拡張ドメインの有効化とその準備

特に重要な情報

セキュリティ

2022.03.25

Share:

この記事で学べること

  • 拡張ドメインの機能概要
  • 拡張ドメインによる変更点
  • お客様による事前準備の内容
  • 拡張ドメインに関する参考情報

こちらの記事の内容は動画でもご覧いただくことができます。

拡張ドメインについて動画でご確認頂く場合はこちらをクリックしてください。

拡張ドメインの概要

拡張ドメインはWinter '23のリリースにてお客様組織で有効化されます。これによる変更は以下となります。

(1)ブランド

Experience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。


(2)安定性

お客様組織で使用されているすべてのURLからAP3やAP4などのインスタンス名が削除されます。今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。


(3)コンプライアンス

お客様にてご利用いただいているブラウザにおける最新の要件(サードパーティ Cookieに対する対応)に準拠します。

上記の通り、本機能にて外部公開しているURLを含め、お客様組織のドメイン(URL)が更新されるため、Winter'23までにSandboxで動作確認/テストを実施いただき、お客様組織での影響度を確認の上で本番組織での有効化を実施することを推奨しています。

▼参考情報

Salesforce ヘルプ : Experience Cloud とは?

Salesforce ヘルプ : Salesforce サイト

拡張ドメイン適用の背景

主要なWebブラウザにて、サードパーティ Cookieをブロックすることが既定の動作となることがアナウンスされています。

Cookieとはなにかというと、Webサイトにアクセスしたユーザの情報を一時的にクライアントに保存しておくためにサーバから送信されたファイルです(ページ遷移やWebサイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。

サードパーティ Cookieとは、アクセスしたサイトとは異なるドメインから送られるCookieのことです。プライバシー保護の観点より、サードパーティcookieの利用に関する規制が強くなっている背景があり、各ブラウザでサードパーティ Cookieをブロックすることを既定の動作とする動きがあります

その制限によりSalesforceのページで、異なるURLからコンテンツを読み込む際に問題が発生する可能性があります。

: lightning.force.com というURLのページから、documentforce.com というURL を介してコンテンツを読み込む。


このようなブラウザの最新要件にSalesforceも対応するため、URLを更新する目的で「拡張ドメイン」の適用を予定しています。

拡張ドメイン適用までのロードマップ

image.png
  • Winter'23のリリースで、拡張ドメインがすべての組織で有効化されます。
    • 組織のすべての URL に [私のドメイン] の名前が含まれます。
    • 組織のすべてのURLからインスタンス名が除外されます。
    • 一部のURLのドメインサフィックスが変更されます。

  • お客様による拡張ドメインの準備/テスト
    • Summer’21のリリースから、お客様組織の「リリース更新」には「拡張ドメインを有効化」が表示されています。
    • Hyperforce 組織 または Salesforce Edge Network が有効化された組織で適用することができます。Winter'23までにSandboxでの動作確認/テスト、お客様組織での影響有無確認、本番組織での有効化を推奨します。

*1)ほとんどのSandboxにて Salesforce Edge Network が有効化されていなくても拡張ドメインが利用可能になっています。

  Spring ’22 Release Notes : Enable Enhanced Domains (Release Update)


*2)一部の組織を除き、Salesforce Edge Networkが有効でない本番組織でも拡張ドメインを有効化できるようになりました。
 Trailblazer Community :
 Enhanced Domains Available Everywhere Except Public Cloud

▼補足 : リリース更新の画面

image.png

▼補足 : リリース更新「拡張ドメインを有効化」の画面

image.png

拡張ドメイン適用による変更点

本セクションでは、URLの用途と変更前後のURLをまとめています。

  • 本番組織のURL 形式
image.png
  • SandboxのURL形式
image.png

▼参考情報

Salesforce ヘルプ : 拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更

SaleforceサイトやExperience CloudサイトのURLをみると、変更後のURLには私のドメインが指定されていることが確認できます。このようなかたちで外部に公開しているURLが変更となります。

またVisualforceやコンテンツのURLをみると、すでに私のドメインが含まれているURLも更新されていることが確認できます。このようなかたちで拡張ドメインの適用によりお客様組織のURLが更新されます。

お客様によるご準備

上記にご説明させていただきましたとおり、拡張ドメインの適用によりお客様組織で使用されているURLが更新されます。

これによりURLを直接参照するようなカスタマイズやシステム連携がお客様組織で実装されていると、エラーが発生する可能性があります。想定される影響範囲は以下の通りです。

  • Experience Cloud  / Salesforce サイト、Visualforce ページなどへのアクセス時にエラーが発生する可能性がある。
  • Salesforce の埋め込みコンテンツの一部が表示されなくなる可能性がある。
  • サードパーティアプリケーションからデータへのアクセスができなくなる可能性がある。
  • Sandbox とのシングルサインオンインテグレーションが失敗する可能性がある。
  • *.cloudforce.com や *.database.com を使用する組織とのSSOインテグレーションが失敗する可能性がある。

[お客様によるご準備]

Winter'23のリリースは2022年10月16日に予定されています(最新情報はTrustサイトをご覧ください)。

上記の問題を事前に回避するためにも、Winter'23リリースまでに下記を進めていただくことを推奨します。

  • Sandboxで影響箇所の有無を確認し、影響箇所があった場合の対応方法を検討。
  • Sandboxで確認できた対応方法(インテグレーション/カスタマイズの改修など)を本番組織に適用。
  • URLが更新(時期や変更箇所)されることをユーザへアナウンス(ブックマークの更新等)。
  • お客様公開サイトやマニュアル等に配置されているリンクを変更

関連リソース

FAQ

Q1 : 「[私のドメイン] の名前」が外部のURLに使用されることを回避することはできますか。

A1 : 「[私のドメイン]の名前」を変更する方法とカスタムドメインを使用する方法があります。「私のドメイン」を変更すると、既存動作に影響を与える可能性もあるため、カスタムドメインを使用することを推奨しております。詳細は「拡張ドメインに関する考慮事項」の「公開 URL の変更」をご覧ください。

Q2 : 拡張ドメインが適用される前のURLにアクセスするとどうなりますか?

A2 : 拡張ドメインで変更される URL では、古い URL にアクセスすると、Salesforce が将来そのリダイレクトを停止するまで、新しいホスト名にリダイレクトされます。リダイレクトの終了はリリースノートで事前にこの変更をお知らせする予定です。詳細は「拡張ドメインに関する考慮事項」の「拡張されていない [私のドメイン] の URL のリダイレクト」をご覧ください。またリダイレクトの動作には以下の注意点がございますのでご確認ください。

・拡張ドメインが有効になった後に「[私のドメイン] の名前」を変更すると、名前変更前のURLでのアクセスは名前変更後のURLにリダイレクトされますが、拡張ドメイン有効前のURLはリダイレクトされなくなります。
(拡張ドメイン有効化以前のURLへリダイレクトが必要な場合には、拡張ドメイン有効化後に「[私のドメイン] の名前」を変更をしないで下さい)

・「以前の[私のドメイン]を削除」ボタンを押下すると、リダイレクトはされなくなります。

・「以前の [私のドメイン] の URL を現在の[私のドメイン]にリダイレクト」のチェックをOFFにしてテストをする事で、リダイレクトされなくなるので問題が発生する部分を確認する事ができます。

Q3 : Salesforce Edge Networkが有効になっていることはどこで確認できますか?

A3 : [設定] > [クイック検索] >「私のドメイン」と入力し、[私のドメイン]を選択してください。

[ルーティング] セクションでご確認いただくことができます。詳細は 「拡張ドメインの前提条件」の「組織が Salesforce Edge Network の対象かどうかの判断」をご覧ください。

Q4 : Experience Cloud サイトや Salesforce サイトを使用していない場合は、影響はありませんか。

A4 : 外部向けのURLだけではなく、内部向けのURLが更新されるものもございます(Visualforceなど)。

これによりAppExchangeパッケージやお客様のカスタマイズに影響がある可能性もございますので、Experience Cloud サイトや Salesforce サイトを使用していない場合も、Sandboxでの動作確認/テストを推奨します。

Q5 : Salesforce Edge Networkも自動有効化の対象でしょうか。

A5 : いいえ。Salesforce Edge Networkは自動有効化の対象ではありません。

Q6 : 現在使用しているカスタムドメインには影響はありますか?

A6 : Experience CloudサイトやSalesforceサイトで使用するカスタムドメイン自体には影響はありません。CDN等の外部HTTPSベンダーでカスタムドメインを使用している場合には、外部HTTPSベンダーがSalesforceにアクセスするホスト名を[私のドメイン]のホスト名に変更する必要がある場合があります。

Q7 : API接続には影響があるのでしょうか?

A7 : SandboxについてはURLに「sandbox」という文字列が追加されるため、影響がでる可能性があります。

Q8 : 拡張ドメインの有効化後に何かしらの問題が発生した場合にはどのように対応したらよいでしょうか?

A8 : 自動有効化の前であれば拡張ドメインは有効化/無効化を実施することが可能です。自動有効の前に拡張ドメインを有効にする事で、何か問題が発生しても拡張ドメインを戻せるため、問題に対応する時間が取れます。もし、何かしらの問題が確認された場合は、弊社サポートにお問合せ下さい。

セキュリティ

2022.03.25

Share:

次の記事「Salesforce Platform API バージョン 7.0 ~ 20.0 の廃止」

Hot Topic

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。