Sélectionner une organisation
Utilisateurs de Salesforce Express Connect (SEC) - Préparation aux changements globaux de connexion
Date de publication: May 4, 2026
Description
Salesforce prévoit de migrer les points de terminaison de connexion globaux depuis les centres de données internes gérés par Salesforce (1P) vers Hyperforce. Cette migration affecte les clients qui utilisent Salesforce Express Connect (SEC).
La migration des points de terminaison test.salesforce.com (TSC) commencera en avril 2026.
La migration des points de terminaison de connexion globaux suivants commencera en juillet 2026 :
- login.salesforce.com (LSC)
- login.database.com
- webto.salesforce.com
Afin d’identifier de manière proactive les clients susceptibles d’être affectés par une interruption de service pendant la migration de LSC vers Hyperforce, le déploiement se fera par étapes. Salesforce effectuera plusieurs déploiements de courte durée, suivis de restaurations, afin de détecter d’éventuels problèmes. Nous répéterons ce processus jusqu’à ce qu’aucun nouveau problème critique lié à la connexion ne soir détecté. À ce moment-là, nous ferons fonctionner définitivement le service de connexion exclusivement sur Hyperforce.
Plan de déploiement mis à jour pour TSC (sandbox) :
| Date TSC | 20 avril | 27 avril | 11 mai | 18 mai | 25 mai | 28 mai | 4 juin |
| Durée | 15 min | 30 min | 1 heure | 2 heures | 4 heures | 8 heures | Permanent |
| Heure locale | |||||||
| APAC (Tokyo) | 12 h | 13 h | 14 h | 15 h | 11 h | 10 h | |
| Afrique (Johannesburg) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Europe (Paris) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Amérique du Sud (Buenos Aires) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Amérique du Nord (San Francisco) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
Plan de déploiement mis à jour pour LSC (Production) :
| Date LSC | 20 juillet | 27 juillet | 3 août | 10 août | 17 août | 20 août | 27 août |
| Durée | 15 min | 30 min | 1 heure | 2 heures | 4 heures | 8 heures | Permanent |
| Heure locale | |||||||
| APAC (Tokyo) | 12 h | 13 h | 14 h | 15 h | 11 h | 10 h | |
| Afrique (Johannesburg) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Europe (Paris) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Amérique du Sud (Buenos Aires) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
| Amérique du Nord (San Francisco) | 9 h | 10 h | 11 h | 12 h | 8 h | 7 h | |
Remarque :
Toutes les durées et tous les horaires sont donnés à titre indicatif. La migration peut prendre jusqu’à 5 minutes pour l’exécution et jusqu’à 5 minutes pour l’expiration en cascade du TTL DNS.
Cet article décrit les mesures proactives que vous pouvez prendre pour maintenir un accès ininterrompu pendant la transition. Une fois le trafic de connexion déplacé depuis l'infrastructure propriétaire Salesforce vers Hyperforce, les requêtes acheminées exclusivement via SEC vers ces points de terminaison n'atteignent pas Hyperforce, entraînant l'échec des fonctions associées, sauf si vous prenez des mesures préventives. Ce problème affecte tous les services de connexion qui passent à Hyperforce, à commencer par LSC et TSC.
En tant que client SEC, vous pouvez déterminer si des points de terminaison de connexion globaux sont utilisés en vérifiant le champ URL de connexion dans l'historique des connexions de votre organisation Salesforce. Comme indiqué dans l'exemple, l'URL login.salesforce.com indique une connexion globale. Une fois les points de terminaison déplacés vers Hyperforce, ils risquent de ne plus fonctionner pour vous. Par contre, une URL Mon domaine, *.my.salesforce.com, se connecte directement à votre instance dans l'infrastructure propriétaire et n'est pas affectée par la migration Hyperforce LSC/TSC.
Remarque :
Ce document est fourni uniquement à titre informatif et ne fait partie d'aucun accord légal ou légalement contraignant. Les politiques et les pratiques présentées dans ce document peuvent faire l’objet de modifications à la seule discrétion de Salesforce. Toutes les dates peuvent changer.
Résolution
Tout d’abord, demandez à votre fournisseur de services Salesforce Express Connect s’il peut résoudre les modifications apportées à la connexion globale afin de garantir une connectivité ininterrompue, par exemple en passant à AWS Direct Connect. S’il ne peut pas, pour maintenir une connectivité ininterrompue, vous devez implémenter au moins l'une de ces trois options d'atténuation d'ici la fin juin 2026. Si vous n'implémentez pas l'une de ces options, vous perdrez l'accès aux points de terminaison globaux et les services de connexion et d'authentification utilisant les URL globales échoueront.
Si vous avez déjà implémenté l'une de ces solutions, vous n’avez aucune autre démarche à effectuer.
Option 1 (recommandée) : mise à niveau vers Hyperforce et implémentation d'AWS DX
Hyperforce est l'infrastructure de référence de Salesforce. Elle offre une sécurité, une fiabilité et une disponibilité hors pair aux organisations des clients.
La mise à niveau vers Hyperforce et l'implémentation d'AWS DX est une solution à long terme pour la connectivité directe à Salesforce. Contactez votre équipe de compte pour demander à tout moment une mise à niveau Hyperforce.
Découvrez Hyperforce dans les ressources ci-dessous.
- Présentation d’Hyperforce - Informations générales et FAQ
- Comment préparer la migration d'une organisation
- Accès ininterrompu aux services Salesforce sur Hyperforce
Option 2 : transition vers Mon domaine et arrêt de l'utilisation de TSC et LSC
Pour éviter tout impact sur les services de connexion et continuer à utiliser SEC, vous pouvez migrer toute utilisation de login.salesforce.com et test.salesforce.com vers l'URL Mon domaine de votre organisation. Mon domaine est disponible pour toutes les organisations Salesforce. Pour rechercher l'URL, dans Configuration, saisissez Mon domaine dans la case Recherche rapide, puis sélectionnez Paramètres Mon domaine.
Remarque : si vous utilisez des applications internes ou externes à intégrer à Salesforce qui ont des URL login.salesforce.com codées en dur, mettez à jour ces applications pour utiliser Mon domaine.
Mon domaine offre plusieurs avantages aux clients. Il offre des performances et une sécurité améliorées tout en restant compatible avec un large éventail de fonctions de connexion.
Avantages clés
- Amélioration des performances : les connexions directes Mon domaine évitent le routage supplémentaire, ce qui améliore les performances de connexion.
- Sécurité avancée : Mon domaine permet l'application de l'authentification mTLS et d'autres fonctionnalités de connexion pour plus de sécurité.
Fonctions de connexion et d'authentification unique compatibles
La plupart des fonctions de connexion et d'authentification unique sont compatibles avec Mon domaine. Nous recommandons aux clients de vérifier s'ils utilisent l'un des éléments ci-dessous avec login.salesforce.com (LSC) ou test.salesforce.com (TSC) et de basculer vers Mon domaine si possible.
- Connexions par nom d'utilisateur et mot de passe
- Authentification unique SAML avec Salesforce en tant que fournisseur de services
- Points de terminaison OAuth
- Objet du jeton OpenID Connect (OIDC) dans les URL d'identité
- Récupération de clé JSON Web Token (JWT) à partir du point de terminaison JWKS /id/keys
- Connexion d’API SOAP
- Connexions clients de portail hérité dépréciées, telles que ce
- Web vers requête, Web vers piste et Gestionnaires de formulaire intégrés pour le nom d’hôte Web vers
Bien que Mon domaine présente de nombreux avantages, vous pourriez rencontrer certaines difficultés mentionnées ci-dessus lors de votre transition vers ce service. Nous recommandons de commencer votre travail d'analyse et de migration dès que possible. Si vous détectez des bloqueurs, implémentez AWS DX pour débloquer l'accès.
Option 3 : ajout de AWS Direct Connect (DX) à SEC avant la transition du trafic de connexion
AWS Direct Connect (DX) est la solution de connectivité directe pour Hyperforce. Pour conserver l'accès direct à Salesforce et aux services associés, ajoutez AWS Direct Connect à votre réseau avant le début de la transition du trafic de connexion.
Nous recommandons cette option si vous souhaitez une connectivité directe. Cette approche conserve les fonctionnalités existantes et évite d'avoir à modifier le niveau de l'application. L'ajout d'AWS DX prépare désormais votre organisation à une éventuelle mise à niveau vers Hyperforce.
Avantages
- Cette solution fonctionne pour tous les points de terminaison globaux qui migrent vers Hyperforce, pas seulement la connexion.
- Elle empêche les interruptions des futures migrations d'organisation vers Hyperforce.
- Elle fonctionne pour d'autres clients de SEC en utilisant SEC et AWS DX.
Référence
- Documentation AWS : How to Access Salesforce Hyperforce Securely and Reliably with AWS Direct Connect (Comment accéder à Salesforce Hyperforce en toute sécurité et fiabilité grâce à AWS Direct Connect)
- Article Knowledge : Configuration de AWS Direct Connect (DX) pour Hyperforce
Fonctionnalités associées à l'accès au point de terminaison de connexion globale
Lors de la migration des points de terminaison de connexion globaux, il est important de connaître les fonctionnalités qui nécessitent l'accès afin de vérifier leur comportement et de tester votre solution. Si vous ne prenez aucune mesure, ces fonctions pourraient échouer.
- Fournisseurs d'authentification globaux : les fournisseurs d'authentification globaux pour des services tels que Google, Facebook et Microsoft utilisent une URL de rappel globale qui nécessite
login.salesforce.com(LSC) outest.salesforce.com(TSC). Alternativement, vous pouvez Définir un fournisseur d'authentification et basculer vers une URL Mon domaine pour les requêtes d'authentification unique. - Conseils de connexion : cette fonctionnalité nécessite un accès global à LSC/TSC pour fonctionner. Cependant, ce n'est pas un bloqueur de connexion et cela peut être désactivé si nécessaire.
- Applications personnalisées : les applications personnalisées qui utilisent
login.salesforce.com (LSC)outest.salesforce.com (TSC)pour la connexion et les intégrations OAuth seront probablement affectées. Cela inclut des intégrations telles que Canvas, Mobile, MailApp, Package Install, et des servlets Lightning et Image. - Clients non détectés : vous risquez de ne pas pouvoir identifier chaque client en utilisant les points de terminaison globaux. Donner la priorité à l'adoption d'AWS Direct Connect permettra d'éviter les problèmes de connectivité inattendus.
- Mises à jour d'application : Pour garantir le bon fonctionnement de vos intégrations et préserver les fonctionnalités existantes, vous devrez peut-être mettre à jour ou reconfigurer les applications installées dans vos organisations Salesforce afin d’utiliser les URL de Mon domaine au lieu de
login.salesforce.comou detest.salesforce.com.
Numéro d’article de la base de connaissances
005167236
Cet article a-t-il résolu votre problème ?
Dites-nous ce que nous pouvons améliorer !
