Comments
Description
Transcript
TLS 1.0 無効化への準備状況チェックリスト
TLS 1.0 無効化への準備状況チェックリスト ご安心ください。 このガイドを使用して、予定されている TLS 1.0 無効化に向けて Salesforce 環境の準備を進めていた だけます。 できるだけ早く、ご使用の環境で TLS 1.1 以上がサポートされるように準備を開始し、移行してくださ い。Salesforce の製品と開発者ツールの多くは、すでに TLS 1.1 以上との互換性があります。 詳細情報と評価 作業 参照資料 ☐ TLS 1.0 とそのサポート終了に関する業界全体の変化に ついて理解します。 記事「Salesforce による TLS 1.0 の無効 化」の「概要」セクションを参照してくださ い。 ☐ Salesforce の TLS 1.0 無効化スケジュールを把握しま す。 記事「Salesforce による TLS 1.0 の無効 化」の「TLS 1.0 暗号化が無効化される時期 は?」セクションを参照してください。 ☐ Salesforce による TLS 1.0 無効化が次の領域に与える 影響を理解して、Salesforce 環境への影響を判別しま す。 インターネットブラウザ インテグレーション Salesforce 機能 (次を含む) o Microsoft メールインテグレーション機能 o データローダ o Salesforce1 モバイルアプリケーション o コミュニティおよびサイト 記事「Salesforce による TLS 1.0 の無効 化」の次のセクションを参照してください。 インターネットブラウザ API (インバウンド) インテグレーシ ョン コールアウト (アウトバウンド) イ ンテグレーション Salesforce 機能に与える影響 開発者ツールに与える影響 ☐ 非互換ブラウザを使用しているユーザを特定します。 ユーザを特定するには、[ログイン履歴] を 利用します。詳細は、記事「Salesforce に よる TLS 1.0 の無効化」のブラウザの互換 性に関するセクションを参照してください。 ☐ TLS 1.0 を使用している API (インバウンド) インテグ レーションを特定します。 たとえば、次のようなものがあります。 インターフェースまたはアプリケーション モバイルアプリケーションデスクトップクライアン ト Summer '16 で次の機能がリリースされま す。[ログイン履歴] ([設定] | [ユーザの管 理]) に新規追加された [TLS プロトコル] 項目を使用して、ユーザまたはインテグレー ションを特定できます (ユーザアカウント経 由)。 Salesforce | 1 ☐ TLS 1.0 を使用しているコールアウト (アウトバウンド) インテグレーションを特定します。 たとえば、次のようなものがあります。 代理認証シングルサインオン (SSO) アウトバウンドメッセージ Apex コールアウト 記事「Salesforce による TLS 1.0 の無効 化」の「Salesforce からのコールアウト (アウトバウンド) インテグレーションの互 換性をテストする方法は?」セクションに説 明されている 2 つの方法を使用します。 アクションプランの作成 影響を評価し、スケジュールを把握できたので、この変更に向けた準備を整えるためのアクションプラ ン作成に取りかかりましょう。 作業 ☐ アクションプランを作成します。 ユーザやインテグレーションなどへの影響は? (財務部門と営業部門では影響が異なりますか?) 作業を完了するにはどのユーザとグループを招集すればよいか? 実施が必要な作業は? 実施するのはどのユーザまたはチームか? 誰がプロジェクトマネージャとして作業を統轄し、遂行するのか? ☐ AppExchange アプリケーションの動作を維持します。 ベンダー/パートナーと直接協力しながら、 AppExchange アプリケーションに互換性があるか判別します。 ☐ 十分過ぎるほど連絡します。 社内の連絡計画を作成します。さまざまなユーザやチームにこの変更が与える影響に応じて、連絡事項 の対象を決め、内容を調整します。たとえば、非互換ブラウザを使用しているエンドユーザへの連絡事 項は別途作成します。連絡のし過ぎを気にせず、誰 1 人も連絡漏れのないようにしてください。 ☐ エンドユーザには Salesforce 組織またはコミュニティから直接連絡事項を伝えます。 社内と社外の両方のコミュニティユーザに連絡するのに別途方法が必要な場合、新しい TLS 1.0 Compatibility User Message AppExchange パッケージまたは VisualForce ページコントローラを使用 して、TLS 1.0 が使用されたらアプリケーション内ユーザメッセージを配信し、必要に応じてユーザに 手順を提供することができます。 記事「Salesforce による TLS 1.0 の無効化」の「エンドユーザによ るこの変更の管理を支援する方法は?」セクションを参照してください。 ☐ 他のリソースを利用します。 Premier Success のお客様の場合、ガイダンスについては、サポート担当 者にお問い合わせください。 また、Salesforce Infrastructure Success Community グループで他の Salesforce システム管理者と協力し合うこともできます。 Salesforce | 2 テストと移行 作業 ☐ Sandbox 環境がある場合は、その環境を利用して、新しい重要なコンソール更新 (CRUC) 設定の [HTTPS 接続には TLS 1.1 以降が必要] を介したエンドツーエンドの TLS 1.0 無効化テストを行う ことができます。 詳細は、記事「TLS 1.0 無効化の重要な更新コンソール (CRUC) 設定」を参照し てください。 Sandbox 組織がない場合: 無料の Developer Edition 組織で TLS 1.0 の無効化に関する CRUC 更新をテストすることもでき ます。 こちらからサインアップしてください。 ☐ 中断を最小限に抑えるために、Salesforce による無効化の前に、本番組織で新しい CRUC 設定を有 効化して最終テストを実施し、検証します。 実施 上記で作成したアクションプランをいよいよ実施します。この変更を全員に周知徹底するために、十分 過ぎるくらいに連絡を取ってください。 完了 これで業界全体の変更に向けた準備と移行を無事に完了しました。おめでとうございます! Salesforce | 3