Loading

Bevorzugte Alternativen zur IP-Zulassungsliste in Hyperforce

Veröffentlichungsdatum: May 15, 2026
Beschreibung
Bei Salesforce steht Vertrauen an erster Stelle. Wir wissen, wie wichtig es ist, dass unsere Kunden darauf vertrauen können, mit Salesforce in einer sicheren Umgebung zu kommunizieren. Obwohl es sich um eine gängige Verbindungsmethode handelt, raten wir von der Erstellung von IP-Zulassungslisten ab, da der Wartungsaufwand für die Aktualisierung von IP-Adressen sehr hoch sein kann. Hyperforce wird in der Cloud ausgeführt, und eine Cloud-Infrastruktur ist von Natur aus flüchtig. IP-Adressen werden in Hyperforce häufig aktualisiert, was außerhalb der Kontrolle von Salesforce liegt. In diesem Fall kann es bei Kunden zu Verbindungsunterbrechungen kommen, bis sie ihre Zulassungslisten-Datenbanken aktualisiert haben.
Lösung
Wir empfehlen, dass Hyperforce-Kunden die folgenden bewährten Verfahren baldmöglichst anwenden.
 
Lesen Sie weiter, um detaillierte Erklärungen zu den Vorteilen jeder dieser Verfahren zu erhalten.
 

Domänen auf die Zulassungsliste setzen


Anstatt IP-Adressen auf die Zulassungsliste zu setzen, können Kunden Salesforce-Domänennamen wie *.force.com zulassen. Domänennamen auf die Zulassungsliste zu setzen, ist sicherer, weil der Cloud-Anbieter die IP-Adressen unter jeder Domäne verwaltet.

Für die meisten Kunden ist die Umstellung auf Domänen-Zulassungslisten mit geringem Aufwand verbunden und diese müssen nur selten aktualisiert werden. Diese Änderung ist für Kunden am einfachsten umzusetzen.
 

Ressourcen


Einen SNI (Service Name Indicator) verwenden


Service Name Indicators erweitern das TLS (Transport Layer Security)-Protokoll, indem sie es einem Client oder Browser ermöglichen, den Hostnamen anzugeben, mit dem er eine Verbindung herstellen möchte. Dies ist wichtig, da ein Server möglicherweise mehrere Zertifikate für dieselbe IP-Adresse vorweisen kann. Eine gängiger Vergleich zum besseren Verständnis von SNI ist der Versand eines Pakets an einen Bewohner eines Mehrfamilienhauses. TLS garantiert, dass das Paket an die richtige Adresse geschickt wird, und SNI stellt sicher, dass das Paket an die richtige Wohnung an dieser Adresse geschickt wird.

In Hyperforce verfügt jede Salesforce-Domäne über ein eigenes HTTPS-Zertifikat. Ohne SNI gibt Hyperforce ein Standardzertifikat zurück, das alle Domänen *.my.salesforce.com und *.sandbox.my.salesforce.com unterstützt. Um jedoch andere Domänen zu adressieren, müssen Webbrowser und API-Aufrufer die gewünschte Domäne angeben, indem sie SNI in ihre ClientHello-Nachricht aufnehmen. Auch bei der Adressierung von Standarddomänen wird die Übermittlung eines SNI empfohlen. (Weitere Informationen finden Sie unter Beheben von HTTPS/SSL-Verbindungsfehlern in Hyperforce mit SNI.)

Um sichere Verbindungen von Hyperforce zum internen Netzwerk eines Kunden herzustellen, empfehlen wir Kunden anstelle von IP-Zulassungslisten zu prüfen, ob ihre Netzwerkinfrastruktur die Inspektion von SNI-Headern unterstützt. Durch die Inspektion des SNI-Headers kann der Kunde sicherstellen, dass der von Salesforce gesendete Datenverkehr in seine eigene Salesforce-Umgebung geleitet wird.

Ein SNI bietet die folgenden Vorteile:
  • Genauigkeit: Garantiert, dass der gesamte Datenverkehr an das richtige Ziel weitergeleitet wird.
  • Einfachheit: Kunden fügen eine Erweiterung zu einem gängigen Protokoll hinzu.
  • Skalierbarkeit: Erweitert die Anzahl der Verbindungen, die ein Kunde herstellen kann, insbesondere wenn er IPv4 verwendet.
  • Sicherheit: Die Verbindungen basieren auf TLS, das sicherer ist als IP-Zulassungslisten.


Ressourcen


Mutual TLS (mTLS) implementieren


Transport Layer Security (TLS) ist ein verschlüsselungsbasiertes Verbindungsprotokoll, das sichere Verbindungen von einem Client zu einem Server herstellt. Mutual TLS (mTLS) geht noch einen Schritt weiter und stellt zusätzlich sichere Verbindungen vom Server zum Client her. Durch die Validierung der Zertifikate beider Einrichtungen vor dem Aufbau einer Verbindung bietet mTLS erhöhte Sicherheit. Kunden, die mTLS implementieren, können absolut sicher sein, dass sie eine Verbindung zu Salesforce herstellen (und umgekehrt).
 

Ressourcen


Einen Authentifizierungsanbieter verwenden (optional)


Für Kunden, die einen Authentifizierungsanbieter wie Github oder Okta für den Zugriff auf ihre Salesforce-Umgebung verwenden möchten, übernimmt Salesforce die Verwaltung der Authentifizierungsanwendung.

Diese Option bietet Kunden die Wahl und Kontrolle über ihren Authentifizierungsprozess, wird aber nicht von Salesforce verlangt.
 

Ressourcen


Verbundene Anwendungen verwenden


Verwenden Sie verbundene Anwendungen, wenn Sie von externen Anwendungen auf Salesforce zugreifen müssen. Das Framework für verbundene Anwendungen ermöglicht die Integration externer Anwendungen in Salesforce mithilfe von APIs und Standardprotokollen wie Security Assertion Markup Language (SAML), OAuth und OpenID Connect. Verbundene Anwendungen verwenden diese Protokolle zur Autorisierung, Authentifizierung und für Single Sign-On (SSO) für externe Anwendungen. Verbundene Anwendungen können per API-Integration sicher auf Daten zugreifen, Serviceanbieter in Salesforce integrieren, Autorisierungen für externe API-Gateways bereitstellen und den Zugriff auf Anwendungen von Drittanbietern verwalten.
 

Ressourcen


Siehe auch


Wenn Sie unbedingt auf Hyperforce-IPs zugreifen müssen, reichen Sie einen Kundenvorgang ein und wenden Sie sich an Ihren Customer Success Guide.
 
Nummer des Knowledge-Artikels

000394078

 
Laden
Salesforce Help | Article