Modifica dell'accesso alle API per le applicazioni connesse

In cosa consiste questo cambiamento?

Dopo il 10 settembre 2014, solo gli utenti con l'autorizzazione profilo "API abilitata" attivata avranno l'accesso alle applicazioni connesse identificate, tra cui:

• Applicazioni scaricabili Salesforce1 per dispositivi iOS e Android

• Salesforce per Outlook

• Connect per Outlook

• Connect per Office

Per i dettagli sulle modifiche previste nel comportamento e sui messaggi di errore specifici, leggere questo articolo.

 

Questa modifica può inoltre interessare un sottoinsieme di applicazioni connesse create dai nostri partner. Per un elenco completo di queste applicazioni, consultare l'elenco delle applicazioni interessate allegato a questo articolo Knowledge. Nel caso delle applicazioni connesse dei partner, contattare il provider dell'applicazione in questione per i dettagli su come questa modifica potrebbe incidere sul comportamento dell'app.

Perché questo cambiamento?

Nel mese di ottobre 2013, abbiamo introdotto un programma aggiornato di inserimento delle API in whitelist per consentire a salesforce.com e ai nostri partner di integrare determinate applicazioni in alcune delle versioni di Salesforce (Professional Edition, Group Edition e Contact Manager Edition) che non supportano l'accesso alle API. Come parte di questo programma, le applicazioni vengono sottoposte a un attento esame di sicurezza e, se approvate, viene assegnato loro un ID client in whitelist che identifica l'app come un endpoint approvato che può stabilire una connessione alle API. [Per maggiori informazioni su questo programma di inserimento delle API in whitelist, fare riferimento alla nostra documentazione per gli ISV.]

In occasione di una revisione di routine dell'architettura del prodotto, abbiamo rilevato che le chiamate API originate da questi endpoint approvati non stavano seguendo l'autorizzazione utente "API abilitata" per le versioni che supportano l'accesso alle API (Enterprise Edition, Unlimited Edition e Performance Edition).

Questo comportamento ha fatto sì che agli utenti venisse concesso l'accesso alle API a prescindere dalle impostazioni del profilo, dando loro l'opportunità di avere un accesso più ampio rispetto a quello concesso esplicitamente. Non abbiamo prove di conseguenze negative per i clienti.

Per assicurarci che l'accesso di un utente ai dati sia coerente con le autorizzazioni abilitate, richiediamo ora che queste app rispettino le autorizzazioni del profilo per tutte le API di dati salesforce.com nelle versioni Enterprise Edition, Unlimited Edition e Performance Edition.

A partire dal 10 settembre 2014, è necessario attivare l'autorizzazione profilo "API abilitata" per assicurarsi che gli utenti possano continuare ad accedere a queste applicazioni connesse specifiche.

Perché questa situazione si applica solo a un sottoinsieme di applicazioni connesse?

Questa ottimizzazione si applica solo alle app a cui è stato assegnato un ID client API inserito in una whitelist nell'ambito del nostro programma di inserimento in whitelist. Lo scopo del programma era di consentire alle versioni che non supportano l'accesso alle API di utilizzare applicazioni dipendenti dalle API, quale ad esempio l'app mobile Salesforce1, tramite l'assegnazione di un ID client API inserito in whitelist. Per maggiori dettagli sul programma di inserimento in whitelist, consultare questa documentazione: http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm

Le applicazioni che non sono state esaminate né inserite in whitelist come parte del programma, non sono interessate da questo cambiamento.

Quali applicazioni Salesforce sono interessate da questo cambiamento?

Abbiamo completato dei test approfonditi sulle nostre applicazioni client. Di seguito elenchiamo le applicazioni note sulle quali, al momento, ha un impatto questa ottimizzazione:

• Applicazioni scaricabili Salesforce1 per dispositivi iOS e Android

• Salesforce per Outlook

• Connect per Outlook

• Connect per Office

Non abbiamo prove di altre applicazioni connesse salesforce.com interessate da questo cambiamento.

Quali applicazioni partner e ISV sono interessate da questo cambiamento?

A questo articolo Knowledge abbiamo allegato un elenco delle applicazioni partner su cui avrà un impatto questa ottimizzazione. Invitiamo a contattare il provider dell'app per determinare se una specifica applicazione è interessata da questo cambiamento.

Perché siamo stati avvisati con poco anticipo?

Per noi di salesforce.com la fiducia è al primo posto. In quest'ottica, abbiamo dato priorità al rilascio di questo aggiornamento per rendere l'accesso degli utenti coerente con le autorizzazioni abilitate.

App mobile Salesforce1

Quale nuovo comportamento possono aspettarsi di vedere i miei utenti dell'app mobile Salesforce1 con questo cambiamento*?

*Tenere presente che questo comportamento inizierà a essere effettivo con il rilascio della versione 6.1 per le app scaricabili per Android e iOS. Gli utenti con le versioni precedenti delle app scaricabili vedranno il seguente messaggio di errore generico quando tentano di eseguire attività dipendenti dalle API: "Spiacenti, abbiamo riscontrato un errore imprevisto". La versione 6.1 è prevista per settembre 2014. La data è soggetta a modifica.

**Suppone l'impostazione della versione Professional Edition o Group Edition standard. Per i clienti PE & GE che hanno aggiunto l'accesso alle API, rivedere la domanda seguente relativa a un'azione consigliata.

***Anche gli utenti esterni Chatter con API abilitata vedranno alcuni cambiamenti nel comportamento. Rivedere la domanda di seguito relativa alla nuova esperienza utente.

Quali versioni di Salesforce1 sono interessate da questo cambiamento?

Questo cambiamento si applica alle app scaricabili per i dispositivi iOS e Android. L'app browser mobile non è interessata in quanto non si basa sulla stessa architettura delle API.  

Salesforce per Outlook

Quale cambiamento del comportamento possono aspettarsi i miei utenti?

Gli utenti che lavorano nelle versioni Enterprise Edition, Unlimited Edition e Performance Edition su Salesforce per Outlook v2.3.0 e successive, saranno in grado di accedere solo se avranno attivato l'autorizzazione profilo "API abilitata". Gli utenti che non dispongono dell'accesso e che tentano di accedere vedranno il seguente messaggio di errore: "API_Currently_Disabled: l'API è disabilitata per questo utente".

Per gli utenti che hanno già effettuato l'accesso quando la modifica diventa effettiva, i record impostati per essere sincronizzati tra Salesforce e Outlook non verranno sincronizzati e gli utenti non saranno in grado di accedere alle proprie impostazioni dalla barra di sistema finché l'amministratore non attiva l'autorizzazione "API abilitata". Il messaggio di errore visualizzato farà specifico riferimento all'impossibilità di completare correttamente la sincronizzazione.

Connect per Outlook

Quale cambiamento del comportamento possono aspettarsi i miei utenti?

Gli utenti che lavorano nelle versioni Enterprise Edition, Unlimited Edition e Performance Edition saranno in grado di accedere a qualsiasi versione di Connect per Outlook solo se avranno attivato l'autorizzazione profilo "API abilitata". Gli utenti che non dispongono dell'accesso e che tentano di accedere vedranno il seguente messaggio di errore: "Accesso a Salesforce.com non riuscito. Si è verificato un errore durante il tentativo di contattare Salesforce.com".

Per gli utenti che hanno già effettuato l'accesso quando la modifica diventa effettiva, i record impostati per essere sincronizzati tra Salesforce e Outlook non verranno sincronizzati finché l'amministratore non attiva l'autorizzazione "API abilitata". Il messaggio di errore visualizzato farà specifico riferimento all'impossibilità di completare correttamente la sincronizzazione.

Connect per Office

Quale cambiamento del comportamento possono aspettarsi i miei utenti?

Gli utenti che lavorano nelle versioni Enterprise Edition, Unlimited Edition e Performance Edition saranno in grado di accedere a qualsiasi versione di Connect per Office solo se avranno attivato l'autorizzazione profilo "API abilitata". Gli utenti che non dispongono dell'accesso e che tentano di accedere vedranno il seguente messaggio di errore: "Si è verificato un errore server interno durante l'elaborazione della richiesta". Tenere presente che il messaggio di errore mostrerà l'URL specifico a cui l'utente sta tentando di connettersi.

Per gli utenti che hanno già effettuato l'accesso quando la modifica diventa effettiva, i record impostati per essere sincronizzati tra Salesforce e Office non verranno sincronizzati finché l'amministratore non attiva l'autorizzazione "API abilitata". Il messaggio di errore visualizzato farà specifico riferimento all'impossibilità di completare correttamente la sincronizzazione.

Sono un cliente della versione Group Edition o Professional Edition. Qual è l'impatto di questa modifica per me?

Questo aggiornamento non cambia il comportamento dell'applicazione connessa esistente inserita in whitelist per le versioni Group Edition o Professional Edition che hanno le autorizzazioni "API abilitata" e "Profili personalizzabili" disattivate (l'impostazione predefinita per queste versioni). Se nella propria organizzazione sono attivate ENTRAMBE le autorizzazioni, attenersi alle procedure consigliate sopra.

Ho utenti esterni Chatter con l'accesso alle API abilitato, che utilizzano l'app scaricabile Salesforce1 per Android. Quale modifica del comportamento vedranno?

Se l'autorizzazione "API abilitata" è attivata, questi utenti vedranno i cambiamenti descritti di seguito:

• Gli utenti potrebbero visualizzare il messaggio di errore "Nessun elemento visualizzato di recente" quando tentano di rivedere il loro elenco di Gruppi, Gruppi archiviati, ecc. Questo elenco non è visualizzato poiché l'elenco MRU (Utilizzati più di recente) non è disponibile a questi utenti. L'impatto dovrebbe essere minimo dal momento che la stragrande maggioranza degli utenti esterni appartengono solo a un singolo gruppo. La soluzione temporanea consigliata è di utilizzare il menu dell'app per accedere ai gruppi. Il nostro team Tecnologia sta pensando di implementare messaggi di errore più descrittivi per il prossimo aggiornamento dell'app per Android.  

• Per gli utenti Android che inviano un nuovo post, l'uso dell'icona Persona+ (utilizzata per aggiungere una @menzione) non funzionerà. Utilizzare, invece, la funzione @menzione all'interno dell'editor di testo per fare riferimento a un team o a una persona, come si farebbe nella versione desktop di Salesforce.

Come posso avere ulteriori informazioni sulle procedure di protezione dei dati consigliate da salesforce.com?

Per ulteriori informazioni sulla sicurezza, consultare la nostra documentazione sulla protezione dell'accesso ai dati o seguire le istruzioni contenute nel Salesforce Security Workbook per vedere le relative esercitazioni.