연결된 응용 프로그램의 API 액세스 변경 작업

변경 사항은 무엇입니까?

2014년 9월 10일 이후 “API 사용 가능” 프로필 권한이 설정된 사용자들만이 다음을 비롯한 확인된 연결된 응용 프로그램에 액세스할 수 있습니다.

• iOS 및 Android 장치용 다운로드 가능한 Salesforce1 응용 프로그램

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

동작 및 특정 오류 메시지에 적용되는 예상 변경 사항에 대한 자세한 정보는 이 기사를 읽어보십시오.

 

이 변경 작업은 파트너가 제작한 연결된 응용 프로그램의 하위 집합에도 영향을 미칠 수 있습니다. 해당 응용 프로그램의 전체 목록은 이 knowledge 기사에 첨부된 목록을 검토하십시오. 파트너에 연견된 응용 프로그램의 경우, 이 변경 작업이 응용 프로그램 동작에 어떤 영향을 미칠 수 있는지에 대한 자세한 내용은 응용 프로그램 공급자에게 문의하는 것이 좋습니다.

변경된 이유는 무엇입니까?

2013년 10월, 저희는 업데이트된 API 화이트리스트 프로그램을 도입하여 salesforce.com 및 파트너들이 특정 응용 프로그램과 API 액세스를 지원하지 않는 일부 Salesforce 버전(Professional, Group 및 Contact Manager)을 통합할 수 있도록 하였습니다. 프로그램의 일부로 응용 프로그램에 대한 신중한 보안 검토를 실시하고, 승인된 경우 앱에 화이트리스트에 지정된 클라이언트 ID를 부여합니다. 앱은 클라이언트 ID를 통해 API 연결을 설정할 수 있는 공식 끝점으로 인정됩니다. [이 API 화이트리스트 프로그램에 대한 자세한 내용은 ISV 설명서를 참조하십시오.]

정기적인 제품 아키텍처 검토 기간 동안 저희는 공식 끝점에서 생성된 API 호출이 API 액세스를 지원하지 않는 버전(Enterprise, Unlimited 및 Performance Edition)에 대한 “API 사용 가능” 사용자 권한을 따르지 않는다는 사실을 확인하였습니다.

이 동작은 프로필 설정에 관계없이 사용자에게 API 액세스 권한을 부여하고, 이로써 사용자는 명시적으로 승인된 범위를 벗어나는 액세스 권한을 갖게 됩니다. 저희는 이러한 동작이 고객에게 부정적인 영향을 미쳤다는 증거는 갖고 있지 않습니다.

이 문제를 해결하고 사용자가 자신에게 활성화된 권한과 일치하는 데이터에 액세스할 수 있도록 하기 위해 저희는 Enterprise, Unlimited 및 Performance Edition의 모든 salesforce.com 데이터 API에 대한 프로필 권한을 반영하도록 응용 프로그램을 적용하고 있습니다.

2014년 9월 10일부로 “API 사용 가능” 프로필 권한은 사용자가 연결된 특정 응용 프로그램에 계속 액세스할 수 있도록 설정되어야 합니다.

이 문제점이 연결된 응용 프로그램의 하위 집합에만 영향을 미치는 이유는 무엇입니까?

이 개선 사항은 화이트리스트 프로그램의 일부로 화이트리스트에 지정된 클라이언트 ID가 부여된 응용 프로그램에만 적용됩니다. 해당 프로그램은 화이트리스트에 지정된 클라이언트 ID를 부여함으로써 API 액세스를 지원하지 않는 버전에서 Salesforce1 모바일 응용 프로그램과 같이 API 종속 응용 프로그램을 사용할 수 있도록 하기 위해 고안되었습니다. 화이트리스트 프로그램에 대한 자세한 내용은 이 설명서(http://www.salesforce.com/us/developer/docs/packagingGuide/index_Left.htm#StartTopic=Content/dev_packages_api_access.htm)를 검토하십시오.

프로그램의 일부로 검토 후 화이트리스트에 지정되지 않은 응용 프로그램은 이번 변경에 영향을 받지 않습니다.

이번 변경 작업으로 영향을 받게 되는 Salesforce 응용 프로그램은 무엇입니까?

저희는 이번 변경과 관련하여 신중하게 클라이언트 응용 프로그램을 테스트했습니다. 현재 이번 개선 작업으로 인해 영향을 받는 것으로 알려진 응용 프로그램은 다음과 같습니다.

• iOS 및 Android 장치용 다운로드 가능한 Salesforce1 응용 프로그램

• Salesforce for Outlook

• Connect for Outlook

• Connect for Office

그 외의 다른 연결된 salesforce.com 응용 프로그램이 영향을 받는다는 증거는 갖고 있지 않습니다.

이번 변경 작업으로 영향을 받게 되는 파트너 및 ISV 응용 프로그램은 무엇입니까?

이번 개선 작업으로 인해 영향을 받는 파트너 응용 프로그램 목록은 이 knowledge 기사에 첨부되어 있습니다. 응용 프로그램 공급자에게 문의하여 특정 앱이 이 변경 작업에 영향을 받을 수 있는지 여부를 확인하시기 바랍니다.

이번 변경 작업과 관련하여 제한된 공지만 제공되는 이유는 무엇입니까?

salesforce.com은 신뢰를 최고의 가치로 여깁니다. 이를 염두에 두고 사용자가 자신에게 활성화된 권한과 일치하는 데이터에 액세스할 수 있도록 하기 위해 이번 업데이트 사항을 알리는 것에 우선 순위를 두었습니다.

Salesforce1 모바일 앱

이번 변경 작업으로 당사의 Salesforce1 모바일 응용 프로그램 사용자가 기대할 수 있는 새로운 동작은 무엇입니까*?

*이 동작은 Android 및 iOS용 다운로드 가능한 응용 프로그램 버전 6.1이 릴리스되면 적용됩니다. 이전 버전의 다운로드 가능한 응용 프로그램을 보유하고 있는 사용자가 API 종속 활동을 수행하려고 하면 “예기치 않은 오류가 발생했습니다”라는 일반 오류 메시지가 표시됩니다. 버전 6.1은 2014년 9월에 릴리스될 예정입니다. 날짜는 변경될 수 있습니다.

**표준 Professional 또는 Group Edition 설정을 가정합니다. API 액세스 권한을 추가한 PE & GE 고객의 경우 권장 조치를 알려주는 아래의 문항을 검토하십시오.

***API가 사용 설정된 Chatter 외부 사용자도 일부 동작의 변화를 확인할 수 있습니다. 개선된 사용자 환경에 대해 알려주는 알려주는 아래의 문항을 검토하십시오.

이번 변경 작업에 영향을 받는 Salesforce1 버전은 무엇입니까?

이번 변경 작업은 iOS와 Android 장치의 다운로드 가능한 응용 프로그램에 적용됩니다. 모바일 브라우저 응용 프로그램은 같은 API 아키텍처에 의존하지 않으므로 영향을 받지 않습니다.  

Salesforce for Outlook

사용자들이 직면하게 될 동작상 변경 사항은 무엇입니까?

Salesforce for Outlook v2.3.0 버전 이상의 Enterprise, Unlimited 및 Performance Edition에서 작업하는 사용자는 “API 사용 가능” 프로필 권한을 설정하는 경우에만 로그인할 수 있습니다. 액세스 권한이 없는 사용자가 로그인을 시도하는 경우 “API_Currently_Disabled: 이 사용자에 대해 API가 비활성화되어 있습니다”라는 오류 메시지가 표시됩니다.

변경 사항이 적용되는 시기에 이미 로그인 상태를 유지하고 있는 사용자의 경우, Salesforce와 Outlook을 동기화하도록 설정한 기록은 동기화되지 않고, 관리자가 “API 사용 가능” 권한을 설정해야만 시스템에서 설정에 액세스할 수 있습니다. 동기화를 완료하지 못했다고 명시된 오류 메시지가 나타납니다.

Connect for Outlook

사용자들이 직면하게 될 동작상 변경 사항은 무엇입니까?

Enterprise, Unlimited 및 Performance Edition에서 작업하는 사용자는 “API 사용 가능” 프로필 권한을 설정하는 경우에만 Connect for Outlook 버전에 로그인할 수 있습니다. 액세스 권한이 없는 사용자가 로그인을 시도하면 “Salesforce.com에 로그인하지 못했습니다. Salesforce.com에 연락을 시도하는 도중 오류가 발생했습니다”라는 오류 메시지가 나타납니다.

변경 사항이 적용되는 시기에 이미 로그인 상태를 유지하고 있는 사용자의 경우, 관리자가 “API 사용 가능” 권한을 설정해야만 Salesforce와 Outlook을 동기화하도록 설정한 기록이 동기화됩니다. 동기화를 완료하지 못했다고 명시된 오류 메시지가 나타납니다.

Connect for Office

사용자들이 직면하게 될 동작상 변경 사항은 무엇입니까?

Enterprise, Unlimited 및 Performance Edition에서 작업하는 사용자는 “API 사용 가능” 프로필 권한을 설정하는 경우에만 Connect for Office 버전에 로그인할 수 있습니다. 액세스 권한이 없는 사용자가 로그인을 시도하는 경우 “API_Currently_Disabled: 요청을 처리하는 동안 내부 서버 오류가 발생했습니다”라는 오류 메시지가 표시됩니다. 오류 메시지에는 사용자가 연결을 시도한 특정 URL이 명시됩니다.

변경 사항이 적용되는 시기에 이미 로그인 상태를 유지하고 있는 사용자의 경우, 관리자가 “API 사용 가능” 권한을 설정해야만 Salesforce와 Office를 동기화하도록 설정한 기록이 동기화됩니다. 동기화를 완료하지 못했다고 명시된 오류 메시지가 나타납니다.

Group Edition 또는 Professional Edition 고객에게 변경이 미치는 영향

이 업데이트 작업은 “API 사용 가능” 및 “사용자 정의 가능한 프로필” 권한이 해제된(이러한 버전의 경우 기본적으로 해제됨) Group Edition 또는 Professional Edition의 화이트리스트로 지정된 기존의 연결된 응용 프로그램 동작에는 적용되지 않습니다. 조직에서 두 권한이 모두 설정되어 있는 경우 위에 설명한 대로 권장하는 조치를 수행하십시오.

Android용 Salesforce1 다운로드 가능한 응용 프로그램을 사용하는 API 액세스 권한이 있는 Chatter 외부 사용자가 직면하게 될 동작의 변화

‘API 사용 가능’ 권한이 설정된 경우 다음의 변화가 나타납니다.

• 사용자가 그룹, 보관된 그룹 등 목록을 검토하려는 경우 오류 메시지("최근 조회 항목 없음")가 나타납니다. 해당 사용자는 가장 최근 사용(MRU) 목록을 사용할 수 없으므로 이 목록이 표시되지 않습니다. 대부분의 외부 사용자가 단일 그룹에 속해 있어 최소한의 영향만 미치게 됩니다. 응용 프로그램 메뉴를 사용하여 그룹에 액세스하는 것이 좋습니다. 저희 기술 팀에서 다음 번 Android 응용 프로그램 업데이트에 대한 적절한 설명이 담긴 오류 메시지를 제공할 예정입니다.  

• 새로운 게시물을 게시한 Android 사용자의 경우 Person+ 아이콘(@mention 추가에 사용됨)을 사용할 수 없습니다. 대신 텍스트 편집기의 @mention 기능을 사용하여 Salesforce 데스크톱에서와 같이 팀 또는 개인을 배열하십시오.

salesforce.com의 권장 데이터 보안 사례에 대한 추가 정보를 얻을 수 있는 방법

보안에 대한 추가 정보를 확인하려면 데이터 액세스 확보의 설명서를 검토하거나 지침 Salesforce Security Workbook을 이용하여 관련 자습서를 참조하십시오.