Loading

Accès ininterrompu aux services Salesforce sur Hyperforce

Date de publication: Apr 30, 2026
Description

Hyperforce est rétro-compatible, mais certains utilisateurs doivent prendre des mesures particulières pour conserver leurs connexions Salesforce.

Comme Hyperforce utilise des technologies modernes hébergées dans le Cloud, il est important de respecter certaines meilleures pratiques sur le plan technique pour conserver la connexion à Salesforce. Ces meilleures pratiques s’appliquent également à votre infrastructure interne, même si bon nombre d’entre elles sont facultatives. Dans Hyperforce, ces mesures complémentaires sont obligatoires.

En bref :

  • N’utilisez pas de références d’instance codées en dur
  • N’utilisez pas de listes autorisées d’adresses IP codées en dur
  • Ajoutez l’indication du nom de service (SNI) à votre message ClientHello TLS lors de la connexion à un service Salesforce
  • Utilisez .NET 5.0 ou une version supérieure pour les événements de plate-forme et Streaming

Nous vous recommandons de vérifier vos organisations et, si nécessaire, d’apporter des modifications ponctuelles pour vous familiariser avec ces meilleures pratiques avant la mise à niveau vers Hyperforce. 


Il existe d’autres problèmes temporaires connus liés aux fonctionnalités Hyperforce, décrits dans la section Problèmes temporaires connus ci-dessous. Si vous voulez utiliser ces fonctionnalités, ne mettez pas à niveau votre organisation vers Hyperforce tant que ces fonctionnalités ne sont pas disponibles.

Résolution

Résumé des symptômes

Ce tableau résume les symptômes qui se produisent lorsque les exigences liées à la connexion ne sont pas remplies, et leurs résolutions.
 

Exigence technique

Scénario utilisateur

Symptôme d’Hyperforce

Résolution

Ne pas utiliser de références d’instance codées en dur

Vous avez des références d’instance codées en dur dans une organisation Salesforce ou appelez un point de terminaison Salesforce avec des références d’instance codées en dur à partir d’un client API externe

Les appels d’API ne parviennent pas à atteindre l’organisation cliente et renvoient des erreurs d’API.

Mettez à jour les références codées en dur en suivant les meilleures pratiques de migration d’organisation. Reportez-vous à Comment préparer la migration d’une organisation. 

 

Activez le paramètre Mon domaine Stabiliser les URL Visualforce, Experience Builder, Site.com et de fichier de contenu

Vous utilisez Marketing Cloud Connect et le point de terminaison OAuth spécifique au locataire (TSOE) n’est pas activé

Les fonctionnalités de Marketing Cloud Connect telles que le suivi ne fonctionnent pas comme prévu. Jetons d’API Marketing Cloud expirés.

Activez le point de terminaison Oauth spécifique au locataire (TSOE) de Marketing Cloud Connect.

Vous utilisez des points de terminaison Marketing Cloud génériques avec des informations d’instance codées en dur

Les appels d’API vers les points de terminaison Marketing Cloud échouent ou renvoient des erreurs.

Remplacez les points de terminaison Marketing Cloud par des points de terminaison spécifiques au locataire.

Ne pas utiliser de listes autorisées d’adresses IP codées en dur

(À l’exception des relais de messagerie. Reportez-vous au tableau « Hyperforce - Relais de messagerie » dans cet article)

Vous utilisez des listes autorisées d’adresses IP pour contrôler l’accès aux serveurs Salesforce

Les utilisateurs et les clients API ne peuvent pas accéder aux services Salesforce depuis votre réseau d’entreprise

Ajoutez des domaines requis à la liste autorisée à la place des adresses IP.

Vous utilisez des listes autorisées d’adresses IP pour filtrer les e-mails des services Salesforce

Les e-mails sont bloqués ou traités comme du spam.

Utilisez les mécanismes de sécurité des e-mails standard pris en charge par Salesforce, tels que SPF/DKIM/DMARC.

Vous utilisez des listes autorisées d’adresses IP pour permettre aux services Salesforce d’accéder aux ressources de votre réseau d’entreprise. Exemples : points de terminaison de service Web, connexions OData.

Les appels de Salesforce n’atteignent pas vos services Web hébergés ni vos points de terminaison.

Utilisez des mécanismes de sécurité modernes pour l’authentification et l’autorisation d’intégration. Exemples : SSL bidirectionnel, fournisseur d’authentification et applications connectées.

Inclure un indicateur de nom de service (SNI) pour une poignée de main HTTPS réussie

Vous utilisez des clients d’API qui n’incluent pas SNI dans le message TLS ClientHello

La poignée de main HTTPS échoue avec SSLHandshakeException ou une erreur similaire.

Choisissez l’une des options suivantes :


- Inclure SNI dans le message TLS ClientHello


OU


- Utiliser un point de terminaison API Salesforce dans *.my.salesforce.com ou *.sandbox.my.salesforce.com

Vous envoyez des requêtes à *.cloudforce.com ou à *.database.com

La poignée de main HTTPS échoue avec SSLHandshakeException ou une erreur similaire.

Activez les domaines avancés pour rediriger le trafic utilisant ces domaines vers *.my.salesforce.com

Vous avez un site Salesforce Experience et utilisez des domaines personnalisés qui sont servis par un CDN tiers. Le CDN n’envoie pas de SNI ou envoie le domaine personnalisé au lieu du domaine *.force.com d’origine.

CDN renvoie une exception et le site Salesforce Experience ne se charge pas.


 

Configurez le CDN pour qu’il n’utilise PAS de SNI, et assurez-vous que le CDN attend un certificat HTTPS qui inclut *.my.salesforce.com dans sa liste SAN (Subject Alternative Name).

Utiliser .NET version 5.0 pour les événements de plate-forme et les clients Streaming

Votre organisation a des événements de plate-forme ou des clients Streaming, et votre version .NET est inférieure à 5.0

Les opérations échouent avec l’erreur 403


- 403 : limite quotidienne du nombre total d’événements de l’organisation dépassée

OU

- 403 : client inconnu

Mettez à niveau vers la version 5.0 ou supérieure de .NET.

 

Vous trouverez plus de détails dans la documentation .NET de Microsoft ici.

 

Exigences techniques détaillées

Pas d’utilisation de références d’instance codées en dur

Les meilleures pratiques de Salesforce déconseillent l’utilisation de noms d’instance codés en dur dans les références de point de terminaison.

Même dans une infrastructure interne, la migration qui modifie l’instance d’une organisation provoque parfois des interruptions d’accès si les noms d’instance sont codés en dur. Dans le Cloud public, une même infrastructure flexible qui offre des fonctionnalités de choix, telles que la mise à l’échelle dynamique, augmente aussi la probabilité que les migrations d’organisation et la maintenance d’instance incluent un changement d’instance. Pour éviter les interruptions lors de la maintenance de routine, les références d’instance codées en dur ne sont pas autorisées dans Hyperforce.

Suivez ces meilleures pratiques documentées pour identifier et supprimer les références codées en dur de votre implémentation :

  • Utilisez les outils fournis par Salesforce tels que la vérification de l’état de préparation à Lightning Experience et l’extension Salesforce pour Visual Studio pour vous aider à trouver des références codées en dur. 
  • Utilisez Mon domaine pour les points de terminaison d’intégration existants, particulièrement si vous utilisez WSDL (Web Service Definition Language) pour les intégrations.
  • Mettez à jour toutes les références, même si certaines sont redirigées après une précédente migration d’organisation.
  • Chargez des images directement dans les articles Knowledge. Ne vous fiez pas à une URL. 
  • Dirigez les portails partenaires vers vos nouvelles URL. 
  • Vérifiez vos références Web vers piste et Web vers requête. 
  • Mettez à jour les applications Mobile SDK vers les dernières versions.
  • Pour optimiser la compatibilité, activez le paramètre Mon domaine Stabiliser les URL Visualforce, Experience Builder, Site.com et de fichier de contenu.

Vous pouvez en savoir plus sur ces recommandations dans Mise à jour des références codées en dur.

Considérations relatives à Marketing Cloud

Les clients Marketing Cloud doivent activer les points de terminaison OAuth spécifiques au locataire. Pour en savoir plus, lisez et suivez ces instructions :

Autres produits

D’autres produits qui migrent vers Hyperforce interdiront également les références d’instance codées en dur. Nous vous recommandons de rechercher et de mettre à jour les références codées en dur reposant sur les instances qui sont utilisées avec ces autres services en amont du passage du produit à Hyperforce.

Pas d’utilisation de listes autorisées d’adresses IP codées en dur

L’ajout à la liste autorisée d’adresses IP nécessite une gestion vigilante lorsque de nouvelles instances et de nouveaux serveurs sont mis en ligne, afin d’empêcher le trafic Internet d’être redirigé. Au fur et à mesure qu’Hyperforce évolue, le travail manuel de tenue à jour des listes autorisées d’adresses IP deviendra ingérable pour les clients, ce qui peut entraîner des interruptions de service. La gestion des listes autorisées d’adresses IP n’est plus une meilleure pratique de sécurité Salesforce.

Il est avantageux pour les utilisateurs de remplacer les listes autorisées d’adresses IP fragiles par des approches de la sécurité modernes et durables. La section suivante décrit les raisons courantes de l’utilisation de la liste autorisée et des alternatives recommandées.

Contrôle de l’accès des utilisateurs et des clients d’API aux services Salesforce

Si vous utilisez des listes autorisées d’adresses IP pour contrôler l’accès des utilisateurs ou des serveurs à Internet, alors autorisez les domaines requis.

L’accès sécurisé à ces domaines est imposé par l’utilisation de certificats clients HTTPS et SSL.

Filtrage des e-mails des services Salesforce

Si vous utilisez des listes autorisées d’adresses IP pour contourner les règles de blocage des e-mails, adoptez des protocoles de sécurité de messagerie standard tels que Transport Layer Security (TLS), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ou Domain-based Message Authentication, Reporting, and Conformance (DMARC). Salesforce prend entièrement en charge toutes ces options.

REMARQUE : bien que nous ne recommandions pas l’utilisation de listes autorisées d’adresses IP pour les e-mails en général, les adresses IP utilisées par les relais de messagerie sur Hyperforce sont plus statiques et vous pouvez les utiliser pour vos besoins de relais de messagerie si nécessaire. Ces adresses IP de relais de messagerie sont répertoriées dans le tableau « HYPERFORCE - Relais de messagerie » dans Vérification de la réception des e-mails de l’application Salesforce.

Retrouvez plus d’informations dans les articles suivants :

Contrôle des demandes des services Salesforce vers les réseaux d’entreprise des clients

Si vous utilisez des listes autorisées d’adresses IP pour filtrer les demandes qui entrent dans votre service Web hébergé ou les points de terminaison d’API à partir des fonctionnalités d’appel de Salesforce, cette approche vérifie la source de la demande mais pas son authenticité, elle n’est donc pas sécurisée. Les types de demandes incluent :

  • Appel APEX (fondé sur WSDL ou REST)
  • Messages sortants
  • Salesforce Connect (connecteur OData ou personnalisé)
  • Appel d’action invocable APEX via Flow

Implémentez plutôt une authentification et une autorisation modernes (AuthN/AuthZ) pour vos services Web et vos points de terminaison d’API afin de vous assurer que seule votre organisation peut accéder à votre réseau.

Salesforce propose ces fonctionnalités pour vous aider à intégrer la sécurité avec AuthN/AuthZ :

Inclusion de l’indication de nom de service (SNI) pour une poignée de main HTTPS réussie

Dans Hyperforce, chaque domaine Salesforce possède un certificat HTTPS distinct. Les navigateurs Web et les appelants d’API doivent spécifier le domaine souhaité en incluant SNI dans leur message ClientHello, sinon ils peuvent s’adresser à l’un des domaines par défaut.

Découvrez-en plus sur les exigences, les problèmes et les solutions SNI détaillés dans :

Résolution des erreurs de connexion HTTPS/SSL dans Hyperforce avec SNI

Exigences relatives aux événements de plate-forme / aux clients Streaming

Les organisations avec événements de plate-forme ou clients Streaming doivent utiliser .NET version 5.0 ou supérieure. Les versions inférieures de .NET peuvent entraîner des interruptions de ces fonctionnalités en raison des exigences de conformité Hyperforce RFC. Vous trouverez plus de détails dans la documentation .NET de Microsoft ici.

 

Problèmes temporaires connus

Les produits et fonctionnalités suivants ne sont pas encore globalement disponibles sur Hyperforce ou ne fonctionnent pas comme prévu après une migration d’organisation vers Hyperforce.

Les utilisateurs qui :

  • utilisent la fonctionnalité maintenant → ne peuvent pas mettre à niveau Hyperforce tant que la fonctionnalité n’est pas prête ;
  • prévoient d’utiliser la fonctionnalité à l’avenir → peuvent aborder la situation avec leur équipe de compte ;
  • n’utilisent pas la fonctionnalité (y compris les nouveaux utilisateurs) → peuvent effectuer la mise à niveau vers Hyperforce dès maintenant et peuvent choisir d’adopter les fonctionnalités lorsqu’elles sont disponibles.

Problèmes connus d’Hyperforce et dates de résolution cibles

Les dates de résolution cibles sont soumises à l’énoncé prospectif de Salesforce et ne sont pas garanties.

 

Fonctionnalité

Qui est affecté ?

Quelle est la mesure à prendre ?

Quand la fonctionnalité sera-t-elle disponible dans Hyperforce ?

Domaines personnalisés utilisant des certificats HTTPS personnalisés

Les organisations qui ont des domaines personnalisés utilisant des certificats https personnalisés.

Aucune.

La prise en charge des domaines personnalisés utilisant des certificats HTTPS personnalisés est actuellement disponible pour la majorité des organisations de production. Cette fonctionnalité sera disponible pour toutes les configurations et sandbox d’ici fin 2023.

Salesforce Express Connect

Organisations qui ont acheté Salesforce Express Connect via un opérateur de télécommunications tiers.

Aucune.

Pas encore planifié.

En-têtes de service ApexREST non conformes

Organisations qui ont des en-têtes de service ApexREST non conformes.

Mettez à jour les en-têtes de service ApexREST pour vous conformer aux exigences RFC 2616 en supprimant les caractères interdits. Vous trouverez plus d’informations dans Application stricte des en-têtes RFC 2616 sur les services ApexREST dans les environnements Hyperforce.

Les en-têtes ApexREST non conformes ne seront pas pris en charge dans Hyperforce. Salesforce prévoit de fournir aux clients des outils pour tester leur conformité dans la version Spring ’23 (premier trimestre 2023), en prévision de la fin de la prise en charge dans tous les environnements.

Commandes à grande échelle

Organisations qui ont activé les commandes à grande échelle dans le cadre de Salesforce Order Management.

Aucune.

Salesforce prévoit de prendre en charge la mise à niveau des organisations avec des commandes à grande échelle dans un déploiement progressif au cours du deuxième trimestre 2023.

Service Cloud Voice (États-Unis)

 

Organisations sur des instances internes en Amérique du Nord qui ont déployé Service Cloud Voice. Les noms des instances nord-américaines commencent par NA.

Aucune.

Pas encore planifié.

 

REMARQUE : Service Cloud Voice est disponible dans Hyperforce, mais les migrations d’organisation à partir d’instances NA ne sont pas prises en charge..

Autres problèmes

Problèmes liés à la prévisualisation du fichier de contenu

Nous vous recommandons de consulter l’article Problèmes liés à la prévisualisation du fichier de contenu et d’étudier les solutions de contournement. Ce problème affecte à la fois Hyperforce et les utilisateurs internes.

Voir aussi :

 

Historique des révisions

Révisions effectuées au cours des six derniers mois (environ) :

 

Date de révision

Révisions

20 octobre 2022Problèmes temporaires connus regroupés dans un tableau, une liste mise à jour et des dates de résolution cibles ajoutées. Ajout de l’exigence .NET 5.0 pour les événements de plate-forme et Streaming.
9 septembre 2022Suppression de l’exigence http 1.1
19 août 2022Ajout d’informations ApexREST et .NET dans les problèmes temporaires connus
9 août 2022Énoncé approuvé mis à jour dans la section Ajout à la liste autorisée d’adresses IP.
28 juillet 2022Ajout de la recommandation d’utiliser les domaines avancés pour résoudre les problèmes de SNI avec *.cloudforce.com ou *.database.com
24 mars 2022Mise à jour du délai de résolution estimé pour les domaines personnalisés utilisant des certificats HTTPS personnalisés

21 février 2022

Ajout de précisions sur l’utilisation de listes autorisées d’adresses IP pour la fonctionnalité de relais de messagerie dans Hyperforce : les adresses IP utilisées pour le relais de messagerie sur Hyperforce sont plus statiques et vous pouvez les utiliser pour vos besoins de relais de messagerie si nécessaire. 

30 décembre 2021

Document créé.

Numéro d’article de la base de connaissances

000392992

 
Chargement
Salesforce Help | Article