Restauration de l’accès aux sites après le déploiement automatique des domaines avancés

Vérification de problèmes courants

Mise à jour de l'authentification pour les URL de votre nouveau site

Lorsque les domaines avancés sont déployés, l'URL de votre site change, et les méthodes d'authentification telles que l'authentification unique (SSO) et l'authentification multifacteur (MFA) peuvent cesser de fonctionner. Cela peut également avoir un impact sur les identifiants nommés, les connexions intégrées et la configuration de votre page de connexion. Pour plus d'informations, consultez Identification des mises à jour de l'authentification requises suite à une modification de Mon domaine dans l'Aide de Salesforce.

 
Mise à jour des restrictions d’adresse IP dans Salesforce pour inclure les adresses IPv6
Lorsque vous déployez les domaines avancés, votre nouveau domaine *.my.site.com de site Experience Cloud hébergé par Salesforce inclut le réseau de distribution de contenu (CDN) d’Experience Cloud, qui prend en charge IPv6. Si des restrictions IP sont configurées dans Salesforce avec uniquement des adresses IPv4, les utilisateurs risquent d'obtenir une erreur lorsqu'ils accèdent à votre site qui se termine en *.my.site.com via IPv6. 

Pour éviter cette erreur, mettez vos listes d'autorisations ou restrictions IP à jour afin d'autoriser les adresses sources IPv6 pour les utilisateurs autorisés. En particulier, examinez et mettez à jour les restrictions de plage IP de connexion des profils appropriés, y compris le profil utilisateur invité du site. Pour plus d'informations sur la définition de restrictions IP dans Salesforce, consultez Accès réseau, paramètres de session et restrictions d'adresses IP basées sur le profil.
 

Mise à jour des restrictions réseau qui utilisent uniquement les listes d’autorisations d’adresses IP
Lorsque vous déployez les domaines avancés, le nouveau domaine de votre site Experience Cloud hébergé par Salesforce *.my.site.com inclut le réseau de distribution de contenu (CDN) d’Experience Cloud, qui utilise le partenaire CDN de Salesforce. Les adresses IP utilisées par le partenaire CDN de Salesforce, Akamai, ne sont pas publiées. Par conséquent, si vos paramètres réseau incluent la liste d'autorisations d’adresses IP, les utilisateurs peuvent perdre l’accès à votre site qui utilise le CDN de Salesforce. Par exemple, si vos utilisateurs se connectent via un VPN qui utilise exclusivement les listes d’autorisations d’adresses IP, les utilisateurs de ce VPN ne peuvent pas accéder à votre site, car il utilise une adresse IP Akamai. 

Pour vous assurer que vos utilisateurs peuvent accéder à votre site sur le CDN de Salesforce, ajoutez le domaine de votre site sur la liste d’autorisations, désactivez le CDN de Salesforce de votre URL *.my.site.com ou servez votre site via un domaine personnalisé. Pour plus d'informations, consultez Accès aux sites Expérience via un VPN avec restriction d’adresse IP après le déploiement des domaines avancés.

 
Les intégrations tierces doivent prendre en charge l’indication du nom de serveur (SNI)
Salesforce utilise le protocole d’indication du nom de serveur (SNI) pour servir les domaines *.my.site.com et *.my.salesforce-sites.com. Si une intégration ne prend pas en charge ce protocole, elle risque d'échouer. Vérifiez auprès des tierces parties qui s'intègrent actuellement à l'URL de votre site *.force.com qu'ils prennent en charge l'indication du nom de serveur (SNI).
 
 
Sites Enablement (myTrailhead)
Si l'URL de connexion de votre site Enablement est l'URL de votre site, contactez le Support client de Salesforce pour mettre à jour votre fournisseur d’authentification.

  
…et plus encore
Les URL de sites ne sont pas les seules URL qui changent avec les domaines avancés. Cette fonctionnalité modifie les URL de votre contenu, les pages Visualforce, et plus encore. Et comme les suffixes des domaines changent, des mises à jour peuvent être requises pour les listes d’autorisations, les paramètres réseau et les paramètres de pare-feu qui imposent des restrictions par domaine. Nous vous recommandons vivement de tester cette fonctionnalité et de mettre à jour votre organisation.
 
Pour les mises à jour supplémentaires à effectuer après le déploiement des domaines avancés dans votre organisation, consultez Mise à jour de votre organisation pour refléter les modifications de Mon domaine dans l’Aide de Salesforce.

Vous avez besoin d'un délai supplémentaire ?

Si vous avez besoin de plus de temps pour mettre à jour votre organisation pour les domaines avancés et que votre organisation utilise Spring ’23 ou Summer ’23, vous pouvez désactiver la fonctionnalité. Pour obtenir des instructions, consultez Désactivation des domaines avancés. 

Dans Winter ’24, les domaines avancés seront déployés et ne pourront pas être désactivés. Nous recommandons de déployer cette fonctionnalité à fort impact avant qu’elle ne soit déployée et appliquée pour vous.

Informations supplémentaires

• Vidéo de présentation : Domaines avancés
• Note de publication de Spring ’23 : Déploiement des domaines avancés (mise à jour de version)
• Aide de Salesforce : Domaines avancés
• Aide de Salesforce : Calendrier des domaines avancés
• Aide de Salesforce : Planification d'un changement de Mon domaine
• Aide de Salesforce : Mise à jour de l'authentification après la modification de Mon domaine
• Aide de Salesforce : Mise à jour de votre organisation pour refléter les modifications de Mon domaine
• FAQ sur les domaines avancés Salesforce
• Article Knowledge : Recommended Adoption Order for MFA, Enhanced Domains, and Hyperforce

Pour poser des questions, visitez notre groupe My Domain and Enhanced Domains dans la Trailblazer Community. Les réponses à de nombreuses questions figurent dans le FAQ sur les domaines avancés Salesforce.

Autre référence

• Aide de Salesforce : Surveillance des modifications de la configuration dans le Journal d'audit de configuration