Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .
El enlace a la publicación original, lo encontrarás al final de este artículo.
…
La transformación digital está impulsando a equipos de todas las formas y tamaños a modernizar sus aplicaciones y pasar a la nube para prepararse para la próxima ola de crecimiento y cambio. Esta megatendencia lleva a la adopción acelerada de soluciones híbridas y de nube pública, lo que genera desafíos para los líderes de TI que buscan conectar una cantidad cada vez mayor de sistemas de manera segura. Las aplicaciones basadas en Salesforce juegan un papel clave aquí, ya que las empresas crean flujos de trabajo automatizados centrados en el cliente con la tecnología de la plataforma de CRM n.º 1. Estamos emocionados de hacer avanzar esto mediante la expansión de nuestras capacidades de conectividad con una nueva generación de credenciales con nombre que brindan a los desarrolladores una mayor extensibilidad y seguridad para las integraciones basadas en HTTP. Credenciales con nombre 101 Si no está familiarizado con las Credenciales con nombre, considérelo como un subsistema que maneja las llamadas HTTP con soporte integrado para los protocolos de autenticación populares necesarios para realizar esas llamadas con éxito. Los administradores del sistema pueden crear credenciales con una interfaz de usuario de apuntar y hacer clic, y los desarrolladores pueden hacer referencia a ellas con una sintaxis similar a una variable o un campo de combinación. Esto mantiene los valores secretos fuera de su código fuente y permite que los puntos finales y los detalles de autenticación se actualicen sin cambiar el código en sí. Named Credentials ha sido parte de la plataforma Salesforce durante muchos años, ayudando a los desarrolladores a ahorrar tiempo con protocolos complicados como OAuth que tienen varias partes móviles diferentes. También hace que las integraciones de servicios web estén disponibles para los administradores sin código al habilitar las llamadas a través de Servicios externos y Flujo. A medida que la tecnología ha evolucionado, han surgido ciertos patrones en torno a estos casos de uso, lo que nos impulsó a realizar una serie de mejoras que nos complace compartir con usted. Novedades En la versión Winter '23, agregamos las siguientes capacidades a las Credenciales con nombre: Encabezados personalizados: defina pares arbitrarios de nombre/valor (p. ej., claves API) pasados junto con la llamada HTTP como encabezados Asignación de conjunto de permisos: Otorgue a los usuarios explícitos acceso para realizar llamadas utilizando un conjunto específico de credenciales vinculándolo a un conjunto de permisos Acceso temporal y asunción de roles para Amazon IAM: use Amazon STS para asumir un rol de IAM para el acceso temporal a los recursos alojados en AWS Reutilización en puntos de enlace: reutilice las credenciales en diferentes Puntos finales de API protegidos por el mismo sistema de autenticación (p. ej., Google Drive y Google Calendar) Compatibilidad con IU de configuración personalizada: los ISV y otros equipos de desarrollo pueden usar una nueva API Connect en Apex para crear IU de configuración personalizada para mejorar la experiencia del usuario para los administradores Esto es el primer lote de mejoras que estamos entregando en una arquitectura completamente nueva que evoluciona las Credenciales con nombre de un pequeño conjunto de funciones de llamada a una credencial extensible Marco de potencialización capaz de manejar sofisticados requisitos de seguridad empresarial. 
Lo que sigue es una descripción general rápida de las nuevas capacidades generalmente disponibles ahora. Encabezados personalizados y claves API Los encabezados personalizados proporcionan un medio para que un sistema remoto defina los parámetros que necesita como entrada para responder a una solicitud. El uso de un encabezado personalizado es similar a tener una función en un fragmento de código y definir argumentos que permitan a la persona que llama proporcionar información. Esta versión brinda la opción de agregar encabezados personalizados a las credenciales con nombre, lo que es particularmente útil cuando un servicio externo usa una clave API como una forma simple de autenticación. Los valores confidenciales se almacenan de forma cifrada y están disponibles para su uso en fórmulas a través de una sintaxis de campo de combinación. Esto permite a los administradores crear credenciales compatibles con protocolos populares como la autenticación básica. Asignación de conjuntos de permisos Dado que Salesforce es seguro de forma predeterminada, los administradores otorgan acceso de forma explícita a las credenciales mediante conjuntos de permisos, lo que permite que diferentes grupos de usuarios de Salesforce accedan a diferentes credenciales, incluso si se utilizan para el mismo punto final. Los representantes de ventas, por ejemplo, pueden tener un nivel básico de acceso a un sistema remoto y los gerentes de ventas pueden tener un acceso elevado que les permita anular decisiones cuando sea necesario. Una capacidad relacionada protege las credenciales con nombre creadas por los administradores al permitir explícitamente que ciertos paquetes administrados por ISV las usen para llamadas, si corresponde. Asunción de roles para Amazon IAM Para los muchos clientes que buscan crear integraciones con Amazon Web Services (AWS), hemos ampliado nuestro soporte para el protocolo AWS Signature V4 para incluir acceso temporal y asunción de roles de IAM a través de Amazon STS. Salesforce puede solicitar acceso temporal que expira desde el servicio STS, que asume un rol definido en IAM. Esto ayuda a los administradores de AWS a administrar su infraestructura de manera más efectiva mientras cumplen con los requisitos de seguridad y cumplimiento. Además, esto allana el camino para la compatibilidad con la nueva función RolesAnywhere de Amazon en una versión futura, que permite proteger estas integraciones a través de pares de certificados de cliente/servidor. Reutilización en puntos finales La arquitectura recientemente ampliada permite a los administradores definir los detalles de autenticación en un solo lugar, incluso si se utiliza la misma autenticación en varios puntos finales de API. Las integraciones con pilas de aplicaciones más sofisticadas a menudo requieren el uso de múltiples puntos finales de API que comparten un mecanismo de autenticación. De esta forma, las credenciales confidenciales no se duplican en Salesforce. Soporte para IU de configuración personalizada Los socios ISV que ofrecen sus innovaciones a través de AppExchange a menudo buscan optimizar la experiencia del usuario asociada con su proceso de configuración, tanto para reducir la fricción como para reducir los costos de soporte. En esta versión, las credenciales con nombre distribuidas en un paquete administrado mediante el protocolo OAuth se pueden autenticar dentro de una interfaz de usuario de configuración personalizada diseñada y marcada por un socio ISV. Esto está habilitado por una nueva Connect API con acceso a Apex que se ampliará a medida que se admitan nuevos protocolos de autenticación. Nos estamos calentando. Esta versión es emocionante tanto en términos de las nuevas funciones disponibles ahora como de las capacidades habilitadas por la nueva arquitectura que está a la vuelta de la esquina. Estamos planificando compatibilidad con JWT, flujos de OAuth avanzados, RolesAnywhere y más. ¡Echa un vistazo a la documentación del lanzamiento de Winter '23 y sumérgete!
Lo que sigue es una descripción general rápida de las nuevas capacidades generalmente disponibles ahora. Encabezados personalizados y claves API Los encabezados personalizados proporcionan un medio para que un sistema remoto defina los parámetros que necesita como entrada para responder a una solicitud. El uso de un encabezado personalizado es similar a tener una función en un fragmento de código y definir argumentos que permitan a la persona que llama proporcionar información. Esta versión brinda la opción de agregar encabezados personalizados a las credenciales con nombre, lo que es particularmente útil cuando un servicio externo usa una clave API como una forma simple de autenticación. Los valores confidenciales se almacenan de forma cifrada y están disponibles para su uso en fórmulas a través de una sintaxis de campo de combinación. Esto permite a los administradores crear credenciales compatibles con protocolos populares como la autenticación básica. Asignación de conjuntos de permisos Dado que Salesforce es seguro de forma predeterminada, los administradores otorgan acceso de forma explícita a las credenciales mediante conjuntos de permisos, lo que permite que diferentes grupos de usuarios de Salesforce accedan a diferentes credenciales, incluso si se utilizan para el mismo punto final. Los representantes de ventas, por ejemplo, pueden tener un nivel básico de acceso a un sistema remoto y los gerentes de ventas pueden tener un acceso elevado que les permita anular decisiones cuando sea necesario. Una capacidad relacionada protege las credenciales con nombre creadas por los administradores al permitir explícitamente que ciertos paquetes administrados por ISV las usen para llamadas, si corresponde. Asunción de roles para Amazon IAM Para los muchos clientes que buscan crear integraciones con Amazon Web Services (AWS), hemos ampliado nuestro soporte para el protocolo AWS Signature V4 para incluir acceso temporal y asunción de roles de IAM a través de Amazon STS. Salesforce puede solicitar acceso temporal que expira desde el servicio STS, que asume un rol definido en IAM. Esto ayuda a los administradores de AWS a administrar su infraestructura de manera más efectiva mientras cumplen con los requisitos de seguridad y cumplimiento. Además, esto allana el camino para la compatibilidad con la nueva función RolesAnywhere de Amazon en una versión futura, que permite proteger estas integraciones a través de pares de certificados de cliente/servidor. Reutilización en puntos finales La arquitectura recientemente ampliada permite a los administradores definir los detalles de autenticación en un solo lugar, incluso si se utiliza la misma autenticación en varios puntos finales de API. Las integraciones con pilas de aplicaciones más sofisticadas a menudo requieren el uso de múltiples puntos finales de API que comparten un mecanismo de autenticación. De esta forma, las credenciales confidenciales no se duplican en Salesforce. Soporte para IU de configuración personalizada Los socios ISV que ofrecen sus innovaciones a través de AppExchange a menudo buscan optimizar la experiencia del usuario asociada con su proceso de configuración, tanto para reducir la fricción como para reducir los costos de soporte. En esta versión, las credenciales con nombre distribuidas en un paquete administrado mediante el protocolo OAuth se pueden autenticar dentro de una interfaz de usuario de configuración personalizada diseñada y marcada por un socio ISV. Esto está habilitado por una nueva Connect API con acceso a Apex que se ampliará a medida que se admitan nuevos protocolos de autenticación. Nos estamos calentando. Esta versión es emocionante tanto en términos de las nuevas funciones disponibles ahora como de las capacidades habilitadas por la nueva arquitectura que está a la vuelta de la esquina. Estamos planificando compatibilidad con JWT, flujos de OAuth avanzados, RolesAnywhere y más. ¡Echa un vistazo a la documentación del lanzamiento de Winter '23 y sumérgete!
Sobre el Autor
Ross Belmont es director de gestión de productos que cubre los servicios de datos de plataforma. Tiene más de una década de experiencia con el ecosistema de Salesforce.
Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.
Agregar a Slack Suscríbete a RSS
…
Esta es una traducción realizada por EGA Futura, y este es el link a la publicación original: https://developer.salesforce.com/blogs/2022/10/announcing-the-next-generation-of-named-credentials.html
