Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

拡張ドメインの自動リリース後にサイトへのアクセスを復元

公開日: Jun 2, 2023
説明

Salesforce では、次のリリースですべての組織に拡張ドメインをリリースします。

  • Spring '23。2023 年 1 月 (Sandbox) と 2023 年 2 月 (本番) に開始されました
  • Summer '23。2023 年 5 月 (Sandbox) および 2023 年 6 月 (本番) に開始されます
  • Winter '24。2023 年 9 月 (Sandbox) および 2023 年 10 月 (本番) に開始されます

拡張ドメインでは Experience Cloud サイトと Salesforce サイトの URL が変更されるため、SSO や多要素認証 (MFA) などの認証方法が動作しなくなる可能性があります。

お客様の組織が Spring '23 を取得した後、ユーザまたはインテグレーションでサイトへのアクセスの問題が発生した場合、そのアクセスを復元する手順をこの記事で説明します。

ヒント: どのリリースを実行しているかと、次のリリースを取得するタイミングを確認するには、ヘルプの「[私のドメイン] を使用した組織の状況と今後のメンテナンス日の取得」を参照してください。拡張ドメインが組織にリリースされているかどうかを確認するには、Salesforce ヘルプの「拡張ドメインが有効かどうかの判断」を参照してください。

解決策

一般的な問題の確認


新しいサイト URL の認証を更新する

拡張ドメインがリリースされると、サイト URL が変更され、SSO や多要素認証 (MFA) などの認証方法が動作しなくなる可能性があります。これは、指定ログイン情報、統合ログイン、ログインページの設定にも影響する可能性があります。詳細は、Salesforce ヘルプの「[私のドメイン] の変更後に必要な認証更新の判断」を参照してください。

 
IPv6 アドレスを含めるように Salesforce の IP 制限を更新する
拡張ドメインをリリースすると、Salesforce でホストされる新しい Experience Cloud サイトの *.my.site.com ドメインに、IPv6 をサポートする Experience Cloud のコンテンツ配信ネットワーク (CDN) が含まれます。Salesforce で IP 制限が IPv4 アドレスのみに設定されている場合、ユーザが IPv6 経由で *.my.site.com で終わるサイトにアクセスすると、エラーが表示される可能性があります。

このエラーを防止するには、IP 許可リストまたは制限を更新して、承認されたユーザの IPv6 ソースアドレスを許可します。具体的には、関連プロファイル (サイトのゲストユーザプロファイルを含む) のログイン IP アドレス範囲制限を確認して更新します。Salesforce での IP 制限の設定についての詳細は、「ネットワークアクセス、セッションの設定、プロファイル毎のログイン IP アドレスの制限の違い」を参照してください。
 

IP 許可リストのみを使用するネットワーク制限を更新する
拡張ドメインをリリースすると、Salesforce でホストされる新しい Experience Cloud サイトの *.my.site.com ドメインに、Salesforce CDN パートナーを使用する Experience Cloud のコンテンツ配信ネットワーク (CDN) が含まれます。Salesforce CDN パートナーである Akamai が使用する IP アドレスは公開されません。このため、ネットワーク設定に IP 許可リストが含まれる場合、ユーザは Salesforce CDN を使用するサイトにアクセスできなくなる可能性があります。たとえば、IP 許可リストのみを使用する VPN を介してユーザがログインする場合、サイトでは Akamai の IP アドレスが使用されているため、その VPN のユーザはサイトにアクセスできません。

ユーザが Salesforce CDN でサイトにアクセスできるようにするには、サイトのドメインを許可リストに登録するか、*.my.site.com URL の Salesforce CDN を無効化するか、カスタムドメインを介してサイトを提供します。詳細は、「拡張ドメインのリリース後に IP 制限された VPN を介してエクスペリエンスサイトにアクセス」を参照してください。


サードパーティインテグレーションで SNI がサポートされる必要がある
Salesforce では、Server Name Indication (SNI) プロトコルを使用して *.my.site.com および *.my.salesforce-sites.com ドメインが提供されます。インテグレーションでこのプロトコルがサポートされていない場合、インテグレーションは失敗する可能性があります。*.force.com サイトの URL と現在統合しているサードパーティと連携し、サードパーティが SNI をサポートすることを確認します。
 
 
イネーブルメントサイト (myTrailhead)
イネーブルメントサイトのログイン URL がサイトの URL の場合、Salesforce カスタマーサポートに連絡して認証プロバイダを更新してください。

  
…その他
拡張ドメインで変更される URL はサイトの URL のみではありません。この機能によりコンテンツや Visualforce ページなどの URL が変更されます。また、ドメインサフィックスが変更されるため、ドメインで制限している許可リスト、ネットワーク設定、ファイアウォール設定の更新が必要になる可能性があります。この機能をテストして組織を更新することを強くお勧めします。

組織への拡張ドメインのリリース後に行うその他の更新については、Salesforce ヘルプの「[私のドメイン] の変更に対する組織の更新」を参照してください。

もう少し時間が必要ですか?

拡張ドメインに関する組織の更新にさらに時間が必要であり、組織が Spring '23 または Summer '23 に基づく場合、この機能を無効にできます。手順については、「拡張ドメインの無効化」を参照してください。

Winter '24 では、拡張ドメインがリリースされ、無効にできなくなります。この影響力の高い機能が自動的にリリースされ、適用される前に、この機能をリリースすることを引き続きお勧めします。

 

詳細情報:

拡張ドメイン


質問がある場合は、Trailblazer Community の「My Domain and Enhanced Domains」グループにご参加ください。「Salesforce の拡張ドメインに関するよくある質問」では、多くの質問への回答を見つけることができます。

その他の参照ドキュメント

ナレッジ記事番号

000394409

 
読み込み中
Salesforce Help | Article