2022.12.06 「Salesforce - この機会に [拡張ドメイン] の目的と影響を確認し、リリースに備えましょう」
≪ 2021.05.20 「Salesforce - [私のドメイン] の Winter '22 必須化に備えましょう」
お世話になっております。
ウフル カスタマーサポート Salesforce 担当の 後藤 でございます。
ご無沙汰をいたしておりました、諸事情により一年半ぶりのカスタマーサポート通信となり大変恐れ入ります。
10月中旬の Winter '23 リリース以降、弊社のお客様より同様のお問い合わせを頻繁にいただくようになりました。
「ログインするとヘッダーに表示される、" 拡張ドメインを有効にしてください"って、いったい何なんでしょうか、どのような対応が必要なんですか?」
↑ こういうメッセージですね。
「〇〇ドメイン」といえば、少し前に「私のドメインの必須化」 というのがありまして、その時もご案内の記事を書かせていただきました。
2021.05.20 「Salesforce - [私のドメイン] の Winter '22 必須化に備えましょう」
https://csminfo.uhuru.jp/hc/ja/articles/900006203186
実は「拡張ドメインって何ですか?」という問合せのほかに、「指示に従ってそのまま拡張ドメインを有効化したら、外部システムとの連携が動かなくなりました!」 という問合せも数件いただきました。
ちなみにそのお客様には、「拡張ドメインを無効化し、有効化の際に自動でオンになった項目もチェック外していただけま すか」と案内したところ、「元に戻りました! 不用意に再有効化してこのようなことが再度起こらないよう、影響範囲を調査していただけますでしょうか」 と回答を頂きました。
画面の指示に従って気軽に有効化したらシステムに大きな影響が出る「拡張ドメイン」、これはただ事ではありません。
私たちサービスを提供する側も「わかっているようでわかっていない部分」がありますので、これを機に「拡張ドメインっていったい何なのか」 本腰を入れて調査する必要がありますね。
せっかくの機会ですので、カスタマーサポート通信の「復活第一弾」は、「拡張ドメイン」 について取り上げさせていただきます。
* [拡張ドメイン] とは?
そもそも「拡張ドメイン」っていったい何でしょうか。
なぜ Salesforce では「拡張ドメイン」の有効化が必要なのでしょうか。
Salesforce 公式の記事には、以下のように記載があります。
Salesforce サクセスナビ
「拡張ドメインの有効化とその準備」
https://successjp.salesforce.com/article/NAI-000472
===========================================
(1)ブランド
Experience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。
(2)安定性
お客様組織で使用されているすべての URL から AP3 や AP4 などのインスタンス名が削除されます。 今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。
(3)コンプライアンス
お客様にてご利用いただいているブラウザにおける最新の要件 ( サードパーティ Cookieに関する対応) に準拠します。
===========================================
うーん、わかったようなわからないような。。。
重要なのは (2) 安定性、これと (3) コンプライアンス、これらではないかと思われます。
===========================================
お客様組織で使用されているすべての URL から AP3 や AP4 などのインスタンス名が削除されます。
===========================================
このことから思い出されるのが、「インスタンス移行」の件です。
2020.03.26 「Salesforce - よくあるお問合せを深掘りします:vol.1 - インスタンス移行とセキュリティアラート」
https://csminfo.uhuru.jp/hc/ja/articles/900000403343
インスタンス移行により、「AP3 から AP16 に移行、それに伴いインスタンス名をソースに直書きした Visualforce ページやカスタムリンクなどのメンテナンスが発生」 といったことが度々発生していたのですが、私のドメインの必須化 + 拡張ドメインの有効化によって、URL からインスタンス名を完全に排除することが可能となり、 Salesforce は物理サーバー拡張の際にユーザに事前通達することなく自由にインスタンス構成を変更することができるようになります。
併せて (3) コンプライアンス、これが最も大きな要因であると思われます。
先述の「サクセスナビ」の記事にも、次のように記載があります。
===========================================
拡張ドメイン適用の背景
主要な Web ブラウザにて、サードパーティ Cookie をブロックすることが既定の動作となることがアナウンスされています。
Cookie とはなにかというと、Web サイトにアクセスしたユーザの情報を一時的にクライアント に保存しておくためにサーバから送信されたファイルです(ページ遷移や Web サイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。
サードパーティ Cookie とは、アクセスしたサイトとは異なるドメインから送られる Cookie のことです。プライバシー保護の観点より、サードパーティ Cookie の利用に関する規制が強くなっている 背景があり、各ブラウザでサードパーティ Cookie をブロックすることを既定の動作とする動きがあります。
その制限により Salesforce のページで、異なる URL からコンテンツを読み込む際に問題が発生する可能性 があります。
例: lightning.force.com という URL のページから、documentforce.com という URL を介してコンテンツを読み込む。
このようなブラウザの最新要件に Salesforce も対応するため、URL を更新することを目的として「拡張ドメイン」の自動有効化を予定しています。
===========================================
従来の Salesforce では、機能ごとに違うドメインが混在しており、それがセキュリティ上のネックになっていた点が懸念事項となっておりました。
例えば会社のネットワークで「ドメインベースでアクセス許可を行う」場合、基本となる salesforce.com と force.com 以外に、「なんとかforce.comドメインがたくさんありすぎて、どれをホワイトリストに追加すればいいのか収拾が付かない」 という事態に陥っていました。
許可すべき Salesforce の IP アドレスとドメイン
https://help.salesforce.com/s/articleView?id=000384438&type=1
必要なドメインを許可
https://help.salesforce.com/s/articleView?id=000384438&type=1
一方、先述の「サードパーティ Cookie のブロック」が Web セキュリティの標準となり、主要な Web ブラウザがこのポリシーを導入する方針を取るため、この「なんとかforce.comドメイン乱立」はブロック対象の可能性となることから、salesforce.com と force.com への集約が必要となっている、ということも拡張ドメイン有効化の大きな意義となります。
(1) ブランディングについても、決して「重要ではない」 わけではなく、従来はエクスペリエンス(コミュニティ) およびサイト(Force.com Sites) にそれぞれのサブドメインを設定する必要がありましたが、拡張ドメインによってエクスペリエンスとサイトのサブドメインに ついても「私のドメイン」のものが適用されるようになり、URL のブランドが統一されることから、顧客/パートナー側と管理側の両方にとってのメリットとなります。
以上のことから、Salesforce 側は「細かいメンテナンスの際に都度お客様に設定見直しのお願いやサー ビス停止の案内をせずに済ましたい」ユーザ側は「 内部ページと外部サイトでドメインが一致しない事態を避けたい、セキュリティの設定で面倒な手順を踏みたくない」 それぞれの利害を一致させるために、拡張ドメインが提供される、 ということがわかりました。
では、具体的にどのような影響があるのでしょうか、確認していきましょう。
* [拡張ドメイン] を有効にした際の影響
拡張ドメインを有効化すると、Salesforce の各種 URL に変更が発生します。
以下の Salesforce 公式ヘルプの記載を、わかりやすく表にしてみました。
Salesforce ヘルプ - 拡張ドメイン
https://help.salesforce.com/s/articleView?id=sf.domain_name_enhanced.htm&type=5
【変更なし】
ログイン及び Classic ページ
Lightning ページ
【変更あり】
Lightning コンテナコンポーネント
<変更前>
[私のドメイン]--[パッケージ名].container.lightning.com
<変更後>
[私のドメイン]--[パッケージ名].container.force.com
Visualforce ページ
<変更前>
[私のドメイン]--[パッケージ名].visualforce.com
<変更後>
[私のドメイン]--[パッケージ名].vf.force.com
コンテンツ
<変更前>
[私のドメイン]--c.documentforce.com
<変更後>
[私のドメイン].file.force.com
Salesforce サイト(Force.com Sites)
<変更前>
[サイトのドメイン].secure.force.com
<変更後>
[私のドメイン].my.salesforce-sites.com
Experience Cloud サイト(コミュニティ)
<変更前>
[エクスペリエンス /コミュニティのドメイン].force.com
<変更後>
[私のドメイン].my.site.com
拡張ドメイン有効化によるドメインの扱いは、総じて以下のようになります。
- 内部ページについては、「なんとかforce.com」 ドメインは徐々にバリエーションが減っていき、salesforce.com と force.com および機能ごとのサブドメインを使用する形に集約されていく方向 となる。
- 外部ページ(サイトおよびエクスペリエンス)については、それぞれ事前に設定したサブドメインは使用されず、[ 私のドメイン + サイト独自のドメイン] の形式となる。
実際にどのように変化するのか、有効化手順と併せて画面を見ていきましょう。
* [拡張ドメイン] 有効化手順と実際の影響
設定メニューのクイック検索欄に "私のドメイン" と入力して検索し、[私のドメイン] 設定画面を開きます。
こちらが拡張ドメイン設定前の [私のドメイン] 詳細です。
画面下部の [URL の安定化] は、拡張ドメイン有効化前に Visualforce およびエクスペリエンス& サイト関連だけ先行して新命名規則を適用したい場合に使用します 。
拡張ドメインの有効化にはこれらの機能も含まれますので、今回の場合こちらのチェックは不要です。
ちなみに拡張ドメインを一旦有効化して再度無効化した際、ここはチェックが付いたままになっています。
冒頭の「拡張ドメインを有効化したらコールセンター連携が動かなくなりま した」問合せにて「自動で有効化されたチェックも外しておいてください」と案内した件はこちらに関連します。
[拡張ドメインを使用します] チェックをオンにして [保存] をクリックします。
「プロビジョニングが進行中」画面に遷移します。
小一時間待ちますので、温かいコーヒーでも如何でしょうか。
プロビジョニングの準備が完了すると、リリースの画面に切り替わります。
つまり、この時点ではまだ拡張ドメインの有効化は行われていないことにな り、ここでキャンセルすることも可能です。
もし社内への周知などがまだの場合は一旦手を止めておきましょう、理由は後述します。
[新しいドメインをリリース] をクリックすると、拡張ドメインありの私のドメインがリリースされます。
一旦ログイン中の全ユーザのセッションは無効化され、ログイン画 面に強制リダイレクトされます。
未保存の作業中内容は失われてしまうので、そういった意味でも「事前の周知はしっかり行う」「リリースボタンを押すときはコアタイムを避ける」ことが重要になります。
拡張ドメイン有効化後の [私のドメイン] 画面はこちらになります。
「URL の安定化」オプションは不要になったので消えています。
ルーティング設定画面も見てみましょう。
「Salesforce Edge ネットワーク」については、多国籍展開している組織で各地域の部門ごとのアクセスを最適化するオプションになります。
話すと長くなるので、詳細は次回以降とさせていただき、今回はヘルプの紹介に留めさせていただきます。
Salesforce Edge Network とは?
https://help.salesforce.com/s/articleView?id=000380380&type=1
気になるのは、拡張ドメインリリース前の形式の URL にアクセスした際に、きちんとリダイレクトが働くかどうか、という点だと思います。
ご安心ください、拡張ドメイン有効化の時点ではデフォルトでリダイレクトは有効化 されております。
リダイレクトの機能自体は「いずれ廃止する予定」とのアナウンスはされておりますが、今のところ「少なくとも Winter '24 (2013年10月)までは有効化のまま」とのことですので、一安心のようです。
拡張ドメインの変更によって最も影響を受けるのが、以下の2か所です。
- Visualforce ページ
- エクスペリエンスサイト(コミュニティ)および Salesforce サイト(Force.com Sites)
具体的にどう変わるかを確認しましょう。
以下は拡張ドメイン有効化前の Visualforce ページです。
(検証のためだけに1分で作りました。)
こちらは拡張ドメイン有効化後の同じページです。
ご覧の通り、URL が変わっていますね。
(有効化前)
https://uhurucsm--c.ap16.visual.force.com/apex/HelloWorld/
(有効化後)
https://uhurucsm--c.vf.force.com/apex/HelloWorld/
先述の通り、インスタンス名("ap16" に当たる部分)が消えています。
これにより、Visualforce ページはインスタンス名に依存することがなくなり、将来的には Salesforce 側もユーザに事前の断りを入れることなくインスタンス移行が自由 に行えるようになります。
さて、気になるのは「リダイレクトが機能するかどうか」。
実際に確認してみましょう。
旧形式の URL でアクセスしてみました。
結果、無事にリダイレクトされました。
但し、これは Visualforce ページに明示的 URL でアクセスした場合です。
別の Visualforce ページにインラインで埋め込んだ場合など、複雑な作り込みをした際には表示に支障が出ることも大いに考えられます。
詳細は次回以降に譲りますが、事前に Sandbox で入念な検証を行うことが非常に重要になります。( この説明だけで丸々一回分を要するレベルです)
引き続いてエクスペリエンスサイトの方も見てみましょう。
拡張ドメイン有効化前のエクスペリエンスログイン画面です。
(こちらも検証のために5分で最小限の設定をしました。)
こちらは拡張ドメイン有効化後です。
(有効化前)
https://uhurucsm.force.com/partner/login
(有効化後)
https://uhurucsm.my.site.com/partner/login
一点お断りがあります。
「拡張ドメインを有効化する前に設定していたエクスペリエンスサイ トのサブドメインは、有効化によって上書きされる」 旨お伝えしましたが、「エクスペリエンスサイトのサブドメイン」 も uhurucsm で設定してしまっていました。
なので見かけ上は大きく変わっているように見えませんが、有効化前の 青い uhurucsm はエクスペリエンスサイトのサブドメイン で、有効化後の 赤い uhurucsm は私のドメインによって上書き されたものになります。
判りづらいことになり申し訳ございません m(_ _)m
拡張ドメイン有効化後にエクスペリエンスサイトの一般設定を開い た画面です。
サブドメイン名指定項目が消えています。
これも Visualforce ページと同じように、リダイレクトの検証を行ってみます。
有効化前のログイン URL にアクセスしてみました。
結果、きちんとリダイレクトされました。
そのため、有効化を行っても以前のアドレスをブックマークしていたカスタマーおよびパートナーには直近の影響は発生しません。
但し、これもリダイレクトはいつまでも保証されるものではないため、メールテンプレートの署名を差し替える、周知の一斉連絡を行う、などの施策が必要になります。
併せて、ログイン履歴より「どのドメイン URL からアクセスしたか」追跡が可能なので、定期的に旧 URL からログインを行っているユーザが残っていないかをチェックする ことも大いに有効になります。
* 拡張ドメイン有効化のスケジュール
当初、Winter '23 (今年10月)に拡張ドメインは自動で有効化され、次リリースの Spring '23 (来年2月)に無効オプションが削除される予定でした。
しかしながら、多くのお客様から「拡張ドメインを有効化したことによるサービスへの影響」 が報告され、Salesforce 側で期限の延期が発表されました。
現在確定しているスケジュールは以下の通りです。
<自動有効化、但しユーザのオプトアウト設定により回避可能、有効化後の手動無効化も可能>
Spring '23 リリース(2023年2月中旬予定)
<自動有効化、オプトアウト措置なし、但し手動無効化は可能>
Summer '23 リリース(2023年6月中旬予定)
<強制有効化、無効化不可>
Winter '24 リリース(2023年10月中旬予定)
ソース
Salesforce ドメイン ([私のドメイン] と拡張ドメイン) の変更に備えた準備
(最終更新 2022.9.27)
https://help.salesforce.com/s/articleView?id=000392948&type=1
「Spring ’23 で自動有効化をオプトアウトする」には、私のドメインのルーティング設定で以下のチェックを外します。
「準備できていない、心配だ」というお客様は、この記事をご覧いただいたあと、このチェックだけ外しておけば一安心です。
- Automatically deploy enhanced domains with Spring '23
* まとめ:[拡張ドメイン] の影響を受ける組織は?
<影響を受けない>
Visualforce ページの開発を一切行っておらず
パートナー&カスタマーユーザを使用しておらず
外部基幹連携やコールセンター連携は行っておらず
AppExchange で追加プログラムの導入も行っていない
<たぶん影響を受けない、もしくは影響は微小レベル>
Visualforce ページは簡単なものを使用、もしくは標準ページに埋め込んでいる程度
エクスペリエンスサイトは標準テンプレートで対応している
外部基幹連携やコールセンター連携は行っておらず
AppExchange も有償サービスを導入している程度(パッケージのアップデートだけで対応できる)
<恐らく影響を受けるので事前の検証が必須>
何重にも入り組んだ Visualforce ページや Lightning コンポーネントを実装している
エクスペリエンスサイトも独自開発ページを実装している
外部基幹連携やコールセンター連携を実装している
AppExchange も外部連携などに関連するものを導入しておりインストール後の設定が必要
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ご無沙汰しておりましたカスタマーサポート通信、いかがでしたでしょうか。
今回は [拡張ドメイン] 有効化についてお送りしましたが、今後もまだまだお客様に大きな影響がある仕様変更が控えておりますので、より多くの情報を迅速にお客様に共有できるよう努めさせていただ きたく存じます。
不明点ありましたら遠慮なくお知らせください。
お客様の疑問点は、弊社ならびにお客様全体の財産となります。
今後ともウフル カスタマーサポートを引き続きご愛顧いただきますよう、何卒よろしくお願い申し上げます。
コメント