Loading

Восстановление доступа к сайту после автоматического развертывания расширенных доменов

Дата публикации: Jun 2, 2023
Описание

Компания Salesforce развертывает расширенные домены во всех организациях в следующих выпусках:

  • Spring ’23, запущенном в январе 2023 года (безопасные организации) и в феврале 2023 года (производство)
  • Summer ’23, запускаемом в мае 2023 года (безопасные организации) и в июне 2023 года (производство)
  • Winter ’24, запускаемом в сентябре 2023 года (безопасные организации) и в октябре 2023 года (производство)

Расширенные домены меняют URL-адрес для сайтов Experience Cloud и Salesforce Sites, что может стать причиной прекращения работы таких методов проверки подлинности, как SSO и многофакторная проверка подлинности (MFA). 

При наличии ошибок доступа к сайту для пользователей или интеграций после получения организацией выпуска Spring ’23, данная статья предоставляет инструкции по восстановлению доступа.

СОВЕТ: Для проверки выполняемого выпуска и сроков получения следующего см. справку "Получение статуса организации и дат будущего обслуживания с помощью Моего домена". Для проверки развертывания расширенных доменов в организации, см. раздел "Определение, включены ли расширенные домены" в справке Salesforce.

Решение

Ознакомление со следующими распространенными проблемами


Обновление проверки подлинности для новых URL-адресов

При развертывании расширенных доменов меняется URL-адрес сайта и такие методы проверки подлинности, как SSO и многофакторная проверка подлинности (MFA), могут не работать. Это также может повлиять на именованные регистрационные данные, интегрированные входы и конфигурацию вашей страницы входа. Дополнительную информацию см. в разделе "Определение обязательных обновлений проверки подлинности после изменения Моего домена" справки Salesforce.

 
Обновление ограничений IP-адресов в Salesforce для добавления адресов IPv6
При развертывании расширенных доменов новый размещенный в системе Salesforce домен сайта Experience Cloud *.my.site.com добавляет сеть доставки содержимого Experience Cloud (CDN), поддерживающую IPv6. Если ограничения IP-адресов настроены в Salesforce только с адресами Ipv4, пользователям может отображаться ошибка при доступе к сайту, который заканчивается на *.my.site.com, посредством Ipv6. 

Во избежание ошибки, обновите список разрешенных IP-адресов или ограничения, чтобы разрешить адреса источника Ipv6 для проверенных пользователей. В частности, проверьте и обновите ограничения диапазона IP-адресов входа для актуальных профилей, включительно с профилем пользователя-гостя сайта. Дополнительные сведения об установке ограничений IP-адресов в Salesforce, см. в разделе "Доступ к сети, параметры сеанса и ограничения IP-адресов на основе профиля".
 

Обновление ограничений сети, использующих только список разрешенных IP-адресов
При развертывании расширенных доменов новый размещенный в системе Salesforce домен сайта Experience Cloud *.my.site.com добавляет сеть доставки содержимого Experience Cloud (CDN), использующую партнера Salesforce CDN. IP-адреса, используемые партнером Salesforce CDN, Akamai, не публикуются. Таким образом, если параметры вашей сети содержат добавление в список разрешенных IP-адресов, пользователи могут потерять доступ к сайту, использующему Salesforce CDN. Например, если ваши пользователи входят посредством VPN, который использует только список разрешенных IP-адресов, пользователи этого VPN не имеют доступа к вашему сайту, поскольку он использует IP-адрес Akamai. 

Для обеспечения доступа пользователей к вашему сайту в Salesforce CDN, добавьте домен сайта к списку разрешенных, отключите Salesforce CDN для URL-адреса *.my.site.com или обслуживайте сайт посредством настраиваемого домена. Дополнительную информацию см. в: Доступ к сайтам Experience посредством VPN с ограничением IP-адресов после развертывания расширенных доменов.

 
Сторонние интеграции должны поддерживать SNI
Salesforce использует протокол указания имени сервера (SNI) для обслуживания доменов *.my.site.com и *.my.salesforce-sites.com. Если интеграция не поддерживает этот протокол, может произойти сбой. Обеспечьте поддержку SNI совместно с третьими лицами, которые интегрируются с URL-адресом вашего *.force.com.
 
 
Сайты предоставления возможностей (myTrailhead)
Если URL-адрес сайта предоставления возможностей является вашим URL-адресом сайта, обратитесь в службу поддержки Salesforce для обновления поставщика проверки подлинности.

  
…И дополнительно
URL-адреса сайтов - не единственные URL-адреса, изменяемые расширенными доменами. Данная функция изменяет URL-адреса содержимого, страницы Visualforce и прочее. В связи с изменением суффиксов доменов может понадобиться обновить списки разрешенных, параметры сети и параметры брандмауэра, которые ограничивают домен. Настоятельно рекомендуем протестировать функцию и обновить организацию.
 
Дополнительные обновления, необходимые после развертывания расширенных доменов в организации см. в "Обновление организации для изменений Моего домена" в справке Salesforce.

Требуется дополнительное время?

Если вам нужно дополнительное время для обновления организации для расширенных доменов, а ваша организация использует выпуск Spring ’23 или Summer ’23, функцию можно отключить. Инструкции см. в: Отключение расширенных доменов

В выпуске Winter ’24 расширенные домены развертываются и не подлежат отключению. Однако мы настоятельно рекомендуем развернуть эту высокоэффективную функцию до ее развертывания и внедрения.

 

Дополнительная информация

Расширенные домены


Воспользуйтесь контролируемой группой My Domain and Enhanced Domains в Trailblazer Community для публикации вопросов. Ответ на многие вопросы можно найти в: "Расширенные домены Salesforce: Вопросы и ответы".

Другие ссылки

Номер статьи базы знаний

000394409

 
Загрузка
Salesforce Help | Article