Eloqua 製品のお知らせ： Sales Tools CRM 埋め込みに関する変更 [2020/11 - 2021/2]

概要

Eloqua Sales Tools をCRMの中に iframe を使って埋め込んでいるお客様は、埋め込みの方法を変更していただく必要があります。Eloqua 21A リリース(2021/2)までに変更をしていただく必要があります。

21A リリースで、Eloqua のセキュリティに関する変更があり、 iframeの中で Eloqua Sales Tools を表示することに関する変更が行われます。この変更を行わない場合、CRMの中の iframe を使って埋め込まれている Sales Tools にアクセスできなくなります。

何が変わりますか？

20Dリリースで、 Sales Tools page (Profiler や Engage) を iframe を使って埋め込んでいる場合は、こちらの変更が必要になります。

ドメイン許可リストというものがあります。この許可リストに、Sales Tools iframeを設置するドメインをすべて含めなくてはなりません。例えば、 Profiler を Salesforce のリードやコンタクト画面に埋め込んでいる場合、許可リストには*.salesforce.com や *.force.com を入れなければなりません。

iframeで Sales Tools ページを埋め込むには、新しいURLを使う必要があります。例えば、現在のURLが

https://login.eloqua.com/apps/salesTools/profiler?emailAddress={!lead.email}

の場合、次のように変更しなけれなりません。

https://login.eloqua.com/apps/embed/salesTools/profiler?emailAddress={!lead.email}

この２つの変更は、 Eloqua 21A リリースまでに行う必要があります。 Engage と Profiler どちらを埋め込んでいるページに対しても必要です。

21A リリースでは、セキュリティに関する変更によって、 HTTP Content-Security-Policy response header が Sales Tools pageに加わります。このポリシーのframe-ancestorsディレクティブにより、Sales Tools pageを埋め込むことができる許可リストのドメインが使われるようになります。

タイムライン

Eloqua 20D リリース (2020/11)では、ドメイン許可リストを作成し、 Sales Toolsを埋め込むURLを変更することができます。リリース日時については、 Eloqua Release Center を参照ください。

21A リリース (2021/2)により、Eloqua のセキュリティが拡張されると、許可リストに含まれていないドメインからや、新しいURL構成ではない場合は、 Sales Tools にアクセスできなくなります。

次のステップ

20Dがリリースされたら、記載した変更を実施してください。すべての変更は 21A リリースまでに実施してください。

参照：元となるお知らせ

最新の情報やその他のFAQについてはこちらをご参照ください。

Eloqua Product Notice: Sales Tools CRM Embed Changes [Nov 2020 - Feb 2021]