Loading

Alternative preferibili all'aggiunta agli elenchi consentiti di IP in Hyperforce

Data pubblicazione: Apr 22, 2026
Descrizione
Per noi di Salesforce la fiducia è al primo posto. Sappiamo che i nostri clienti vogliono essere sicuri di poter comunicare con Salesforce in un ambiente protetto. Nonostante si tratti di una procedura di connettività comune, sconsigliamo l'aggiunta all'elenco consentiti di IP, in quanto il carico di lavoro di manutenzione richiesto per l'aggiornamento degli indirizzi IP può risultare oneroso. Hyperforce funziona nel cloud e l'infrastruttura del cloud è temporanea per natura. Gli indirizzi IP vengono aggiornati frequentemente in Hyperforce, senza alcun controllo da parte di Salesforce. In contemporanea, è possibile che la connessione dei clienti subisca un'interruzione fino a quando non aggiornano i rispettivi database di elenchi consentiti.
Risoluzione
Consigliamo ai clienti Hyperforce di adottare al più presto le procedure ottimali descritte di seguito.
 
Di seguito sono descritti dettagliatamente i vantaggi di ciascuna procedura.
 

Aggiunta dei domini all'elenco consentiti


Invece di aggiungere indirizzi IP all'elenco consentiti, i clienti possono aggiungere nomi di dominio Salesforce, ad esempio *.force.com. L'aggiunta dei nomi di dominio all'elenco consentiti è una procedura più sicura, in quanto il fornitore di cloud gestisce gli indirizzi IP nei singoli domini.

Per la maggior parte dei clienti il passaggio alla procedura di aggiunta dei nomi di dominio all'elenco consentiti richiede un livello di impegno minimo, inoltre gli aggiornamenti degli elenchi consentiti dei domini vengono eseguiti molto raramente. Per questo motivo, l'adozione di questa modifica è il metodo più comodo per i clienti.
 

Risorse


Uso delle indicazioni SNI (Service Name Indicator)


Le indicazioni SNI estendono il protocollo TLS (Transport Layer Security) consentendo a un client o browser di specificare il nome host a cui vuole connettersi. Questa funzione è importante, in quanto un server potrebbe disporre di più certificati su uno stesso indirizzo IP. L'analogia più comune per comprendere il funzionamento dell'indicazione SNI è questa: si pensi all'invio di un pacco a una persona che vive in un edificio con più appartamenti. Il protocollo TLS garantisce che il pacco venga spedito all'indirizzo corretto, mentre l'indicazione SNI garantisce che il pacco venga recapitato all'appartamento corretto al corrispondente indirizzo.

In Hyperforce, ciascun dominio Salesforce ha un certificato HTTPS separato. In mancanza di indicazione SNI, Hyperforce restituisce un certificato predefinito che supporta tutti i domini *.my.salesforce.com e *.sandbox.my.salesforce.com, ma per accedere ad altri domini, browser web e chiamanti API è indispensabile specificare il dominio desiderato includendo l'indicazione SNI nel messaggio ClientHello. Anche per accedere ai domini predefiniti si consiglia di includere l'indicazione SNI. (Per ulteriori informazioni consultare Risoluzione degli errori di connessione HTTPS/SSL in Hyperforce con SNI.)

Per stabilire connessioni sicure da Hyperforce alla rete interna di un cliente, invece di utilizzare gli elenchi consentiti di indirizzi IP consigliamo ai clienti di verificare se la propria infrastruttura di rete supporta la funzione di ispezione dell'intestazione SNI. Ispezionando l'intestazione SNI, il cliente può assicurarsi che il traffico inviato da Salesforce raggiunga correttamente il proprio ambiente Salesforce.

L'indicazione SNI offre i seguenti vantaggi
  • Precisione: garantisce che tutto il traffico raggiunga la destinazione prevista
  • Semplicità: i clienti si limitano ad aggiungere un'estensione a un protocollo di uso comune
  • Scalabilità: espande il numero di connessioni realizzabili dai clienti, soprattutto se utilizzano un indirizzo IPv4
  • Sicurezza: le connessioni si basano sul protocollo TLS, più sicuro degli elenchi di indirizzi IP consentiti.


Risorse


Implementazione dei protocolli mTLS (mutual TLS)


TLS (Transport Layer Security) è un protocollo di connessione basato su crittografia che consente di stabilire collegamenti protetti tra client e server. Il protocollo mTLS (Mutual TLS) consente di fare un passo in più, in quanto permette di stabilire collegamenti protetti tra server e client. Convalidando i certificati di entrambe le entità prima di stabilire una connessione, il protocollo mTLS garantisce livelli superiori di sicurezza. I clienti che implementano il protocollo mTLS possono essere assolutamente certi della connessione a Salesforce e viceversa.
 

Risorse


Uso di un provider di autenticazione (facoltativo)


I clienti che desiderano utilizzare un provider di autenticazione come Github oppure Okta per accedere al proprio ambiente Salesforce, Salesforce provvederà a gestire l'app di autenticazione per loro.

Questa opzione offre ai clienti la possibilità di scegliere e di esercitare il controllo sul processo di autenticazione, ma non rientra nei requisiti di Salesforce.
 

Risorse


Uso delle applicazioni connesse


Se è necessario accedere a Salesforce da applicazioni estere, si consiglia di utilizzare le applicazioni connesse. Il framework delle applicazioni connesse consente l'integrazione tra le applicazioni esterne e Salesforce utilizzando le API e protocolli standard come Security Assertion Markup Language (SAML), OAuth e OpenID Connect. Le applicazioni connesse utilizzano questi protocolli per autorizzare, autenticare e fornire il Single Sign-On (SSO) alle applicazioni esterne. Le applicazioni connesse consentono di accedere ai dati in sicurezza con l'integrazione API, integrare i fornitori di servizi in Salesforce, fornire l'autorizzazione per i gateway delle API esterne e gestire l'accesso alle applicazioni di terze parti.
 

Risorse


Vedere anche


In caso sia assolutamente necessario accedere gli indirizzi IP in Hyperforce, registrare un caso e consultare la Guida Customer Success.
 
Numero articolo Knowledge

000394078

 
Caricamento
Salesforce Help | Article