Loading

Beholde uavbrutt tilgang til Salesforce-tjenester i Hyperforce

Publiseringsdato: Apr 30, 2026
Beskrivelse

Hyperforce er designet for bakoverkompatibilitet, men det enkelte brukere må gjennomføre noen ekstra trinn for å bevare Salesforce-tilkoblingene.

Hyperforce bruker moderne, skybaserte teknologier som krever at du tar i bruk anbefalte tekniske rutiner for å opprettholde tilkobling til Salesforce. Disse rutinene gjelder også for førsteparts infrastruktur, der mange er valgfrie. I Hyperforce er de obligatoriske.

Oppsummert er kravene som følger:

  • ikke bruk hardkodede forekomstreferanser
  • ikke bruk hardkodede tillatelseslister for IP-adresse
  • inkluder en tjenestenavnindikator (SNI) i TLS ClientHello-meldingen ved tilkobling til en Salesforce-tjeneste
  • bruk .NET versjon 5.0 eller nyere til plattformhendelser og strømming

Vi anbefaler at du gjennomgår organisasjonene og om nødvendig gjør engangsendringer for å implementere disse rutinene før du oppgraderer til Hyperforce. 


Det er noen flere midlertidige kjente funksjonsproblemer i Hyperforce, beskrevet i avsnittet Midlertidige kjente problemer nedenfor. Hvis du er avhengig av disse funksjonene, bør du ikke oppgradere til Hyperforce før funksjonene er tilgjengelige

Løsning

Symptomsammendrag

Denne tabellen oppsummerer symptomene som oppstår når tilkoblingsrelaterte krav ikke oppfylles, og tilhørende løsninger.
 

Tekniske krav

Brukerscenario

Hyperforce-symptom

Løsning

Ikke bruk hardkodede forekomstreferanser

Du har hardkodede forekomstreferanser i en Salesforce-organisasjon, eller kaller et Salesforce-endepunkt med hardkodede forekomstreferanser fra en ekstern API-klient

API-kallene kan ikke koble til kundeorganisasjonen, og returnerer API-feil.

Oppdatere hardkodede referanser i henhold til organisasjonens anbefalte rutiner. Se Hvordan forberede en organisasjonsoverføring. 

 

Aktiver Mitt domene-innstilling Stabiliser URL-adressene til Visualforce, Opplevelsesbygger, Site.com og innholdsfiler

Du bruker Marketing Cloud Connect og har ikke aktivert leietakerspesifikt OAuth-endepunkt (TSOE)

Marketing Cloud Connect-funksjoner, som Sporing, fungerer ikke som forventet. Utløpte Marketing Cloud API-tokener.

Aktiver Marketing Cloud-leietakerspesifikt Oauth-endepunkt (TSOE).

Du bruker Marketing Cloud-endepunkter med hardkodet forekomstinformasjon

API-kall til Marketing Cloud-endepunkter mislykkes eller returnerer feil.

Oppdater Marketing Cloud-endepunkter til leietakerspesifikke endepunkter.

Ikke bruk hardkodede tillatelseslister for IP-adresse.

(Med unntak av e-postvideresendinger – se tabellen "Hyperforce – e-postvideresending" i denne artikkelen)

Du er avhengig av tillatelseslister for IP-adresse for å få tilgang til Salesforce-servere

Brukere og API-klienter får ikke tilgang til Salesforce-tjenester fra firmanettverket

Sett nødvendige domener på tillatelsesliste i stedet for IP-adresser.

Du er avhengig av tillatelseslister for IP-adresse for å filtrere e-post fra Salesforce-tjenester

E-postmeldinger blokkeres eller behandles som spam.

Bruk bransjestandard e-postsikkerhetsmekanismer som støttes av Salesforce, som SPF/DKIM/DMARC.

Du er avhengig av tillatelseslister for IP-adresse for å gi Salesforce-tjenester tilgang til firmaets nettverksressurser. Eksempler: Webtjenesteendepunkter, OData-tilkoblinger.

Oppkall fra Salesforce når ikke de driftede webtjenestene eller endepunktene.

Bruk moderne sikkerhetsmekanismer for integreringsautentisering og -godkjenning. Eksempler: 2-veis SSL, godkjenningsleverandør og tilkoblede apper.

Implementere en erstatning for Salesforce Express Connect.

Du bruker Salesforce Express Connect (selges tjennom partnerleverandører av teletjenester) og ønsker direkte tilkobling til Hyperforce.

Salesforce Express Connect  (SEC) gir ikke direkte nettverkstilkobing til Hyperforce.

Kunder som bruker SEC og ønsker direkte nettverkstilkobling til Hyperforce, må kontakte sin SEC teletjenesteleverandør for å kjøpe og implementere en erstatningsnettverkstjeneste før overføringen. Kunder som ikke får implementert en sammenlignbar løsning fra gjeldende teleleverandører, kan rådføre seg med AWS eller en annen teleleverandør for å utforske alternativer for tilkobling direkte til Hyperforce-organisasjonen.

Inkluder en tjenestenavnindikator (SNI) for vellykket HTTPS-håndtrykk

Du bruker API-klienter som ikke inkluderer SNI i TLS ClientHello-meldingen

HTTPS-håndtrykket mislykkes med SSLHandshakeException eller en lignende feil.

Velg ett av følgende:


- Inkluder SNI i TLS ClientHello-meldingen


ELLER


- Bruk et Salesforce API-endepunkt i *.my.salesforce.com eller *.sandbox.my.salesforce.com

Du sender forespørsler til *.cloudforce.com eller *.database.com

HTTPS-håndtrykket mislykkes med SSLHandshakeException eller en lignende feil.

Aktiver Forbedrede domener for å omdirigere trafikk til de domenene til *.my.salesforce.com

Du har et Salesforce Experience-nettsted og bruker tilpassede domener som betjenes av et tredjeparts CDN. CDN-et sender ikke SNI, eller sender det tilpassede domenet i stedet for opphavsdomenet *.force.com.

CDN-et gir et unntak, og Salesforce Experience-nettstedet lastes ikke.


 

Konfigurer CDN-et til å IKKE bruke SNI, og forsikre deg om at CDN-et forventer et HTTPS-sertifikat som inkluderer *.my.salesforce.com i SAN (Subject Alternative Name)-listen.

Bruk .NET versjon 5.0 til plattformhendelser og strømmeklienter

Organisasjonen har plattformhendelser eller strømmeklienter, og .NET-versjonen er eldre enn 5.0

Operasjonene mislykkes med feil 403


- 403: Organisasjonens daglige grense for totalt antall hendelser er overskredet

ELLER

- 403: Ukjent klient

Oppgrader til .NET versjon 5.0 eller nyere.

 

Mer informasjon finnes i Microsofts .NET-dokumentasjon her.

 

Detaljerte tekniske krav

Ikke bruk hardkodede forekomstreferanser

Salesforces anbefalte rutiner fraråder å bruke hardkodede forekomstnavn i endepunktreferanser.

Selv i førsteparts infrastruktur kan overføring som endrer en organisasjons forekomst, enkelte ganger forårsake tilgangsavbrudd hvis forekomstnavn er hardkodet. I offentlig sky gjør den samme fleksible infrastrukturen som muliggjør ønsket funksjonalitet som dynamisk skalering, det også mer sannsynlig at organisasjonsoverføringer og forekomstvedlikehold inkluderer en forekomstendring. For å unngå avbrudd under rutinemessig vedlikehold er ikke hardkodede forekomstreferanser tillatt i Hyperforce.

Følg disse dokumenterte anbefalte rutinene for å identifisere og fjerne hardkodede referanser fra implementeringen:

  • Bruk verktøy fra Salesforce, som Lightning Experience Readiness Check og Salesforce-utvidelsen for Visual Studio som hjelp til å finne hardkodede referanser. 
  • Bruk Mitt domene til eksisterende integrasjonsendepunkter, spesielt hvis du bruker Web Service Definition Language (WSDL) til integrasjoner.
  • Oppdater alle referanser, selv om noen er omdirigert etter en tidligere organisasjonsoverføring.
  • Last opp bilder direkte til Knowledge-artikler. Ikke stol på en URL-adresse. 
  • Diriger partnerportaler til de nye URL-adressene. 
  • Kontroller referansene for nett-til-salgsemne og nett-til-sak. 
  • Oppdater Mobile SDK-apper til nyeste versjon.
  • For å maksimere kompatibilitet aktiverer du Mitt domene-innstillingen Stabiliser URL-adressene til Visualforce, Opplevelsesbygger, Site.com og innholdsfiler

Du kan lese mer om disse anbefalingene i Oppdatere hardkodede referanser.

Viktige punkter knyttet til Marketing Cloud

Marketing Cloud-kunder må aktivere leietakerspesifikke OAuth-endepunkter. Les og følg disse instruksjonene for å finne ut mer:

Andre produkter

Andre produkter som overføres til Hyperforce, tillater heller ikke hardkodede forekomstreferanser. Vi anbefaler at du finner og oppdaterer forekomstbaserte hardkodede referanser som brukes med disse andre tjenestene mens du venter på produktenes overgang til Hyperforce.

Ikke bruk hardkodede tillatelseslister for IP-adresse

Det foretrekkes aller anbefales ikke å tillate utpekte IP-adresser for å hindre at internett-trafikk som er beregnet for Salesforce, blir kapret eller omdirigert til et skadelig nettsted. Vi fraråder tillatelseslister fordi når IP-er legges til eller endres, kan kunder oppleve tilkoblingsavbrudd til de oppdaterer tillatelseslistedatabasene. Denne vedlikeholdsadministrasjonen kan være besværlig, spesielt når IP-adresser oppdateres ofte, som i Hyperforce.


Brukere kan med fordel erstatte sårbare tillatelseslister for IP-adresser med moderne og bærekraftige tilnærminger til sikkerhet.

Du finner mer om generelle alternativer til tillatelseslister for IP-adresser, deres fordeler og hvordan de implementeres, i Foretrukne alternativer til tillatelseslister for IP-adresser i Hyperforce. Hvis du har et uoverstigelig virksomhets- eller samsvarsbehov for å vedlikeholde en tillatelsesliste for IP-adresser, kan du seEksterne Hyperforce-IP-adresser.

Det neste avsnittet beskriver spesifikke brukstilfeller der tillatelseslister ble brukt rutinemessig, med foreslåtte alternativer.

Kontrollere bruker- og API-klienttilgang til Salesforce-tjenester

Hvis du bruker tillatelseslister for IP-adresser til å kontrollere bruker- eller servertilgang til internett, kan du Tillate nødvendige domener.

Sikker tilgang til disse domenene gjennomføres gjennom bruken av HTTPS- og SSL-klientsertifikater.

Filtrere e-post fra Salesforce-tjenester

Hvis du bruker tillatelseslister for IP-adresser til å omgå regler for e-postblokkering, kan du ta i bruk standard e-postsikkerhetsprotokoller som TLS (Transport Layer Security), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) eller DMARC (Domain-based Message Authentication, Reporting, and Conformance). Salesforce støtter alle disse alternativene fullt ut.

MERK: Vi anbefaler ikke bruk av tillatelseslister for IP-adresser for e-post generelt, men IP-adresser som brukes av e-postvideresendinger i Hyperforce er mer statiske, og du kan om nødvendig bruke dem til e-postvideresendingsbehov. Disse IP-adressene for e-postvideresendinger er oppført i tabellen "HYPERFORCE – e-postvideresending” i Sørg for at du kan motta e-post fra Salesforce-programmet.

Du finner mer informasjon i disse artiklene:

Kontrollere forespørsler fra Salesforce-tjenester til kundens firmanettverk

Hvis du bruker tillatelseslister for IP-adresser til å filtrere forespørsler til driftet nettjeneste eller API-endepunkter fra Salesforce-oppkallfunksjoner, verifiserer denne tilnærmingen kilden for forespørselen, men ikke autentisiteten, så den er usikker. Forespørselstyper omfatter:

  • APEX-oppkall (WSDL- eller REST-basert)
  • Utgående meldinger
  • Salesforce Connect (OData-kobling eller tilpasset kobling)
  • Oppkall til kallbar APEX-handling via Flow

I stedet kan du implementere moderne autentisering og godkjenning (AuthN/AuthZ) for nettjenestene og API-endepunktene for å sikre at bare organisasjonen har tilgang til nettverket ditt.

Salesforce tilbyr disse funksjonene for å hjelpe deg med å integrere sikkerhet med AuthN/AuthZ:

Viktige punkter knyttet til Salesforce Express Connect

Salesforce Express Connect (SEC) gir ikke direkte nettverkstilkobing til Hyperforce. SEC gir direkte nettverkstilkobling til førsteparts SFDC-infrastruktur. Hyperforce kjører på Amazon Web Services (AWS). Salesforce selger ikke SEC. Kunder som bruker SEC og ønsker direkte nettverkstilkobling til Hyperforce, må kontakte sin SEC teletjenesteleverandør for å kjøpe og implementere en erstatningsnettverkstjeneste før overføringen. Kunder som ikke får implementert en sammenlignbar løsning fra gjeldende teleleverandører, kan rådføre seg med AWS eller en annen teleleverandør for å utforske alternativer for tilkobling direkte til Hyperforce-organisasjonen.
 

Inkluder tjenestenavnindikasjon (SNI) for vellykket HTTPS-håndtrykk

I Hyperforce har hvert Salesforce-domene et eget HTTPS-sertifikat. Nettlesere og API-kallere må angi det ønskede domenet ved å inkludere SNI i ClientHello-meldingen, ellers kan de adressere ett av standarddomenene.

Les mer om de detaljerte SNI-kravene, -problemene og -løsningene i:

Lønse HTTPS/SSL-tilkoblingsfeil i Hyperforce med SNI

Krav til plattformhendelser/strømmeklienter

Organisasjoner med plattformhendelser eller strømmeklienter må bruke .NET-versjon 5.0 eller nyere. Eldre .NET-versjoner kan føre til avbrudd i disse funksjonene på grunn av RFC-samsvarskrav i Hyperforce. Mer informasjon finnes i Microsofts .NET-dokumentasjon her.

 

Midlertidige kjente problemer

Følgende produkter og funksjoner er ennå ikke bredt tilgjengelig i Hyperforce, eller fungerer ikke som forventet etter overføring av en organisasjon til Hyperforce.

Brukere som

  • bruker funksjonen nå → kan ikke oppgradere til Hyperforce før funksjonen er klar.
  • planlegger å bruke funksjonen i fremtiden → kan diskutere situasjonen med kontoteamet.
  • ikke bruker funksjonen (inkludert nye brukere) → kan oppgradere til Hyperforce nå, og kan velge å ta i bruk funksjonene når de blir tilgjengelige.

Kjente problemer med Hyperforce og måldatoer for løsning

Måldatoer for løsning er underlagt Salesforces fremtidserklæringer og garanteres ikke.

 

Funksjon eller funksjonalitet

Hvem berøres?

Hva kan kunder gjøre?

Når blir funksjonen tilgjengelig i Hyperforce?

Ikke-samsvarende ApexREST-tjenestehoder

Organisasjoner som har ikke-samsvarende ApexREST-tjenestehoder.

Oppdater ApexREST-tjenestehoder i samsvar med kravene i RFC 7230 ved å fjerne forbudte tegn. Les mer i Gjennomfør RFC 7230-validering for Apex RestResponse-hoder (utgivelsesoppdatering) .

Ikke-samsvarende ApexREST-hoder blir ikke støttet i Hyperforce. Fra og med Spring '23-utgivelsen gir Salesforce kundene mulighet til å validere samsvaret med RFC 7230. Salesforce vil håndheve RFC 7230 i alle miljøer fra og med Spring '24-utgivelsen. 

Høyskalabestillinger

Organisasjoner som har aktivert høyskalabestillinger som del av Salesforce Bestillingsbehandling.

Ingen.

Salesforce planlegger å støtte oppgradering av organisasjoner med høyskalabestillinger i en fasedelt utrulling i 2. kvartal 2023.

Service Cloud Voice (USA)

 

Organisasjoner som driftes i førsteparts datasentre som har distribuert Service Cloud Voice i USA.

Ingen.

Ikke planlagt ennå.
 

MERK: Service Cloud Voice er tilgjengelig i Hyperforce, men organisasjonsoverføringer fra førsteparts datasentre i USA støttes ikke.

Videresending av hendelse

Organisasjoner som har distribuert Videresending av hendelse.

Ingen.

Salesforce planlegger å støtte videresending av hendelse i Hyperforce innen 3. kvartal 2023.

Andre problemer

Problemer med forhåndsvisning av innholdsfil

Vi anbefaler at du leser artikkelen Problemer med forhåndsvisning av innholdsfil og gjør deg kjent med løsninger. Dette problemet berører både Hyperforce- og førstepartsbrukere.

Se også:

 

Revisjonshistorikk

Revisjoner som er gjort i løpet av de siste omtrent seks månedene:

 

Dato revidert

Revisjoner

26. april 2023Endret innstilling til Hyperforce-IP-er og la til lenke til nedlastingsplassering. Promoterte implementering av erstatning for Salesforce Express Connect fra å være et midlertidig kjent problem til å bli et fullstendig krav, og la til mer informasjon. Oppdaterte lenker for ApexREST-tjenestehoder.
1. februar 2023Fjernet tilpassede HTTPS-sertifikater fra midlertidige kjente problemer
26. januar 2023La til videresending av hendelse til midlertidige kjente problemer
8. desember 2022Endret RFC 2616 til 7230 for ikke-samsvarende ApexREST-tjenestehoder
20. oktober 2022Grupperte midlertidige kjente problemer i en tabell, oppdaterte liste og la til måldatoer for løsning. La til .NET 5.0-krav for plattform- og strømmehendelser.
9. september 2022Fjernet http 1.1-krav
19. august 2022La til ApexREST- og .NET-informasjon i midlertidige kjente problemer
9. august 2022Oppdaterte godkjente tomme ord i avsnitt om tillatelsesliste for IP-adresser.
28. juli 2022La til anbefaling om å bruke forbedrede domener til å løse SNI-problemer med *.cloudforce.com eller *.database.com
24. mars 2022Oppdaterte estimert tid til løsning for tilpassede domener som bruker tilpassede HTTPS-sertifikater

21. februar 2022

La til oppklaring om bruken av tillatelseslister for IP-adresser for funksjon for e-postvideresendinger i Hyperforce – at IP-adresser som brukes av e-postvideresendinger i Hyperforce er mer statiske, og kan om nødvendig brukes til e-postvideresendingsbehov. 

30. desember 2021

Dokument opprettet.

Knowledge-artikkelnummer

000392992

 
Laster
Salesforce Help | Article