拡張ドメインの有効化とその準備

特に重要な情報

セキュリティ

2022.03.25

Share:

この記事で学べること

  • 拡張ドメインの機能概要
  • 拡張ドメインが有効化される背景
  • 拡張ドメインによる変更点
  • 想定される影響
  • お客様による事前準備の内容
  • 拡張ドメインに関する参考情報

こちらの記事の内容は動画でもご覧いただくことができます。

拡張ドメインについて動画でご確認頂く場合はこちらをクリックしてください。

拡張ドメインの概要

拡張ドメインは Spring '23 のリリースにてお客様組織で自動有効化されます。これによる変更は以下となります。

(1)ブランド

Experience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。


(2)安定性

お客様組織で使用されているすべてのURLからAP3やAP4などのインスタンス名が削除されます。今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。


(3)コンプライアンス

お客様にてご利用いただいているブラウザにおける最新の要件(サードパーティ Cookieに関する対応)に準拠します。

上記の通り、本機能の有効化を以って公開 URL を含むドメイン(URL)が更新されるため、Spring'23 までに Sandbox で動作確認/テストを実施いただき、お客様組織での影響度を確認の上で本番組織での有効化を推奨します。

*当初は Winter’23 のリリースにて拡張ドメインの自動有効化を予定していましたが、本番組織での自動有効化はSpring'23 に延期しました。

▼参考情報

Winter’23 Relase note : Enable Enhanced Domains (Release Update)

Trailblazer Community : Enhanced Domains Enforcement Postponed to Spring ’23 for Production Orgs

Salesforce ヘルプ : Experience Cloud とは?

Salesforce ヘルプ : Salesforce サイト

拡張ドメイン適用の背景

主要なWebブラウザにて、サードパーティ Cookieをブロックすることが既定の動作となることがアナウンスされています。

Cookieとはなにかというと、Webサイトにアクセスしたユーザの情報を一時的にクライアントに保存しておくためにサーバから送信されたファイルです(ページ遷移やWebサイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。

サードパーティ Cookieとは、アクセスしたサイトとは異なるドメインから送られるCookieのことです。プライバシー保護の観点より、サードパーティcookieの利用に関する規制が強くなっている背景があり、各ブラウザでサードパーティ Cookieをブロックすることを既定の動作とする動きがあります。

その制限によりSalesforceのページで、異なるURLからコンテンツを読み込む際に問題が発生する可能性があります。

: lightning.force.com というURLのページから、documentforce.com というURL を介してコンテンツを読み込む。


このようなブラウザの最新要件にSalesforceも対応するため、URLを更新することを目的として「拡張ドメイン」の自動有効化を予定しています。

拡張ドメイン適用までのロードマップ

image.png
  • Spring'23のリリースで、拡張ドメインがすべての組織で有効化されます。
    • 組織のすべての URL に [私のドメイン] の名前が含まれます。
    • 組織のすべてのURLからインスタンス名が除外されます。
    • 一部のURLのドメインサフィックスが変更されます。

  • お客様による拡張ドメインの準備/テスト
    以前はHyperforce 組織 または Salesforce Edge Network が有効な組織でないと拡張ドメインを有効化することができませんでした。しかし本番組織 / Sandbox ともに一部の組織を除き、ほぼすべての組織で拡張ドメインが有効化できるようになりました。自動有効化される Spring'23 までに Sandbox での動作確認/テスト、組織における影響有無の確認、本番組織での有効化を推奨します。

▼参考情報

Winter’23 Relase note : Enable Enhanced Domains (Release Update)

Trailblazer Community : Enhanced Domains Available Everywhere Except Public Cloud

Trailblazer Community : Enhanced Domains Enforcement Postponed to Spring ’23 for Production Orgs

▼補足 : リリース更新の画面

image.png

▼補足 : リリース更新「拡張ドメインを有効化」の画面

image.png

本番組織とSandbox/無償組織による自動有効化の違い

Sandbox(SSO連携組織は除く) や無償組織では Winter'23 で拡張ドメインが自動有効化されます。

しかし、[私のドメイン]ページの[ Spring'23 まで拡張ドメインの適用を延長します]を有効化することで、有効化時期を Spring'23 まで延長することができます。

▼画面イメージ

image.png


Sandboxの作成元組織で [ 新しい Sandbox と更新された Sandbox ではデフォルトで拡張ドメインが使用されます] が無効化されている場合、 作成されたSandboxは[Spring'23 まで拡張ドメインの適用を延長します]がONになります。
[ 新しい Sandbox と更新された Sandbox ではデフォルトで拡張ドメインが使用されます] について、本番組織では既定で有効化されています。 その状態で本番組織を作成元としてSandboxを作成すると、Sandboxは拡張ドメインが有効化されます。

尚、本番組織では[Spring'23 まで拡張ドメインの適用を延長します]が自動で有効化されています。また、SSO 連携している Sandbox 組織については自動有効化時期が Spring'23 となります。

image.png

拡張ドメイン適用による変更点

本セクションでは、URLの用途と適用前後のURLをまとめています。

  • 本番組織のURL 形式
image.png
  • SandboxのURL形式
image.png

SaleforceサイトやExperience CloudサイトのURLをみると、変更後のURLには私のドメインが指定されていることが確認できます。このように外部に公開しているURLが変更となります。

またVisualforceやコンテンツのURLをみると、すでに私のドメインが含まれているURLも更新されていることが確認できます。このようなかたちで拡張ドメインの適用によりお客様組織のURLが更新されます。

尚、すべてのURLについてご確認いただく場合は、ヘルプ「拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更」を御覧ください。

想定される影響

URL を直接参照するようなカスタマイズ/インテグレーションがある場合など、エラーが発生する可能性があります。また拡張ドメインの有効化で、Experience CloudについてはCDNが使われるようになることも重要な変更点の1つです。
拡張ドメイン有効化において想定される影響範囲として以下のようなものがあります。

  • Salesforce の埋め込みコンテンツの一部が表示されなくなる可能性がある。
  • サードパーティアプリケーションからデータへのアクセスができなくなる可能性がある。
  • Sandbox とのシングルサインオンインテグレーションが失敗する可能性がある。
  • *.cloudforce.com や *.database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである *.cloudforce.com や *.database.com を使用したSSOやインテグレーションが失敗する可能性がある。
  • 組み込みサービスのコードスニペット機能では「*.force.com」が使用されるので、正しく動作しない可能性がある。
  • Experience Cloud サイト、Salesforce サイト、Visualforce などへのアクセス時にエラーが発生する可能性がある。
  • 拡張ドメインが有効化されると、Experience Cloud サイト(*.my.site.com)で CDN が使用されます。また CDN では IPv6 がサポートされています。そのため以下の条件がそろうとアクセス時にエラーが発生する可能性がありますので、回避するためには、プロファイルの IP アドレス制限の設定に IPv6 のアドレス範囲を追加します。
    • サイトにアクセスするユーザのプロファイルで、IP アドレス制限を IPv4 で設定している。
    • ユーザが IPv6 で Experience Cloud サイトにアクセスする。
  • Experience Cloud サイトで CDN が使用されると、JavaScript や CSS 等が CDN 経由で配信されます。また、 CDN は「https://static.lightning.force.com」でホストされます。そのため、Experience Cloud サイトへアクセスするユーザのネットワーク環境(ホワイトリストやファイアウォール)において、「https://static.lightning.force.com」が許可されていない場合、Experience Cloud サイトへのアクセス時にエラーが発生する可能性があります。

▼参考情報

Salesforce CDN for Digital Experiences with Enhanced Domains

Salesforce IPv4 and IPv6 support

CDN の有効化によるアプリケーションの読み込みの高速化

お客様によるご準備

Spring'23 のリリースは2023年2月12日に予定しています。

前述の影響を事前に認識/対策するためにも Spring'23 リリースまでに下記を進めていただくことを推奨します。

  • Sandbox で拡張ドメインを有効化します。
  • Sandbox で影響箇所の有無を確認し、影響箇所があった場合の対応方法を検討します。
    確認箇所やテスト方法については、以下の参考情報をご覧ください。

  • Sandbox で確認できた対応方法(インテグレーション/カスタマイズの改修など)を本番組織に適用します。
  • URL が更新(時期や変更箇所)されることをユーザへアナウンスします(ブックマークの更新等)。
  • お客様公開サイトやマニュアル等に配置されているリンクを変更します。

拡張ドメイン有効化に関するステップはお客様組織の[リリース更新]でもご確認いただくことができます。お客様でのご準備にあたり、ご不明点等がございましたら弊社サポートまでお問い合わせください。

拡張ドメイン有効化後におけるURLのリダイレクト

拡張ドメイン有効化後、以前のURLのアクセスは新しいURLへリダイレクトされますが、新しいURLへのリダイレクトはWinter'24で停止される予定です。

image.png

URLの種類によってリダイレクトの動作が異なるため、以下に詳細を記載します。

Experience Cloud サイト等の外部に公開されている拡張ドメイン有効化前の force.com ドメインのURLは、Winter'24 のリリースで旧URLから新URLへのリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。

image.png

その他(外部向けの force.comドメイン以外)の拡張ドメイン有効化前のURLについても、 Winter'24 のリリースでリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。尚、拡張ドメイン有効化後に[私のドメイン]を変更すると、拡張ドメイン有効化前のURLはリダイレクトされません(1世代前までのURLのみリダイレクト可能)。

image.png

▼参考情報

Prepare for the End of Redirections for Non-Enhanced Domains

リダイレクトに関するログの取得

Winter’23 からURLのリダイレクトのログを CSV 形式でダウンロードすることが可能になります。このログを活用することで、URLの変更について、顧客やユーザーへのコミュニケーションプランを検討することができます。尚、本機能をご利用いただく場合、Winter'23 のリリース後に[私のドメイン]ページから機能(リダイレクトの記録)を有効化する必要があります。

image.png

リダイレクトのログには以下の留意点があるため、事前にご確認の上でご利用ください。

  • ログは EventLogFile(イベントモニタリング)の領域に格納されますが、ログ自体は無料でダウンロード可能。
  • Event Monitoring Analyticsではログは利用不可。
  • APIでもログを取得することは可能だが、API バージョン 56 以降を利用する必要あり。
  • ログは1つのファイルで作成され日次で更新されるため、最新の日次ログのみを取得可能。
  • 1時間以内に同一ホスト名に関するリダイレクトがあった場合はログに記録されないため、リダイレクト件数を正確に取得するものではない。

▼参考情報

Log Your Redirected My Domain Hostnames

Hostname Redirects Event Type

関連リソースのまとめ

FAQ

Q1 : 「[私のドメイン] の名前」が外部のURLに使用されることを回避することはできますか。

A1 : 「[私のドメイン]の名前」を変更する方法とカスタムドメインを使用する方法があります。「私のドメイン」を変更すると、既存動作に影響を与える可能性もあるため、カスタムドメインを使用することを推奨しております。詳細は「拡張ドメインに関する考慮事項」の「公開 URL の変更」をご覧ください。

Q2 : 拡張ドメインが適用される前のURLにアクセスするとどうなりますか?

A2 : 拡張ドメインで変更される URL では、古い URL にアクセスすると、alesforce がWinter'24でリダイレクトを停止するまで、新しいホスト名にリダイレクトされます。またリダイレクトの動作には以下の注意点がございますのでご確認ください。

・拡張ドメインが有効になった後に「[私のドメイン] の名前」を変更すると、名前変更前のURLでのアクセスは名前変更後のURLにリダイレクトされますが、拡張ドメイン有効前のURLはリダイレクトされなくなります。
(拡張ドメイン有効化以前のURLへリダイレクトが必要な場合には、拡張ドメイン有効化後に「[私のドメイン] の名前」を変更をしないで下さい)

・「以前の[私のドメイン]を削除」ボタンを押下すると、リダイレクトはされなくなります。

・「以前の [私のドメイン] の URL を現在の[私のドメイン]にリダイレクト」のチェックをOFFにしてテストをする事で、リダイレクトされなくなるので問題が発生する部分を確認する事ができます。

Q3 : Salesforce Edge Networkが有効になっていることはどこで確認できますか?

A3 : [設定] > [クイック検索] >「私のドメイン」と入力し、[私のドメイン]を選択してください。 [ルーティング] セクションでご確認いただくことができます。詳細は 「拡張ドメインの前提条件」の「組織が Salesforce Edge Network の対象かどうかの判断」をご覧ください。尚、現在はSalesforce Edge Networkが無効でも拡張ドメインは有効化できます
(参考情報 : 
Enhanced Domains Available Everywhere Except Public Cloud

Q4 : Experience Cloud サイトや Salesforce サイトを使用していない場合は、影響はありませんか。

A4 : 外部向けのURLだけではなく、内部向けのURLが更新されるものもございます(Visualforceなど)。

これによりAppExchangeパッケージやお客様のカスタマイズに影響がある可能性もございますので、Experience Cloud サイトや Salesforce サイトを使用していない場合も、Sandboxでの動作確認/テストを推奨します。

Q5 : Salesforce Edge Networkも自動有効化の対象でしょうか。

A5 : いいえ。Salesforce Edge Networkは自動有効化の対象ではありません。

Q6 : 現在使用しているカスタムドメインには影響はありますか?

A6 : Experience Cloud サイトや Salesforce サイトで使用するカスタムドメイン自体には影響はありません。

CDN 等の外部 HTTPS ベンダーでカスタムドメインを使用している場合、外部 HTTPS ベンダーが Salesforceへの転送先ドメインを変更する必要がある場合があります。詳細は「ドメインの外部 HTTPS の有効化」を参照ください。

Q7 : API接続には影響があるのでしょうか?

A7 : Sandbox についてはURLに「sandbox」という文字列が追加されるため、影響がでる可能性があります。また、.cloudforce.com .database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである .cloudforce.com.database.com を使用したインテグレーションで失敗する可能性があります。

Q8 : 拡張ドメインの有効化後に何かしらの問題が発生した場合にはどのように対応したらよいでしょうか?

A8 : 自動有効化の前であれば拡張ドメインは有効化/無効化を実施することが可能です。自動有効の前に拡張ドメインを有効にする事で、何か問題が発生しても拡張ドメインを戻せるため、問題に対応する時間が取れます。もし、何かしらの問題が確認された場合は、弊社サポートにお問合せ下さい。

セキュリティ

2022.03.25

Share:

前の記事「Internet Explorer 11 のサポート終了に伴い必要なアクションとは」

次の記事「APIバージョンを定期的に更新しましょう」

Hot Topic

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。