各ソリューションごとの拡張ドメイン適用注意点

色々質問があって書き留めていたら長くなり探せないので、整理してみました。

ホスト名の比較

現在	拡張ドメイン	Sandbox拡張ドメイン
my.salesforce.com	my.salesforce.com	sandbox.my.salesforce.com
lightning.force.com	lightning.force.com	sandbox.lightning.force.com
container.lightning.com	container.force.com	sandbox.container.force.com
visualforce.com	vf.force.com	sandbox.vf.force.com
documentforce.com	file.force.com	sandbox.file.force.com
builder.salesforce-communities.com	builder.salesforce-experience.com	sandbox.builder.salesforce-experience.com
preview.salesforce-communities.com	preview.salesforce-experience.com	sandbox.preview.salesforce-experience.com
livepreview.salesforce-communities.com	live-preview.salesforce-experience.com	sandbox.live-preview.salesforce-experience.com
(Salesforce Sites) secure.force.com	my.salesforce-sites.com	sandbox.my.salesforce-sites.com
(Salesforce Experience) force.com	my.site.com	sandbox.my.site.com
forceusercontent.com	my.force-user-content.com	sandbox.my.force-user-content.com
my.salesforce-hub.com	my.salesforce-hub.com	sandbox.my.salesforce-hub.com
my.salesforce-scrt.com	my.salesforce-scrt.com	sandbox.my.salesforce-scrt.com

SSO関連

[私のドメイン] ログイン URL ( MyDomain.my.salesforce.comの形式)を使用して Salesforce 組織にログインする SSO/AD 接続 は影響を受けませんが、Experience Cloud サイトおよび Salesforce サイトへの SSO/AD 接続 は影響を受けます。 、強化されたドメインではサイトの URL が変わるためです。
SSO/AD connections that log into your Salesforce org with your My Domain login URL (in the format MyDomain.my.salesforce.com) aren't impacted in that case, but SSO/AD connections to Experience Cloud sites and Salesforce Sites are impacted, because site URLs change with enhanced domains.

• Impact to Production Orgs

[私のドメイン] ログイン URL ( MyDomain.my.salesforce.comの形式)を使用して Salesforce 組織にログインする SSO/AD 接続 は影響を受けませんが、Experience Cloud サイトおよび Salesforce サイトへの SSO/AD 接続 は影響を受けます。 、強化されたドメインではサイトの URL が変わるためです。
SSO/AD connections that log into your Salesforce org with your My Domain login URL (in the format MyDomain.my.salesforce.com) aren't impacted in that case, but SSO/AD connections to Experience Cloud sites and Salesforce Sites are impacted, because site URLs change with enhanced domains.

• Impact to Production Orgs

既にマイドメインを使っていて拡張ドメインを改めて有効化する場合とマイドメインの有効化と拡張ドメインの有効化を同時に行う場合には対応方法が違うようです。

Enhanced domain impact to production with my domain already enabled

• 私のドメインの変更に合わせて組織を更新する

• 本番環境では、[私のドメイン] 名を変更しない場合、拡張ドメインを有効にしても[私のドメイン] ログイン URLは変更されません。
  if you don't change your My Domain name, the My Domain login URL doesn't change when you enable enhanced domains.

• ただし、本番環境で拡張ドメインを有効にすると、Salesforce が組織用にホストする他のほとんどすべての URL が変更されます。特に重要なのは、サイト URL、Visualforce ページ URL、およびコンテンツ URL です。これらはすべて外部に公開される可能性があるためです。
  owever, almost every other URL that Salesforce hosts for your org changes when you enable enhanced domains in production. Of particular importance are the site URLs, Visualforce page URLs, and content URLs, because all of those can be externally exposed.

マイドメインのチェックリスト

それぞれの環境に対する影響

拡張ドメインの使用は既存の API に影響しますか?

• API 統合に固有: [私のドメイン] の名前またはサフィックスを変更しない場合、拡張ドメインを有効にしても、[私のドメイン] ログイン URL は運用環境で変更 されません。それ、または一般的なlogin.salesforce.com URL は、ほとんどの API 統合で使用される URL です。(注: サンドボックスで拡張ドメインを有効にすると、私のドメインのログイン URL が変更されるため、本番環境では必要のない調整を​​サンドボックスで行う必要があります。)
  Specific to API integrations: if you're not changing your My Domain name or suffix, your My Domain login URL doesn't change in production when you enable enhanced domains. That, or the generic login.salesforce.com URL, is the URL that most API integrations use. (Note: Your My Domain login URL does change when you enable enhanced domains in a sandbox, so you'll need to make some adjustments in your sandbox that you don't need to make in production.)

• Experience Cloud サイトまたは Salesforce サイトでは、これらの URL は拡張ドメインで変更されるため、それに応じて API 統合を更新する必要があります。
  If an API is integrating with an Experience Cloud site or Salesforce Site, those URLs change with enhanced domains and you must update the API integration accordingly.

• サードパーティのアプリケーションがデータにアクセスできなくなる可能性があります。
  Third-party applications can lose access to your data.

• サンドボックスとの SSO 統合は失敗します
  SSO integration with sandboxes will fail

• '*' を使用した組織との SSO 統合。cloudforce.comと . database.comドメイン サフィックスは失敗する可能性があります。
  SSO integration with org using *.cloudforce.com and .database.com domain suffixes can fail.

How does Enchanced Domains affect mobile app?

• モバイルアプリの本番組織で拡張ドメインを有効にしても、組織の [私のドメイン] ログイン URL は変更されません。そのため、[私のドメイン] の名前も変更しない限り、App Store および Google Play で公開されているパーソナライズされたモバイル アプリを更新する必要はありません。
  In a production org, when you enable enhanced domain, the org's My Domain login URL doesn't change. So you won't need to update your published personalized mobile apps on the App Store and Google Play unless you rename your My Domain as well.

• モバイルアプリのサンドボックスでは、拡張ドメインを有効にすると、私のドメインのログイン URL が変更され、ログイン URL に「サンドボックス」という単語が追加されます。そのため、サンドボックスで拡張ドメインをテストする場合、アプリ ストアで公開されているパーソナライズされたモバイル アプリの新しいバージョンをテストするには、アプリのサンドボックス バージョンのログイン URL を更新する必要があります。
  However, in a sandbox, when you enable enhanced domains, the My Domain login URL changes: the word "sandbox" is added to the login URL. So when testing enhanced domains in a sandbox, to test a new version of a personalized mobile app published on the app store, you must update the login URL for the sandbox version of the app.

• DocuSign アプリケーション

UAT サーバーの新しいログイン URL を使用するには、DocuSign との統合を更新する必要があります。(注: [マイ ドメイン] を有効にするときに [マイ ドメイン] の名前またはサフィックスを変更しない場合、本番環境でこの変更を行う必要はありません。)

DocuSign は Salesforce と統合するアプリを所有しているため、そのアプリの情報を更新して、UAT 組織の新しい URL を使用する必要があります。ただし、これらの記事を Web サイトで見つけて、うまくいけば開始してください

How to enable DocuSign eSignature for Salesforce for an existing DocuSign user

Experience Cloud サイト

体験サイトのサブドメイン変更方法

• 拡張ドメインを有効にすると、サンドボックスで[私のドメイン] ログイン URLが変更されます。[私のドメイン] の名前またはサフィックスを変更した場合にのみ、運用環境で拡張ドメインを有効にすると変更されます。

• Salesforce がホストする Experience Cloud サイトの URLが、すべての組織の拡張ドメインで変更されます。https://www.example.comなどのカスタム ドメインを使用してサイトを提供している場合、その URL は変更されません。

[私のドメイン] が有効になりましたが、強化されたドメインに必要なテストはまだありますか?

デプロイする前

• Salesforce は Server Name Indicator (SNI) プロトコルを使用して拡張ドメインを提供します。統合がそのプロトコルをサポートしていない場合、統合は失敗する可能性があります。組織と統合するサードパーティと協力して、SNI をサポートするようにします。

デプロイ後

• カスタム ドメインで外部 HTTPS オプションを使用している場合: Salesforce 以外のホストまたはサービスが HTTPS 経由でこのドメインにサービスを提供しています:ドメインのプロキシまたは CDN から要求を転送するときに使用されるターゲット ホスト名を更新します。詳細については、「ドメインで外部アクセスを有効にする」の「リクエスト構成」セクションを参照してください。

• カスタム ドメインで外部 HTTPS オプションを使用している場合: Salesforce 以外のホストまたはサービスが HTTPS 経由でこのドメインを提供しています: CDN 設定や Salesforce URL へのハードコーディングされた参照などのドメイン構成を確認して更新します。

関連する質問

• Experience Cloud サイトなど、さまざまなものへの CAN17 リンクをユーザーに提供する Web ページがあります。拡張ドメインでは、 orgname.my.site.comへのリンクを更新する必要がありますか?

CAN17 はインスタンス名です。これらの URL を更新して、インスタンス名のないバージョンを使用することを強くお勧めします。これは、ドメインが拡張されているためだけでなく、標準メンテナンスの一環として組織の移行中にインスタンス名が変更される可能性があるためです。