Cambio de acceso de API para aplicaciones conectadas

¿Cuál es el cambio?

A partir del 10 de septiembre de 2014, solo los usuarios que tengan el permiso de perfil “API activado” dispondrán de acceso a aplicaciones conectadas identificadas, incluyendo:

• Aplicaciones descargables de Salesforce1 para iOS y dispositivos Android

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

Para obtener detalles sobre los cambios que se esperan en el comportamiento y mensajes de error específicos, lea este artículo.

 

Este cambio también puede afectar a un subconjunto de aplicaciones conectadas creadas por nuestros socios. Para consultar una lista completa de dichas aplicaciones, revise la lista de aplicaciones afectadas adjunta a este artículo de conocimientos. En el caso de aplicaciones conectadas de socios, le instamos a que contacte con el proveedor de la aplicación para obtener detalles adicionales sobre cómo este cambio puede afectar al comportamiento de las aplicaciones.

¿Por qué se está realizando este cambio?

En octubre de 2013, introdujimos un programa actualizado de inclusión en lista blanca de API para permitir a salesforce.com y a nuestros socios la integración de ciertas aplicaciones con algunas ediciones de Salesforce (Professional, Group y Contact Manager) que no admiten acceso de API. Como parte de ese programa, las aplicaciones se someten a una revisión de seguridad integral y, si la superan, se les asigna un Id. de cliente en lista blanca que identifica la aplicación como un extremo aprobado que puede establecer una conexión de API. [Para obtener más información sobre este programa de inclusión en lista blanca de API, consulte nuestra documentación de proveedores de software independiente (ISV).]

Durante una revisión de arquitectura de productos rutinaria, detectamos que las llamadas de API que se originaban desde estos extremos aprobados no seguían el permiso de usuario “API activado” en ediciones que no admiten el acceso de API (Enterprise, Unlimited y Performance).

Este comportamiento daba como resultado que se otorgaba acceso de API a usuarios sin importar la configuración de los perfiles, dándoles la oportunidad de tener un acceso más amplio del otorgado explícitamente. No se han dado casos de clientes afectados de forma adversa por este comportamiento.

Para solucionar este problema y garantizar que el acceso de los usuarios a los datos es coherente con los permisos que haya activado, estamos ahora obligando a estas aplicaciones a que respeten los permisos de perfil de todas las API de datos de salesforce.com en las ediciones Enterprise, Unlimited y Performance.

A partir del 10 de septiembre de 2014, el permiso de perfil “API activado” debe estar activado para garantizar que los usuarios puedan seguir teniendo acceso a estas aplicaciones conectadas específicas.

¿Por qué este problema solo se refleja en un subconjunto de aplicaciones conectadas?

Esta mejora solo afecta a aplicaciones a las que se les ha otorgado un Id. de cliente de API en lista blanca como parte de nuestro programa de inclusión en lista blanca. El programa se diseñó para permitir a las ediciones que no admiten acceso de API usar aplicaciones dependientes de API, como la aplicación móvil Salesforce1 a través del otorgamiento de un Id. de cliente de API en lista blanca. Para obtener más detalles sobre el programa de inclusión en lista blanca, consulte esta documentación: http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm

Las aplicaciones que no fueron revisadas e incluidas en una lista blanca como parte del programa no están afectadas por este cambio.

¿Qué aplicaciones de Salesforce están afectadas por este cambio?

Hemos realizado pruebas rigurosas de nuestras aplicaciones cliente con este cambio. En este momento, las aplicaciones afectadas por esta mejora son las siguientes:

• Aplicaciones descargables de Salesforce1 para iOS y dispositivos Android

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

No hemos detectado que otras aplicaciones conectadas de salesforce.com estén afectadas.

¿Qué aplicaciones de ISV están afectadas por este cambio?

Existe una lista de aplicaciones de socios que se verán afectadas por esta mejora adjunta a este artículo de conocimientos. Le instamos a que se ponga en contacto con el proveedor de la aplicación para determinar si una aplicación específica está afectada por este cambio.

¿Por qué se nos está comunicando este cambio con un plazo tan corto?

En salesforce.com, la confianza es nuestro valor principal. Es por ello que hemos dado prioridad al lanzamiento de esta actualización para hacer que el acceso de los usuarios sea coherente con los permisos activados.

Aplicación móvil Salesforce1

¿Qué nuevo comportamiento pueden esperar mis usuarios de la aplicación móvil Salesforce1 con este cambio*?

*Tenga en cuenta que este comportamiento comenzará con el lanzamiento de la versión 6.1 de las aplicaciones descargables para Android e iOS. Los usuarios con versiones anteriores de las aplicaciones descargables verán el error genérico siguiente al intentar realizar actividades dependientes de API: “Vaya, se ha producido un error inesperado”. La versión 6.1 tiene previsto su lanzamiento en septiembre de 2014. La fecha está sujeta a cambios.

**Presupone una configuración estándar de Professional o Group Edition. Para los clientes de PE y GE que hayan añadido acceso API, consulte la pregunta siguiente referente a la acción recomendada.

***Los usuarios externos de Chatter con API activado también experimentarán un cambio en el comportamiento. Consulte la pregunta siguiente referente a la acción recomendada.

¿Qué versiones de Salesforce1 están afectadas por este cambio?

Este cambio afecta a las aplicaciones descargables para iOS y dispositivos Android. La aplicación de navegador móvil no está afectada ya que no tiene la misma arquitectura de API.  

Salesforce for Outlook

¿Qué cambio de comportamiento pueden esperar mis usuarios?

Los usuarios que trabajen con las ediciones Enterprise, Unlimited y Performance en Salesforce for Outlook v2.3.0 y versiones posteriores solo podrán iniciar sesión si tienen el permiso de perfil “API activado”. Los usuarios sin acceso que intenten iniciar sesión verán el siguiente mensaje de error: “API_Currently_Disabled: el acceso de API está desactivado para este usuario”.

Para los usuarios que ya hayan iniciado sesión cuando este cambio entre en vigor, los registros que se vayan a sincronizar entre Salesforce y Outlook no se sincronizarán, y los usuarios no podrán acceder a su configuración desde la bandeja del sistema hasta que sus administradores activen el permiso “API activado”. El mensaje de error que se mostrará será específico sobre la incapacidad de completar satisfactoriamente la sincronización.

Connect for Outlook

¿Qué cambio de comportamiento pueden esperar mis usuarios?

Los usuarios que trabajen con las ediciones Enterprise, Unlimited y Performance solo podrán iniciar sesión en cualquiera de las versiones de Connect for Outlook si tienen el permiso de perfil “API activado”. Los usuarios sin acceso que intenten iniciar sesión verán el siguiente mensaje de error: “No se ha podido iniciar sesión en salesforce.com. Se ha producido un error al intentar conectar con salesforce.com”.

Para los usuarios que ya hayan iniciado sesión cuando este cambio entre en vigor, los registros que se vayan a sincronizar entre Salesforce y Outlook no se sincronizarán hasta que sus administradores activen el permiso “API activado”. El mensaje de error que se mostrará será específico sobre la incapacidad de completar satisfactoriamente la sincronización.

Connect for Office

¿Qué cambio de comportamiento pueden esperar mis usuarios?

Los usuarios que trabajen con las ediciones Enterprise, Unlimited y Performance solo podrán iniciar sesión en cualquiera de las versiones de Connect for Office si tienen el permiso de perfil “API activado”. Los usuarios sin acceso que intenten iniciar sesión verán el siguiente mensaje de error: “Se ha producido un error de servidor interno al procesar su solicitud”. Tenga en cuenta que el mensaje de error mostrará la dirección URL específica con la que el usuario está intentando entrar en contacto.

Para los usuarios que ya hayan iniciado sesión cuando este cambio entre en vigor, los registros que se vayan a sincronizar entre Salesforce y Office no se sincronizarán hasta que sus administradores activen el permiso “API activado”. El mensaje de error que se mostrará será específico sobre la incapacidad de completar satisfactoriamente la sincronización.

Soy cliente de Group Edition o Professional Edition. ¿Qué repercusiones tiene este cambio para mi?

Esta actualización no cambia el comportamiento de aplicaciones conectadas en lista blanca existentes de Group Edition o Professional Edition que tengan los permisos “API activado” y “Perfiles personalizables” desactivados (el valor predeterminado para dichas ediciones). Si tiene AMBOS permisos activados en su organización, siga las acciones recomendadas enumeradas anteriormente.

Tengo usuarios externos de Chatter con acceso de API activado que utilizan la aplicación descargable Salesforce1 para Android. ¿Qué cambios de comportamiento experimentarán?

Si el permiso “API activado” está activado, verán los siguientes cambios:

• Es posible que aparezca el mensaje de error "No hay elementos vistos recientemente" al intentar revisar sus listas de grupos, grupos archivados, etc. Esta lista no se muestra debido a que la lista Utilizado más recientemente (MRU) no está disponible para dichos usuarios. La repercusión debería ser mínima, ya que la inmensa mayoría de los usuarios externos solo pertenecen a un único grupo. La solución recomendada es usar el menú de la aplicación para acceder a grupos. Nuestro equipo de tecnología implementará mensajes de error más descriptivos para la próxima actualización de la aplicación para Android.  

• Para usuarios de Android que realicen una nueva publicación empleando el icono Persona+ (utilizado para añadir una @mención), se producirá un fallo. Para solucionarlo hay que utilizar la función @mención dentro del editor de texto para hacer referencia a un equipo o persona del mismo modo que se hace en Salesforce.

¿Cómo puedo obtener más información sobre las prácticas recomendadas de seguridad sobre los datos de salesforce.com?

Para conocer más detalles sobre la seguridad, le instamos a que consulte nuestra documentación sobre el acceso seguro a los datos o que utilice el Libro de trabajo de seguridad de Salesforce para consultar tutoriales específicos.