Einstellung des Plattform-SOAP-API-Vorgangs "login()"

Ursprüngliches Veröffentlichungsdatum – 25. August 2025
Aktualisiert am 19. Februar 2026

Welchen Status hat der SOAP-API-Vorgang "login()"?

Der SOAP-API-Vorgang "login()" in den API-Versionen 31.0 bis 64.0 wird derzeit unterstützt.

Salesforce beendet den Support für den SOAP-API-Vorgang "login()" in den API-Versionen 31.0 bis 64.0 ab der Version Summer ’27 und stellt den Aufruf damit ein. Es wird empfohlen, dass Sie vor Einführung dieser Version zu externen Client-Anwendungen migrieren und OAuth zum Authentifizieren Ihrer externen Client-Anwendungen verwenden. Weitere Informationen finden Sie in diesem Versionshinweis.

Der SOAP-API-Vorgang "login()" ist in den API-Versionen 65.0 und höher nicht verfügbar. Weitere Informationen finden Sie in diesem Versionshinweis.

Der SOAP-API-Aufruf "login()" ist in neu erstellten Organisationen standardmäßig deaktiviert. Ein Administrator muss den SOAP-API-Aufruf "login()" in diesen Organisationen aktivieren, bevor er verwendet werden kann. Informationen finden Sie in diesem Versionshinweis und in der Dokumentation.

Hinweis: Die API-Versionen 30.0 und älter wurden bereits eingestellt und sind nicht verfügbar.

Warum wird der SOAP-API-Vorgang "login()" eingestellt? 

Im Rahmen unserer fortlaufenden Bemühungen, Kunden beim Schützen ihrer Salesforce-Accounts in der aktuellen Bedrohungslandschaft zu helfen, führt Salesforce einen standardmäßigen Schutzstatus zum Authentifizieren externen Anwendungen ein, der die Verwendung von externen Client-Anwendungen erfordert. Damit diese Änderung unterstützt wird, wird der SOAP-API-Vorgang "login()" zum Authentifizieren bei Ihrer Organisation eingestellt.

Worauf wirkt sich diese Einstellung des SOAP-API-Vorgangs "login()" aus? 

Diese Einstellung wirkt sich auf alle Codes, Pakete, Anwendungen oder Integrationen aus, die sich mithilfe des SOAP-API-Vorgangs "login()" bei einer Salesforce-Organisation authentifizieren.

Welche Maßnahmen müssen ergriffen werden?

1. Identifizieren Sie alle Komponenten und Anwendungen, die den SOAP-API-Vorgang "login()" zum Authentifizieren bei Ihrer Organisation verwenden.

2. Wenn die Komponente oder Anwendung von Ihnen benutzerdefiniert entwickelt wurde, müssen Sie ein Upgrade der Komponente oder Anwendung vornehmen, damit externe Client-Anwendungen und OAuth zum Authentifizieren verwendet werden.

Salesforce empfiehlt, dass Sie je nach Anwendungsfall entweder den Flow für OAuth-Client-Anmeldeinformationen oder den OAuth-Webserver-Flow verwenden.

3. Wenn die Komponente oder Anwendung von einem Drittanbieter stammt, wenden Sie sich an den Anbieter, um ein Upgrade auf die Version vorzunehmen, die externe Client-Anwendungen und OAuth unterstützt.

Was passiert, wenn ich keine Maßnahmen ergreife?

Wenn für die Komponenten und Anwendungen mit dem SOAP-API-Vorgang "login()" bis zum Einstellungsdatum zur Einführung der Version Summer '27 kein Upgrade vorgenommen wurde, können diese Komponenten und Anwendungen nicht bei Ihrer Salesforce-Organisation authentifiziert werden, was dazu führt, dass bei allen nachfolgenden API-Aufrufen, die von diesen Komponenten oder Anwendungen für Ihre Organisation vorgenommen werden, Fehler auftreten.

Wie identifiziere ich betroffene Komponenten und Anwendungen?

Erstellen Sie ein Inventar aller Komponenten und Anwendungen, die den SOAP-API-Vorgang "login()" zum Authentifizieren bei Ihrer Organisation verwenden. Dies kann mithilfe der nachfolgende beschriebenen Ansätze vorgenommen werden.

Wenden Sie sich zunächst an die Entwickler und Anbieter dieser Komponenten und Anwendungen, um zu bestimmen, ob sie den SOAP-API-Vorgang "login()" verwenden. Durchsuchen Sie dann für die Anwendungen, die den SOAP-API-Vorgang "login()" verwenden, die Salesforce-Protokolle, um die Benutzernamen der angemeldeten Benutzer zu finden. Wenden Sie sich an diese Benutzer, um die Anwendung zu identifizieren.

Identifizieren von Anwendungen, die die SOAP-API-Aufrufe "login()" verwenden

Wenn Sie die SOAP-API-Aufrufe "login()" identifizieren möchten, die von Anwendungen vorgenommen werden, navigieren Sie unter "Setup" zur Seite "Anmeldeverlauf" und überprüfen Sie die Einträge, bei denen das Feld "Anmeldetyp" den Wert "Other Apex API" und das Feld "Anmeldeuntertyp" oder "SOAP-API" aufweist.

Das Benutzernamensfeld identifiziert den Benutzer, mit dem die Anwendung authentifiziert wurde. Wenden Sie sich an diesen Benutzer, um die Anwendung zu identifizieren.

Identifizieren von Anwendungen, die sich mit dem SOAP-API-Vorgang "login()" aus API-Aufrufen identifiziert haben

Zusätzlich können Sie Anwendungen identifizieren, die den SOAP-API-Aufruf "login()" zum Authentifizieren über die vorgenommenen API-Aufrufe verwenden, indem Sie die API-Ereignisse in den kostenlosen EventLogFile-Objekten zur gesamten API-Nutzung überprüfen, die SOAP-, REST- und Bulk-API-Aktivitäten melden. Wenn Sie diese API-Ereignisse überprüfen möchten, müssen Sie sie zunächst mithilfe einer der drei unten beschriebenen Methoden in CSV-Dateien herunterladen.

Bei der ersten Methode wird der Ereignisprotokolldatei-Browser in Ihrer Organisation verwendet.  Damit können Sie die Ereignisprotokolldateien zur gesamten API-Nutzung in Ihrer Organisation durchsuchen und sie als CSV-Dateien herunterladen, um die einzelnen API-Ereignisse anzuzeigen.

1. Navigieren Sie in "Setup" zu "Sicherheit" → "Ereignisüberwachung" → "Ereignisprotokolldatei-Browser".  Dort können Sie die Ereignisprotokolldateien der letzten 24 Stunden (oder der letzten 30 Tage, wenn Sie die Ereignisüberwachung aktiviert haben) anzeigen.  Sie können dann einzelne Ereignisprotokolldateien als CSV-Dateien herunterladen, um die API-Ereignisse darin anzuzeigen.

Navigieren Sie in "Setup" zu "Sicherheit" → "Ereignisüberwachung" → "Ereignisprotokolldatei-Browser".  Dort können Sie die Ereignisprotokolldateien der letzten 24 Stunden (oder der letzten 30 Tage, wenn Sie die Ereignisüberwachung aktiviert haben) anzeigen.  Sie können dann einzelne Ereignisprotokolldateien als CSV-Dateien herunterladen, um die API-Ereignisse darin anzuzeigen.

2. Bei der zweiten Methode wird der von Salesforce bereitgestellte CSV-Tool-Extraktor für die gesamte API-Nutzung verwendet, um den Download der Daten für die gesamte API-Nutzung auf täglicher Basis zu automatisieren, damit die Daten der letzten 24 Stunden abgerufen werden. Dabei handelt es sich um ein Python-Skript, das die Daten im Objekt "EventLogFile" für die gesamte API-Nutzung extrahiert und sie in CSV-Dateien herunterlädt. Das Python-Skript verwendet die Salesforce CLI zum Authentifizieren und Abrufen von Daten. 

3. Die dritte Methode besteht darin, manuell einen Client wie Salesforce CLI zu verwenden, um eine SOQL-Abfrage für das Objekt "EventLogFile" auszuführen, mit der die Ereignisprotokolldateien der letzten 24 Stunden (oder der letzten 30 Tage*, wenn Sie die Ereignisüberwachung erworben und aktiviert haben) bereitgestellt werden. 

sf data query -q "SELECT Id, LogFile, EventType, CreatedDate FROM EventLogFile WHERE EventType IN ('ApiTotalUsage')" -o <Ihr-Benutzername>

Führen Sie für jedes Ergebnis eine REST-API-Anforderung mit den Endpunkten im Abfrageergebnis aus, um die Ereignisprotokolldaten in dieser Ereignisprotokolldatei abzurufen*.

/services/data/v65.0/sobjects/EventLogFile/0AT3i000005vXpWGAU/LogFile

Fügen Sie den Antworttext in eine Anwendung ein, um die Ereignisprotokolldaten einfach als CSV-Datei zu untersuchen.

Wenn die API-Ereignisse im Objekt "EventLogFile" für die gesamte API-Nutzung in CSV-Dateien heruntergeladen wurden, überprüfen Sie die einzelnen CSV-Dateien, um die API-Aufrufe aus Anwendungen zu bestimmen, die mit dem SOAP API-Aufruf "login()" authentifiziert wurden. Überprüfen Sie alle Ereignisse der gesamten API-Nutzung, bei denn das Feld "CONNECTED_APP_ID" leer ist*, was angibt, dass die Anwendung mit dem SOAP-API-Vorgang "login()" oder einer Sitzungs-ID authentifiziert wurde. Das Feld "USER_NAME" identifiziert den Benutzer, mit dem die Anwendung authentifiziert wurde. Wenden Sie sich an diesen Benutzer, um die Anwendung zu identifizieren, und untersuchen Sie dann, ob die Anwendung den SOAP API-Aufruf "login()" verwendet.

*Der Aufbewahrungszeitraum der Ereignisprotokolle kann in den Einstellungen für die Ereignisüberwachung oder mithilfe der EventSettings-Metadaten- API auf bis zu ein Jahr erhöht werden.

** Wenn das Feld "CONNECTED_APP_ID" nicht leer ist und eine ID enthält, dann gibt die ID die verbundene Anwendung oder die externe Client-Anwendung an, mit der die Anwendung authentifiziert wurde.

Die API-Ereignisse im Objekt "EventLogFile" für die gesamte API-Nutzung geben auch API-Authentifizierungsaufrufe für den SOAP-API-Aufruf "login()" an. Diese API-Ereignisse weisen ein Feld "API_FAMILY" mit dem Wert “SOAP” und ein Feld "API_RESOURCE" mit dem Wert “login” auf.  Diese API-Ereignisse entsprechen den SOAP-API-Aufrufen "login()" auf der Seite "Anmeldeverlauf" in Setup, wie oben beschrieben ist.

Welche Funktionen sind von der standardmäßigen Deaktivierung des SOAP-API-Aufrufs "login()" in neuen Organisationen betroffen?

Die unten aufgeführten Funktionen verwenden den SOAP-API-Aufruf "login()" und sind in neuen Organisation betroffen, in denen die SOAP-API-Aufrufe "login()" standardmäßig deaktiviert sind.  Stellen Sie sicher, dass der SOAP-API-Aufruf "login()" gemäß den Anweisungen in diesem Versionshinweis und der Dokumentation aktiviert wird.

• Organisationsübergreifender Salesforce Connect-Adapter

• CRMA-Konnektor

Wo erhalte ich weitere Informationen zu externen Client-Anwendungen?

Verwenden Sie diesen Trail, um zu erfahren, wie Sie mit externen Client-Anwendungen Integrationen erstellen können.

Sollten Sie Fragen dazu haben, öffnen Sie über die Salesforce-Hilfe einen Kundenvorgang beim Support oder wenden Sie sich an Ihr Salesforce-Accountteam. Unter Einstellungen von Salesforce-Produkten und -Funktionen können Sie alle aktuellen und vergangenen Einstellungen anzeigen.

Weitere Informationen zur Vorgehensweise von Salesforce bei der Einstellung von Produkten und Funktionen erfahren Sie in der Philosophie zur Einstellung von Produkten und Funktionen.