組織を選択
Salesforce Express Connect (SEC) ユーザー - グローバルログインへの変更に対する準備について
公開日: May 4, 2026
説明
Salesforce は、グローバルログインエンドポイントを Salesforce が管理するファーストパーティ (1P) データセンターから Hyperforce に移行する予定です。この移行は、Salesforce Express Connect (SEC) をご利用のお客様に影響します。
test.salesforce.com (TSC) エンドポイントは 2026 年 4 月より移行を開始します。
次のグローバルログインエンドポイントは 2026 年 7 月より移行を開始します。
- login.salesforce.com (LSC)
- login.database.com
- webto.salesforce.com
LSC から Hyperforce への移行中にサービス停止の影響を受ける可能性があるお客様を事前に特定するため、ロールアウトは段階的に実施されます。発生した問題を追跡ができるよう、短期間のロールアウトとロールバックが複数回繰り返し実施される予定です。このプロセスはログインに関する重大な問題が発生しなくなるまで繰り返され、最終的にログインサービスは Hyperforce のみに完全に移行されます。
TSC (Sandbox) 向けロールアウトプラン (更新済み):
| TSC 適用日 | 4 月 20 日 | 4 月 27 日 | 5 月 11 日 | 5 月 18 日 | 5 月 25 日 | 5 月 28 日 | 6 月 4 日 |
| 期間 | 15 分間 | 30 分間 | 1 時間 | 2 時間 | 4 時間 | 8 時間 | 完全適用 |
| 現地時間 | |||||||
| APAC (東京) | 12:00 PM | 1:00 PM | 2:00 PM | 3:00 PM | 11:00 AM | 10:00 AM | |
| アフリカ (ヨハネスブルグ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 欧州 (パリ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 南米 (ブエノスアイレス) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 北米 (サンフランシスコ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
LSC (本番環境) 向けロールアウトプラン (更新済み):
| LSC 適用日 | 7 月 20 日 | 7 月 27 日 | 8 月 3 日 | 8 月 10 日 | 8 月 17 日 | 8 月 20 日 | 8 月 27 日 |
| 期間 | 15 分間 | 30 分間 | 1 時間 | 2 時間 | 4 時間 | 8 時間 | 完全適用 |
| 現地時間 | |||||||
| APAC (東京) | 12:00 PM | 1:00 PM | 2:00 PM | 3:00 PM | 11:00 AM | 10:00 AM | |
| アフリカ (ヨハネスブルグ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 欧州 (パリ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 南米 (ブエノスアイレス) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
| 北米 (サンフランシスコ) | 9:00 AM | 10:00 AM | 11:00 AM | 12:00 PM | 8:00 AM | 7:00 AM | |
注意:
すべての実施時間および所要時間は目標値です。移行の実行に最大 5 分、DNS TTL のキャッシュアウト待ちに最大 5 分かかる場合があります。
この記事では、移行中も中断なくアクセスを維持するための事前対策についてご説明します。ログイントラフィックが Salesforce のファーストパーティインフラから Hyperforce に移行した後は、SEC のみを経由してこれらのエンドポイントに送信される要求は Hyperforce に到達しません。そのため、事前に対策を講じない限り、関連する機能を使用できなくなります。この問題は、まず LSC と TSC に始まり、Hyperforce に移行するすべてのログインサービスに影響します。
SEC をご利用のお客様は、Salesforce 組織の [ログイン履歴] にある [ログイン URL] 項目を確認すると、グローバルログインエンドポイントを使用しているかどうかを確認できます。例に示すとおり、login.salesforce.com の URL はグローバルログインを意味します。エンドポイントが Hyperforce に移行すると、利用できなくなる可能性があります。一方、*.my.salesforce.com のような [私のドメイン] の URL は、ファーストパーティインフラストラクチャのインスタンスに直接接続されるため、LSC/TSC Hyperforce の移行による影響を受けません。
注意:
この文書は情報提供のみを目的としたものであり、いかなる法的またはその他拘束力のある契約の一部ではありません。本文書に記載されたポリシーと手順は、Salesforce の自由裁量によって変更される可能性があります。日程は変更される場合があります。
解決策
まず、Salesforce Express Connect のサービスプロバイダに連絡し、AWS Direct Connect への切り替えなど、グローバルログインを変更して接続を中断せずに維持できるかどうかを確認します。これができない場合、接続を中断せずに維持するには、2026 年 6 月末までに次の 3 つの対応策のうち少なくとも 1 つを実装する必要があります。これらのオプションのいずれかを実装しないと、グローバルエンドポイントにアクセスできなくなり、グローバル URL を使用したログインおよび認証サービスが利用できなくなります。
これらのソリューションのいずれかを実装済みの場合は、追加のアクションは必要ありません。
オプション 1 (推奨):Hyperforce にアップグレードして AWS DX を実装する
Hyperforce は Salesforce の主要なインフラストラクチャであり、お客様の組織に優れたセキュリティ、信頼性、可用性を提供します。
長期的には、Hyperforce へのアップグレードと AWS DX の実装が、Salesforce に直接接続するためのソリューションとなります。Hyperforce へのアップグレードのリクエストに関しては、アカウントチームにお問い合わせください。
Hyperforce の詳細については、次のリソースを参照してください。
オプション 2: [私のドメイン] に移行し、TSC および LSC の使用を停止する
ログインサービスへの影響を回避し、SEC を引き続き使用するためには、login.salesforce.com と test.salesforce.com の利用をすべて、組織の [私のドメイン] の URL に移行してください。[私のドメイン] はすべての Salesforce orgで使用できます。URL を検索するには、[設定] の [クイック検索] ボックスに [私のドメイン] と入力し、[私のドメインの設定] を選択します。
注意: ハードコーディングされた login.salesforce.com の URL を持つ Salesforce を統合するために内部または外部アプリケーションを使用している場合、これらのアプリを更新して [私のドメイン] を使用するようにします。
[私のドメイン] はお客様にさまざまな利点をもたらします。幅広いログイン機能との互換性を維持しつつ、パフォーマンスとセキュリティを向上させます。
主な利点
- パフォーマンスの向上:[私のドメイン] に直接接続すると余分なルーティングを回避でき、ログインパフォーマンスが向上します。
- セキュリティの強化:[私のドメイン] では、セキュリティを強化するために mTLS 認証やその他の接続機能をご利用になれます。
互換性のあるログインおよび SSO 機能
ほとんどのログインおよび SSO 機能は [私のドメイン] と互換性があります。お客様が login.salesforce.com (LSC) または test.salesforce.com (TSC) を使用しているかを確認し、可能な場合は [私のドメイン] に切り替えることをお勧めします。
- ユーザー名とパスワードによるログイン
- サービスプロバイダとして Salesforce を使用した SAML SSO
- OAuth エンドポイント
- ID URL の OpenID Connect (OIDC) トークン件名
- JWKS /id/keys エンドポイント からの JSON Web トークン (JWT) キーの取得
- SOAP API ログイン
- こちらのような非推奨の従来型ポータル顧客ログイン
- Web-To のホスト名に関連する Web-to-ケース、Web-to-リード、「統合フォームハンドラー
[私のドメイン] には多くの利点がありますが、移行時には上に示されているような問題が発生する可能性があります。できるだけ早い分析と移行作業の開始をお勧めします。ブロッカーが見つかった場合は、AWS DX を導入してアクセスを確保してください。
オプション 3:ログイントラフィックの移行前に、SEC と併用して AWS Direct Connect (DX) を追加する
AWS Direct Connect (DX) は、Hyperforce の直接接続ソリューションです。Salesforce と関連サービスへの直接アクセスを維持するには、ログイントラフィックの移行が開始される前に AWS Direct Connect をネットワークに追加してください。
直接接続が必要な場合は、このオプションをお勧めします。このアプローチなら既存の機能を維持でき、アプリケーションレベルの変更も不要です。AWS DX を追加すると、組織は最終的に Hyperforce にアップグレードできるようになります。
利点
- ログインだけでなく、Hyperforce に移行するすべてのグローバルエンドポイントで機能します。
- 今後、組織が Hyperforce に移行することによる中断を防ぎます。
- SEC と AWS DX を併用している他のお客様の環境でも、動作することが実証されています。
参照資料
- AWS ドキュメンテーション: How to Access Salesforce Hyperforce Securely and Reliably with AWS Direct Connect (AWS Direct Connect を使用した Salesforce Hyperforce への安全で信頼性の高いアクセス方法)
- ナレッジ記事:Set Up AWS Direct Connect (DX) for Hyperforce (Hyperforce 用の AWS Direct Connect (DX) のセットアップ)
グローバルログインエンドポイントアクセスに関連する機能
グローバルログインエンドポイントを移行する場合、アクセスが必要となる機能を把握しておくことが重要です。そうすれば、その動作を確認し、ソリューションをテストできます。何も対処しない場合、これらの機能が失敗する可能性があります。
- グローバル認証プロバイダ:Google、Facebook、Microsoft などのサービスのグローバル認証プロバイダは、
login.salesforce.com(LSC) またはtest.salesforce.com(TSC) を必要とするグローバルコールバック URL を使用します。代わりに、認証プロバイダを定義して、SSO 要求を [私のドメイン] の URL に切り替えることもできます。 - ログインヒント:この機能を利用するには、LSC/TSC へのグローバルアクセス権が必要です。ただし、これはログインブロック機能ではなく、必要に応じて無効にできます。
- カスタムアプリ:カスタムアプリがログインおよび OAuth インテグレーションに
login.salesforce.com (LSC)またはtest.salesforce.com (TSC)を使用している場合、影響を受けることが見込まれます。これには Canvas、Mobile、MailApp、パッケージのインストール、Lightning、画像のサーブレットなどのインテグレーションが含まれます。 - 未検出のクライアント:グローバルエンドポイントを使用してすべてのクライアントを識別できるとは限りません。AWS Direct Connect の採用を優先すれば、予期しない接続の問題を回避できます。
- アプリケーションの更新: インテグレーションを継続して動作させ、既存の機能を維持するには、お使いの Salesforce 組織にインストールされているアプリケーションを更新または再設定して、
login.salesforce.comまたはtest.salesforce.comの代わりに [私のドメイン] の URL を使用するよう変更する必要がある場合があります。
ナレッジ記事番号
005167236
この記事で問題は解決されましたか?
ご意見をお待ちしております。
