拡張ドメインについて(2022/12/20 更新)

Owned by ユニリタ
Last updated: 5月 31, 2023 by ユニリタ
2 min read

Winter’23に適用予定でしたが、Spring’23に延期されました。

<目次>

【概要】

Salesforceのバージョンアップ(Spring'23)により、「拡張ドメイン」の設定が必須化されます。

拡張ドメインにより、最新のブラウザ要件に準拠することができます。具体的にはサードパーティの Cookie (クロスサイトリソース) を回避することができます。

拡張ドメインとは、「私のドメイン」の次期バージョンとなり、LMIS組織全体のすべてのURL(セルフサービスポータルなど)に各企業固有の「私のドメイン」名が設定されます。

「拡張ドメイン」の必須化後は、セルフサービスポータルのURLやSandboxのURLが変更されるため、お客様のセキュリティポリシーによってはアクセスできなくなる可能性がございます。

事前に「【拡張ドメインの有効化手順】」をご参照いただき、影響がないか確認をお願いいたします。

詳細は、Salesforceヘルプ「拡張ドメイン」を参照してください。

【本番組織の適用時期】

Winter'23~Winter'24 にかけて拡張ドメインがすべてのお客様組織で有効化されます。
以下の日程で順次適用されます。

日程

適用内容

日程

適用内容

2022年10月16日(Winter'23)

・SSOを利用していないSandbox、オプトアウトしていないSandbox、非本番組織で自動有効化

2023年2月12日予定(Spring'23)

・自動有効化 (本番組織と残りのSandbox)
・有効化されても無効化することが可能
・オプトアウト可能

組織が Spring'23 になる前に、オプトアウト設定を行うことで、Spring'23 時点での拡張ドメイン自動有効化を一時的に停止することができます。
詳細は、Salesforceヘルプ「Spring'23 での拡張ドメインの自動リリースのオプトアウト」を参照してください。

2023年6月予定(Summer'23)

・自動有効化
・有効化されても無効化することが可能
・オプトアウト不可

2023年10月予定(Winter'24)

・強制適用
・無効化不可

2024年10月予定(Winter'25)

・リダイレクト停止

 

【影響のあるお客様】

・セルフサービスポータルを使用しているお客様

・Sandboxを使用しているお客様

・V2.9.0.00より前のバージョンを使用しており、「運用管理ガイド クリックジャックおよびXSS保護の設定」を設定しているお客様

・セルフサービスポータルやSandboxでシングルサインオンを使用しているお客様

・Sandboxで通知機能を使用しているお客様

・SandboxにてClassic環境でタスクを使用しているお客様

※すべての組織にて必須化されますが、URLが変更されるのは上記となります。

 

【影響内容およびお客様に実施いただく作業】

セルフサービスポータルのURLについて

拡張ドメインの有効化により、セルフサービスポータルのURLが変更されます。

◆変更前

 https://[私のドメイン名].secure.force.com/

 

◆変更後

 https://[私のドメイン名].my.salesforce-sites.com/

 

URLフィルタリングを行っているお客様は、アクセスが行えるように変更をお願いいたします。

また、変更前のURLにアクセスした場合、現状はリダイレクトされますが、今後リダイレクトされなくなる可能性がございます。

利用者の方には切り替えていただくようご案内をお願いいたします。

 

SandboxのURLについて

SandboxのURLが変更されます。

◆変更前

 Lightning:https://[私のドメイン名]--[Sandbox名].lightning.force.com/

 Classic:https://[私のドメイン名]--[Sandbox名].my.salesforce.com/

 

◆変更後

 Lightning:https://[私のドメイン名]--[Sandbox名].sandbox.lightning.force.com/

 Classic:https://[私のドメイン名]--[Sandbox名].sandbox.my.salesforce.com/

 

URLフィルタリングを行っているお客様は、アクセスが行えるように変更をお願いいたします。

また、Sandboxは設定によっては、変更前のURLにアクセスした場合、リダイレクトされない場合がございます。

必要に応じて、Salesforceヘルプ「[私のドメイン] のログインおよびリダイレクトポリシーの設定」をご参照の上、設定の変更をお願いいたします。

 

クリックジャックおよびXSS保護のホワイトリストの変更

※V2.9.0.00より前のバージョンを使用しており、「運用管理ガイド クリックジャックおよびXSS保護の設定」を設定しているお客様のみ実施してください。

クリックジャックおよびXSS保護のホワイトリストを変更します。

下記手順を参照の上、変更をお願いいたします。

  1. システム管理者にてログインします。

  2. [設定]>[セキュリティ]>[セッションの設定]をクリックします。

  3. [Whitelisted Domains for Visualforce Inline Frames]の[ドメインを追加]をクリックします。

     

  4. [Domain]に「*.force.com」と入力して[IFrame Type]に「Visualforceページ」を選択し、[保存]ボタンをクリックします。

     

  5. 「*.salesforce.com」のドメインを削除します。


ホワイトリストの設定は以上となります。

 

シングルサインオンで設定しているURLの変更

※セルフサービスポータルやSandboxでシングルサインオンを使用しているお客様のみ実施して下さい。

〇セルフサービスポータルやSandboxでシングルサインオンを使用しているお客様共通で行う作業

IDプロバイダ側で設定している上記「◆変更前」のURLを、「◆変更後」のURLに変更する必要がございます。

※IDプロバイダ側の詳細な設定方法については、ご使用のIDプロバイダ環境によって異なります。

 

〇Sandboxでシングルサインオンを使用しているお客様が行う作業

LMISのSandbox側で「SAML シングルサインオン構成」を変更します。

下記手順を参照の上、変更をお願いいたします。

1.[設定]>[ID]>[シングルサインオン設定] から、お客様が作成した「SAML シングルサインオン構成」の[編集]をクリックします。

2.[エンティティID]を下記の内容に変更して保存します。

◆変更前

 https://[私のドメイン名]--[Sandbox名].my.salesforce.com

◆変更後

 https://[私のドメイン名]--[Sandbox名].sandbox.my.salesforce.com

 

〇セルフサービスポータルでシングルサインオンを使用しているお客様が行う作業

LMIS側で設定している「LMIS_PortalSetting」に記載されている「DomainURL」を下記の内容で変更します。

◆変更前

 DomainURL=https://[私のドメイン名].secure.force.com

◆変更後

 DomainURL=https://[私のドメイン名].my.salesforce-sites.com

 

「LMIS_PortalSetting」の詳細や設定ファイルの更新については、「コンフィグレーションガイド セルフサービスポータル設定ファイル(LMIS_PortalSetting)」や「コンフィグレーションガイド LMISの設定ファイルの登録、更新」をご参照ください。

 

SandboxでのルートURLの変更

Sandboxでは、拡張ドメインを有効化した後も、通知からの関連レコードへのリンクが有効化する前のURLとなります。

Sandboxで通知機能を使用しているお客様は、Sandbox内のルートURLの値を下記の内容に変更して下さい。

◆変更前
 [私のドメイン名]--[Sandbox名].my.salesforce.com

◆変更後
 [私のドメイン名]--[Sandbox名].sandbox.my.salesforce.com

 

ルートURLの設定方法については、「運用管理ガイド 通知から関連レコードへのリンクを有効にする」をご参照ください。

 

SandboxのClassic環境におけるタスク作成時の引き継ぎ設定変更

SandboxのClassic環境では、拡張ドメインの有効化により、タスク作成時の項目引継ぎ機能が正常に動作しなくなります。

SandboxのClassic環境でタスクを使用しているお客様は、Sandbox内の「LMIS_TaskSetting」に記載されている「INSTANCE」を下記の内容に変更して下さい。

◆変更前
 INSTANCE=https://[私のドメイン名]--[Sandbox名].my.salesforce.com

◆変更後
 INSTANCE=https://[私のドメイン名]--[Sandbox名].sandbox.my.salesforce.com

 

「LMIS_TaskSetting」の詳細や設定ファイルの更新については、「コンフィグレーションガイド タスクの設定ファイル(LMIS_TaskSetting)」や「コンフィグレーションガイド LMISの設定ファイルの登録、更新」をご参照ください。

 

 


【拡張ドメインの有効化手順】

拡張ドメインの有効化手順

拡張ドメインは、必須化より前に設定を行うことができます。

下記手順を参考に設定し、セルフサービスポータルにアクセスできるかの確認をお願いいたします。

  1. システム管理者にてログインします。

  2. [設定]>[会社の設定]>[私のドメイン]をクリックします。

  3. [[私のドメイン] の詳細]の[編集]をクリックします。

     

  4. [拡張ドメインを使用します] をクリックし、[保存]をクリックします。

     

  5. [新しいドメインをリリース]を選択し、拡張ドメインをリリースします。

 

インスタンスによっては、「Salesforce Edge ネットワーク」を有効化しないと「拡張ドメイン」を有効化することができません。

Spring'23までには、「Salesforce Edge ネットワーク」を有効化しなくても「拡張ドメイン」を有効化することができるようになります。
「Saleforce Edge ネットワーク」の詳細は、Salesforceヘルプの「Salesforce Edge Network」を参照してください。

有効化の手順は、下記の「Salesforce Edge ネットワークの有効化手順」を参照してください。


Salesforce Edge ネットワークの有効化手順

「Salesforce Edge ネットワーク」の有効化は下記手順を実施してください。

  1. システム管理者にてログインします。

  2. [設定]>[会社の設定]>[私のドメイン]をクリックします。

  3. [ルーティング]の[編集]をクリックします。

     

  4. [Salesforce Edge ネットワークを使用]をクリックして、[保存]をクリックします。

反映には、15分程度時間がかかる場合があります。