SalesforceにおけるIPv6とは?
Salesforceでは、ユーザのプロファイルで許可されるIPアドレスの範囲を指定することにより、ユーザレベルにおいてログインアクセスを制御します。
ログインIPアドレス範囲の制限を参照するには「設定・定義の参照」が必要で、ログイン IP アドレス範囲の制限を編集と削除するには「プロファイルと権限セットの管理」が必要となります。
また、Salesforceエディションによって、プロファイルに有効なIPアドレス範囲を制限する方法は異なりますので気をつけましょう。
IPアドレス範囲の定義
開始アドレスと終了アドレスについて、ユーザのログインを許可するIPアドレスの範囲を定義する必要があります。
1つのIPアドレスからのログインだけを許可する方法は、両方の項目に同じアドレスを入力することです。範囲を指定するIPアドレスは、「IPv4」にするか、もしくは「IPv6」にする必要があります。
静的リソースのキャッシュ設定については、ゲストユーザのプロファイルがIP範囲、もしくはログイン時間に基づいて制限されている、Salesforceサイトを通してアクセスする場合、非公開に設定されます。
ゲストユーザプロファイル制限のあるサイトにおいては、ブラウザ内でのみ静的リソースをキャッシュしてください。
また、以前は無制限であったサイトに制限が設定される場合、Salesforceキャッシュおよび中間キャッシュから静的リソースが解放されるまでに45日かかる場合があるので注意しましょう。
SalesforceへのIPv6サポートの追加
主要なWebプロパティとISPがIPv6への移行を開始する場合、Salesforceも移行を開始し、IPv6のみのクライアントが引き続きアクセスできるようにする必要があります。
主要なWebプロパティとはGoogleやComcastなどのことで、 Salesforceおよびデュアルスタック(IPv4 + IPv6)クライアントは、IPv6を使うことでSalesforceにすばやくアクセスできるようになります。
IPv6サポートは、WebブラウザやAPIクライアントなどのSalesforceへの接続、およびApexコールアウト、ワークフローアウトバウンドメッセージング、委任認証などのSalesforceからの接続の両方について実装しなければなりません。
プロファイルのIP範囲の制限と組織のアクセスリストについても、IPv6をサポートするように更新し、さまざまなアクセスログレコードも同様に更新しましょう。
サイトのIP制限の追加
IP制限を継承する項目の場合、制限を追加し、範囲をさらに絞り込むことが可能です。
継承された値は、項目のどこにも表示されませんが、継承されたIP範囲の値は子項目に適用されますので、有効なIPのサイト訪問者だけがアクセスすることができます。
また、[「アクセスが拒否されました」ページ]について、ドロップダウンリストでサイトページを選択することで、サイト全体が制限された場合でも、無効なIPアドレスのユーザはそのページを表示することができます。
IP制限のある項目の場合、キャッシュは無効となります。プロキシサーバで項目がすでにキャッシュされている場合は、アセット、フォルダ、ページのIP制限を更新することにより、そのURLも更新されます。
Salesforceの公開アクセス設定
公開ユーザが各Salesforceサイトで実行できる操作を制御することができます。
[共有設定]ページで、サイトの「参照」アクセス権を与えたオブジェクトに関しては、デフォルトの外部アクセス権を「非公開」に設定しましょう。そうすることで、サイトにアクセスするユーザが参照および編集できるのが、サイトに関連するデータのみとなります。
また、すべてのリストビューの表示の安全に気をつけましょう。リストビューの表示を [特定のユーザグループに表示] に設定し、共有するグループを指定してください。表示を [すべてのユーザに表示] に設定したリストビューについては、サイトの一般ユーザにも表示されます。
リストビューを一般ユーザと共有する場合、一般ユーザ用の新しい公開グループを作成し、グループに対して表示できるようになります。オブジェクトの共有を非公開にした場合、一般ユーザにはそのレコードは表示されません。
SalesforceでIPv6を活用しよう!
今回はSalesforceの機能の1つである「IPv6」について紹介しました。
他にもメモIPまたはログイン時間に基づいて制限を設定するために、HTTPS が必須になります。認証済みアクセスにはすべてHTTPS が必要で、セキュアでないHTTPサイトURLでサイトにログインするユーザは、セキュアなHTTPSサイトURLにリダイレクトされます。
範囲を指定する IPアドレスはIPv4かIPv6でなければならないなど、IPv6についても習得しなければならないことが多くあります。
SalesforceでのIPv6の使い方を理解し、転職活動に活かしてください。]]>
