Loading
Gebruikers en gegevenstoegang beheren
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Inlog-IP-adressen in profielen beperken

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Gebruikers en gegevenstoegang beheren

            Inlog-IP-adressen in profielen beperken

            Geef voor het bepalen van inlogtoegang op gebruikersniveau de bereiken op van toegestane IP-adressen voor het profiel van een gebruiker. Wanneer u IP-adresbeperkingen voor een profiel opgeeft, wordt een inlogpoging vanaf elk ander IP-adres afgewezen.

            Vereiste editions

            Beschikbaar in: Salesforce Classic en Lightning Experience
            Beschikbaar in: alle editions
            Benodigde gebruikersmachtigingen
            Inlog-IP-bereiken weergeven: Set-up en configuratie weergeven
            Inlog-IP-bereiken bewerken en verwijderen: Profielen en machtigingensets beheren

            Hoe u het bereik van geldige IP-adressen voor een profiel beperkt, is afhankelijk van uw Salesforce edition.

            • Beheer in Enterprise, Performance, Unlimited of Developer Edition geldige IP-adressen in profielen.
            • Beheer in Group of Personal Edition vanuit Set-up geldige IP-adressen op de pagina Sessie-instellingen.
            • In de Professional Edition is de locatie van IP-bereiken afhankelijk van de vraag of "Profielen en paginalay-outs bewerken" is ingeschakeld als uitbreidingsvoorziening. Met die voorziening kunt u inlog-IP-bereiken voor afzonderlijke profielen opgeven. Zonder de voorziening "Profielen en paginalay-outs bewerken" kunt u vertrouwde IP-bereiken alleen op organisatieniveau definiëren op de set-uppagina Netwerktoegang.

            Deze inlogbeperkingen gelden ook niet voor sites die worden gehost op Experience Delivery. Beheer in plaats daarvan geldige IP-adressen voor sites die worden gehost op Experience Delivery met aangepaste firewallregelexpressies.

            Met ingang van Winter '26 dwingt Salesforce limieten af voor inlog-IP-bereiken voor een specifiek profiel. De limiet is afhankelijk van het IP-adrestype—IPv4 of IPv6. U kunt geen inlog-IP-bereiken toevoegen die de limiet voor uw IP-bereiktype overschrijden. Als uw vertrouwde IP-bereiken de limiet al hebben overschreden vóór deze wijziging, kan Salesforce gebruikers vragen om apparaatactivering, zelfs als ze zich binnen het inlog-IP-bereik van hun profiel bevinden. Als een gebruiker zich buiten het bereik bevindt, blokkeert Salesforce het inloggen volledig. Zie Apparaatactivering voor meer informatie.

            Dit zijn de limieten voor IPv4- en IPv6-adressen. Als u IPv4-toegewezen IPv6-adressen gebruikt, is de IPv4-limiet van toepassing.

            Type IP-adres Limiet
            IPv4 16,777,216
            IPv6 2^99 (2 tot de macht van 99)

            Bij het berekenen van het totale aantal IP-adressen telt Salesforce geen privé-IP-adressen in dit bereik: 10.0.0.0 tot 10.255.255.255. Zie RFC 1918 van de Internet Engineering Task Force voor meer informatie over privé-IP-adressen. Als u ervoor wilt zorgen dat privé-IP-adressen worden uitgesloten, voegt u ze toe als een afzonderlijke bereikingang.

            Opmerking
            Opmerking Als u de limiet al vóór Spring '26 hebt overschreden, kunt u uw bereiken niet bewerken om privé-IP-bereiken op te nemen.

            Inlog-IP-adressen in profielen beperken

            Als u gebruikerslogins wilt beperken op basis van IP-bereiken, geeft u minstens één toegestaan IP-adresbereik op voor elk profiel. Wanneer een of meer inlog-IP-bereiken voorkomen in een profiel, wordt inloggen vanaf elk ander IP-adres geweigerd.

            1. Geef vanuit Set-up Profielen op in het vak Snel zoeken en selecteer vervolgens Profielen.
            2. Voeg voor het beperken van de IP-adressen voor dit profiel de toegestane IP-bereiken toe.
              1. Voeg een toegestaan IP-bereik toe.
                • Klik in de gebruikersinterface voor een uitgebreid profiel op Inlog-IP-bereiken en vervolgens op IP-bereiken toevoegen.
                • Scrol in de gebruikersinterface voor oorspronkelijke profielen omlaag naar de gerelateerde lijst Inlog-IP-bereiken en klik vervolgens op Nieuw.
                Opmerking
                Opmerking Partner User-profielen zijn beperkt tot vijf IP-adressen. Neem voor het verruimen van deze limiet contact op met Salesforce.
              2. Geef de toegestane inlog-IP-adressen voor het profiel op.

                Geef een geldig IP-adres op in het veld IP-beginadres en een overeenkomend of hoger genummerd IP-adres in het veld IP-eindadres.

                Geef voor het toestaan van inlogpogingen vanaf één IP-adres hetzelfde adres op in beide velden.

                Een bereik kan IPv4-, IPv4- of IPv6-adressen bevatten. Een IP-adresbereik kan niet meerdere typen adressen bevatten. Bereiken zoals 255.255.255.255 naar ::1:0:0:0 en :: naar ::1:0:0:0 zijn bijvoorbeeld niet toegestaan.

                • Het bereik van IPv4-adressen is van 0.0.0.0 tot 255.255.255.255.
                • Het bereik van openbaar toegankelijke IPv6-adressen is ::1:0:0:0 voor ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
                • Met IPv4-toegewezen IPv6-adressen kan een voor IPv6 ingeschakelde toepassing communiceren met IPv4-only apparaten. Om deze configuratie te realiseren, wordt het IPv4-adres ingebed in de IPv6-adresnotatie. Deze adressen worden weergegeven als IPv4-adressen in de Salesforce-gebruikersinterface en in de API.

                  De syntaxis voor een IPv4-toegewezen IPv6-adres is ::ffff:a.b.c.d, waarbij a.b.c.d de decimale weergave van het IPv4-adres is. Het IPv4-toegewezen IPv6-adres van 192.0.2.128 is bijvoorbeeld ::ffff:192.0.2.128. Het bereik van IPv4-toegewezen IPv6-adressen is dus ::ffff:0.0.0.0 tot ::ffff:255.255.255.255.

                Belangrijk
                Belangrijk Als u problemen met gebruikerstoegang wilt voorkomen, voegt u alleen inlog-IP-bereiken met IPv6-adressen toe aan profielen met minstens één inlog-IP-bereik met IPv4-adressen.
              3. Geef optioneel een beschrijving voor het bereik op.
                Als u meerdere bereiken onderhoudt, gebruikt u het veld Beschrijving om details op te geven, zoals welke gedeelte van uw netwerk met dit bereik correspondeert.
              4. Als u gebruikers met dit profiel wilt toestaan om vanaf meer IP-adressen in te loggen, voegt u een ander bereik toe.
              5. Sla uw wijzigingen op.
            3. Klik voor het verwijderen van een inlog-IP-bereik op Verwijderen.
              Als u een groep gebruikers wilt toestaan in te loggen vanaf elk IP-adres, verwijdert u alle inlog-IP-bereiken in het gebruikersprofiel.
            Opmerking
            Opmerking Cache-instellingen voor statische resources worden ingesteld op privé bij toegang via een Salesforce-site met een gastgebruikersprofiel dat beperkingen heeft op basis van IP-bereik of inloguren. Sites met beperkingen voor het profiel voor de gastgebruiker gebruiken alleen cachegeheugen voor statische resources binnen de browser. En als een voorheen onbeperkte site beperkt wordt, kan het maximaal 45 dagen duren voordat de statische resources uit het Salesforce-cachegeheugen en tussentijdse cachegeheugen komen te vervallen.

            Profielinlog-IP-beperkingen toepassen op paginaverzoeken

            U kunt inlog-IP-bereiken voor profielen gebruiken om de toegang tot Salesforce verder te beperken. Met deze optie worden die inlog-IP-bereiken afgedwongen voor elk paginaverzoek, inclusief verzoeken van clienttoepassingen. Anders worden inlog-IP-bereiken alleen afgedwongen wanneer een gebruiker inlogt.

            1. Geef in Set-up Sessie-instellingen op in het vak Snel zoeken en selecteer vervolgens Sessie-instellingen.
            2. Selecteer Inlog-IP-bereiken afdwingen voor elk verzoek en sla uw wijzigingen op.
              Deze instelling is alleen van invloed op gebruikersprofielen met inlog-IP-beperkingen.

            IPv6-ondersteuning voorbereiden voor inlog-IP-bereiken voor profielen

            Tegenwoordig wordt IPv6 alleen ondersteund voor het Salesforce Content Delivery Network (CDN) voor Experience Cloud-sites. Salesforce werkt echter achter de schermen aan volledige ondersteuning van IPv6. Er is geen specifieke doeldatum voor volledige IPv6-ondersteuning. Salesforce is van plan IPv6-ondersteuning in fasen te implementeren. Bekijk de notities bij de release voor aankondigingen over de specifieke timing voor elke fase.

            Wanneer Salesforce IPv6 voor uw organisatie ondersteunt, blijven IPv4-whitelists actief en kunnen gebruikers alleen inloggen via een IPv4- of IPv6-adres dat hun profiel toestaat. Als u ononderbroken toegang voor uw gebruikers wilt garanderen, voegt u voor elk profiel met een inlog-IP-bereik met IPv4-adressen een of meer inlog-IP-bereiken met de IPv6-adressen van die gebruikers toe.

            Hier zijn enkele overwegingen bij het toevoegen van IPv6-whitelists aan uw profielen.

            • Als er geen inlog-IP-bereiken voor een profiel bestaan, kunnen gebruikers met dat profiel vanaf elk IP-adres inloggen bij Salesforce. Profielinlog-IP-bereiken zijn niet vereist. Profielen met een of meer inlog-IP-bereiken kunnen echter updates voor IPv6 vereisen.
            • U kunt vandaag een inlog-IP-bereik met IPv6-adressen toevoegen, maar inloggen via die adressen is alleen toegestaan wanneer Salesforce IPv6 ondersteunt.
            • Er is geen correlatie tussen een IPv6-adres en een IPv4-adres. Werk samen met uw netwerkteam om de IPv6-adressen van uw gebruikers te bepalen.
            • Als een profiel inlog-IP-bereiken bevat, controleert u totdat Salesforce IPv6 volledig ondersteunt of er minstens één IPv4-bereik in het profiel bestaat. Als een of meer inlog-IP-bereiken voorkomen in een profiel, wordt inloggen vanaf elk ander IP-adres geweigerd. Als de inlog-IP-bereiken van een profiel alleen IPv6-adressen bevatten, hebben gebruikers met dat profiel pas toegang tot Salesforce als IPv6 wordt ondersteund in uw organisatie voor de voorziening waartoe de gebruiker toegang heeft.
            Opmerking
            Opmerking Als u IP-whitelists gebruikt voor Hyperforce, overweeg dan een voorkeursalternatief zoals het implementeren van mTLS of het toestaan van domeinen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article