Loading

Retener el acceso ininterrumpido a los servicios de Salesforce en Hyperforce

Fecha de publicación: Apr 30, 2026
Descripción

Hyperforce está diseñado para tener retrocompatibilidad, pero es necesario que algunos usuarios realicen pasos adicionales para mantener sus conexiones de Salesforce.

Hyperforce utiliza tecnologías modernas basadas en la nube que requieren que adopte prácticas recomendadas técnicas para mantener la conectividad con Salesforce. Estas prácticas recomendadas también se aplican a la infraestructura de primera parte, donde muchas son opcionales. En Hyperforce, son obligatorias.

En resumen, los requisitos son:

  • No utilizar referencias de instancia codificadas
  • No utilizar de listas de admisión de direcciones IP codificadas
  • Incluir un Indicador de nombre de servicio (SNI) en su mensaje ClientHello TLS cuando conecte a un servicio de Salesforce
  • Utilizar .NET versión 5.0 o superior para Eventos de plataforma y Transmisión

Recomendamos que revise sus organizaciones, y si fuera necesario, realice cambios puntuales para adoptar estas prácticas antes de actualizar a Hyperforce. 


Hay problemas conocidos de funciones temporales adicionales en Hyperforce, descritos en la sección Problemas conocidos temporales a continuación. Si depende de estas funciones, no actualice a Hyperforce hasta que las funciones estén disponibles

Solución

Resumen de síntomas

Esta tabla resume los síntomas que se producen cuando no se cumplen requisitos relacionados con las conexiones y sus soluciones.
 

Requisito técnico

Escenario de usuario

Síntoma de Hyperforce

Resolución

No utilizar referencias de instancia codificadas

Tiene referencias de instancia codificadas dentro de una organización de Salesforce, o llama a un extremo de Salesforce con referencias de instancia codificadas desde un cliente de API externo

Las llamadas de API no conectan con la organización del cliente y devuelven errores de API.

Actualice las referencias codificadas siguiendo las prácticas recomendadas de migración de la organización. Consulte Cómo prepararse para una migración de la organización. 

 

Activar el parámetro de Mi dominioEstabilizar Visualforce, Experience Builder, Site.com y direcciones URL de archivo de contenido

Utiliza Marketing Cloud Connect y no tiene el Extremo de OAuth específico de arrendatario (TSOE) activado

Las funciones de Marketing Cloud Connect como Seguimiento no funcionan como se espera. Tokens de la API de Marketing Cloud caducados.

Activar el Extremo de OAuth específico de arrendatario de Marketing Cloud Connect (TSOE).

Utiliza extremos de Marketing Cloud genéricos con información de instancia codificada

Las llamadas de API a extremos de Marketing Cloud fallan o devuelven errores.

Actualizar extremos de Marketing Cloud a extremos específicos de arrendatario.

No utilice listas de admisión de direcciones IP codificadas.

(Con la excepción de las retransmisiones de correo electrónico (consulte la tabla “Hyperforce - Retransmisión del correo electrónico” en este artículo))

Depende de listas de admisión de direcciones IP para acceder a servidores de Salesforce

Los usuarios y los clientes de API no pueden acceder a servicios de Salesforce desde su red corporativa

Coloque en la lista de admisión los dominios requeridos en vez de direcciones IP.

Depende de listas de admisión de direcciones IP para filtrar mensajes de correo electrónico desde servicios de Salesforce

Los mensajes se bloquean o se tratan como spam.

Utilice mecanismos de seguridad de correo electrónico estándar del sector industrial como SPF/DKIM/DMARC.

Depende de listas de admisión de direcciones IP para dar a los servicios de Salesforce acceso a sus recursos de red corporativos. Ejemplos: Extremos de servicios web, conexiones de OData.

Las llamadas desde Salesforce no llegan a sus servicios o extremos web alojados.

Utilice mecanismos de seguridad modernos para la autenticación y autorización de integraciones. Ejemplos: SSL bidireccional, proveedor de autenticación y aplicaciones conectadas.

Incluya un Indicador de nombre de servicio (SNI) para realizar el protocolo de enlace HTTPS correctamente

Utiliza clientes de API que no incluyen SNI en el mensaje ClientHello TLS

El protocolo de enlace HTTPS falla con SSLHandshakeException o un error parecido.

Seleccione uno de:


- Incluya SNI en el mensaje ClientHello TLS


O BIEN


- Utilice un extremo de la API de Salesforce en *.my.salesforce.com o *.sandbox.my.salesforce.com

Envíe solicitudes a *.cloudforce.com o *.database.com

El protocolo de enlace HTTPS falla con SSLHandshakeException o un error parecido.

Active los dominios mejorados para redirigir el tráfico que se dirige a esos dominios a *.my.salesforce.com

Tiene un sitio de Salesforce Experience y utiliza dominios personalizados que sirve una CDN de terceros. La CDN no envía SNI ni envía el dominio personalizado en vez del dominio *.force.com de origen.

La CDN lanza una excepción y el sitio de Salesforce Experience no se carga.


 

Configure la CDN para NO utilizar SNI, y asegúrese de que la CDN espera un certificado HTTPS que incluya *.my.salesforce.com en su lista de Nombre alternativo de asunto (SAN).

Utilizar .NET versión 5.0 para Eventos de plataforma y Clientes de transmisión

Su organización tiene Eventos de plataforma o Clientes de transmisión y su versión de .NET es anterior a la 5.0

Las operaciones fallan con el error 403


- 403: Superado el límite diario de eventos totales de organización

O

- 403: Cliente desconocido

Actualice a la versión 5.0 o superior de .NET.

 

Podrá encontrar más detalles en la documentación de .NET de Microsoft aquí.

 

Requisitos técnicos detallados

No utilizar referencias de instancia codificadas

Las prácticas recomendadas de Salesforce desaconsejan el uso de nombres de instancias codificadas en referencias de extremos.

Incluso en la infraestructura de primera parte, la migración que cambia la instancia de una organización a veces provoca interrupciones en el acceso si los nombres de instancia están codificados. En la nube pública, la misma infraestructura flexible que permite las funciones deseables como la escala dinámica también hace que las migraciones de organización y el mantenimiento de instancias incluyan un cambio de instancia. Para evitar interrupciones durante el mantenimiento rutinario, las referencias de instancia codificadas no se permiten en Hyperforce.

Siga estas prácticas recomendadas documentadas para identificar y eliminar referencias codificadas de su implementación:

  • Utilice herramientas proporcionadas por Salesforce como Comprobación de preparación para Lightning Experience y Salesforce Extension for Visual Studio para ayudar a encontrar referencias codificadas. 
  • Utilice Mi dominio para extremos de integración existentes, especialmente si utiliza Web Service Definition Language (WSDL) para integraciones.
  • Actualice todas las referencias, incluso si algunas se redirigen después de una migración de organización anterior.
  • Cargue imágenes directamente en artículos de Knowledge. No dependa de una URL. 
  • Dirija los portales de socios a sus nuevas URL. 
  • Compruebe sus referencias de Candidatos Web y Casos Web. 
  • Actualice las aplicaciones del SDK móvil a las versiones más recientes.
  • Para maximizar la compatibilidad, active el parámetro de Mi dominio Estabilizar Visualforce, Experience Builder, Site.com y direcciones URL de archivo de contenido.

Puede leer más sobre estas recomendaciones en Actualizar referencias codificadas.

Consideraciones sobre Marketing Cloud

Los clientes de Marketing deben activar los extremos de OAuth específicos de arrendatario. Para aprender más, lea y siga estas instrucciones:

Otros productos

Otros productos que migran a Hyperforce también impiden las referencias de instancia codificadas. Recomendamos que busque y actualice las referencias codificadas basadas en instancias que se utilicen con aquellos otros servicios antes del paso del producto a Hyperforce.

No utilizar listas de admisión de direcciones IP codificadas

El uso de listas de admisión de direcciones IP requiere un mantenimiento vigilante cuando las nuevas instancias y servidores pasan a estar en línea, con el fin de evitar que el tráfico de Internet se vuelva a enrutar. Como Hyperforce se amplía rápidamente, la carga de trabajo manual de mantener listas de admisión de direcciones IP se volverá inmanejable para los clientes y como resultado, puede provocar interrupciones de servicios. Mantener listas de admisión de direcciones IP ya no es una práctica recomendada de seguridad de Salesforce.

Los usuarios se benefician de sustituir listas de admisión de direcciones IP frágiles por enfoques modernos y sostenibles de seguridad. La sección siguiente describe motivos comunes para las listas de admisión y alternativas recomendadas.

Controlar el acceso de usuarios y clientes de API a servicios de Salesforce

Si utiliza listas de admisión de direcciones IP para controlar el acceso de usuarios o servidores a Internet, entonces permita los dominios requeridos.

El acceso seguro a estos dominios se aplica a través del uso de certificados de clientes HTTPS y SSL.

Filtrar el correo electrónico procedente de servicios de Salesforce

Si utiliza listas de admisión de direcciones IP para omitir reglas de bloqueo de correo electrónico, adopte entonces protocolos de seguridad de correo electrónico estándar como Seguridad en la capa de transporte (TLS), Marco de trabajo de política de remitente (SPF), Correo identificado de DomainKeys (DKIM), o la Autenticación de mensajes basada en dominios, creación de informes y conformidad (DMARC). Salesforce admite completamente todas estas opciones.

NOTA: Aunque no recomendamos el uso de listas de admisión de direcciones IP para correos electrónicos en general, las direcciones IP utilizadas por las retransmisiones de correo electrónico en Hyperforce son más estáticas y puede utilizarlas para sus necesidades de retransmisión si es necesario. Estas direcciones IP de retransmisión de correo electrónico se enumeran en la tabla “HYPERFORCE - Retransmisión de correo electrónico” en Garantizar que puede recibir correo electrónico desde la aplicación Salesforce.

Encontrará más información en estos artículos:

Controlar solicitudes procedentes de servicios de Salesforce en redes corporativas de clientes

Si utiliza listas de admisión de direcciones IP que entran en su servicio web alojado o extremos de API desde funciones de llamada de Salesforce, este enfoque verifica el origen de la solicitud pero no su autenticidad, de modo que es inseguro. Los tipos de solicitudes incluyen:

  • Llamada de APEX (basado en WSDL o REST)
  • Mensajes salientes
  • Salesforce Connect (conector de OData o personalizado)
  • Llamada de Acción invocable de Apex a través de Flow

En su lugar, implemente la autenticación y la autorización modernas (AuthN/AuthZ) para sus servicios web y extremos de API para garantizar que solo su organización pueda acceder a su red.

Salesforce ofrece estas funciones para ayudarle a integrar la seguridad con AuthN/AuthZ:

Incluir el Indicador de nombre de servicio (SNI) para realizar el protocolo de enlace HTTPS correctamente

En Hyperforce, cada dominio de Salesforce tiene un certificado HTTPS separado. Los navegadores web y los llamantes de API deben especificar el dominio que deseen incluyendo SNI en su mensaje ClientHello, o pueden dirigirse a uno de los dominios predeterminados.

Lea más sobre los requisitos de SNI detallados, los problemas y las soluciones en:

Resolver errores de conexión HTTPS/SSL en Hyperforce con SNI

Requisito de Eventos de plataforma / Clientes de transmisión

Las organizaciones con Eventos de plataforma o Clientes de transmisión deben utilizar la versión 5.0 o superior de .NET. Las versiones de .NET inferiores podrían llevar a interrupciones en estas funciones debido a los requisitos de cumplimiento RFC de Hyperforce. Podrá encontrar más detalles en la documentación de .NET de Microsoft aquí.

 

Problemas conocidos temporales

Los siguientes productos y funciones no se admiten aún ampliamente en Hyperforce y no funcionarán como se espera después de una migración de organización a Hyperforce.

Los usuarios que:

  • Utilizan la función ahora → no pueden actualizar a Hyperforce hasta que la función esté lista
  • Planifican utilizar la función en el futuro → pueden tratar la situación con su equipo de cuenta.
  • No utilizan la función (incluyendo nuevos usuarios) → pueden actualizar a Hyperforce ahora y pueden elegir adoptar las funciones cuando estén disponibles.

Problemas conocidos de Hyperforce y fechas de resolución objetivo

Las fechas de resolución objetivo están sujetas a la declaración prospectiva de Salesforce y no se garantizan.

 

Característica o función

¿Quién se ve afectado?

¿Qué acción pueden realizar los clientes?

¿Cuando estará la función disponible en Hyperforce?

Dominios personalizados que utilizan certificados HTTPS personalizados

Las organizaciones que tienen dominios personalizados que utilizan certificados HTTPS personalizados.

Ninguna.

La compatibilidad con dominios personalizados que utilizan certificados HTTPS personalizados está disponible en estos momentos para la mayoría de las organizaciones de producción. Estará disponible para todas las configuraciones y sandboxes para finales de 2023.

Salesforce Express Connect

Las organizaciones que hayan adquirido Salesforce Express Connect a través de un proveedor de telecomunicaciones externo.

Ninguna.

Aún no está programada.

Encabezados de servicios ApexREST sin cumplimiento

Organizaciones que tienen encabezados de servicios ApexREST sin cumplimiento.

Actualice los encabezados de servicio ApexREST para que cumplan con los requisitos RFC 2616 eliminando los caracteres prohibidos. Lea más en Aplicación estricta de encabezados RFC 2616 en servicios de ApexREST en entornos de Hyperforce.

Los encabezados de ApexREST sin cumplimiento no se admitirán en Hyperforce. Salesforce tiene intención de proporcionar a los clientes las herramientas para probar su cumplimiento en la versión Spring '23 (primer trimestre de 2023), antes de finalizar la compatibilidad en todos los entornos.

Pedidos de alta escala

Organizaciones que hayan activado Pedidos de alta escala como parte de Gestión de pedidos de Salesforce.

Ninguna.

Salesforce tiene intención de dar cobertura a la actualización de organizaciones con Pedidos de alta escala en una implantación por fases durante el segundo trimestre de 2023.

Service Cloud Voice (EE.UU.)

 

Organizaciones en instancias de primera parte en Norteamérica que hayan implementado Service Cloud Voice. Los nombres de instancias norteamericanas comienzan con NA.

Ninguna.

Aún no está programada.

 

NOTA: Service Cloud Voice está disponible en Hyperforce, pero no se admiten las migraciones de organizaciones desde instancias NA..

Otros problemas

Problemas de vista previa de archivos de contenido

Recomendamos que revise el artículo Problemas de vista previa de archivos de contenido y comprenda las soluciones. Este problema afecta a Hyperforce y usuarios de primera parte.

Consulte también:

 

Historial de revisiones

Revisiones realizadas aproximadamente en los últimos 6 meses:

 

Fecha de revisión

Revisiones

20 de octubre de 2022Se agruparon los problemas conocidos en una tabla, se actualizó la lista y se agregaron fechas de resolución objetivo. Se agregó el requisito de .NET 5.0 para Eventos de plataforma y de transmisión.
9 de septiembre de 2022Se eliminó el requisito de http 1.1
19 de agosto de 2022Se agregó información de ApexREST y .NET en Problemas conocidos temporales
9 de agosto de 2022Se actualizó la fraseología aprobada en la sección de listas de admisión de direcciones IP.
28 de julio de 2022Se agregó la recomendación de utilizar dominios mejorados para resolver problemas de SNI con *.cloudforce.com o *.database.com
24 de marzo de 2022Se actualizó el tiempo estimado para la resolución para dominios personalizados utilizando certificados HTTPS personalizados

21 de febrero de 2022

Se agregó la clarificación sobre el uso de listas de admisión de direcciones IP para la función de retransmisión de correo electrónico en Hyperforce- que las direcciones IP utilizadas por las retransmisiones de correo electrónico en Hyperforce son más estáticas y se pueden utilizar para las necesidades de retransmisión si es necesario. 

30 de diciembre de 2021

Documento creado.

Número del artículo de conocimiento

000392992

 
Cargando
Salesforce Help | Article