Retirada de la plataforma login() de la API de SOAP

Fecha de publicación original: 25 de agosto de 2025
Última actualización: 19 de febrero de 2026

¿Cual es el estado de login() de la API de SOAP?

login() de la API de SOAP en las versiones 31.0 a 64.0 de la API es compatible actualmente.

Salesforce dejará de ser compatible con la función login() de la API SOAP en las versiones de la API 31.0 a 64.0, con la versión Summer '27. Recomendamos migrar a Aplicaciones cliente externas y OAuth para autenticar sus aplicaciones externas antes de dicha versión. Consulte esta Nota de la versión.

La función login() de la API de SOAP no está disponible en las versiones 65.0 y posteriores de la API. Consulte esta Nota de la versión.

La API SOAP login() está desactivada de forma predeterminada en las organizaciones recién creadas. Un administrador debe activar la función login() de la API SOAP en estas organizaciones, para que se pueda utilizar. Consulte esta Nota de la versión y la documentación.

Nota: Las versiones 30.0 y anteriores de la API ya están retiradas y no están disponibles.

¿Por qué retiramos la función login() de la API de SOAP?

Como parte de nuestros esfuerzos continuos para ayudar a los clientes a proteger sus cuentas de Salesforce ante el panorama actual de amenazas, Salesforce está adoptando un enfoque de «seguridad predeterminada» para la autenticación de aplicaciones externas que requieren el uso de Aplicaciones cliente externas. Para respaldar este cambio, se retira la operación login() de la API de SOAP para la autenticación con su organización.

¿Qué impacto tiene esta retirada de login() de la API de SOAP?

Esta retirada afecta a cualquier código, paquete, aplicación o integración que se autentique con una organización de Salesforce mediante login() de la API de SOAP.

¿Qué acciones tengo que realizar?

1. Identifique los componentes y aplicaciones que utilizan login() de la API de SOAP para autenticarse con su organización.

2. Si el componente o la aplicación ha sido desarrollado a medida por usted, debe actualizarlo para que utilice aplicaciones de cliente externas y OAuth para la autenticación.

Salesforce recomienda utilizar el Flujo de credenciales de cliente de OAuth o el Flujo del servidor Web OAuth, según su caso práctico.

3. Si el componente o la aplicación proviene de un proveedor externo, póngase en contacto con dicho proveedor para actualizar a la versión compatible con Aplicaciones cliente externas y OAuth.

¿Qué ocurrirá si no realizo ninguna acción?

Si los componentes y las aplicaciones que utilizan login() de la API de SOAP no se actualizan antes de la fecha de retirada en Summer ‘27, no podrán autenticarse con su organización de Salesforce, lo que provocará que todas las llamadas a la API posteriores que dichos componentes y aplicaciones realicen a su organización fallen.

¿Cómo identifico los componentes y aplicaciones afectados?

Cree un inventario de todos los componentes y aplicaciones que utilizan la login() de API de SOAP para autenticarse en su organización. Esto se puede hacer mediante los métodos que se describen a continuación.

En primer lugar, póngase en contacto con los desarrolladores y proveedores de estos componentes y aplicaciones para determinar si utilizan login() de la API de SOAP. A continuación, para las aplicaciones que utilizan login() de la API de SOAP, busque en los registros de Salesforce los nombres de usuario de los usuarios que iniciaron sesión. Póngase en contacto con dichos usuarios para identificar la aplicación.

Para identificar las aplicaciones que realizan llamadas a login() de la API de SOAP

Para identificar las llamadas a login() de la API de SOAP realizadas por las aplicaciones, acceda a la página "Historial de inicio de sesión" en Configuración y revise las entradas con un campo Logintype de "Otra API de Apex" y un campo Login Subtype de "API de SOAP".

El campo de nombre de usuario identifica al usuario que la aplicación utilizó para autenticarse. Consulte a ese usuario para identificar la aplicación.

Para identificar aplicaciones que se autenticaron mediante la función login() de la API SOAP desde las llamadas a la API

Además, puede identificar las aplicaciones que utilizan la función login() de la API de SOAP para autenticarse desde las llamadas a la API que realizan, revisando los eventos de la API en el archivo gratuito EventLogFile de uso total de la API, que informa sobre la actividad de SOAP, REST y la API masiva. Para revisar estos eventos de API, primero debe descargarlos a un archivo CSV, utilizando uno de los tres métodos que se describen a continuación.

El primer método consiste en usar el Navegador de registros de eventos de su organización.  Así, puede explorar los archivos de registro de eventos de Uso total de la API (API Total Usage) en su organización y descargarlos como archivos CSV para ver los eventos de la API individuales.

1. En Configuración, Acceda a Seguridad → Supervisión de eventos → Navegador de registros de eventos.  Aquí puede ver los archivos de registro de eventos de las últimas 24 horas (o de los últimos 30 días* si ha adquirido y activado Supervisión de eventos).  Puede descargar los archivos de registros de eventos individuales como archivos CSV para ver los eventos de API en ellos.

Desde Configuración, navegue a Seguridad → Supervisor de eventos → Navegador de registros de eventos.  Aquí puede ver los archivos de registro de eventos de las últimas 24 horas (o de los últimos 30 días si ha adquirido y activado Supervisión de eventos).  Puede descargar los archivos de registros de eventos individuales como archivos CSV para ver los eventos de API en ellos.

2. El segundo método consiste en usar la herramienta Extractor CSV de Uso Total de API, proporcionada por Salesforce, para automatizar la descarga diaria de los datos de Uso Total de API y recuperar las últimas 24 horas. Este script de Python extrae los datos del archivo EventLogFile de Uso Total de API y los descarga en archivos CSV. El script de Python utiliza la CLI de Salesforce para la autenticación y la recuperación de datos.

3. El tercer método consiste en usar manualmente un cliente como la CLI de Salesforce para ejecutar una consulta SOQL en el objeto EventLogFile, que proporciona los archivos de registro de eventos de las últimas 24 horas (o de los últimos 30 días*, si ha adquirido y activado la función Supervisión de eventos).

sf data query -q "SELECT Id, LogFile, EventType, CreatedDate FROM EventLogFile WHERE EventType IN ('ApiTotalUsage')" -o <su-nombreusuario>

Para cada resultado, realice una solicitud de API de REST a los extremos del resultado de la consulta para recuperar los datos del registro de eventos en ese archivo de registro*.

/services/data/v65.0/sobjects/EventLogFile/0AT3i000005vXpWGAU/LogFile

Pegue el cuerpo de la respuesta en una aplicación para inspeccionar fácilmente los datos del registro de eventos como un archivo .CSV.

Una vez descargados los eventos de API del archivo EventLogFile de Uso total de la API a archivos CSV, revise cada archivo CSV para determinar las llamadas a la API de las aplicaciones que usaron la función login() de la API de SOAP para la autenticación. Revise todos los eventos de Uso total de la API en los que el campo CONNECTED_APP_ID esté vacío*, lo que indica que la aplicación usó SOAP API login() o un ID de sesión para la autenticación. El campo USER_NAME identifica al usuario que la aplicación utilizó para la autenticación. Consulte a ese usuario para identificar la aplicación y luego investigue si ésta usa login() de la API de SOAP.

*El periodo de retención del registro de eventos se puede aumentar hasta un año mediante la configuración de supervisión de eventos o la API de metadatos de EventSettings.

**Si el campo CONNECTED_APP_ID no está vacío y contiene un identificador, éste indica la aplicación conectada o la aplicación cliente externa que la aplicación usó para la autenticación.

Los eventos de API del archivo EventLogFile de Uso total de la API también indicarán las llamadas de autenticación de la API a login() de la API de SOAP. Estos eventos de API tendrán un campo API_FAMILY de "SOAP" y un campo API_RESOURCE de "login".  Estos eventos de API corresponden a las llamadas login() de la API de SOAP que se muestran en la página "Historial de inicios de sesión" de Configuración, como se describió anteriormente.

¿Qué funciones se ven afectadas por la desactivación predeterminada de login() de la API de SOAP en las nuevas organizaciones?

Las funciones que se enumeran a continuación utilizan login() de la API de SOAP y se verán afectadas en las nuevas organizaciones en las que login() de la API de SOAP esté desactivado de forma predeterminada.  Asegúrese de que login() de la API de SOAP esté activado según las instrucciones de esta Nota de la versión y la documentación.

• Adaptador entre organizaciones de Salesforce Connect

• Conector CRMA

¿Dónde puedo obtener más información sobre las aplicaciones cliente externas?

Utilice esta ruta para aprender a usar las aplicaciones cliente externas para crear integraciones.

Si tiene alguna pregunta, abra un caso con el soporte técnico a través de la Ayuda de Salesforce o póngase en contacto con el equipo de su cuenta de Salesforce. Para ver todas las retiradas vigentes y pasadas, consulte Retirada de productos y funciones de Salesforce.

Para obtener más información sobre el enfoque de Salesforce sobre la retirada de productos y funciones, lea nuestra Filosofía de la retirada de productos y funciones.