen Cloud führt dieselbe flexible Infrastruktur, die wünschenswerte Funktionen wie eine dynamische Skalierung ermöglicht, mit höherer Wahrscheinlichkeit dazu, dass Organisationsmigrationen und Instanzwartungen einen Instanzwechsel beinhalten. In Hyperforce sind keine hartcodierten Instanzverweise zulässig, um Unterbrechungen bei der routinemäßigen Wartung zu vermeiden.

Befolgen Sie diese dokumentierten bewährten Vorgehensweisen, um hartcodierte Verweise zu ermitteln und aus Ihrer Implementierung zu entfernen:

  • Verwenden Sie von Salesforce bereitgestellte Tools wie die Lightning Experience-Bereitschaftsprüfung und die Salesforce-Erweiterung für Visual Studio, um hartcodierte Verweise zu finden. 
  • Verwenden Sie "Meine Domäne" für bestehende Integrationsendpunkte, insbesondere wenn Sie die Web Service Definition Language (WSDL) für Integrationen verwenden.
  • Aktualisieren Sie alle Verweise, auch wenn einige nach einer früheren Organisationsmigration umgeleitet wurden.
  • Laden Sie Bilder direkt in Knowledge-Artikeln hoch. Verlassen Sie sich nicht auf einen URL. 
  • Leiten Sie Partnerportale an Ihre neuen URLs weiter. 
  • Überprüfen Sie Ihre Verweise für die Online-Leaderfassung und Online-Vorgangserfassung. 
  • Aktualisieren Sie Mobile SDK-Anwendungen auf die neuesten Versionen.
  • Maximieren Sie die Kompatibilität, indem Sie für "Meine Domäne" die Einstellung URLs für Visualforce, Erfahrungsgenerator, Site.com und Inhaltsdatei stabilisieren aktivieren.

Mehr über diese Empfehlungen finden Sie unter Aktualisieren hartcodierter Verweise.

Marketing Cloud-Überlegungen

Marketing Cloud-Kunden müssen mandantenspezifische OAuth-Endpunkte aktivieren. Mehr dazu erfahren Sie in diesen Anweisungen, die Sie lesen und befolgen sollten:

Andere Produkte

Andere Produkte, die zu Hyperforce migriert werden, werden ebenfalls keine hartcodierten Instanzverweise mehr zulassen. Es wird empfohlen, vor der Migration des Produkts zu Hyperforce nach instanzbasierten, hartcodierten Verweisen zu suchen, die für diese anderen Services verwendet werden, und sie zu aktualisieren.

Verzichten auf hartcodierte IP-Zulassungslisten

Die IP-Zulassungslisten müssen sorgfältig gepflegt werden, wenn neue Instanzen und Server online geschaltet werden, um zu verhindern, dass der Internetverkehr umgeleitet wird. Da Hyperforce schnell skaliert wird, können Kunden, die IP-Zulassungslisten manuell pflegen, schnell den Überblick verlieren, was wiederum zu Serviceunterbrechungen führen kann. Deshalb wird die Pflege von IP-Zulassungslisten von Salesforce aus Sicherheitsgründen nicht mehr empfohlen.

Benutzer sollten anfällige IP-Zulassungslisten durch moderne, nachhaltige Sicherheitsansätze ersetzen. Im nächsten Abschnitt werden die häufigsten Gründe für die Verwendung von Zulassungslisten und die empfohlenen Alternativen beschrieben.

Steuern von Benutzer- und API-Client-Zugriff auf Salesforce-Services

Wenn Sie IP-Zulassungslisten verwenden, um den Zugriff von Benutzern oder Servern auf das Internet zu steuern, lassen Sie die erforderlichen Domänen zu.

Der sichere Zugriff auf diese Domänen wird durch die Verwendung von HTTPS- und SSL-Client-Zertifikaten erzwungen.

Filtern der E-Mails von Salesforce-Services

Wenn Sie IP-Zulassungslisten verwenden, um E-Mail-Blockierungsregeln zu umgehen, sollten Sie zu standardmäßigen E-Mail-Sicherheitsprotokollen wie Transport Layer Security (TLS), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) oder Domain-based Message Authentication, Reporting, and Conformance (DMARC) übergehen. Salesforce unterstützt alle diese Optionen vollständig.

HINWEIS: Im Allgemeinen wird von der Verwendung von IP-Zulassungslisten für E-Mails abgeraten, aber die IP-Adressen, die von E-Mail-Weiterleitungen auf Hyperforce verwendet werden, sind statischer und Sie können sie bei Bedarf für Ihre E-Mail-Weiterleitungen verwenden. Diese IP-Adressen für die E-Mail-Weiterleitung finden Sie in der Tabelle “HYPERFORCE – Email Relay” (HYPERFORCE – E-Mail-Weiterleitung) unter Sicherstellen, dass der Empfang von E-Mails in der Salesforce-Anwendung möglich ist.

Folgende Artikel enthalten weitere Informationen:

Steuern der Anforderungen von Salesforce-Services in Unternehmensnetzwerken von Kunden

Wenn Sie IP-Zulassungslisten verwenden, um Anforderungen zu filtern, die von Salesforce-Callout-Funktionen auf Ihrem gehosteten Webservice oder Ihren API-Endpunkten eingehen, wird zwar die Quelle der Anforderung geprüft, aber nicht ihre Authentizität. Daher ist dieser Ansatz unsicher. Zu den Anforderungstypen gehören:

  • APEX-Callout (WSDL- oder REST-basiert)
  • ausgehende Nachrichten
  • Salesforce Connect (OData- oder benutzerdefinierter Konnektor)
  • Callout einer aufrufbaren APEX-Aktion über Flow

Implementieren Sie stattdessen eine moderne Authentifizierung und Autorisierung (AuthN/AuthZ) für Ihre Webservices und API-Endpunkte, um sicherzustellen, dass nur Ihre Organisation auf Ihr Netzwerk zugreifen kann.

Salesforce bietet folgende Funktionen, um Ihnen bei der Integration der Sicherheit mit AuthN/AuthZ zu helfen:

Aufnehmen eines SNI (Service Name Indicator) für ein erfolgreiches HTTPS-Handshake

In Hyperforce verfügt jede Salesforce-Domäne über ein eigenes HTTPS-Zertifikat. Webbrowser und API-Aufrufer müssen die gewünschte Domäne angeben, indem sie SNI in ihre ClientHello-Nachricht aufnehmen, oder sie können eine der Standarddomänen ansprechen.

Weitere Informationen zu Anforderungen, Problemen und Lösungen in Bezug auf SNI finden Sie unter:

Beheben von HTTPS/SSL-Verbindungsfehlern in Hyperforce mit SNI

Anforderungen für Plattformereignisse/Streaming-Clients

Organisationen mit Plattformereignissen oder Streaming-Clients müssen .NET Version 5.0 oder höher verwenden. Bei niedrigeren .NET-Versionen kann es zur Unterbrechung dieser Funktionen kommen, weil Hyperforce die RFC-Anforderungen einhalten muss. Weitere Einzelheiten finden Sie in der Microsoft-Dokumentation zu .NET hier.

 

Temporäre bekannte Probleme

Die folgenden Produkte und Funktionen sind noch nicht auf breiter Basis in Hyperforce verfügbar oder funktionieren nach einer Organisationsmigration zu Hyperforce nicht wie erwartet.

Benutzer, die:

  • die Funktion jetzt verwenden → können erst ein Upgrade auf Hyperforce vornehmen, wenn die Funktion bereit ist.
  • die Funktion in Zukunft verwenden möchten → können die Situation mit ihrem Accountteam besprechen.
  • die Funktion nicht verwenden möchten (einschließlich neuer Benutzer) → können jetzt ein Upgrade auf Hyperforce vornehmen und die Funktionen später einführen, wenn sie verfügbar sind.

Bekannte Probleme in Hyperforce und angestrebte Termine für ihre Behebung

Die angestrebten Termine für die Behebung gelten als zukunftsgerichtete Aussagen von Salesforce und werden nicht garantiert.

 

Funktion oder Funktionalität

Wer ist betroffen?

Welche Maßnahme können Kunden ergreifen?

Wann ist diese Funktion in Hyperforce verfügbar?

Benutzerdefinierte Domänen mit benutzerdefinierten HTTPS-Zertifikaten

Organisationen mit benutzerdefinierten Domänen, die benutzerdefinierte HTTPS-Zertifikate verwenden.

Keine.

Die Unterstützung für benutzerdefinierte Domänen, die benutzerdefinierte HTTPS-Zertifikate verwenden, ist derzeit für die meisten Produktionsorganisationen verfügbar. Bis Ende 2023 soll dies für alle Konfigurationen und Sandbox-Instanzen unterstützt werden.

Salesforce Express Connect

Unternehmen, die Salesforce Express Connect über einen Drittanbieter von Telekommunikationsdiensten erworben haben.

Keine.

Noch nicht geplant.

Nicht konforme Kopfzeilen von ApexREST-Services

Organisationen, die ApexREST-Services mit nicht konformen Kopfzeilen verwenden.

Aktualisieren Sie die Kopfzeilen der ApexREST-Services so, dass sie die RFC 2616-Anforderungen erfüllen, indem Sie verbotene Zeichen entfernen. Weitere Informationen finden Sie unter Strict enforcement of RFC 2616 headers on ApexREST services in Hyperforce environments (Strenge Durchsetzung von RFC 2616-Kopfzeilen bei ApexREST-Services in Hyperforce-Umgebungen).

Nicht konforme ApexREST-Kopfzeilen werden in Hyperforce nicht unterstützt. Salesforce plant, seinen Kunden in Spring '23 (Q1 2023) Tools zur Verfügung zu stellen, mit denen sie die Konformität testen können, bevor die Unterstützung in allen Umgebungen eingestellt wird.

Aufträge für hohe Anzahl

Organisationen, in denen die Option "Aufträge für hohe Anzahl" in der Salesforce-Auftragsverwaltung aktiviert wurde.

Keine.

Salesforce plant die Unterstützung eines Uprades von Organisationen mit Aufträgen für eine hohe Anzahl durch eine schrittweise Einführung im Lauf des 2. Quartals 2023.

Service Cloud Voice (USA)

 

Organisationen auf Erstanbieterinstanzen in Nordamerika, die Service Cloud Voice bereitgestellt haben. Die Namen nordamerikanischer Instanzen beginnen mit NA.

Keine.

Noch nicht geplant.

 

HINWEIS: Service Cloud Voice ist in Hyperforce verfügbar, aber Organisationsmigrationen von NA-Instanzen werden nicht unterstützt..

Andere Probleme

Probleme mit der Vorschau von Inhaltsdateien

Es wird empfohlen, den Artikel Probleme mit der Dateivorschau zu lesen, um zu erfahren, welche Übergangslösungen zur Verfügung stehen. Dieses Problem betrifft sowohl Hyperforce- als auch Erstanbieter-Benutzer.

Siehe auch:

 

Versionsverlauf

Im ungefähren Zeitraum der letzten 6 Monate vorgenommene Überarbeitungen:

 

Überarbeitungsdatum

Überarbeitungen

20. Oktober 2022Temporäre bekannte Probleme in einer Tabelle gruppiert, Liste aktualisiert und angestrebte Termine für die Behebung hinzugefügt. .NET 5.0-Anforderung für Plattform- und Streaming-Ereignisse hinzugefügt
9. September 2022HTTP 1.1-Anforderung entfernt
19. August 2022Informationen zu ApexREST und .NET unter "Temporäre bekannte Probleme" hinzugefügt
9. August 2022Abschnitt über IP-Zulassungslisten auf genehmigte Formulierungen aktualisiert.
28. Juli 2022Empfehlung zur Verwendung von erweiterten Domänen hinzugefügt, um SNI-Probleme mit *.cloudforce.com oder *.database.com zu lösen
24. März 2022Geschätzte Zeit bis zur Lösungsfindung für benutzerdefinierte Domänen mit benutzerdefinierten HTTPS-Zertifikaten hinzugefügt

21. Februar 2022

Erläuterung zur Verwendung von IP-Zulassungslisten für die E-Mail-Weiterleitungsfunktion in Hyperforce hinzugefügt – IP-Adressen, die für E-Mail-Weiterleitungen auf Hyperforce verwendet werden, sind statischer und können bei Bedarf für E-Mail-Weiterleitungen verwendet werden. 

30. Dezember 2021

Dokument erstellt.

Nummer des Knowledge-Artikels

000392992

 
Laden
Salesforce Help | Article