Restriction d'adresses IP de connexion dans les profils

Restriction d'adresses IP de connexion dans les profils

Pour limiter les connexions des utilisateurs sur la base de plages IP, spécifiez au moins une plage d'adresses IP autorisée pour chaque profil. Lorsqu'une ou plusieurs plages IP de connexion existent dans un profil, une connexion depuis une autre adresse IP est refusée.

1. Dans Configuration, dans la case Recherche rapide, saisissez Profils, puis sélectionnez Profils.
2. Pour limiter les adresses IP de ce profil, ajoutez les plages IP autorisées.
   1. Ajoutez une plage IP autorisée.
      • Dans l'interface utilisateur de profil avancée, cliquez sur Plages IP de connexion, puis sur Ajouter des plages IP.
      • Dans l'interface utilisateur de profil d'origine, faites défiler la liste associée Plages IP de connexion, puis cliquez sur Nouveau.

      

      Remarque Les profils Utilisateur partenaire sont limités à cinq adresses IP. Pour augmenter cette limitation, contactez Salesforce.
   2. Spécifiez les adresses IP de connexion autorisées pour le profil.

      Saisissez une adresse IP valide dans le champ Adresse IP initiale et une adresse IP correspondante ou supérieure dans le champ Adresse IP finale.

      Pour autoriser les connexions à partir d'une seule adresse IP, saisissez la même adresse dans les deux champs.

      Une plage peut inclure des adresses IPv4, IPv4 mappées avec IPv6 ou IPv6. Une plage d'adresses IP ne peut pas inclure plusieurs types d'adresse. Par exemple, des plages telles que 255.255.255.255 à ::1:0:0:0 et :: à ::1:0:0:0 ne sont pas autorisées.

      • La plage d'adresses IPv4 va de 0.0.0.0 à 255.255.255.255.
      • La gamme d'adresses IPv6 accessibles au public est ::1:0:0:0 à ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
      • Les adresses IPv6 mappées IPv4 permettent à une application compatible IPv6 de communiquer avec des appareils IPv4 uniquement. Pour réaliser cette configuration, l'adresse IPv4 est incorporée au format d'adresse IPv6. Ces adresses sont représentées en tant qu'adresses IPv4 dans l'interface utilisateur de Salesforce et dans l'API.

        La syntaxe d'une adresse IPv6 mappée IPv4 est ::ffff:a.b.c.d, où a.b.c.d est la représentation décimale de l'adresse IPv4. Par exemple, l'adresse IPv6 mappée IPv4 de 192.0.2.128 est ::ffff:192.0.2.128. Par conséquent, la plage d'adresses IPv6 mappées IPv4 est ::ffff:0.0.0.0 à ::ffff:255.255.255.255.

      

      Important Pour éviter les problèmes d'accès des utilisateurs, ajoutez des plages IP de connexion avec des adresses IPv6 uniquement aux profils avec au moins une plage IP de connexion avec des adresses IPv4.
   3. Vous pouvez également saisir une description de la plage.
      Si vous gérez plusieurs plages, utilisez le champ Description pour ajouter des informations, notamment la partie du réseau à laquelle cette page correspond.
   4. Pour permettre aux utilisateurs associés à ce profil de se connecter à partir d'adresses IP supplémentaires, ajoutez une autre plage.
   5. Enregistrez vos modifications.
3. Pour supprimer une plage IP de connexion, cliquez sur Supprimer.
   Pour autoriser un groupe d'utilisateurs à se connecter à partir de n'importe quelle adresse IP, supprimez toutes les plages IP de connexion dans le profil des utilisateurs.

Remarque Les paramètres de mise en cache des ressources statiques sont définis sur Privé lorsqu'elles sont accédées via un site Salesforce avec un profil utilisateur invité qui contient des restrictions basées sur la plage IP ou les heures de connexion. Les sites avec des restrictions de profil utilisateur invité mettent en cache les ressources statiques uniquement dans le navigateur. En outre, si un site sans restriction devient limité, l'expiration des ressources statiques peut nécessiter jusqu'à 45 jours dans la mémoire cache de Salesforce et dans toute mémoire cache intermédiaire.

Application des restrictions IP de connexion de profil aux requêtes de page

1. Dans Configuration, saisissez Paramètres de session dans la case Recherche rapide, puis sélectionnez Paramètres de session.
2. Sélectionnez Appliquer automatiquement les plages IP de connexion à chaque requête, puis enregistrez vos modifications.
   Ce paramètre affecte uniquement les profils utilisateur avec des restrictions IP de connexion.

Préparation de la prise en charge IPv6 pour les plages IP de connexion de profil

Aujourd'hui, IPv6 est pris en charge uniquement pour le Réseau de distribution de contenu (CDN) Salesforce pour les sites Experience Cloud. Cependant, Salesforce travaille en arrière-plan pour prendre totalement en charge IPv6. Il n'y a pas de date cible spécifique pour la prise en charge complète d'IPv6. Salesforce prévoit de déployer la prise en charge IPv6 par étapes. Surveillez les notes de publication pour les annonces sur le calendrier spécifique de chaque phase.

Lorsque Salesforce prend en charge IPv6 pour votre organisation, les listes d'autorisations IPv4 restent actives et les utilisateurs peuvent se connecter uniquement via une adresse IPv4 ou IPv6 autorisée par leur profil. Pour garantir un accès ininterrompu à vos utilisateurs, pour chaque profil avec une plage IP de connexion avec des adresses IPv4, ajoutez une ou plusieurs plages IP de connexion avec les adresses IPv6 de ces utilisateurs.

Voici quelques considérations relatives à l'ajout de listes d'autorisations IPv6 à vos profils.

• Si aucune plage IP de connexion n'existe dans un profil, les utilisateurs associés à ce profil peuvent se connecter à Salesforce à partir de n'importe quelle adresse IP. Les plages IP de connexion du profil ne sont pas requises. Cependant, les profils qui ont une ou plusieurs plages IP de connexion peuvent nécessiter des mises à jour pour IPv6.
• Vous pouvez ajouter une plage IP de connexion avec des adresses IPv6 dès aujourd'hui, mais les connexions via ces adresses sont autorisées uniquement lorsque Salesforce prend en charge IPv6.
• Il n'existe aucune corrélation entre une adresse IPv6 et une adresse IPv4. Pour déterminer les adresses IPv6 de vos utilisateurs, contactez votre équipe réseau.
• Tant que Salesforce ne prend pas totalement en charge IPv6, si un profil inclut des plages IP de connexion, vérifiez qu'au moins une plage IPv4 existe dans le profil. Si une ou plusieurs plages IP de connexion existent dans un profil, une connexion depuis une autre adresse IP est refusée. Ainsi, si les plages IP de connexion d'un profil contiennent uniquement des adresses IPv6, les utilisateurs associés à ce profil ne peuvent pas accéder à Salesforce tant que l'IPv6 n'est pas pris en charge dans votre organisation pour la fonctionnalité à laquelle ils accèdent.

Remarque Si vous utilisez des listes d'autorisations d'adresses IP sur Hyperforce, envisagez une alternative préférée telle que l'implémentation de mTLS ou l'autorisation de domaines.