Loading
Käyttäjien ja tietojen käyttöoikeuksien hallinta
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Profiilien sisäänkirjautumisen IP-osoitteiden rajoittaminen

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Käyttäjien ja tietojen käyttöoikeuksien hallinta

            Profiilien sisäänkirjautumisen IP-osoitteiden rajoittaminen

            Jos haluat hallita sisäänkirjautumisoikeuksia käyttäjätasolla, määritä sallittujen IP-osoitteiden alueet käyttäjän profiilissa. Kun määrität profiilille IP-osoiterajoituksia, kaikista muista IP-osoitteista tulevat sisäänkirjautumiset evätään.

            Vaaditut versiot

            Käytettävissä: Salesforce Classicissa ja Lightning Experiencessa
            Käytettävissä: Kaikissa versioissa
            Tarvittavat käyttöoikeudet
            Kirjautumisen IP-alueiden tarkasteleminen: Asetusten ja kokoonpanon tarkasteluoikeus
            IP-kirjautumisalueiden muokkaaminen ja poistaminen: Profiilien ja käyttöoikeusjoukkojen hallintaoikeus

            Se, miten rajoitat sallittujen IP-osoitteiden aluetta profiilille, riippuu Salesforce-versiostasi.

            • Enterprise Edition-, Performance Edition-, Unlimited Edition- tai Developer Edition -versioissa voit hallita käypiä IP-osoitteita profiileissa.
            • Jos käytät Group Edition- tai Personal Edition -versiota, hallitse kelvollisia IP-osoitteita Määritykset-valikon Istuntoasetukset-sivulta.
            • Professional Edition -versiossa IP-osoitealueiden sijainti riippuu siitä, onko "Profiilien ja sivuasetteluiden muokkaaminen" käytössä lisäominaisuutena. Tämän ominaisuuden avulla voit määrittää sisäänkirjautumisen IP-osoitealueet yksittäisille profiileille. Ilman "Profiilien ja sivuasetteluiden muokkaus" -ominaisuutta voit määrittää luotettuja IP-alueita vain organisaatiotasolla Määritykset-valikon Verkon käyttöoikeudet -sivulta.

            Lisäksi nämä sisäänkirjautumisrajoitukset eivät koske kokemusten toimituksessa isännöityjä sivustoja. Hallitse kokemusten toimituksessa isännöityjen sivustojen kelvollisia IP-osoitteita sen sijaan käyttämällä mukautettuja palomuurin sääntöjen lausekkeita.

            Salesforce rajoittaa tiettyjen profiilien IP-kirjautumisalueita Winter ’26 -julkaisusta alkaen. Rajoitus riippuu IP-osoitteen tyypistä — joko IPv4 tai IPv6. Et voi lisätä IP-kirjautumisalueita, jotka ylittävät IP-osoitealueen tyypin rajoituksen. Jos luotetut IP-osoitealueesi ylittivät jo rajoituksen ennen tätä muutosta, Salesforce voi haastaa käyttäjiä aktivoimaan laitteensa, vaikka he olisivat profiilinsa sisäänkirjautumisen IP-osoitealueella. Jos käyttäjä on alueen ulkopuolella, Salesforce estää sisäänkirjautumisen kokonaan. Lisätietoja on kohdassa Laitteen aktivointi.

            IPv4- ja IPv6-osoitteiden rajoitukset on kuvattu alla. Jos käytät IPv4-kartoitettuja IPv6-osoitteita, IPv4-rajoitusta sovelletaan.

            IP-osoitteen tyyppi Rajoitus
            IPv4 16,777,216
            IPv6 2^99 (2 9:n potenssiin)

            Kun Salesforce laskee IP-osoitteiden kokonaismäärää, se ei laske yksityisiä IP-osoitteita tähän arvoalueeseen: 10.0.0.0 kohteeseen 10.255.255.255. Lisätietoja yksityisistä IP-osoitteista on Internet Engineering Task Force -työryhmän kohdassa RFC 1918. Jos haluat varmistaa, että yksityiset IP-osoitteet jätetään pois, lisää ne erillisenä arvoalueena.

            Huomautus
            Huomautus Jos ylitit rajoituksen jo ennen Spring ’26 -julkaisua, et voi muokata alueitasi sisältämään yksityisiä IP-alueita.

            Profiilien sisäänkirjautumisen IP-osoitteiden rajoittaminen

            Jos haluat rajoittaa käyttäjien sisäänkirjautumisia IP-alueiden perusteella, määritä kullekin profiilille vähintään yksi sallittu IP-osoitealue. Kun profiilissa on yksi tai useampi sisäänkirjautumisen IP-alue, sisäänkirjautuminen mistä tahansa muusta IP-osoitteesta evätään.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Profiilit ja valitse Profiilit.
            2. Jos haluat rajoittaa tämän profiilin IP-osoitteita, lisää sallitut IP-alueet.
              1. Lisää sallittu IP-alue.
                • Napsauta profiilien parannetusta käyttöliittymästä Login IP-alueet ja napsauta sitten Lisää IP-alueita.
                • Siirry profiilien alkuperäisessä käyttöliittymässä Kirjautumisen IP-alueet -viiteluetteloon ja napsauta sitten Uusi.
                Huomautus
                Huomautus Kumppanikäyttäjä-profiileilla on viiden IP-osoitteen rajoitus. Jos haluat nostaa tätä rajoitusta, ota yhteyttä Salesforceen.
              2. Määritä sallitut sisäänkirjautumissivun IP-osoitteet profiilille.

                Syötä kelvollinen IP-osoite IP-aloitusosoite-kenttään ja vastaava tai sitä suurempi numeroitu IP-osoite IP-pääteosoite-kenttään.

                Jos haluat sallia sisäänkirjautumiset yhdestä IP-osoitteesta, syötä sama osoite molempiin kenttiin.

                Alue voi sisältää joko IPv4-osoitteita, IPv4-kartoitettuja IPv6-osoitteita tai IPv6-osoitteita. IP-osoitealue ei voi sisältää useita osoitetyyppejä. Esimerkiksi 255.255.255.255 to ::1:0:0:0- ja :: to ::1:0:0:0 -arvot eivät ole sallittuja.

                • IPv4-osoitteiden arvoalue on 0.0.0.0255.255.255.255.
                • Julkisesti käytettävissä olevien IPv6-osoitteiden asteikko on ::1:0:0:0 to ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
                • IPv4-kartoitetut IPv6-osoitteet sallivat IPv6-yhteensopivan sovelluksen kommunikoida vain IPv4-laitteiden kanssa. Tämän kokoonpanon toteuttamiseksi IPv4-osoite upotetaan IPv6-osoitteen muotoon. Nämä osoitteet esitetään IPv4-osoitteina Salesforce-käyttöliittymässä ja API:ssa.

                  IPv4-kartoitetun IPv6-osoitteen syntaksi on ::ffff:a.b.c.d, jossa a.b.c.d on IPv4-osoitteen desimaaliarvo. Esimerkiksi IPv4-kartoitettu IPv6-osoite 192.0.2.128 on ::ffff:192.0.2.128. IPv4-kartoitettujen IPv6-osoitteiden asteikko on siis ::ffff:0.0.0.0 to ::ffff:255.255.255.255.

                Tärkeää
                Tärkeää Jos haluat välttyä käyttäjien käyttöoikeusongelmilta, lisää sisäänkirjautumisen IP-osoitealueita vain IPv6-osoitteilla profiileille, joilla on vähintään yksi sisäänkirjautumisen IP-osoitealue IPv4-osoitteilla.
              3. Voit halutessasi kirjoittaa alueen kuvauksen.
                Jos ylläpidät useita alueita, käytä Kuvaus-kenttää tarjotaksesi lisätietoja, kuten mikä verkostosi osa vastaa tätä aluetta.
              4. Jos haluat sallia tämän profiilin käyttäjien kirjautua sisään useammasta IP-osoitteesta, lisää toinen arvoalue.
              5. Tallenna muutoksesi.
            3. Jos haluat poistaa sisäänkirjautumisen IP-osoitealueen, napsauta Poista.
              Jos haluat sallia käyttäjien ryhmän kirjautua sisään mistä tahansa IP-osoitteesta, poista kaikki sisäänkirjautumisen IP-alueet käyttäjäprofiilista.
            Huomautus
            Huomautus Staattisten resurssien välimuistiasetukset määritetään yksityisiksi, kun niitä käytetään Salesforce-sivustolla vieraskäyttäjäprofiililla, jolla on rajoituksia IP-osoitealueen tai sisäänkirjautumisaikojen perusteella. Sivustot, joiden vieraskäyttäjien profiileilla on rajoituksia, tallentavat staattisia resursseja välimuistiin ainoastaan selaimesta. Lisäksi, jos aiemmin rajoittamaton sivusto muutetaan rajoitetuksi, staattisten resurssien vanhentuminen Salesforce-välimuistista ja muista välimuisteista saattaa kestää jopa 45 päivää.

            Profiilien sisäänkirjautumisen IP-rajoitusten soveltaminen sivupyyntöihin

            Voit käyttää profiilien sisäänkirjautumisen IP-alueita rajoittaaksesi Salesforcen käyttöoikeuksia entisestään. Tämän vaihtoehdon avulla nämä sisäänkirjautumisen IP-osoitealueet otetaan käyttöön jokaiselle sivupyynnölle, mukaan lukien asiakassovelluksista saadut pyynnöt. Muussa tapauksessa sisäänkirjautumisen IP-osoitealueita sovelletaan vain, kun käyttäjä kirjautuu sisään.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään istuntoasetukset ja valitse istuntoasetukset.
            2. Valitse Käytä sisäänkirjautumisen IP-osoitealueita jokaiselle pyynnölle ja tallenna muutoksesi.
              Tämä asetus vaikuttaa vain käyttäjäprofiileihin, joilla on sisäänkirjautumisen IP-rajoituksia.

            Valmistaudu IPv6-tukeen profiilien sisäänkirjautumisen IP-alueille

            Tällä hetkellä IPv6-protokollaa tuetaan vain Experience Cloud -sivustojen Salesforce Content Delivery Network (CDN) -järjestelmälle. Salesforce työskentelee kuitenkin kulissien takana, jotta se tukee IPv6-protokollaa täysin. Täydelle IPv6-tuelle ei ole määritetty tavoitepäivää. Salesforce aikoo julkaista IPv6-tuen vaiheittain. Tarkasta kunkin vaiheen aikatauluja koskevat ilmoitukset julkaisuhuomautuksista.

            Kun Salesforce tukee organisaatiollesi IPv6-protokollaa, IPv4-luettelot pysyvät aktiivisina ja käyttäjät voivat kirjautua sisään vain profiilinsa sallimalla IPv4- tai IPv6-osoitteella. Lisää jokaiselle profiilille, joilla on IPv4-osoitteiden sisäänkirjautumisen IP-osoitealue, yksi tai useampi sisäänkirjautumisen IP-osoitealue, joka sisältää kyseisten käyttäjien IPv6-osoitteet, jotta käyttäjäsi voivat käyttää niitä ilman häiriöitä.

            Alla on joitakin huomioitavia asioita, kun lisäät IPv6-allowlist-luetteloita profiileihisi.

            • Jos profiililla ei ole sisäänkirjautumisen IP-alueita, profiilin käyttäjät voivat kirjautua sisään Salesforceen mistä tahansa IP-osoitteesta. Profiilien sisäänkirjautumisen IP-alueita ei vaadita. Profiilit, joilla on yksi tai useampi sisäänkirjautumisen IP-alue, voivat kuitenkin vaatia IPv6-version päivityksiä.
            • Voit lisätä IP-osoitealueen IPv6-osoitteisiin tänään, mutta näiden osoitteiden kautta tehdyt sisäänkirjautumiset sallitaan vain, kun Salesforce tukee IPv6-protokollaa.
            • IPv6-osoitteen ja IPv4-osoitteen välillä ei ole korrelaatiota. Määritä käyttäjiesi IPv6-osoitteet yhteistyössä verkostotiimisi kanssa.
            • Jos profiili sisältää sisäänkirjautumisen IP-alueita, varmista, että profiilissa on vähintään yksi IPv4-alue, kunnes Salesforce tukee IPv6-profiilia täysin. Jos profiilissa on yksi tai useampi sisäänkirjautumisen IP-alue, sisäänkirjautuminen mistä tahansa muusta IP-osoitteesta evätään. Jos profiilin sisäänkirjautumisen IP-osoitealueet sisältävät siis vain IPv6-osoitteita, profiilin käyttäjät eivät voi käyttää Salesforcea ennen kuin organisaatiosi tukee IPv6-protokollaa käyttäjän käyttämälle ominaisuudelle.
            Huomautus
            Huomautus Jos käytät IP-allowlist-luetteloita Hyperforcessa, harkitse suositeltua vaihtoehtoa, kuten mTLS:n käyttöönottoa tai toimialueiden sallimista.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article