Autres modifications apportées à la sécurité : Salesforce Edge, améliorations de la configuration, application du protocole TLS 1.2 et sandbox sans instance

Nous déplaçons les clients qui ont des domaines Mon domaine et personnalisés vers Salesforce Edge. La page Configuration du domaine présente plus de détails, et de nouvelles stratégies au niveau de la sécurité de la session contrôlent l'accès à certaines pages et à certains objets de configuration. Le protocole TLS 1.2 est requis pour toutes les connexions HTTPS, et le retrait des noms d'instance des URL de sandbox Mon domaine est planifié.

Acheminement de Mes domaines via Salesforce Edge (mise à jour critique)

Nous accélérons les requêtes de domaine pour Mon domaine. Avec cette mise à jour, vous conservez la même adresse Mon domaine, mais les requêtes transitent par Salesforce Edge. Salesforce Edge utilise la technologie d'apprentissage machine pour améliorer la connectivité et les performances. Vous pouvez accepter cette mise à jour afin de laisser Salesforce déplacer Mon domaine de votre organisation vers le nouveau service avant la date d'activation automatique fixée au mois de juillet 2020.

Où : cette modification s'applique à Lightning Experience et à Salesforce Classic dans les éditions Professional, Enterprise, Performance, Unlimited et Database.com.

Quand : vous pouvez confirmer cette mise à jour dans la version Winter ’20. Sinon, nous activerons automatiquement le 13 juillet 2020.

Qui : seuls les clients qui ont un domaine Mon domaine ou personnalisé peuvent être déplacés vers Salesforce Edge. Actuellement, les organisations Salesforce Government Cloud sont exclues du déplacement vers Salesforce Edge.

Comment : pour confirmer cette mise à jour critique, dans la Configuration, saisissez Mises à jour critiques dans la case Recherche rapide, puis sélectionnez Mises à jour critiques. En regard de Acheminer Mes domaines via Salesforce Edge, cliquez sur Confirmer.

Accélération des requêtes de domaine personnalisé via Salesforce Edge

Nous accélérons en arrière-plan les requêtes de Domaines personnalisés en les déplaçant vers Salesforce Edge. Ce déplacement améliore les performances grâce à l'apprentissage machine. Aucune configuration n'est requise pour cette opération. Continuez à utiliser les mêmes adresses Domaine personnalisé pour vos sites et vos communautés, nous nous occupons de tout.

Où : cette modification s'applique à Lightning Experience et à Salesforce Classic dans les éditions Professional, Enterprise, Performance, Unlimited et Database.com.

Qui : tous les Domaines personnalisés vont être déplacés vers Salesforce Edge, à l'exception des domaines personnalisés des organisations Salesforce Government Cloud.

Obtention de détails supplémentaires sur vos domaines

Nous avons mis à jour la page Configuration des domaines avec des options HTTPS plus spécifiques et des informations sur les modifications en attente pour les options HTTPS. Les clients qui ont des domaines personnalisés ou Mon domaine utilisent cette page pour les gérer.

Où : cette modification s'applique à Lightning Experience et à Salesforce Classic dans les éditions Enterprise, Performance, Unlimited et Developer.

Pourquoi : la colonne Option HTTPS actuelle présente désormais l'option pour chaque domaine, tel que Mon domaine ou Sous-domaine des sites Salesforce. La nouvelle colonne Option HTTPS en attente montre les modifications à venir, telles que le déplacement d'un domaine personnalisé vers Salesforce Cloud.

Exemple d'écran de configuration des domaines

Comment : dans Configuration, saisissez Sites et domaines dans la case Recherche rapide, puis sélectionnez Domaines.

Gestion de l'accès aux ensembles d'autorisations, aux profils et aux réinitialisations de mot de passe avec les stratégies de sécurité au niveau de la session

Demandez aux utilisateurs un niveau de session assurance élevée avant d'accéder à certaines pages ou à certains objets dans la Configuration. Vous pouvez même empêcher les utilisateurs d'effectuer des opérations sensibles. Gérez l'accès aux ensembles d'autorisations, aux profils, aux réinitialisations de mot de passe, à l'exportation de données et au contrôle d'intégrité en modifiant des stratégies au niveau de la sécurité de la session.

Où : cette modification s'applique à Salesforce Classic et à Lightning Experience dans toutes les éditions.

Pourquoi : les stratégies de niveau de sécurité de la session ci-dessous sont nouvelles.
  • Gérer d'exportation de données (1) : contrôle l'accès à la page Configuration de l'exportation des données.
  • Gérer les ensembles d'autorisations et des profils (2) : contrôle l'accès aux pages Ensembles d'autorisations et Profil, et aux objets associés.
  • Déverrouiller les utilisateurs et réinitialiser les mots de passe (3) : contrôle les autorisations de réinitialisation des mots de passe et déverrouille les utilisateurs dans la page Configuration des utilisateurs.
  • Afficher le contrôle d'intégrité (4) : contrôle l'accès à la page Configuration du contrôle d'intégrité.
La section Stratégies au niveau de la sécurité de la session de la page Configuration de la navigation de l'identité.

Comment : dans Configuration, saisissez Vérification de l'identité dans la case Recherche rapide, puis sélectionnez Vérification de l'identité. Mettez à jour les paramètres dans la section Stratégies au niveau de la sécurité de la session.

Demander le protocole TLS 1.2 pour les connexions HTTPS (mise à jour critique appliquée)

Demander le protocole TLS 1.2 pour les connexions HTTPS était une mise à jour critique dans la version Summer ’19 et est appliquée le 25 octobre 2019. Pour maintenir les normes de sécurité les plus strictes et assurer la protection de vos données, Salesforce désactive l'ancien protocole de cryptage Transport Layer Security (TLS) 1.1. Toutes les connexions entrantes vers ou sortantes depuis votre organisation Salesforce doivent utiliser le TLS 1.2. Vérifiez que l'accès de votre navigateur, les intégrations d'API et les autres fonctionnalités de Salesforce sont conformes avec le TLS 1.2.

Où : cette modification s'applique à Lightning Experience, à Salesforce Classic et à toutes les versions de l'application Salesforce dans toutes les éditions.

Quand : Cette mise à jour est appliquée le 25 octobre 2019 pour les organisations de production. Les organisations créées après cette date nécessitent par défaut le protocole TLS 1.2. Pour les autres dates implémentation, consultez l'article Knowledge Désactivation du protocole TLS 1.1 par Salesforce.

Comment : nous recommandons de tester cette mise à jour dans une organisation sandbox ou Developer Edition, pour vérifier la compatibilité de bout en bout,si avant de l'activer dans votre organisation de production.

Pour activer cette mise à jour critique avant le 25 octobre 2019, dans Configuration, saisissez Mises à jour critiques dans la case Recherche rapide, puis sélectionnez Mises à jour critiques. Pour Demander le protocole TLS 1.2 pour les connexions HTTPS, cliquez sur Activer.

Stabiliser le nom d’hôte pour les URL Mon domaine dans les organisations Sandbox (mise à jour critique déjà publiée)

Nous avons retiré les noms d'instance des URL MyDomain pour les organisations sandbox. Le nom d'instance identifie l'emplacement où votre organisation sandbox Salesforce est hébergée. Le retrait du nom d'instance clarifie l'URL qui est plus simple à mémoriser pour les utilisateurs, par exemple MyDomain--SandboxName.my.salesforce.com remplace MyDomain--SandboxName.cs5.my.salesforce.com. Cette mise à jour critique a été initialement disponible dans la version Summer ’18.

Où : cette modification s'applique à Lightning Experience et à Salesforce Classic dans les éditions Professional, Enterprise, Performance, Unlimited et Database.com.

Quand : cette mise à jour critique est automatiquement activée le 11 juillet 2020.

Comment : si vous avez des organisations sandbox existantes, activez la mise à jour critique dans ces organisations sandbox. Pour activer cette mise à jour dans des organisations sandbox créées ou actualisées ultérieurement, activez-la dans votre organisation de production. L'activation de cette mise à jour critique dans une organisation de production l'applique aux organisations sandbox nouvelles et actualisées.

Pour activer cette mise à jour critique, dans la Configuration, saisissez Mises à jour critiques dans la case Recherche rapide, puis sélectionnez Mises à jour critiques. Pour stabiliser le nom d'hôte des URL Mon domaine dans les organisations sandbox, cliquez sur Activer.

Sécurisation des profils utilisateurs invités

Nous avons amélioré l'accès des utilisateurs invités en adhérant au principe Salesforce du moindre accès. Examinez toutes les modifications apportées à l'accès et à la visibilité des données pour les utilisateurs invités.

Où : cette modification s'applique aux communautés Lightning et Onglets Salesforce + Visualforce accédées via Lightning Experience et Salesforce Classic avec les éditions Essentials, Enterprise, Performance, Unlimited et Developer.