Loading

Come mantenere l'accesso ininterrotto ai servizi Salesforce su Hyperforce

Data pubblicazione: Apr 30, 2026
Descrizione

Hyperforce è progettato per la compatibilità retroattiva, ma per alcuni utenti è necessario eseguire operazioni aggiuntive per mantenere la connessioni a Salesforce.

Hyperforce utilizza tecnologie moderne basate su cloud che richiedono l'adozione di procedure ottimali per mantenere la connettività con Salesforce. Tali procedure sono valide anche per l'infrastruttura first-party, in cui molte sono facoltative. In Hyperforce sono obbligatorie.

In breve, i requisiti sono:

  • non utilizzare i riferimenti codificati (hardcoded) alle istanze
  • non utilizzare elenchi di indirizzi IP consentiti codificati (hardcoded)
  • Includere un'indicazione SNI (Service Name Indicator) nel messaggio ClientHello TLS quando ci si connette a un servizio Salesforce
  • Utilizzare .NET versione 5.0 o successiva per eventi piattaforma e streaming

È consigliabile rivedere le organizzazioni e, se necessario, apportare modifiche una tantum per adottare queste procedure prima dell'aggiornamento a Hyperforce. 


Esistono ulteriori problemi temporanei noti delle funzioni di Hyperforce, descritti nella sezione Problemi temporanei noti di seguito. Se si utilizzano attivamente queste funzioni, non eseguire l'aggiornamento a Hyperfiorce finché le funzioni non sono disponibili.

Risoluzione

Riepilogo dei sintomi

Questa tabella riassume i sintomi che si riscontrano quando non sono soddisfatti i requisiti relativi alle connessioni, con le relative risoluzioni.
 

Requisito tecnico

Scenario utente

Sintomo in Hyperforce

Risoluzione

Non utilizzare i riferimenti codificati (hardcoded) alle istanze

L'utente ha riferimenti codificati alle istanze in un'organizzazione Salesforce oppure una chiamata a un endpoint Salesforce con riferimenti codificati alle istanze da un client API esterno

Le chiamate API non riescono a connettersi all'organizzazione del cliente e restituiscono errori API.

Aggiornare i riferimenti codificati seguendo le procedure ottimali per la migrazione dell'organizzazione. Vedere Come prepararsi per la migrazione di un'organizzazione. 

 

Abilitare l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com e file di contenuto in Dominio personale

Si utilizza Marketing Cloud Connect e non si hanno gli endpoint specific del tenant abilitati

Alcune funzioni di Marketing Cloud Connect, ad esempio Tracking, non funzionano come previsto. I token dell'API Marketing Cloud sono scaduti.

Abilitare gli Endpoint specifici del tenant (Tenant Specific Oauth Endpoint, TSOE) in Marketing Cloud Connect.

L'utente utilizza endpoint Marketing Cloud generici con informazioni istanza codificate

Le chiamate API a gli endpoint Marketing Cloud non riescono o restituiscono errori.

Aggiornare gli endpoint Marketing Cloud agli endpoint specifici del tenant.

Non utilizzare elenchi di indirizzi IP consentiti codificati

(fatta eccezione per i relay di email - vedere la tabella "Hyperforce - Relay di email" in questo articolo)

Si utilizzano gli elenchi di indirizzi IP consentiti per l'accesso ai server Salesforce

Utenti e client API non possono accedere ai servizi Salesforce dall'interno della rete aziendale

L'elenco consentiti richiede domini anziché indirizzi IP.

Si utilizzano gli elenchi di indirizzi IP consentiti per filtrare i messaggi email dei servizi Salesforce

I messaggi email vengono bloccati o trattati come spam.

Utilizzare meccanismi di sicurezza standard di settore per l'email supportati da Salesforce, ad esempio SPF/DKIM/DMARC.

Si utilizzano gli elenchi di indirizzi IP consentiti per fornire ai servizi Salesforce l'accesso alle risorse di rete dell'azienda. Esempi: endpoint dei servizi Web, connessioni OData.

Le chiamate da Salesforce non raggiungono i servizi Web o gli endpoint in hosting.

Utilizzare meccanismi di sicurezza moderni per l'integrazione di autenticazione e autorizzazione. Esempi: SSL bidirezionale, provider di autenticazione e applicazioni connesse.

Includere un'indicazione SNI (Service Name Indicator) per la riuscita dell'handshake HTTPS

L'utente utilizza client API che non includono SNI nel messaggio ClientHello TLS

L'handshake HTTPS non riesce con SSLHandshakeException o un errore simile.

Scegliere una di queste opzioni:


- Includere SNI nel messaggio ClientHello TLS


O


- Utilizzare un endpoint API Salesforce in *.my.salesforce.com o *.sandbox.my.salesforce.com

Si inviano le richieste a *.cloudforce.com o *.database.com

L'handshake HTTPS non riesce con SSLHandshakeException o un errore simile.

Abilitare i domini ottimizzati per reindirizzare il traffico verso quei domini a *.my.salesforce.com

L'utente ha un sito Salesforce Experience e utilizza i domini personalizzati serviti da una rete CDN di terze parti. La CDN non invia SNI o invia il dominio personalizzato anziché il dominio *.force.com di origine.

La CDN genera un'eccezione e il sito Salesforce Experience non viene caricato.


 

Configurare la CDN in modo che NON utilizzi un'indicazione SNI e assicurarsi che la CDN preveda un certificato HTTPS che include *.my.salesforce.com nell'elenco di SAN (Subject Alternative Name).

Utilizzare .NET versione 5.0 per eventi piattaforma e client streaming

L'organizzazione dell'utente dispone di eventi piattaforma o client streaming e la versione di .NET è inferiore a 5.0

Le operazioni hanno esito negativo con errore 403


- 403: Organization total events daily limit exceeded (Superato limite giornaliero per totale eventi organizzazione)

O

- 403: Unknown client (Client sconosciuto)

Eseguire l'upgrade a .NET versione 5.0 o successiva.

 

Per maggiori dettagli, vedere la documentazione su .NET di Microsoft disponibile qui.

 

Dettagli dei requisiti tecnici

Non utilizzare i riferimenti codificati (hardcoded) alle istanze

Le procedure ottimali Salesforce invitano a non utilizzare i nomi di istanza codificati nei riferimenti degli endpoint.

Anche nell'infrastruttura first-party, la migrazione che modifica l'istanza di un'organizzazione a volte rende impossibile l'accesso se i nomi delle istanze sono codificati. Nel cloud pubblico, la stessa flessibile infrastruttura che abilita funzionalità utili come il ridimensionamento dinamico con molta probabilità fa sì che le migrazioni delle organizzazioni e la gestione delle istanze includano una modifica dell'istanza. Per evitare interruzioni durante la manutenzione di routine, i riferimenti codificati alle istanze non sono consentiti in Hyperforce.

Attenersi alle seguenti procedure ottimali documentate per identificare e rimuovere i riferimenti codificati dall'implementazione.

  • Utilizzare gli strumenti forniti da Salesforce, ad esempio il controllo della preparazione a Lightning Experience e Salesforce Extensions for Visual Studio per agevolare la ricerca dei riferimenti codificati. 
  • Utilizzare Dominio personale per gli endpoint di integrazione esistenti, soprattutto se si utilizza il linguaggio WSDL (Web Service Definition Language) per le integrazioni.
  • Aggiornare tutti i riferimenti, anche se alcuni vengono reindirizzati dopo una migrazione precedente dell'organizzazione.
  • Caricare le immagini direttamente negli articoli Knowledge. Non basarsi su un URL. 
  • Indirizzare i portali partner ai nuovi URL. 
  • Controllare i riferimenti Web a lead e Web a caso. 
  • Aggiornare le app basate sull'SDK Mobile alle versioni più recenti.
  • Per ottimizzare la compatibilità, abilitare l'impostazione Stabilizza URL di Visualforce, Generatore di esperienze, Site.com e file di contenuto in Dominio personale.

Ulteriori informazioni su questi consigli sono disponibili in Domande frequenti sull'aggiornamento dei riferimenti codificati (hardcoded).

Considerazioni su Marketing Cloud

I clienti di Marketing Cloud devono abilitare gli endpoint OAuth specifici del tenant. Per ulteriori informazioni, leggere e seguire queste istruzioni.

Altri prodotti

Anche altri prodotti di cui viene eseguita la migrazione a Hyperforce non consentiranno i riferimenti codificati alle istanze. Si consiglia di cercare e aggiornare i riferimenti codificati basati su istanza che vengono utilizzati con tali servizi in previsione del passaggio del prodotto a Hyperforce.

Non utilizzare elenchi di indirizzi IP consentiti codificati

L'utilizzo di elenchi di indirizzi IP consentiti richiede una manutenzione prudente quando diventano online nuove istanze e nuovi server, per evitare che il traffico di Internet venga reinstradato. Poiché Hyperforce si ridimensiona velocemente, il carico di lavoro manuale per la manutenzione degli elenchi di IP consentiti diventa ingestibile per i clienti e, di conseguenza, può causare interruzioni del servizio. La gestione degli elenchi di indirizzi IP consentiti non è più una procedura ottimale Salesforce per la sicurezza.

Gli utenti usufruiscono della sostituzione dei fragili elenchi di indirizzi IP consentiti con approcci moderni e sostenibili alla sicurezza. La sezione successiva descrive i motivi per cui normalmente si utilizzano gli elenchi di indirizzi consentiti e le alternative consigliate.

Controllare l'accesso utente e client API ai servizi Salesforce

Se si utilizzano gli elenchi di indirizzi IP consentiti per controllare l'accesso degli utenti o del server a Internet, consentire i domini obbligatori.

L'accesso sicuro a questi domini è possibile grazie all'uso dei certificati client HTTPS e SSL.

Filtrare i messaggi email provenienti dai servizi Salesforce

Se si utilizzano gli elenchi di indirizzi IP consentiti per ignorare le regole di blocco dell'email, adottare i protocolli di sicurezza dell'email standard, ad esempio Transport Layer Security (TLS), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) o Domain-based Message Authentication, Reporting, and Conformance (DMARC). Salesforce supporta completamente tutte queste opzioni.

NOTA: Anche se non è consigliabile l'uso degli elenchi di indirizzi IP consentiti per l'email in generale, gli indirizzi IP utilizzati dai relay di email su Hyperforce sono più statici e si possono utilizzare per le esigenze relative ai relay di email, se necessario. Tali indirizzi IP per relay di email sono riportati nella tabella "HYPERFORCE - Relay di email" in Come accertarsi di poter ricevere email dall'applicazione Salesforce.

Ulteriori informazioni sono disponibili in questi articoli:

Controllare le richieste dei servizi Salesforce nelle reti aziendali dei clienti

Se si utilizzano gli elenchi di indirizzi IP consentiti per filtrare le richieste che arrivano ai servizi Web ospitati o agli endpoint API dalle funzioni di chiamata di Salesforce, questo approccio verifica l'origine della richiesta ma non la sua autenticità, quindi non è sicuro. I tipi di richiesta includono:

  • Chiamata APEX (basata su WSDL o REST)
  • Messaggi in uscita
  • Salesforce Connect (OData o connettore personalizzato)
  • Chiamata APEX azione invocabile tramite Flusso

Implementare strumenti moderni per autenticazione e autorizzazione (AuthN/AuthZ) per i servizi Web e gli endpoint API per assicurarsi che solo la propria organizzazione possa accedere alla rete.

Salesforce offre queste funzionalità per aiutare gli utenti a integrare la sicurezza con AuthN/AuthZ:

Includere l'indicazione SNI (Service Name Indicator) per la riuscita dell'handshake HTTPS

In Hyperforce, ogni dominio Salesforce ha un certificato HTTPS separato. I browser Web e i chiamanti API devono specificare il dominio desiderato includendo l'indicazione SNI nel proprio messaggio ClientHello oppure utilizzare uno dei domini predefiniti.

Per ulteriori informazioni dettagliate sui requisiti, i problemi e le soluzioni relativi a SNI, vedere l'articolo relativo alla

risoluzione degli errori di connessione HTTPS/SSL in Hyperforce con SNI

Requisiti per eventi piattaforma/client streaming

Le organizzazioni con eventi piattaforma o client streaming devono utilizzare .NET versione 5.0 o successiva. Le versioni precedenti di .NET potrebbero determinare interruzioni in queste funzionalità a causa dei requisiti di conformità a RFC di Hyperforce. Per maggiori dettagli, vedere la documentazione su .NET di Microsoft disponibile qui.

 

Problemi temporanei noti

I seguenti prodotti e funzioni non sono ancora completamente disponibili su Hyperforce o non funzionano come previsto dopo la migrazione di un'organizzazione a Hyperforce.

Gli utenti che:

  • Utilizzano la funzione ora → non possono eseguire l'upgrade a Hyperforce finché la funzione non è pronta.
  • Pianificano l'utilizzo della funzione in futuro → possono verificare la situazione con il proprio team account.
  • Non utilizzano la funzione (inclusi i nuovi utenti) → possono eseguire l'upgrade a Hyperforce adesso e scegliere di adottare le funzioni quando sono disponibili.

Problemi noti di Hyperforce e date finali per la risoluzione

Le date finali per la risoluzione sono soggette alla dichiarazione previsionale di Salesforce e non sono garantite.

 

Funzione o funzionalità

Chi è interessato?

Quali azioni possono intraprendere i clienti?

Quando sarà disponibile la funzione in Hyperforce?

Domini personalizzati che utilizzano certificati HTTPS

Organizzazioni con domini personalizzati che utilizzano certificati HTTPS.

Nessuna.

Il supporto per i domini personalizzati che utilizzano certificati HTTPS personalizzati è attualmente disponibile per la maggior parte delle organizzazioni di produzione. Sarà disponibile per tutte le configurazioni e i Sandbox entro la fine del 2023.

Salesforce Express Connect

Organizzazioni che hanno acquistato Salesforce Express Connect tramite un provider di telecomunicazioni di terze parti.

Nessuna.

Non ancora pianificato.

Intestazioni dei servizi ApexREST non conformi

Organizzazioni con intestazioni dei servizi ApexREST non conformi.

Aggiornare le intestazioni dei servizi ApexREST in modo che siano conformi ai requisiti RFC 2616 rimuovendo i caratteri vietati. Per altre informazioni, vedere l'articolo relativo alla rigida applicazione delle intestazioni RFC 2616 per i servizi ApexREST negli ambienti Hyperforce.

Le intestazioni ApexREST non conformi non saranno supportate in Hyperforce. Salesforce prevede di fornire ai clienti strumenti che consentono di verificare la conformità nel rilascio Spring '23 (1° trimestre 2023), in attesa di terminare il supporto in tutti gli ambienti.

Ordini su larga scala

Organizzazioni che hanno abilitato Ordini su larga scala come parte di Gestione ordini Salesforce.

Nessuna.

Salesforce prevede di supportare l'aggiornamento delle organizzazioni con Ordini su larga scala con un'implementazione graduale durante il secondo trimestre del 2023.

Service Cloud Voice (Stati Uniti)

 

Organizzazioni con istanze first-party in Nord America che hanno distribuito Service Cloud Voice. I nomi delle istanze in Nord America iniziano con NA.

Nessuna.

Non ancora pianificato.

 

NOTA: Service Cloud Voice è disponibile in Hyperforce, ma le migrazioni di organizzazioni dalle istanze NA non sono supportate..

Altri problemi

Problemi dell'anteprima di file Content

Si consiglia di consultare l'articolo Problemi dell'anteprima di file Content per capire quali sono le soluzioni alternative. Questo problema interessa gli utenti sia Hyperforce che first-party.

Vedere anche:

 

Cronologia delle revisioni

Revisioni effettuate all'incirca negli ultimi 6 mesi:

 

Data revisione

Revisioni

20 ottobre 2022Raggruppati problemi temporanei noti in una tabella, aggiornato l'elenco e aggiunte le date finali per la risoluzione. Aggiunto il requisito .NET 5.0 per eventi piattaforma e streaming.
9 settembre 2022Rimosso il requisito http 1.1
19 agosto 2022Aggiunte informazioni su ApexREST e .NET in Problemi temporanei noti
9 agosto 2022Aggiornata la comunicazione approvata nella sezione degli elenchi di indirizzi IP consentiti.
28 luglio 2022Aggiunta la raccomandazione per l'uso dei domini ottimizzati per risolvere i problemi di SNI con *.cloudforce.com o *.database.com
24 marzo 2022Aggiornato il tempo stimato per la risoluzione per i domini personalizzati che utilizzano certificati HTTPS

21 febbraio 2022

Aggiunto chiarimento sull'uso degli elenchi di indirizzi IP consentiti per la funzionalità di email relay in Hyperforce: gli indirizzi IP utilizzati dai relay per email su Hyperforce sono più statici e possono essere utilizzati per le esigenze relative ai relay di email, se necessario. 

30 dicembre 2021

Creato un documento.

Numero articolo Knowledge

000392992

 
Caricamento
Salesforce Help | Article