拡張ドメインの有効化とその準備

特に重要な情報

セキュリティ

2022.03.25

Share:

この記事で学べること

  • 拡張ドメインの機能概要
  • 拡張ドメインが有効化される背景
  • 拡張ドメインによる変更点
  • 想定される影響
  • お客様による事前準備の内容
  • 拡張ドメインに関する参考情報

拡張ドメインの概要

拡張ドメインは Spring'23 のリリースから自動有効化が始まり、Winter'24 のリリースで強制適用されます。自動有効化は管理者様で拡張ドメインを無効化することができますが、強制適用が行われると拡張ドメインを無効化することはできません。

拡張ドメインが適用されることによるお客様組織への変更は以下となります。

(1)ブランド

Experience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。


(2)安定性

お客様組織で使用されているすべてのURLからAP3やAP4などのインスタンス名が削除されます。今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。


(3)コンプライアンス

お客様にてご利用いただいているブラウザにおける最新の要件(サードパーティ Cookieに関する対応)に準拠します。

上記の通り、本機能の有効化を以って公開 URL を含むドメイン(URL)が更新されるため、Winter'24での強制適用までに Sandbox で動作確認/テストを実施いただき、お客様組織での影響度を確認の上で本番組織での有効化を推奨します。

*2022年10月時点では Spring'23 のリリースにて拡張ドメインの強制適用を予定していましたが、強制適用は Winter'24 に延期しました。

▼参考情報

Salesforce ヘルプ : Enhanced Domains Timeline

拡張ドメイン適用の背景

主要なWebブラウザにて、サードパーティ Cookieをブロックすることが既定の動作となることがアナウンスされています。

Cookieとはなにかというと、Webサイトにアクセスしたユーザの情報を一時的にクライアントに保存しておくためにサーバから送信されたファイルです(ページ遷移やWebサイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。

サードパーティ Cookieとは、アクセスしたサイトとは異なるドメインから送られるCookieのことです。プライバシー保護の観点より、サードパーティcookieの利用に関する規制が強くなっている背景があり、各ブラウザでサードパーティ Cookieをブロックすることを既定の動作とする動きがあります。

その制限によりSalesforceのページで、異なるURLからコンテンツを読み込む際に問題が発生する可能性があります。

: lightning.force.com というURLのページから、documentforce.com というURL を介してコンテンツを読み込む。


このようなブラウザの最新要件にSalesforceも対応するため、URLを更新することを目的として「拡張ドメイン」の自動有効化を予定しています。

拡張ドメイン適用までのロードマップ

拡張ドメインはSpring'23から自動有効化が始まり、Winter'24で強制適用されます。

image.png

Spring'23以降のリリースで予定されているイベントと、お客様に選択いただけるオプションは以下のとおりです。

image.png

上記の表に記載されているようにSpring’23 リリースにおける自動有効化については、管理者様がSalesforce組織を自動有効化の対象から除外(オプトアウト)することができます。除外する場合は「私のドメイン」の設定ページにある「Automatically deploy enhanced domains with Spring ’23」をオフにします。尚、この除外の設定はSummer’23では使用することはできません。(設定名称は機能導入初期の表記であり、翻訳される予定です

image.png

▼参考情報

公開ナレッジ : Opt Out of the Automatic Deployment of Enhanced Domains in Spring ’23

自動有効化の除外設定はWinter'23で設定することができ、Spring23のリリース時のみ有効です。

Winter'23で除外設定を行っていない場合は、Spring'23で拡張ドメインが自動有効化されますが、無効化することができます。

Spring'23で拡張ドメインが適用されなかった場合は、次回リリースのSummer'23で拡張ドメインが自動有効化されます。これは除外することはできませんが、拡張ドメインを無効化することは可能です。

Summer'23で拡張ドメインが適用されなかった場合は、次回リリースのWinter'24で強制適用されます。これは無効化することができません

image.png

自動有効化や強制適用を待つのではなく、管理者様にて拡張ドメインを手動で有効化することは可能です。

Salesforce組織の「リリース更新」メニューでは、拡張ドメインを有効化するまでのステップをご確認いただくことができます。拡張ドメイン有効化後の実際の動作を評価するためにも、まずはSandboxで拡張ドメインを有効化し、検証やテストを実施いただくことを推奨します

▼補足 : リリース更新の画面

image.png

▼補足 : リリース更新「拡張ドメインを有効化」の画面

image.png

拡張ドメイン適用による変更点

本セクションでは、URLの用途と適用前後のURLをまとめています。

  • 本番組織のURL 形式
image.png
  • SandboxのURL形式
image.png

SaleforceサイトやExperience CloudサイトのURLをみると、変更後のURLには私のドメインが指定されていることが確認できます。このように外部に公開しているURLが変更となります。

またVisualforceやコンテンツのURLをみると、すでに私のドメインが含まれているURLも更新されていることが確認できます。このようなかたちで拡張ドメインの適用によりお客様組織のURLが更新されます。

尚、すべてのURLについてご確認いただく場合は、ヘルプ「拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更」を御覧ください。

想定される影響

URL を直接参照するようなカスタマイズ/インテグレーションがある場合など、エラーが発生する可能性があります。また拡張ドメインの有効化で、Experience CloudについてはCDNが使われるようになることも重要な変更点の1つです。
拡張ドメイン有効化において想定される影響範囲として以下のようなものがあります。

  • Salesforce の埋め込みコンテンツの一部が表示されなくなる可能性がある。
  • サードパーティアプリケーションからデータへのアクセスができなくなる可能性がある。
  • Sandbox とのシングルサインオンインテグレーションが失敗する可能性がある。
  • *.cloudforce.com や *.database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである *.cloudforce.com や *.database.com を使用したSSOやインテグレーションが失敗する可能性がある。
  • 組み込みサービスのコードスニペット機能では「*.force.com」が使用されるので、正しく動作しない可能性がある。
  • Experience Cloud サイト、Salesforce サイト、Visualforce などへのアクセス時にエラーが発生する可能性がある。
  • 拡張ドメインが有効化されると、Experience Cloud サイト(*.my.site.com)で CDN が使用されます。また CDN では IPv6 がサポートされています。そのため以下の条件がそろうとアクセス時にエラーが発生する可能性がありますので、回避するためには、プロファイルの IP アドレス制限の設定に IPv6 のアドレス範囲を追加します。
    • サイトにアクセスするユーザのプロファイルで、IP アドレス制限を IPv4 で設定している。
    • ユーザが IPv6 で Experience Cloud サイトにアクセスする。

▼参考情報

拡張ドメインを使用するデジタルエクスペリエンスの Salesforce CDN

Salesforce IPv4 and IPv6 support

CDN の有効化によるアプリケーションの読み込みの高速化

お客様によるご準備

拡張ドメインは Spring'23 と Summer'23 のリリースで自動有効化が実施され、Winter'24 では強制適用されます。前述の影響を事前に認識/対策するためにも 自動有効化や強制適用までに下記を進めていただくことを推奨します。

  • Sandbox で拡張ドメインを有効化します。
  • Sandbox で影響箇所の有無を確認し、影響箇所があった場合の対応方法を検討します。
    確認箇所やテスト方法については、以下の参考情報をご覧ください。

  • Sandbox で確認できた対応方法(インテグレーション/カスタマイズの改修など)を本番組織に適用します。
  • URL が更新(時期や変更箇所)されることをユーザへアナウンスします(ブックマークの更新等)。
  • お客様公開サイトやマニュアル等に配置されているリンクを変更します。

Spring’23 と Summer’23のリリースでは拡張ドメインが自動有効化されます。Spring'23までに対応が間に合わない場合は、自動有効化の除外設定を実施します(詳細は「拡張ドメイン適用までのロードマップ」セクションを参照)。

Spring’23 または Summer’23 のリリースで自動有効化が行われた場合、拡張ドメインを無効化することができますが、無効化処理にはお時間がかかる場合がありますので、自動有効化の前にテスト/検証を完了し、手動で拡張ドメインを有効化することを推奨します。

拡張ドメイン有効化に関するステップはお客様組織の[リリース更新]でもご確認いただくことができます。お客様でのご準備にあたり、ご不明点等がございましたら弊社サポートまでお問い合わせください。

自動有効化や強制適用に備えて、影響確認とその対策をお願いします。

拡張ドメイン有効化後におけるURLのリダイレクト

拡張ドメイン有効化後、以前のURLのアクセスは新しいURLへリダイレクトされますが、新しいURLへのリダイレクトはWinter'25で停止される予定です。

image.png

URLの種類によってリダイレクトの動作が異なるため、以下に詳細を記載します。

Experience Cloud サイト等の外部に公開されている拡張ドメイン有効化前の force.com ドメインのURLは、Winter'25 のリリースで旧URLから新URLへのリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。

image.png

その他(外部向けの force.comドメイン以外)の拡張ドメイン有効化前のURLについても、 Winter'25 のリリースでリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。尚、拡張ドメイン有効化後に[私のドメイン]を変更すると、拡張ドメイン有効化前のURLはリダイレクトされません(1世代前までのURLのみリダイレクト可能)。

image.png

▼参考情報

Prepare for the End of Redirections for Non-Enhanced Domains

リダイレクトに関するログの取得

Winter’23 からURLのリダイレクトのログを CSV 形式でダウンロードすることが可能になります。このログを活用することで、URLの変更について、顧客やユーザーへのコミュニケーションプランを検討することができます。尚、本機能をご利用いただく場合、Winter'23 のリリース後に[私のドメイン]ページから機能(リダイレクトの記録)を有効化する必要があります。

image.png

リダイレクトのログには以下の留意点があるため、事前にご確認の上でご利用ください。

  • ログは EventLogFile(イベントモニタリング)の領域に格納されますが、ログ自体は無料でダウンロード可能。
  • Event Monitoring Analyticsではログは利用不可。
  • APIでもログを取得することは可能だが、API バージョン 56 以降を利用する必要あり。
  • ログは1つのファイルで作成され日次で更新されるため、最新の日次ログのみを取得可能。
  • 1時間以内に同一ホスト名に関するリダイレクトがあった場合はログに記録されないため、リダイレクト件数を正確に取得するものではない。

▼参考情報

Log Your Redirected My Domain Hostnames

Hostname Redirects Event Type

関連リソースのまとめ

FAQ

Q1 : 「[私のドメイン] の名前」が外部のURLに使用されることを回避することはできますか。

A1 : 「[私のドメイン]の名前」を変更する方法とカスタムドメインを使用する方法があります。「私のドメイン」を変更すると、既存動作に影響を与える可能性もあるため、カスタムドメインを使用することを推奨しております。詳細は「拡張ドメインに関する考慮事項」の「公開 URL の変更」をご覧ください。

Q2 : 拡張ドメインが適用される前のURLにアクセスするとどうなりますか?

A2 : 拡張ドメインで変更される URL では、古い URL にアクセスすると、Salesforce がWinter'25でリダイレクトを停止するまで、新しいホスト名にリダイレクトされます。またリダイレクトの動作には以下の注意点がございますのでご確認ください。

・拡張ドメインが有効になった後に「[私のドメイン] の名前」を変更すると、名前変更前のURLでのアクセスは名前変更後のURLにリダイレクトされますが、拡張ドメイン有効前のURLはリダイレクトされなくなります。
(拡張ドメイン有効化以前のURLへリダイレクトが必要な場合には、拡張ドメイン有効化後に「[私のドメイン] の名前」を変更をしないで下さい)

・「以前の[私のドメイン]を削除」ボタンを押下すると、リダイレクトはされなくなります。

・「以前の [私のドメイン] の URL を現在の[私のドメイン]にリダイレクト」のチェックをOFFにしてテストをする事で、リダイレクトされなくなるので問題が発生する部分を確認する事ができます。

Q3 : Salesforce Edge Networkが有効になっていることはどこで確認できますか?

A3 : [設定] > [クイック検索] >「私のドメイン」と入力し、[私のドメイン]を選択してください。 [ルーティング] セクションでご確認いただくことができます。詳細は 「拡張ドメインの前提条件」の「組織が Salesforce Edge Network の対象かどうかの判断」をご覧ください。尚、現在はSalesforce Edge Networkが無効でも拡張ドメインは有効化できます
(参考情報 : 
Enhanced Domains Available Everywhere Except Public Cloud

Q4 : Experience Cloud サイトや Salesforce サイトを使用していない場合は、影響はありませんか。

A4 : 外部向けのURLだけではなく、内部向けのURLが更新されるものもございます(Visualforceなど)。

これによりAppExchangeパッケージやお客様のカスタマイズに影響がある可能性もございますので、Experience Cloud サイトや Salesforce サイトを使用していない場合も、Sandboxでの動作確認/テストを推奨します。

Q5 : Salesforce Edge Networkも自動有効化の対象でしょうか。

A5 : いいえ。Salesforce Edge Networkは自動有効化の対象ではありません。

Q6 : 現在使用しているカスタムドメインには影響はありますか?

A6 : Experience Cloud サイトや Salesforce サイトで使用するカスタムドメイン自体には影響はありません。

CDN 等の外部 HTTPS ベンダーでカスタムドメインを使用している場合、外部 HTTPS ベンダーが Salesforceへの転送先ドメインを変更する必要がある場合があります。詳細は「ドメインの外部 HTTPS の有効化」を参照ください。

Q7 : API接続には影響があるのでしょうか?

A7 : Sandbox についてはURLに「sandbox」という文字列が追加されるため、影響がでる可能性があります。また、.cloudforce.com .database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである .cloudforce.com.database.com を使用したインテグレーションで失敗する可能性があります。

Q8 : 拡張ドメインの有効化後に何かしらの問題が発生した場合にはどのように対応したらよいでしょうか?

A8 : 自動有効化の前であれば拡張ドメインは有効化/無効化を実施することが可能です。自動有効の前に拡張ドメインを有効にする事で、何か問題が発生しても拡張ドメインを戻せるため、問題に対応する時間が取れます。もし、何かしらの問題が確認された場合は、弊社サポートにお問合せ下さい。

セキュリティ

2022.03.25

Share:

次の記事「APIバージョンを定期的に更新しましょう」

Hot Topic

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。