Ændring i API-adgang for tilsluttede apps

Hvad er ændringen?

Efter den 10. september 2014 er det kun brugere, der har profiltilladelsen "API-aktiveret", aktiveret, der vil have adgang til de identificerede tilsluttede apps, herunder:

• Salesforce1-downloadapps til iOS- og Android-enheder

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Hvis du ønsker oplysninger om forventede ændringer i funktionalitet samt specifikke fejlmeddelelser, bedes du læse denne artikel.

 

Denne ændring kan også påvirke en del af de tilsluttede apps, der er oprettet af vores partnere. Du kan få en komplet liste over disse apps ved at gennemse den liste over påvirkede apps, der er vedhæftet til denne artikel. I forbindelse med tilsluttede apps fra partnere opfordrer dig til at kontakte udbyderen af applikationen for at få yderligere oplysninger om, hvordan denne ændring påvirker den tilsluttede apps funktionalitet.

Hvorfor sker denne ændring?

I oktober 2013 introducerede vi et opdateret API-hvidlistningsprogram for at gøre det muligt for salesforce.com og vores partnere at integrere bestemte apps i nogle Salesforce-versioner (Professional, Group og Contact Manager), som ikke understøtter API-adgang. Som del af dette program gennemgår apps en grundig sikkerhedsgennemgang, og hvis de godkendes, får de et hvidlistet klient-id, der identificerer appen som et godkendt slutpunkt, der kan oprette en API-tilslutning. [Hvis du ønsker flere oplysninger om dette API-hvidlistningsprogram, henvises du til vores ISV-dokumentation.]

Under en rutinegennemgang af produktarkitekturen fandt vi ud af, at API-kald, der stammede fra disse godkendte slutpunkter, ikke overholdt brugertilladelsen "API-aktiveret" for versioner, der ikke understøtter API-adgang (versionerne Enterprise, Unlimited og Performance).

Denne adfærd resulterede i, at brugere, der havde havde fået API-adgang, uanset profilindstillinger, fik mulighed for at få en mere omfattende adgang, end der eksplicit var blevet tildelt. Vi har ikke nogen oplysninger om, at nogen blev negativt påvirket af denne adfærd.

For at få løst dette problem og for at sikre, at en brugers adgang til data er i overensstemmelse med de tilladelser, du har aktiveret, kræver vi nu, at disse aps skal overholde profiltilladelserne for alle salesforce.com-data-API'er i versionerne Enterprise, Unlimited og Performance.

Fra og med den 10. september 2014 skal profiltilladelsen "API-aktiveret" være aktiveret for at sikre, at brugerne fortsat kan få adgang til disse specifikke tilsluttede apps.

Hvorfor påvirker dette problem kun en del af de tilsluttede apps?

Denne forbedring gælder kun for apps, der er blevet tildelt et hvidlistet API-klient-id som del af vores hvidlistningsprogram. Programmet var beregnet på, at tillade versioner, der ikke understøtter API-adgang, bruge API-afhængige applikationer, f.eks. Salesforce1-mobilappen, via tildeling af et hvidlistet API-klient-id. Hvis du ønsker flere oplysninger om hvidlistningsprogrammet, kan du gennemse denne dokumentation: http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm

Apps, der ikke er gennemgået og hvidlistet som del af programmet, er ikke påvirket af denne ændring.

Hvilke Salesforce-applikationer er påvirket af denne ændring?

Vi har gennemført en grundig test af vores klientapps i forhold til denne ændring. På nuværende tidspunkt, er de kendte apps, der er påvirket af denne forbedring, som følger:

• Salesforce1-downloadapps til iOS- og Android-enheder

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Vi er ikke vidende om, at andre salesforce.com tilsluttede apps skulle være påvirket.

Hvilke partner og ISV-applikationer er påvirket af denne ændring?

Der er vedhæftet en liste over partnerapps, der vil blive påvirket af denne forbedring, i denne vidensartikel. Vi opfordrer dig til at kontakte appudbyderen for at finde ud af, om en bestemt app er påvirket af denne ændring.

Hvorfor sker denne ændring med så kort varsel?

Hos salesforce.com er tillid det vigtigste. Med det i tankerne prioriterede vi at frigive denne opdatering for at bringe brugernes adgang i overensstemmelse med de aktiverede tilladelser.

Salesforce1 Mobile-app

Hvilken ny funktionalitet kan mine brugere af Salesforce1-mobilappen forvente at se med denne ændring*?

*Bemærk, at denne adfærd vil starte med frigivelse af version 6.1 for downloadapps til Android og iOS. Brugere med tidligere versioner af downloadapps vil se følgende generiske fejl, når de forsøger at udføre API-afhængige aktiviteter: "Beklager! Vi stødte på en uventet fejl". Version 6.1 forventes frigivet i september 2014. Datoen kan blive ændret.

**Med Professional- eller Group-standardopsætning. For disse brugere af versionerne Professional og Group, som har API-adgang, kan du gennemse spørgsmålet nedenfor vedrørende den anbefalede handling.

***Chatter External-brugere med API aktiveret vil også se en ændring i funktionaliteten. Gennemse spørgsmålet nedenfor vedrørende den ændrede brugeroplevelse.

Hvilke versioner af Salesforce1 er påvirket af denne ændring?

Denne ændring gælder for downloadapps til iOS- og Android-enheder. Mobilbrowserappen er ikke påvirket, da den ikke bygger på den samme API-arkitektur.  

Salesforce for Outlook

Hvilken ændring i funktionalitet kan mine brugere forvente?

Brugere, der arbejder i versionerne Enterprise, Unlimited og Performance i Salesforce for Outlook v2.3.0 og senere vil kun kunne logge ind, hvis de har profiltilladelsen "API-aktiveret" aktiveret. Brugere uden adgang, der forsøger at logge ind, vil se følgende fejlmeddelelse: "API_aktuelt_deaktiveret: API er deaktiveret for denne bruger."

For brugere, der allerede er logget ind, når denne ændring træder i kraft, vil registreringer, der er indstillet til at synkronisere mellem Salesforce og Outlook, ikke blive synkroniseret, og brugerne vil ikke kunne få adgang til deres indstillinger fra systembakken, før deres administrator aktiverer tilladelsen "API-aktiveret". Den viste fejlmeddelelse vil være specifik for den manglende mulighed for at fuldføre synkroniseringen.

Connect for Outlook

Hvilken ændring i funktionalitet kan mine brugere forvente?

Brugere, der arbejder i versionerne Enterprise, Unlimited og Performance, vil kun kunne logge ind på versioner af Connect for Outlook, hvis de har profiltilladelsen "API-aktiveret" aktiveret. Brugere uden adgang, der forsøger at logge ind, vil se følgende fejlmeddelelse: "Du er ikke logget ind på salesforce.com. Der opstod en fejl under forsøget på at kontakte salesforce.com".

For brugere, der allerede er logget ind, når denne ændring træder i kraft, vil registreringer, der er indstillet til at synkronisere mellem Salesforce og Outlook, ikke blive synkroniseret, før deres administrator aktiverer tilladelsen "API-aktiveret". Den viste fejlmeddelelse vil være specifik for den manglende mulighed for at fuldføre synkroniseringen.

Connect for Office

Hvilken ændring i funktionalitet kan mine brugere forvente?

Brugere, der arbejder i versionerne Enterprise, Unlimited og Performance, vil kun kunne logge ind på versioner af Connect for Office, hvis de har profiltilladelsen "API-aktiveret" aktiveret. Brugere uden adgang, der forsøger at logge ind, vil se følgende fejlmeddelelse: "Der er opstået en intern fejl under behandling af din forespørgsel". Bemærk, at fejlmeddelelsen viser den specifikke URL, som brugeren forsøger at oprette tilslutning til.

For brugere, der allerede er logget ind, når denne ændring træder i kraft, vil registreringer, der er indstillet til at synkronisere mellem Salesforce og Office, ikke blive synkroniseret, før deres administrator aktiverer tilladelsen "API-aktiveret". Den viste fejlmeddelelse vil være specifik for den manglende mulighed for at fuldføre synkroniseringen.

Jeg er en Group- eller Professional-kunde. Hvordan påvirker denne ændring mig?

Denne ændring påvirker ikke funktionaliteten i eksisterende hvidlistede tilsluttede apps i Group- eller Professional-versionen, der har tilladelserne "API-aktiveret" og "Profiler, der kan tilpasses" deaktiveret (standarden for disse versioner). Hvis du har BEGGE disse tilladelser aktiveret i din organisation, skal du følge de anbefalede handlinger, som angivet ovenfor.

Jeg har Chatter External-brugere med API-adgang aktiveret, som bruger Salesforce1-downloadappen til Android. Hvilken ændring i funktionalitet vil de se?

Hvis tilladelsen "API-aktiveret" er aktiveret, vil de se følgende ændringer:

• Brugerne kan få vist en fejlmeddelelse, der minder om "Du har ingen nyligt viste registreringer", når de forsøger at gennemse deres liste over grupper, arkiverede grupper osv. Denne liste vises ikke, da listen Senest anvendt ikke er tilgængelig for disse brugere. Påvirkningen skulle være minimal, da størstedelen af External-brugere kun tilhører en enkelt gruppe. Den anbefalede løsning er at bruge appmenuen til at få adgang til grupper. Vores teknologiteam vil sørge for at implementere mere skrive fejlmeddelelser i næste opdatering af Android-appen.  

• For Android-brugere, der er ved at oprette et nyt indlæg, vil brug af ikonet Person+ (bruges til at tilføje en @omtale) ikke fungere. Brug i stedet for @omtale-funktionen i teksteditoren til at referere til et team eller en person, som du ville gøre det på Salesforce-skrivebordet.

Hvordan kan jeg få flere oplysninger om salesforce.com's anbefalede sikkerhedspraksisser?

Hvis du vil vide mere om sikkerhed, opfordrer vi dig til at gennemse vores dokumentation om sikring af dataadgang eller gøre brug af vejledningen Salesforce Security Workbook for at se relevante selvstudier.