Retrait de l’API SOAP login() de la plate-forme

Mise à jour - 30 avril 2026

Date originale de publication - 8 mai 2026

Quel est le statut de l’API SOAP login() ?

L’API SOAP login() dans les versions d’API 31.0 à 64.0 est actuellement prise en charge.

Salesforce retirera l’API SOAP login() et mettra fin à sa prise en charge dans les versions d’API 31.0 à 64.0 lors de la version Summer ’27. Nous vous recommandons de migrer vers les applications clientes externes et OAuth pour authentifier vos applications externes avant cette version. Consultez cette Note de publication.

L’API SOAP login() n’est pas disponible dans les versions d’API 65.0 et ultérieures. Consultez cette Note de publication.

L’API SOAP login() est désactivée par défaut dans les nouvelles organisations. Un administrateur doit activer l’API SOAP login() dans ces organisations avant de pouvoir l’utiliser. Consultez cette Note de publication et cette documentation.

Depuis la version Summer ‘26, un contrôle administrateurs supplémentaire a été mis en place pour sécuriser l’utilisation de l’API SOAP login().  Dans les nouvelles organisations, une fois que l’ API SOAP login() est activée, les utilisateurs doivent disposer de la nouvelle autorisation utilisateur « Utiliser n’importe quelle authentification d’API » pour l’authentification avec l’API SOAP login().  Dans les organisations existantes, les administrateurs peuvent activer et désactiver cette application automatique en option.  Consultez cette Note de publication et cette documentation.

Remarque : les versions 30.0 et inférieures de l’API sont déjà retirées et ne sont plus disponibles.

Pourquoi retirons-nous l’API SOAP login() ? 

Dans le cadre de nos efforts continus pour aider les clients à protéger leurs comptes Salesforce dans le contexte actuel des menaces, Salesforce adopte une approche sécurisée par défaut pour l’authentification des applications externes qui nécessite l’utilisation d’applications clientes externes. Pour soutenir ce changement, l’opération API SOAP login() pour l’authentification auprès de votre organisation est en cours de retrait.

Quel est l’impact du retrait de l’API SOAP login() ? 

Ce retrait affecte tout code, package, application ou intégration qui s’authentifie avec une Salesforce org à l’aide de l’API SOAP login().

Quelles sont les mesures à prendre ?

1. Identifiez les composants et les applications qui utilisent l’API SOAP login() pour s’authentifier auprès de votre organisation.

2. Si le composant ou l’application est développé sur mesure par vos soins, vous devez mettre à niveau le composant ou l’application afin d’utiliser les applications clientes externes ou OAuth pour l’authentification.

Salesforce vous conseille d’utiliser le flux Identifiants client OAuth ou le flux de serveur Web OAuth, selon votre cas d’utilisation.

3. Si le composant ou l’application provient d’un fournisseur tiers, contactez le fournisseur pour effectuer une mise à niveau vers la version qui prend en charge les applications clientes externes et OAuth.

Que se passera-t-il si je ne fais rien ?

Si les composants et les applications qui utilisent l’API SOAP login() ne sont pas mis à niveau avant le retrait lors de Summer ‘27, alors ces composants et applications ne parviendront pas à s’authentifier avec votre Salesforce org, ce qui entraînera l’échec de tous les appels d’API ultérieurs effectués par ces composants et ces applications vers votre organisation.

Comment puis-je identifier les applications et les composants affectés ?

Créez un inventaire de tous les composants et de toutes les applications qui utilisent l’API SOAP login() pour s’authentifier auprès de votre organisation. Cela peut être réalisé en utilisant les approches décrites ci-dessous.

Tout d’abord, contactez les développeurs et les fournisseurs de ces composants et de ces applications pour déterminer s’ils utilisent l’API SOAP login(). Ensuite, pour les applications qui utilisent l’API SOAP login(), recherchez les journaux Salesforce de ces applications afin de connaître les noms d’utilisateur des utilisateurs qui se sont connectés. Contactez ces utilisateurs pour identifier l’application.

Pour identifier les applications qui effectuent des appels d’API SOAP login()

Pour identifier les appels d’API SOAP login() effectués par les applications, accédez à la page « Historique de connexion » dans Configuration et vérifiez les entrées avec le champ LoginType « Autre API Apex » ou « Produit partenaire » et un champ Login Subtype « API SOAP ».

Le champ Nom d’utilisateur identifie l’utilisateur auprès duquel l’application s’est authentifiée. Contactez cet utilisateur pour identifier l’application.

Pour identifier les applications authentifiées à l’aide de la connexion de l’API SOAP login() à partir des appels d’API

Par ailleurs, vous pouvez identifier des applications qui utilisent l’API SOAP login() pour l’authentification à partir des appels d’API qu’elles effectuent en examinant les événements d’API dans le API Total Usage EventLogFile (fichier journal des événement d’utilisation totale de l’API) gratuit qui génère des rapports sur l’activité des API SOAP, REST et de transfert en masse. Pour examiner ces événements d’API, vous devez d’abord les télécharger dans un fichier CSV à l’aide de l’une des trois méthodes décrites ci-dessous.

1. La première méthode consiste à utiliser le Navigateur du journal des évènements dans votre organisation.  Il vous permet de parcourir les fichiers journaux d’événements de l’utilisation totale de l’API sur votre organisation et de les télécharger sous forme de fichiers CSV afin de visualiser les événements d’API individuels.

Dans Configuration, accédez à Sécurité → Surveillance des événements → Navigateur de fichiers journaux d’événements.  Vous pouvez consulter ici les fichiers journaux d’événements des dernières 24 heures (ou des 30 derniers jours si vous avez activé la Surveillance des événements).  Vous pouvez ensuite télécharger des fichiers journaux d’événements individuels sous forme de fichiers CSV afin de visualiser les événements API qui y figurent.

Dans Configuration, accédez à Sécurité → Surveillance des événements → Navigateur de fichiers journaux d’événements.  Vous pouvez consulter ici les fichiers journaux d’événements des dernières 24 heures (ou des 30 derniers jours si vous avez activé la Surveillance des événements).  Vous pouvez ensuite télécharger des fichiers journaux d’événements individuels sous forme de fichiers CSV afin de visualiser les événements API qui y figurent.

2. La deuxième méthode consiste à utiliser l’outil API Total Usage CSV Extractor fourni par Salesforce pour automatiser le téléchargement quotidien des données d’utilisation totale d’API afin de récupérer les dernières 24 heures de données. Il s’agit d’un script Python qui extrait les données dans API Total Usage EventLogFile et le télécharge dans des fichiers CSV. Le script Python utilise Salesforce CLI pour l’authentification et la récupération de données. 

3. La troisième méthode consiste à utiliser manuellement un client tel que Salesforce CLI afin d’exécuter une requête SOQL sur l’objet EventLogFile, fournissant les fichiers journaux d’événements pour les dernières 24 heures (ou les 30 derniers jours* si vous avez acheté et activé la Surveillance des événements). 

sf data query -q "SELECT Id, LogFile, EventType, CreatedDate FROM EventLogFile WHERE EventType IN ('ApiTotalUsage')" -o <your-username>

Pour chaque résultat, effectuez une requête d’API REST à l’aide des points de terminaison dans le résultat de requête afin de récupérer les données des journaux d’événements dans ce fichier journaux d’évènements*.

/services/data/v65.0/sobjects/EventLogFile/0AT3i000005vXpWGAU/LogFile

Collez le corps de la réponse dans une application pour inspecter facilement les données des journaux d’événements en tant que fichier CSV.

Lorsque les événements de l’API dans API Total Usage EventLogFile auront été téléchargés dans des fichiers CSV, examinez chaque fichier CSV pour déterminer les appels d’API provenant d’applications qui ont utilisé l’API SOAP login() pour s’authentifier. Vérifiez tous les événements d’utilisation totale de l’API où le champ CONNECTED_APP_ID est vide*, ce qui indique que l’application a utilisé soit l’API SOAP login(), soit un ID de session pour l’authentification. Le champ USER_NAME identifie l’utilisateur que l’application a authentifié. Contactez l’utilisateur pour identifier l’application, puis vérifiez si l’application utilise l’API SOAP login().

*La période de conservation des journaux d’événements peut être augmentée jusqu’à un an dans les paramètres de Surveillance des événements ou en utilisant l’API de métadonnées EventSettings.

** Si le champ CONNECTED_APP_ID n’est pas vide et contient un identifiant, alors cet identifiant indique l’application connectée ou l’application cliente externe que l’application a utilisée pour l’authentification.

Les événements d’API dans API Total Usage EventLogFile indiqueront également les appels d’authentification API à l’API SOAP login(). Ces événements d’API auront un champ API_FAMILY « SOAP » et un champ API_RESOURCE « login ».  Ces événements d’API correspondent aux appels d’API SOAP login() affichés à la page « Login History » dans Configuration tel que décrit ci-dessus.

Quelles fonctionnalités sont impactées par la désactivation par défaut d’API SOAP login() dans les nouvelles organisations ?

Les fonctionnalités répertoriées ci-dessous utilisent SOAP API login() et elles seront impactées dans les nouvelles organisations où l’API SOAP login() est désactivée par défaut.  Vérifiez que l’API SOAP login() est activée conformément aux instructions de cette Note de publication et cette documentation.

• Adaptateur inter-organisations Salesforce Connect

• Connecteur CRMA

Où puis-je trouver des informations sur les applications clientes externes ?

Suivez ce parcours pour découvrir comment utiliser les applications clientes externes afin de créer des intégrations.

Si vous avez des questions ou si vous avez besoin d’aide, consultez l’ Aide de Salesforce ou contactez votre équipe de compte Salesforce. Pour afficher les retraits actuels et passés, consultez les Retraits de fonctionnalités Salesforce.

Pour en savoir plus sur l'approche de Salesforce concernant le retrait de produits et de fonctionnalités, lisez notre Philosophie de retrait de fonctionnalité.