Salesforce のブランド化されたドメインの設定

Salesforce のブランド化されたドメインを使用する場合、セクション 1 および 2 に説明する手順をそのいずれかから実行します。セクション 3 では、ブランド化されたドメインに HTTPS サポートを設定する方法を説明します。

DNS で CNAME エントリを作成する Salesforce にカスタムドメイン情報を追加する カスタムドメインに HTTPS サポートを追加する

DNS で CNAME エントリを作成する

  1. [設定] をクリックします。
  2. [管理] の下の [ドメイン管理] | [ドメイン] をクリックします。
  3. [ドメインを追加] をクリックします。
  4. 18 桁のトークンをコピーします。このトークンは大文字と小文字を区別します。そのため、表示されているように正確にコピーしてください。
  5. DNS で、CNAME を作成します。www.example.com.00d2000000005pikra.live.siteforce.com のような形式にする必要があります。

たとえば help.example.com DNS 名が DNS の example.force.com を指示している場合など、DNS のカスタムドメイン名がすでに force.com サブドメインを指示している CNAME である場合、代わりに live.siteforce.com のサブドメインを指し示すように更新する必要があります。

これを行うには、help.example.com CNAME のターゲットを「example.force.com」から「<完全修飾ドメイン名>.[18 桁の組織 ID] .live.siteforce.com」へ編集するよう に貴社の DNS プロバイダに依頼することができます。貴社のドメインがしばらくの間、Salesforce である場合は、「<完全修飾ドメイン名>.live.siteforce.com」であるかもしれないことに注意してください。

貴社のドメインがすでに example.force.com などの force.com サブドメインを指示している CNAME である場合は、使用する必要がある live.siteforce.com CNAME ターゲットに 18 文字の組織 ID が含まれていない可能性があります。18 文字の組織 ID が CNAME ターゲットに存在する必要があるかどうかを確認するには、18 文字の組織 ID のある live.siteforce.com サブドメインと 18 文字の組織 ID のない live.siteforce.com サブドメインの両方を解決してください。

例として、Salesforce の既存ドメインが www.example.com で、18 文字の組織 ID が 00d2000000005pikra の場合は、www.example.com.00d2000000005pikra.live.siteforce.com と www.example.com.live.siteforce.com の両方の解決を試みてください。どちらが DNS に存在していても、DNS の www.example.com ドメインの CNAME ターゲットを調整する必要があります。DNS で解決可能な名前をテストするには、Web ブラウザでそれらのドメインを開き、dig (macOS または Linux) を使用したり、nslookup を使用したり、ping を使用したりすることができます。

注意: これらの変更は、オフピーク時に行う必要があります。新しい txt レコードを更新するには時間がかかることがあり、サイトがその期間中ダウンしている可能性があるためです。また、ダウンタイムを生じさせたくない場合は、新しい設定で新しいドメインを設定し、古い CNAME txt を変更する前に新しいドメインをライブ状態にすることができます。

注意: DNS プロバイダによって、CNAME の伝達には最大 48 時間かかる場合があります。 Salesforce にカスタムドメイン情報を追加する

これは 2 段階のプロセスです。まず、ドメイン情報を組織に追加する必要があります。その後、カスタムドメインを Salesforce サイトに対応付けます。 Salesforce 組織にドメイン情報を追加する

注意: この次の一連の手順を実行するには、CNAME の伝達が完了している必要があります。

  1. Salesforce 組織で、[設定] をクリックします。
  2. [管理] の下の [ドメイン管理] | [ドメイン] をクリックします。
  3. [ドメインを追加] をクリックします。
  4. [ドメイン名] 項目にカスタムドメインを入力します。

「Salesforce.com はドメインを検証できません。CNAME レコードはまだ処理中か (最大 24 時間かかります)、所有するドメインではない可能性があります。」

というエラーが発生した場合は、CNAME の伝達が完了していない可能性があります。続行するには、伝達が完了するまで待つ必要があります。 カスタムドメインを Salesforce サイトに対応付ける このステップは、force.com サイトの設定、force.com サイトとして公開されるコミュニティ、Site.com サイトの設定に細分化することができます。

Force.com サイトまたは Force.com サイトとして公開されているコミュニティに設定する

Site.com サイトを設定するだけの場合は、次のセクション「Site.com サイトにカスタムドメインを設定する」に進んでください。

  1. Salesforce 組織で、[設定] をクリックします。
  2. [管理] の下の [ドメイン管理] | [ドメイン] をクリックします。
  3. 追加したドメインをクリックします。
  4. [新規カスタム URL] をクリックします。 [カスタム URL の編集] 画面へリダイレクトされます。
  5. [サイト] 項目で、ルックアップアイコンをクリックして、カスタムドメインに対応付ける Salesforce サイトを選択します。
  6. カスタムドメインでサブドメインを使用する場合は、[パス] 項目にディレクトリ名を入力します。 たとえば、「abc.force.com」という Force.com サイトがあり、「ABC」という表示ラベルが設定されている場合は、[サイト] 項目のルックアップに「ABC」が表示されます。www.example.com/customers を abc.force.com に対応付ける場合は、[パス] 項目に「/customers」と入力します。
  7. [保存] をクリックします。

これは、Salesforce エンドからの逆伝達を開始します。作業が完了したら、作業しているドメインに移動して abc.force.com のコンテンツを参照することができます。逆伝達がまだ進行中の場合は、ブラウザエラーが表示されます。

Site.com サイトにカスタムドメインを設定する

  1. [サイトの設定] | [ドメイン] をクリックします。
  2. マスクする Site.com サイトの [編集] をクリックします。
  3. Site.com タブをクリックします。Site.com サイトが一覧表示されます。
  4. アプリケーションメニューへ移動し、Site.com を選択します。
  5. [ドメイン名] 項目にカスタムドメインを入力します。「www.example.com/customers」のように Site.com サイトに対応付ける場合は [パス] 項目に「/customers」と入力して [追加] をクリックします。
  6. [変更の公開] をクリックします。

伝達が成功すると、サイトが正常に公開され、現在公開となっていることを示す確認メールが届きます。この時点で、作業しているドメインに移動し、「/customers」の有無にかかわらず動作することを確認できます。 カスタムドメインに HTTPS サポートを追加する この機能は、すべての組織でデフォルトで有効になっています。参照する CNAME レコードを作成する必要があります。CNAME レコードを作成していない場合は、下記の手順を実行して、DNS に CNAME レコードを作成する必要があります。

ドメイン名を入力してください。定義済みの証明書が組織にすでに存在する場合は、ユーザ認証用にそれをドメインに添付できます。

次のいずれかの条件を満たしている場合、新しいドメインまたは名前変更したドメインが許可されます。00db0000000igeimas は、小文字で構成される、組織の一意の API 識別子です。 ドメイン名が [ドメイン].00db0000000igeimas.live.siteforce.com を指し示す CNAME レコードである。 たとえば、www.example.com を追加する場合、www.example.com.00db0000000igeimas.live.siteforce.com を指し示す CNAME レコードである必要があります。 Salesforce が対応できるように、ドメインは CNAME レコードである必要があります。 ドメイン名に、ピリオドなしで 00db0000000igeimas と等しい TXT レコードが含まれている。 ドメイン名が組織の別のドメインのサブドメインである。 [ドメインの編集] 画面で、このサイトの提供方法に関して [Salesforce が Salesforce のサーバ上でユーザの HTTPS 証明書を使用して、HTTPS を介してドメインを提供する] を選択します。次に、保存します。

認証機関 (CA) 署名証明書の作成

  1. [設定] をクリックします。
  2. [管理] の下の [セキュリティのコントロール] | [証明書と鍵の管理] をクリックします。
  3. [認証機関署名証明書の作成] をクリックします。

次に、必須項目をすべて入力する必要があります。ここでは、各項目が要求している情報の種類について説明します。
表示ラベル - Salesforce 証明書のわかりやすい名前。 この名前は主として、システム管理者が証明書を参照するときに使用します。 一意の名前 - API および管理パッケージで使用されます。 名前には英数字とアンダースコアのみを使用し、先頭は英字にする必要があります。名前の最後にアンダースコアは使用できません。また、アンダースコアを連続して使用することもできません。 一般名 - ブランド化されたドメイン名です。 たとえば、Salesforce.comとなります。 会社 - 会社または自身の正式名。 部署 - 証明書を使用する社内の部署 (経理、マーケティングなど)。 都道府県 - 会社が所在する都道府県。 省略名でなく、完全な名称を使用してください。 鍵サイズ - カスタムドメインに使用する証明書の鍵サイズは、2048 にする必要があります。 メールアドレス - この証明書に関連付けるメールアドレス。 市区郡 - 会社が所在する市区郡または地域。 国コード - 会社が所在する国の 2 桁の ISO 国コード。 たとえば、米国なら US となります。

情報を保存すると、入力した情報を反映した更新されたレコードが表示されます。

  1. [証明書署名要求のダウンロード] をクリックします。 証明書がダウンロードされたら、選択した CA に証明書を送信する必要があります。

証明書を取得した後

  1. [設定] をクリックします。
  2. [管理] の下の [セキュリティのコントロール] | [証明書と鍵の管理] をクリックします。
  3. 証明書の名前をクリックし、[署名済み証明書のアップロード] をクリックします。
  4. [参照] をクリックして、認証機関署名証明書を探します。認証機関署名証明書は、Salesforce で作成された証明書と一致している必要があります。 異なる認証機関署名証明書をアップロードしようとすると失敗します。
  5. [保存] をクリックします。

署名証明書を正常にアップロードすると、証明書の状況が [有効] に変更されます。

認証機関署名証明書をアップロードしたら、[ドメイン] に戻り、[ドメイン名] 項目にドメインを入力します。証明書と鍵の隣にあるルックアップアイコンをクリックすると、新しくアップロードされた認証機関署名証明書を選択することができます。

※SSL証明をドメインに指定後5分約反映されるまで待たないといけません。 ※念の為フォーム登録ページなどSSL反映後動作確認した方が良いです。

Posted in Salesforce, Vietnam Offshore on Apr 16, 2020