Loading

Behåll oavbruten åtkomst till Salesforce tjänster på Hyperforce

Publiceringsdatum: Apr 30, 2026
Beskrivning

Hyperforce är utformat för bakåtkompatibilitet, men det är nödvändigt för vissa användare att vidta extra åtgärder för att bevara sina Salesforce-anslutningar.

Hyperforce använder modern, molnbaserad teknik som kräver att du använder bästa tekniska praxis för att upprätthålla anslutningen till Salesforce. Dessa bästa praxis tillämpas också till första part infrastruktur, där många är tillval. På Hyperforce är de obligatoriska.

Sammanfattningsvis är kraven:

  • Använd inte hårdkodade instansreferenser
  • Använd inte hårdkodade IP-tillåtelselistor
  • Inkludera ett Service Name Indicator (SNI) i ditt TLS ClientHello-meddelande när du ansluter till en Salesforce-tjänst
  • Använd .NET-version 5.0 eller senare för plattformshändelser och streaming

Vi rekommenderar att du går igenom dina organisation, och vid behov, gör engångsändringar för att införa denna praxis innan uppgraderingen till Hyperforce. 


Det finns ytterligare tillfälliga kända funktionsproblem i Hyperforce som beskriv i nedanstående avsnitt Tillfälliga kända problem. Om du förlitar dig på dessa funktioner ska du inte uppgradera till Hyperforce förrän funktionerna är tillgängliga

Lösning

Sammanfattning av symptom

Denna tabell sammanfattar symptomen som inträffar när anslutningsrelaterade krav inte uppfylls och deras lösningar.
 

Tekniskt krav

Användarscenario

Hyperforce-symptom

Lösning

Använd inte hårdkodade instansreferenser

Du har hårdkodade instansreferenser i en Salesforce-organisation eller anropar en Salesforce-slutpunkt med hårdkodade instansreferenser från en extern API-klient

Det går inte att ansluta API-anropen till kundorganisationen och API-fel returneras.

Uppdatera hårdkodade referenser genom att följa bästa praxis för organisationsmigrering. Se Hur man förbereder en organisationsmigrering. 

 

Aktivera inställningen för Min domän Stabilisera Visualforce, Experience Builder, Site.com och URL:er med innehållsfiler

Du använder Marketing Cloud Connect och har inte arrendatorspecifik OAuth-slutpunkt (TSOE) aktiverad

Marketing Cloud Connect-funktioner t.ex. spårning fungerar inte som förväntat. Utgångna Marketing Cloud API-tokens.

Aktivera arrendatorspecifik Oauth-slutpunkt (TSOE) i Marketing Cloud Connect.

Du använder generiska Marketing Cloud-slutpunkter med hårdkodad instansinformation

API-anrop till Marketing Cloud-slutpunkter misslyckas eller returnerar fel.

Uppdatera Marketing Cloud-slutpunkter till arrendatorspecifika slutpunkter.

Använd inte hårdkodade IP-tillåtelselistor.

(Med undantag för omdirigering av e-post – se tabellen ”Hyperforce – omdirigering av e-post” i denna artikel)

Du förlitar dig på tillåtelselistor för IP-adresser för att få åtkomst till Salesforce-servrar

Användare och API-klienter kan inte få åtkomst till Salesforce-tjänster från ditt företagsnätverk

Tillåtelselista kräver domäner istället för IP-adresser.

Du förlitar dig på tillåtelselistor för IP-adresser för att filtrera e-post från Salesforce-tjänster

E-post är blockerade och behandlade som skräppost.

Använd branschstandardiserade säkerhetsmekanismer för e-post som stöds av Salesforce t.ex. SPF/DKIM/DMARC.

Du förlitar dig på tillåtelselistor för IP-adresser för att ge Salesforce-tjänster åtkomst till dina företagsnätverksresurser. Exempel: Webbtjänstslutpunkter, OData-anslutningar.

Anrop från Salesforce når inte dina förvaltade webbtjänster eller slutpunkter.

Använd moderna säkerhetsmekanismer för auktorisering och autentisering av integration. Exempel: 2-vägs SSL, autentiseringsleverantör och anslutna appar.

Implementera en ersättare för Salesforce Express Connect.

Du använder Salesforce Express Connect (säljs via partnerleverantörer av telekomtjänster) och vill dirigera anslutning till Hyperforce.

Salesforce Express Connect  (SEC) tillhandahåller inte direkt nätverksanslutning till Hyperforce.

Kunder som använder SEC och som vill dirigera nätverksanslutning till Hyperforce måste kontakta deras SEC -leverantör(er) av telekomtjänster för att förvärva och implementera en ersättande nättjänst innan de migrerar. Kunder som inte kan implementera en jämförbar lösning med sin leverantör av telekomtjänster kan vilja rådgöra med AWS eller annan leverantör av telekomtjänster för att utforska alternativ för hur man ansluter direkt till sin Hyperforce-organisation.

Inkludera ett Service Name Indicator (SNI) for lyckad HTTPS-handskakning

Du använder API-klienter som inte inkluderar SNI i TLS ClientHello-meddelandet

HTTPS-handskakningen misslyckas med SSLHandshakeException eller ett liknande fel.

Välj en av:


- Inkludera SNI i TLS ClientHello-meddelandet


ELLER


- Använd en Salesforce API-slutpunkt i *.my.salesforce.com eller *.sandbox.my.salesforce.com

Du skickar förfrågningar till *.cloudforce.com eller *.database.com

HTTPS-handskakningen misslyckas med SSLHandshakeException eller ett liknande fel.

Aktivera Utökade domäner att omdirigera trafik från dessa domäner till *.my.salesforce.com

Du har en Salesforce Experience-webbplats och använder anpassade domäner som förvaltas av en tredjeparts CDN. CDN skickar inte SNI, eller skickar den anpassade domänen istället för den ursprungliga *.force.com-domänen.

CDN utlöser ett undantag och Salesforce Experience-webbplatsen laddar inte.


 

Konfigurera CDN till att INTE använda SNI, och se till att CDN förväntar sig ett HTTPS-certifikat som inkluderar *.my.salesforce.com i sin lista med Subject Alternative Name (SAN).

Använd .NET-version 5.0 för plattformshändelser och streamingklienter

Din organisation har plattformshändelser och streamingklienter och din .NET-version är lägre än 5.0

Operationer misslyckas med fel 403


- 403: Organisations dagliga gräns för totalt antal händelser överskreds

ELLER

- 403: Okänd klient

Uppgradera till .NET-versionen 5.0 eller högre.

 

Mer information går att hitta i Microsofts .NET-dokumentation här.

 

Detaljerade tekniska krav

Använd inte hårdkodade instansreferenser

Salesforce bästa praxis avråder från att använda hårdkodade instansnamn i slutpunktsreferenser.

Även i första part infrastruktur orsakar migrationen som ändrar en organisations instans ibland åtkomstavbrott om instansnamnen är hårdkodade. I offentliga moln gör samma flexibla infrastruktur som möjliggör önskvärda funktioner som dynamisk skalning det också mer sannolikt att organisationsmigreringar och instansunderhåll inkluderar en instansändring. För att undvika avbrott under rutinmässigt underhåll tillåts inte hårdkodade referenser i Hyperforce.

Följ dessa dokumenterade bästa praxis för att identifiera och ta bort hårdkodade referenser från din implementering:

  • Använd Salesforce-tillhandahållna verktyg som Kontroll av Lightning Experience-beredskap och Salesforce-tillägg för Visual Studio för att hjälpa till att hitta hårdkodade referenser. 
  • Använd Min domän-integration för befintliga integrationsslutpunkter, framför allt om du använder Web Service Definition Language (WSDL) för integrationer.
  • Uppdatera alla referenser, även om vissa är omdirigerade efter en föregående organisationsmigrering.
  • Ladda upp bilder direkt i Knowledge-artiklar. Förlita dig inte på en URL. 
  • Dirigera partnerportaler till dina nya URL:er. 
  • Kontrollera dina referenser för Webb-till-lead och Webb-till-kundcase. 
  • Uppdatera Mobile SDK-appar till de senaste versionerna.
  • För att maximera kompatibilitet aktiverar du inställningen för Min domän Stabilisera Visualforce, Experience Builder, Site.com och URL:er med innehållsfil.

Du kan läsa mer om dessa rekommendationer i Uppdatera hårdkodade referenser.

Överväganden för Marketing Cloud

Marketing Cloud-kunder måste aktivera arrendatorspecifika OAuth-slutpunkter. För mer information ska du läsa och följa dessa instruktioner:

Andra produkter

Andra produkter som migrerar till Hyperforce kommer inte heller att tillåta hårdkodade instansreferenser. Vi rekommenderar att du söker upp och uppdaterar instansbaserade hårdkodade referenser som används med dessa andra tjänster i väntan på att produkten flyttas till Hyperforce.

Använd inte hårdkodade IP-tillåtelselistor

Att tillåta utsedda IP:er är inte en föredragen eller rekommenderad metod för att förhindra Internettrafik avsedd för Salesforce från att kapas eller omdirigeras till en illasinnad webbplats. Vi uppmuntrar vitlistning eftersom när IP:er läggs till eller ändras kan kunder uppleva anslutningsavbrott tills de uppdaterar sina databaser på tillåtelselistan. Dessa underhållskostnader kan vara betungande, framför allt när IP:er uppdateras ofta, vilket är fallet med Hyperforce.


Användarna gynnas av att bräckliga IP-tillåtelselistor ersätts med moderna och hållbara säkerhetsmetoder.

Mer information om allmänna alternativ för vitlistning av IP, fördelarna med dem, och hur man implementerar dem, finns i Föredragna alternativ för vitlistning av IP på Hyperforce. Om du har ett oöverstigligt affärs- eller efterlevnadsbehov av att upprätthålla en IP-tillåtelselista ska du seExterna IP:er i Hyperforce.

Nästa avsnitt beskriver specifika användningsfall då vitlistning användes rutinmässigt, med föreslagna alternativ.

Kontrollera åtkomst för användare och API-klienter till Salesforce-tjänster

Om du använder IP-tillåtelselistor för att kontrollera åtkomst för användare eller servrar till Internet ska du Tillåta nödvändiga domäner.

Säker åtkomst till dessa domäner säkerställs genom användning av HTTPS och SSL-klientcertifikat.

Filtrera e-post från Salesforce-tjänster

Om du använder IP-tillåtelselistor för att kringgå e-postblockeringsregler ska du använda standardprotokoll för e-postsäkerhet, t.ex. TLS (Transport Layer Security), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) eller domänbaserad autentisering, rapportering och överensstämmelse av meddelanden (DMARC). Salesforce stöder alla dessa alternativ fullt ut.

OBS! Vi rekommenderar inte användning av IP-tillåtelselistor för e-post i allmänhet, men IP-adresser som används av omdirigeringar av e-post på Hyperforce är mer statiska och du kan använda dem för dina behov för omdirigering av e-post vid behov. Dessa IP-adresser för omdirigering av e-post är listade i tabellen ”HYPERFORCE – Omdirigering av e-post” i Se till att du kan ta emot e-post från Salesforce-applikationen.

Mer information finns i dessa artiklar:

Kontrollera förfrågningar från Salesforce-tjänster i kunders företagsnätverk

Om du använder IP-tillåtelselistor för att filtrera förfrågningar som anger din förvaltade webbtjänst eller API-slutpunkter från Salesforce-anropsfunktioner verifierar detta tillvägagångssätt förfrågans källa men inte dess äkthet, så den är osäker. Förfrågningstyper inkluderar:

  • APEX-anrop (WSDL- eller REST-baserat)
  • Utgående meddelanden
  • Salesforce Connect (OData eller kundanslutning)
  • APEX åberopbara åtgärdsanrop via flöde

Istället ska du implementera moderna autentisering och auktorisering (AuthN/AuthZ) för dina webbtjänster och API-slutpunkter för att säkerställa att endast din organisation kan få åtkomst till ditt nätverk.

Salesforce erbjuder dessa funktioner för att hjälpa dig integrera säkerhet med AuthN/AuthZ:

Överväganden för Salesforce Express Connect

Salesforce Express Connect  (SEC) tillhandahåller inte direkt nätverksanslutning till Hyperforce. SEC tillhandahåller inte direkt nätverksanslutning till första part SFDC-infrastruktur. Hyperforce körs på Amazon Web Services (AWS). Salesforce säljer inte SEC. Kunder som använder SEC och som vill dirigera nätverksanslutning till Hyperforce måste kontakta deras SEC-leverantör(er) av telekomtjänster för att förvärva och implementera en ersättande nättjänst innan de migrerar. Kunder som inte kan implementera en jämförbar lösning med sin leverantör av telekomtjänster kan vilja rådgöra med AWS eller annan leverantör av telekomtjänster för att utforska alternativ för hur man ansluter direkt till sin Hyperforce-organisation.
 

Inkludera Service Name Indicator (SNI) for lyckad HTTPS-handskakning

I Hyperforce har varje Salesforce-domän ett separat HTTPS-certifikat. Webbläsare och API-anropare måste specificera den önskade domänen genom att inkludera SNI i deras ClientHello-meddelande eller så kan de adressera en av standarddomänerna.

Läs mer om de detaljerade SNI-kraven, problemen och lösningarna i:

Lös HTTPS/SSL-anslutningsfel i Hyperforce med SNI

Krav för plattformshändelser/streamingklienter

Organisationer med plattformshändelser eller streamingklienter måste använda .NET-version 5.0 eller högre. Lägre .NET-versioner kan leda till avbrott på dessa funktioner på grund av efterlevnadskraven för Hyperforce RFC. Mer information går att hitta i Microsofts .NET-dokumentation här.

 

Tillfälliga kända problem

Följande produkter och funktioner är ännu inte allmänt tillgängliga på Hyperforce eller fungerar inte som förväntat efter en organisationsmigrering till Hyperforce.

Användare som:

  • Använder funktionen nu → kan inte uppgradera till Hyperforce förrän funktionen är redo
  • Planerar att använda funktionen i framtiden → kan diskutera situationen med sitt kontoteam.
  • Inte använder funktionen (inklusive nya användare) → kan uppgradera till Hyperforce nu och kan välja att anpassa funktionen när den är tillgänglig.

Kända problem i Hyperforce måldatum för lösning

Måldatum för lösning är föremål för Salesforces framåtblickande utlåtande och garanteras inte.

 

Funktion eller funktionalitet

Vem påverkas?

Vilka åtgärder kan kunder utföra?

När kommer funktionen att vara tillgänglig i Hyperforce?

Icke-kompatibla ApexREST-servicerubriker

Organisationer som har icke-kompatibla ApexREST-servicerubriker.

Uppdatera ApexREST-servicerubriker så att de uppfyller kraven i RFC 7230 genom att ta bort förbjudna tecken. Läs mer i Genomdriv RFC 7230-validering för Apex RestResponse-rubriker (versionsuppdatering) .

Icke-kompatibla ApexREST-rubriker kommer inte att stödjas i Hyperforce. Från och med versionen Spring '23 tillhandahåller Salesforce kunder med förmågan att validera deras efterlevnad med RFC 7230. Salesforce kommer att genomdriva RFC 7230 i alla miljöer från och med versionen Spring '24. 

Order med hög skala

Organisationer som har aktiverat Order med hög skala som en del av Salesforce orderhantering.

Inga.

Salesforce planer att stödja uppgraderande organisationer med order med hög skala i en fasad lansering under 2:a kvartalet 2023.

Service Cloud Voice (USA)

 

Organisationer som förvaltas i första part datacenter i USA som har distribuerat Service Cloud Voice.

Inga.

Ännu inte schemalagt.
 

OBS! Service Cloud Voice är tillgängligt i Hyperforce men organisationsmigreringar från första part datacenter i USA stöds inte.

Omdirigering av händelse

Organisationer som har distribuerat Omdirigering av händelse.

Inga.

Salesforce planerar att stödja omdirigering av händelse i Hyperforce från och med 3:e kvartalet 2023.

Andra problem

Problem med förhandsvisning av innehållsfil

Vi rekommenderar att du går igenom artikeln Problem med förhandsvisning av innehållsfil och förstår lösningarna. Detta problem påverkar både Hyperforce och första part användare.

Se även:

 

Revideringshistorik

Revideringar som gjorts inom ungefär de senaste 6 månaderna:

 

Revideringsdatum

Revidering

26 april 2023Ändrad inställning: Hyperforce IP:er och tillagd länk till nedladdningsplats. Främjade implementering av en ersättare för Salesforce Express Connect från att vara ett tillfälligt känt problem till ett fullvärdigt krav och lade till mer information. Uppdaterade länkar för ApexREST-servicerubriker.
1 februari 2023Tog bort anpassade HTTPS-certifikat från tillfälliga kända problem
26 januari 2023Lade till omdirigering av händelse till tillfälliga kända problem
8 december 2022Ändrade RFC 2616 till 7230 för icke-kompatibla ApexREST-servicerubriker
20 oktober 2022Grupperade tillfälliga kända problem i en tabell, uppdaterade lista och lade till måldatum för lösning. Lade till .NET 5.0-krav för plattforms- och streaminghändelser.
9 september 2022Tog bort http 1.1-krav
19 augusti 2022Lade till ApexREST och .NET-information till tillfälliga kända problem
9 augusti 2022Uppdaterad godkänd ordalydelse i avsnittet IP-vitlistning.
28 juli 2022Lade till rekommendation för att använda utökade domäner för att lösa SNI-problem med *.cloudforce.com eller *.database.com
24 mars 2022Uppdaterade beräknad tid till lösning för anpassade domäner med hjälp av anpassade HTTPS-certifikat

21 februari 2022

Lade till förtydligande om att använda IP-vitlistning för funktionaliteten omdirigering av e-post i Hyperforce – att IP-adresser som användes för omdirigering av e-post i Hyperforce är mer statiska och du kan använda dem för dina behov för omdirigering av e-post om det behövs. 

30 december 2021

Dokument skapades.

Knowledge-artikelnummer

000392992

 
Laddar
Salesforce Help | Article