Loading

Säilytä pääsy Salesforcen palveluihin Hyperforcessa ilman käyttökatkoksia

Julkaisupäivä: Apr 30, 2026
Kuvaus

Hyperforce on suunniteltu yhteensopivaksi vanhojen teknologioiden kanssa, mutta joidenkin käyttäjien täytyy suorittaa ylimääräisiä vaiheita säilyttääkseen Salesforce-yhteytensä.

Hyperforce käyttää moderneja pilvipohjaisia teknologioita, jotka edellyttävät, että noudatat teknisiä suositeltuja käytäntöjä Salesforce-yhteyden ylläpitämiseksi. Nämä suositellut käytännöt koskevat myös ensimmäisen osapuolen infrastruktuuria, jossa monet niistä ovat valinnaisia. Hyperforcessa ne ovat pakollisia.

Vaatimukset ovat tiivistettynä:

  • Älä käytä kovakoodattuja instanssien viitteitä
  • Älä käytä kovakoodattuja sallittujen IP-osoitteiden luetteloita
  • Lisää palvelun nimen osoitin (SNI) TLS ClientHello -viestiisi, kun muodostat yhteyden Salesforce-palvelimeen
  • Käytä .NET-versiota 5.0 tai sitä uudempaa sovellusalustan tapahtumille ja striimaukselle

Suosittelemme, että tarkastat organisaatiosi ja teet näiden käytäntöjen edellyttämät muutokset kerralla ennen Hyperforceen päivittämistä. 


Hyperforcessa on muitakin väliaikaisia tunnettuja ongelmia, jotka on kuvattu alla olevassa Väliaikaiset tunnetut ongelmat -osiossa. Jos käytät näitä ominaisuuksia, älä päivitä Hyperforceen ennen kuin ominaisuudet ovat käytettävissä.

Ratkaisu

Oireiden yhteenveto

Tämä taulukko sisältää yhteenvedon oireista, joita ilmenee, kun yhteyksiin liittyvät vaatimukset eivät täyty, sekä tavat ratkaista ne.
 

Tekninen vaatimus

Käyttäjäskenaario

Hyperforcen oire

Ratkaisu

Älä käytä kovakoodattuja instanssien viitteitä

Salesforce-organisaatiossasi on kovakoodattuja instanssien viitteitä tai kutsut Salesforce-päätepistettä kovakoodatuilla instanssien viitteillä ulkoisesta API-asiakassovelluksesta.

API-kutsut eivät voi muodostaa yhteyttä asiakasorganisaatioon ja palauttavat API-virheitä.

Päivitä kovakoodatut viitteet noudattamalla organisaation siirron suositeltuja käytäntöjä. Lisätietoja on kohdassa Miten valmistautua organisaation siirtoon. 

 

Ota käyttöön Oma toimialue -asetus Stabiloi Visualforcen, kokemusten rakentajan, Site.com ja sisältötiedostojen URL-osoitteet

Käytät Marketing Cloud Connectia eikä sinulla ole vuokralaiskohtaista OAuth-päätepistettä (TSOE) käytössä

Marketing Cloud Connect -ominaisuudet, kuten Seuranta, eivät toimi odotetulla tavalla. Vanhentuneet Marketing Cloud API -valtuudet.

Ota Marketing Cloud Connectin vuokralaiskohtainen Oauth-päätepiste (TSOE) käyttöön.

Käytät geneerisiä Marketing Cloud -päätepisteitä, joissa on kovakoodattuja instanssien tietoja

Marketing Cloud -päätepisteisiin lähetetyt API-kutsut epäonnistuvat tai palauttavat virheitä.

Päivitä Marketing Cloud -päätepisteet vuokralaiskohtaisiksi päätepisteiksi.

Älä käytä kovakoodattuja sallittujen IP-osoitteiden luetteloita.

(Pois lukien sähköpostien välitykset, katso ”Hyperforce - Sähköpostien välitys” -taulukko tästä artikkelista)

Hyödynnät sallittujen IP-osoitteiden luetteloita käyttäessäsi Salesforce-palveluita

Käyttäjät ja API-asiakassovellukset eivät voi käyttää Salesforce-palveluita yrityksesi verkosta

Salli vaaditut toimialueet IP-osoitteiden sijaan.

Hyödynnät sallittujen IP-osoitteiden luetteloita suodattaaksesi Salesforce-palveluista lähetettyjä sähköposteja

Sähköpostit estetään tai käsitellään roskapostina.

Käytä tunnettuja ja Salesforcen tukemia sähköpostien suojausmekanismeja, kuten SPF/DKIM/DMARC.

Hyödynnät sallittujen IP-osoitteiden luetteloita myöntääksesi Salesforce-palveluille pääsyn yrityksesi verkkoresursseihin. Esimerkiksi: Verkkopalveluiden päätepisteet, OData-yhteydet.

Salesforcesta lähetetyt kutsut eivät pääse perille isännöimiisi verkkopalveluihin tai päätepisteisiin.

Käytä integraatioiden todennukseen ja valtuuttamiseen moderneja suojausmekanismeja. Esimerkiksi: 2-suuntainen SSL, todentaja ja yhdistetyt sovellukset.

Toteuta korvaava vaihtoehto Salesforce Express Connectille.

Käytät Salesforce Express Connectia (myydään erikseen tietoliikennepalveluita tarjoavien kumppanien kautta) ja haluat muodostaa yhteyden suoraan Hyperforceen.

Salesforce Express Connect  (SEC) ei tarjoa suoraa verkkoyhteyttä Hyperforceen.

SEC-ratkaisua käyttävien asiakkaiden, jotka haluavat suoran verkkoyhteyden Hyperforceen, täytyy ottaa yhteyttä SEC-palveluntarjoajiinsa hankkiakseen ja toteuttaakseen korvaavan verkkopalvelun ennen organisaationsa päivittämistä. Asiakkaat, jotka eivät voi toteuttaa korvaavaa ratkaisua palveluntarjoajiensa kanssa, voivat kysyä AWS:ltä tai muulta palveluntarjoajalta vaihtoehdoistaan muodostaa suora yhteys Hyperforceen.

Lisää palvelun nimen osoitin (SNI) HTTPS-kättelyn onnistumiselle

Käytät API-asiakassovelluksia, jotka eivät sisällä SNI-osoitinta TLS ClientHello -viestissä

HTTPS-kättely epäonnistuu ja aiheuttaa SSLHandshakeException-poikkeuksen tai vastaavan virheen

Valitse toinen näistä:


- Lisää SNI-osoitin TLS ClientHello -viestiin


TAI


- Käytä *.my.salesforce.com- tai *.sandbox.my.salesforce.com-toimialueessa Salesforce API -päätepistettä

Lähetät pyyntöjä *.cloudforce.com- tai *.database.com-toimialueisiin

HTTPS-kättely epäonnistuu ja aiheuttaa SSLHandshakeException-poikkeuksen tai vastaavan virheen

Ota parannetut toimialueet käyttöön ohjataksesi niihin osoitetun liikenteen *.my.salesforce.com-toimialueeseen

Sinulla on Salesforce Experience -sivusto ja mukautettuja toimialueita, jotka kolmannen osapuolen CDN tarjoilee. CDN ei lähetä SNI-osoitinta tai se lähettää mukautetun toimialueen alkuperäisen *.force.com-toimialueen sijaan.

CDN aiheuttaa poikkeuksen eikä Salesforce Experience -sivu lataudu.


 

Määritä CDN siten, että se EI käytä SNI-osoitinta, ja varmista, että CDN odottaa HTTPS-varmennetta, joka sisältää toimialueen *.my.salesforce.com sen Subject Alternative Name (SAN) -luettelossa list.

Käytä .NET-versiota 5.0 sovellusalustan tapahtumille ja striimaaville asiakassovelluksille

Organisaatiollasi on sovellusalustan tapahtumia tai striimaavia asiakassovelluksia ja .NET-versiosi on vanhempi kuin 5.0

Operaatiot epäonnistuvat 403-virheellä


- 403: Organisaation tapahtumien päivittäinen kokonaisrajoitus ylitetty

TAI

- 403: Tuntematon asiakassovellus

Päivitä .NET-versioon 5.0 tai sitä uudempaan.

 

Lisätietoja löytyy Microsoftin .NET-dokumentaatiosta täältä.

 

Yksityiskohtaiset tekniset vaatimukset

Älä käytä kovakoodattuja instanssien viitteitä

Päätepisteiden viitteissä ei tulisi käyttää kovakoodattuja instanssien nimiä Salesforcen suositeltujen käytäntöjen mukaisesti.

Päivitys, joka muuttaa organisaation instanssia, aiheuttaa joskus häiriöitä käytössä, jos instanssien nimet ovat kovakoodattuja, myös ensimmäisen osapuolen infrastruktuurissa. Julkisessa pilvipalvelussa sama joustava infrastruktuuri, joka mahdollistaa haluttuja ominaisuuksia, kuten dynaamisen skaalaamisen, kasvattaa sen todennäköisyyttä, että organisaation päivitykset ja instanssien huollot sisältävät instanssin muutoksen. Kovakoodattuja instanssien viitteitä ei sallita Hyperforcessa, jotta rutiinihuoltojen aikana ei tapahtuisi häiriöitä.

Noudata näitä dokumentoituja suositeltuja käytäntöjä tunnistaaksesi kovakoodatut viitteet ja poistaaksesi ne toteutuksestasi:

  • Käytä Salesforcen tarjoamia työkaluja, kuten Lightning Experiencen valmiustarkistusta ja Visual Studion Salesforce-laajennusta, löytääksesi kovakoodatut viitteet. 
  • Käytä olemassa oleville integroinnin päätepisteille Omaa toimialuetta varsinkin, jos käytät integraatiolle Web Service Definition Language (WSDL) -kieltä.
  • Päivitä kaikki viitteet, vaikka jotkin ohjattaisiin edellisen organisaation päivityksen jälkeen.
  • Lataa kuvat suoraan Knowledge-artikkeleihin. Älä tukeudu URL-osoitteeseen. 
  • Ohjaa kumppaniportaalit uusiin URL-osoitteisiin. 
  • Tarkasta Webistä liidiksi- ja Webistä tapaukseksi -toimintojen viitteet. 
  • Päivitä Mobile SDK -sovellukset uusimpiin versioihin.
  • Varmista yhteensopivuus ottamalla käyttöön Oma toimialue -asetus Stabiloi Visualforcen, kokemusten rakentajan, Site.com ja sisältötiedostojen URL-osoitteet.

Voit lukea lisää näistä suosituksista Kovakoodattujen viitteiden päivittäminen -artikkelista.

Marketing Cloudissa huomioitavia asioita

Marketing Cloud -asiakkaiden täytyy ottaa käyttöön vuokralaiskohtaiset OAuth-päätepisteet. Katso lisätietoja näistä ohjeista ja noudata niitä:

Muut tuotteet

Myöskään muut Hyperforceen päivitettävät tuotteet eivät salli kovakoodattuja instanssien viitteitä. Suosittelemme, että paikannat ja päivität instanssipohjaiset kovakoodatut viitteet, joita käytetään näissä muissa palveluissa, ennen kuin tuote siirretään Hyperforceen.

Älä käytä kovakoodattuja sallittujen IP-osoitteiden luetteloita

Määritettyjen IP-osoitteiden sallimista ei suositella Salesforcelle suunnatun Internet-liikenteen suojaamiseen sieppauksilta tai uudelleenohjauksilta vieraille verkkosivuille. Emme suosittele osoitteiden sallimista, koska kun IP-osoitteita lisätään tai muutetaan, asiakkaiden yhteyksissä saattaa esiintyä ongelmia kunnes he päivittävät sallittujen osoitteiden tietokantansa. Ylläpidosta voi tulla raskasta varsinkin, kun IP-osoitteita päivitetään usein, niin kuin Hyperforcessa.


Käyttäjien kannattaa korvata sallittujen IP-osoitteiden luettelot moderneilla ja kestävillä tietoturvaratkaisuilla.

Lisätietoja sallittujen IP-osoitteiden luetteloiden yleisistä vaihtoehdoista ja niiden toteuttamisesta on Preferred Alternatives to IP Allowlisting on Hyperforce -artikkelissa. Jos sinulla on ylitsepääsemätön tarve tai lakisääteinen vaatimus ylläpitää sallittujen IP-osoitteiden luetteloa, katsoHyperforcen ulkoiset IP-osoitteet.

Seuraava osio kuvaa tiettyjä käyttöskenaarioita, joissa sallittujen osoitteiden luetteloita käytetään yleisesti, ja niille ehdotetut vaihtoehdot.

Hallitse käyttäjien ja API-asiakassovellusten pääsyä Salesforce-palveluihin

Jos hallitset käyttäjien tai palvelimen pääsyä Internetiin sallittujen IP-osoitteiden luetteloilla, salli vaaditut toimialueet.

Näiden toimialueiden käyttö suojataan HTTPS- ja SSL-asiakassertifikaattien kautta.

Suodata Salesforce-palveluista saapuvia sähköposteja

Jos käytät sallittujen IP-osoitteiden luetteloita ohittaaksesi sähköpostien estosääntöjä, ota käyttöön sähköpostien standardisuojausprotokollia, kuten Transport Layer Security (TLS), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) tai Domain-based Message Authentication, Reporting, and Conformance (DMARC). Salesforce tukee kaikkia näitä vaihtoehtoja täysin.

HUOMAA: Vaikka emme suosittele käyttämään sallittujen IP-osoitteiden luetteloita yleisesti sähköposteille, Hyperforcessa sähköpostien välitysten käyttämät IP-osoitteet ovat staattisempia ja voit käyttää niitä sähköpostien välitykseen tarvittaessa. Nämä sähköpostien välityksen IP-osoitteet on kuvattu ”HYPERFORCE - Sähköpostin välitys” -taulukossa Varmista, että saat sähköpostia Salesforce-sovelluksesta.

Lisätietoja on näissä artikkeleissa:

Hallitse Salesforce-palveluista asiakkaiden yritysverkkoihin lähetettyjä pyyntöjä

Jos käytät sallittujen IP-osoitteiden luetteloita suodattaaksesi pyyntöjä, jotka lähetetään Salesforcen callout-ominaisuuksista isännöityihin verkkopalveluihisi tai API-päätepisteisiisi, tämä lähestymistapa vahvistaa pyynnön lähteen, mutta ei sen aitoutta, joten se ei ole turvallinen. Pyyntöjen tyyppeihin sisältyvät:

  • APEX-kutsu (WSDL- tai REST-pohjainen)
  • Lähtevät viestit
  • Salesforce Connect (OData tai mukautettu liitäntä)
  • Kutsuttavan APEX-toiminnon kutsu kulun kautta

Ota sen sijaan käyttöön moderni todennus- ja valtuutusmenetelmä (AuthN/AuthZ) verkkopalveluillesi ja API-päätepisteillesi varmistaaksesi, että vain organisaatiosi voi käyttää verkkoasi.

Salesforce tarjoaa nämä ominaisuudet, jotka auttavat sinua AuthN/AuthZ-suojauksen integroinnissa:

Salesforce Express Connectissa huomioitavia asioita

Salesforce Express Connect  (SEC) ei tarjoa suoraa verkkoyhteyttä Hyperforceen. SEC tarjoaa suoran verkkoyhteyden ensimmäisen osapuolen SFDC-infrastruktuuriin. Hyperforce toimii Amazon Web Services (AWS) -palvelussa. Salesforce ei myy SEC-ratkaisua. SEC-ratkaisua käyttävien asiakkaiden, jotka haluavat suoran verkkoyhteyden Hyperforceen, täytyy ottaa yhteyttä SEC-palveluntarjoajiinsa hankkiakseen ja toteuttaakseen korvaavan verkkopalvelun ennen organisaationsa päivittämistä. Asiakkaat, jotka eivät voi toteuttaa korvaavaa ratkaisua palveluntarjoajiensa kanssa, voivat kysyä AWS:ltä tai muulta palveluntarjoajalta vaihtoehdoistaan muodostaa suora yhteys Hyperforceen.
 

Lisää palvelun nimen osoitin (SNI) HTTPS-kättelyn onnistumiselle

Hyperforcessa jokaisella Salesforce-toimialueella on erillinen HTTPS-varmenne. Verkkoselaimien ja API-kutsujien täytyy määrittää haluttu toimialue lisäämällä SNI-osoitin niiden ClientHello-viesteihin. Muussa tapauksessa ne voivat kutsua yhtä oletusarvoisista toimialueista.

Lue lisää näistä yksityiskohtaisista SNI-vaatimuksista, ongelmista ja ratkaisuista täältä:

HTTPS/SSL-yhteysvirheiden ratkaiseminen Hyperforcessa SNI-osoittimella

Sovellusalustan tapahtumien / striimaavien asiakassovellusten vaatimukset

Organisaatioiden, joilla on sovellusalustan tapahtumia tai striimaavia asiakassovelluksia, täytyy käyttää .NET-versiota 5.0 tai sitä uudempaa. Vanhemmat .NET-versiot voivat aiheuttaa näissä ominaisuuksissa häiriöitä Hyperforcen RFC-vaatimusten vuoksi. Lisätietoja löytyy Microsoftin .NET-dokumentaatiosta täältä.

 

Väliaikaiset tunnetut ongelmat

Seuraavat tuotteet ja ominaisuudet eivät ole vielä laajalti käytettävissä Hyperforcessa tai toimi odotetulla tavalla, kun organisaatio on siirretty Hyperforceen.

Käyttäjät, jotka:

  • käyttävät ominaisuutta nyt → eivät voi päivittää Hyperforceen ennen kuin ominaisuus on valmiina
  • aikovat käyttää ominaisuutta tulevaisuudessa → voivat keskustella tilanteestaan asiakastiiminsä kanssa.
  • eivät käytä ominaisuutta (mukaan lukien uudet käyttäjät) → voivat päivittää Hyperforceen nyt ja ottaa ominaisuudet käyttöön, kun ne ovat käytettävissä.

Hyperforcen tunnetut ongelmat ja suunnitellut ratkaisupäivät

Suunnitellut ratkaisupäivät ovat Salesforcen tulevaisuusarvioiden alaisia, eivätkä ne ole taattuja.

 

Ominaisuus tai toiminto

Keihin se vaikuttaa?

Mitä asiakas voi tehdä?

Milloin ominaisuus on käytettävissä Hyperforcessa?

Yhteensopimattomat ApexREST-palveluotsakkeet

Organisaatioihin, joilla on yhteensopimattomat ApexREST-palveluotsakkeet.

Päivitä ApexREST-palveluotsakkeet RFC 7230 -vaatimusten mukaisiksi poistamalla kielletyt merkit. Lue lisää kohdasta Edellytä RFC 7230 -vahvistusta Apexin RestResponse-otsakkeille (julkaisupäivitys) .

Yhteensopimattomia ApexREST-otsakkeita ei tueta Hyperforcessa. Salesforce sallii Spring '23 -julkaisusta alkaen asiakkaiden tarkistaa, täyttävätkö he RFC 7230 -vaatimukset. Salesforce edellyttää RFC 7230 -vaatimusta kaikissa ympäristöissä Spring '24 -julkaisusta alkaen. 

High Scale Orders

Organisaatioihin, jotka ovat ottaneet High Scale Orders -ominaisuuden käyttöön osanaSalesforcen Tilaustenhallinta -ratkaisua.

Ei mitään.

Salesforce aikoo tukea organisaatioiden High Scale Orders -päivitystä vaiheittain vuoden 2023 toisella neljänneksellä.

Service Cloud Voice (Yhdysvallat)

 

Organisaatioihin, joita isännöidään Yhdysvaltojen ensimmäisen osapuolen datakeskuksissamme ja jotka ovat ottaneet Service Cloud Voicen käyttöön.

Ei mitään.

Ei vielä ajoitettu.
 

HUOMAUTUS: Service Cloud Voice on käytettävissä Hyperforcessa, mutta organisaatioiden siirtämistä Yhdysvaltojen ensimmäisen osapuolen datakeskuksista ei tueta.

Tapahtumien välitys

Organisaatioihin, jotka ovat ottaneet tapahtumien välityksen käyttöön.

Ei mitään.

Salesforce aikoo tukea tapahtumien välitystä Hyperforcessa vuoden 2023 kolmanteen neljännekseen mennessä.

Muut ongelmat

Sisältötiedostojen esikatselun ongelmat

Suosittelemme, että tutustut Sisältötiedostojen esikatselun ongelmat -artikkeliin ja ongelmien väliaikaisiin ratkaisuihin. Tämä ongelma vaikuttaa Hyperforceen ja ensimmäisen osapuolen käyttäjiin.

Katso myös:

 

Muutoshistoria

Muutokset viimeisten noin kuuden kuukauden ajalta:

 

Tarkistuksen päiväys

Versiot

26. huhtikuuta 2023Muutettu lausuntoa: Hyperforcen IP-osoitteet ja lisätty linkki lataussijaintiin. Salesforce Express Connectin korvaavan vaihtoehdon toteuttaminen muutettu väliaikaisesta tunnetusta ongelmasta täydeksi vaatimukseksi ja lisätty lisätietoja. ApexREST-palveluotsakkeiden linkit päivitetty.
1. helmikuuta 2023Mukautetut HTTPS-sertifikaatit poistettu Väliaikaiset tunnetut ongelmat -osiosta.
26. tammikuuta 2023Tapahtumien välitys lisätty Väliaikaiset tunnetut ongelmat -osioon
8. joulukuuta 2022Muutettu RFC 2616–7230 yhteensopimattomille ApexREST-palveluotsakkeille
20. lokakuuta 2022Väliaikaiset tunnetut ongelmat ryhmitetty taulukkoon, luettelo päivitetty ja suunnitellut ratkaisupäivät lisätty. .NET 5.0 -vaatimus lisätty sovellusalustan tapahtumille ja streaming-tapahtumille.
9. syyskuuta 2022http 1.1 -vaatimus poistettu
19. elokuuta 2022ApexREST- ja .NET-tiedot lisätty Väliaikaiset tunnetut ongelmat -osioon
9. elokuuta 2022Sallittujen IP-osoitteiden luettelo -osion hyväksytty sanamuoto päivitetty.
28. heinäkuuta 2022Lisätty suositus käyttää parannettuja toimialueita SNI-ongelmien ratkaisemiseen *.cloudforce.com- tai *.database.com-toimialueissa
24. maaliskuuta 2022Päivitetty arvioitu ratkaisuaika mukautetulle toimialueille käyttämällä mukautettuja HTTPS-sertifikaatteja

21. helmikuuta 2022

Lisätty selvitys sallittujen IP-osoitteiden luetteloiden käytöstä sähköpostien välitystoiminnolle Hyperforcessa – että Hyperforcessa sähköpostien välitykseen käytetyt IP-osoitteet ovat staattisempia ja voit käyttää niitä sähköpostien välitykseen tarvittaessa. 

30. joulukuuta 2021

Asiakirja luotu.

Knowledge-artikkelin numero

000392992

 
Ladataan
Salesforce Help | Article