Zoeken
Contact
Blog

Blijven jouw Salesforce-koppelingen veilig werken? Controleer dit vóór augustus en september

Veel organisaties vertrouwen dagelijks op koppelingen tussen Salesforce en andere systemen. Denk aan formulieren op de website, donatiepagina’s, klantportalen, marketingtools, betaalproviders, back-upoplossingen of maatwerkapplicaties. Vaak werken die koppelingen al jaren zonder dat iemand er nog veel naar omkijkt.

Maar juist daar ontstaat nu een belangrijk security-aandachtspunt.

Salesforce voert vanaf augustus en september belangrijke beveiligingswijzigingen door rond Connected Apps en authenticatie. Tegelijkertijd beweegt Salesforce steeds verder weg van oudere manieren van koppelen waarbij externe systemen via een gebruikersnaam, wachtwoord en eventueel security token toegang krijgen tot Salesforce. De OAuth username-password flow wordt door Salesforce afgeraden, omdat hierbij credentials worden doorgestuurd. Salesforce adviseert organisaties om veiligere OAuth-flows te gebruiken, zoals Client Credentials Flow voor server-to-server-integraties.

Voor organisaties is dit dus niet alleen een technisch onderwerp. De echte vraag is:

Blijven onze processen vanaf augustus en september gewoon werken én zijn onze koppelingen veilig genoeg ingericht?

Waar gaat het precies om?

Salesforce wordt vaak gekoppeld aan systemen buiten Salesforce. Bijvoorbeeld:

  • een websiteformulier dat leads, donateurs of aanmeldingen naar Salesforce stuurt;
  • een klantportaal dat gegevens uit Salesforce ophaalt;
  • een donatie- of betaalproces dat data terugschrijft;
  • een maatwerkapplicatie die periodiek gegevens synchroniseert;
  • externe tooling voor marketing, rapportage, back-up of administratie.

Bij moderne koppelingen wordt meestal gebruikgemaakt van OAuth 2.0. Daarbij krijgt een applicatie toegang via tokens en goed ingerichte client credentials, in plaats van via een gewone Salesforce-gebruikersnaam en wachtwoord.

Het risico zit vooral bij oudere of maatwerk-koppelingen die ooit “gewoon werkend” zijn gemaakt. Denk aan een webbouwer die jaren geleden een formulier aan Salesforce heeft gekoppeld, een externe portalpartij die data ophaalt, of een technische gebruiker die via een oude authenticatiemethode toegang krijgt.

Wat kan er misgaan?

Er zijn twee soorten risico’s.

  1. De koppeling stopt met werken
    Als Salesforce een verouderde manier van authenticeren blokkeert of als een connected app niet meer voldoet aan de nieuwe eisen, kan een externe koppeling geen toegang meer krijgen. Dan komen gegevens mogelijk niet meer binnen in Salesforce. Denk aan formulierinzendingen, donaties, aanvragen, portalgegevens of andere operationele data.
  2. De koppeling blijft werken, maar is onvoldoende veilig
    Een koppeling die werkt, is niet automatisch veilig. Als een externe applicatie nog werkt met gebruikersnaam en wachtwoord, beheer je feitelijk gevoelige inloggegevens buiten Salesforce. Salesforce raadt deze aanpak af en adviseert modernere OAuth-flows.

Welke koppelingen moet je nu controleren?

Controleer in ieder geval:

Websiteformulieren
Komt informatie vanaf je website automatisch in Salesforce terecht? Vraag dan hoe die koppeling authenticeert.

Donatie- of betaalstromen
Worden donaties, transacties of betaalgegevens automatisch verwerkt in Salesforce? Controleer welke partij de initiator is van de koppeling en welke authenticatiemethode wordt gebruikt.

Klantportalen of ledenomgevingen
Haalt een extern portaal gegevens op uit Salesforce, of schrijft het gegevens terug? Dan is dit een belangrijk aandachtspunt.

Maatwerkapplicaties
Alles wat specifiek voor jouw organisatie is gebouwd, verdient extra aandacht. Juist daar kunnen oudere authenticatiemethoden nog in gebruik zijn.

AppExchange-apps en standaardpakketten
Bij bekende leveranciers is de kans groter dat zij deze wijzigingen volgen, maar ga er niet blind vanuit. Controleer of de app correct geïnstalleerd is, welke authenticatiemethode wordt gebruikt en of de leverancier actie onderneemt waar nodig.

Wat moet je aan je leverancier vragen?

Stuur je webbouwer, portalpartij, implementatiepartner of softwareleverancier deze vraag:

Wij willen controleren of onze Salesforce-koppeling veilig en toekomstbestendig is ingericht in verband met de Salesforce-beveiligingswijzigingen vanaf augustus en september. Kunnen jullie bevestigen welke authenticatiemethode de koppeling gebruikt? Wordt er nog ingelogd met een Salesforce-gebruikersnaam, wachtwoord en eventueel security token, of gebruiken jullie een moderne OAuth 2.0-flow zoals Client Credentials Flow, JWT Bearer Flow of Authorization Code Flow met PKCE waar relevant?

Kunnen jullie daarnaast bevestigen of de koppeling geschikt is voor Salesforce External Client Apps en de actuele Salesforce-securityrichtlijnen?

Stappenplan

Stap 1: Maak een lijst van alle Salesforce-koppelingen
Denk aan websites, formulieren, donatieplatformen, portalen, marketingtools, middleware, maatwerkapplicaties en AppExchange-oplossingen.

Stap 2: Bepaal wie de initiator is
Komt de verbinding vanuit Salesforce, of logt een extern systeem in op Salesforce? Vooral dat laatste verdient aandacht.

Stap 3: Controleer of username-password nog wordt gebruikt
Vraag expliciet of de koppeling nog gebruikmaakt van een Salesforce-gebruikersnaam, wachtwoord en eventueel security token.

Stap 4: Migreer waar nodig naar een moderne OAuth-flow
Voor server-to-server-koppelingen is Client Credentials Flow vaak een logische optie. Salesforce noemt deze flow als veiliger alternatief voor OAuth username-password in server-to-server-scenario’s.

Stap 5: Test vóór augustus en september
Wacht niet tot vlak voor de deadline of tot een koppeling daadwerkelijk stopt. Test of formulieren, donaties, portalen en synchronisaties goed blijven werken nadat de beveiliging is aangepast.

Hoe TwoPurpose kan helpen

TwoPurpose kan helpen met een gerichte Salesforce Integration Security Check. We brengen samen in kaart welke externe systemen toegang hebben tot Salesforce, welke authenticatiemethode wordt gebruikt en waar actie nodig is.

Zo voorkom je dat een technisch detail ineens een procesprobleem wordt.

Wil je weten of jouw Salesforce-koppelingen vanaf augustus en september veilig blijven werken? Laat je integraties op tijd controleren.

Bronnen en verdere informatie

Voor dit artikel is gebruikgemaakt van de officiële Salesforce-documentatie over Connected Apps, OAuth-authenticatie en integratiebeveiliging.

  1. Salesforce Help — Migrate from OAuth Username-Password to Client Credentials Flow Salesforce licht hierin toe waarom de OAuth Username-Password Flow niet langer de aanbevolen methode is voor integraties en hoe organisaties kunnen migreren naar modernere authenticatiemethoden zoals Client Credentials Flow.

  2. Salesforce Help — Prepare for Connected App Usage Restrictions Change Salesforce beschrijft hierin de beveiligingswijziging waarbij vanaf begin september 2025 het gebruik van niet-geïnstalleerde Connected Apps wordt beperkt. Deze update is onderdeel van Salesforce’s beweging naar “secure-by-default”.

  3. Salesforce Help — Block Authorization Flows to Improve Security Salesforce geeft aan dat de OAuth 2.0 user-agent flow en username-password flow als onveilig worden beschouwd en adviseert organisaties om deze flows te blokkeren voor betere beveiliging.

  4. Salesforce Help — OAuth 2.0 Client Credentials Flow for Server-to-Server Integration Salesforce beschrijft de Client Credentials Flow als een veiliger alternatief voor server-to-server-integraties, waarbij gebruik wordt gemaakt van client credentials en een integration user.

  5. Salesforce Help — OAuth 2.0 Web Server Flow for Web App Integration Salesforce adviseert voor webapplicaties het gebruik van de Web Server Flow met PKCE als veiliger alternatief voor onder meer de username-password flow in specifieke scenario’s.

Gerelateerd nieuws

Salesforce marketing cloud - betere marketing voor non-profits

Agentic Campaigns with Marketing Cloud Next

AI bij goede doelen: voorbij de hype

TwoPurpose loopt ALS Sunrise Walk en haalt €5.330 op

In liefdevolle herinnering aan Michiel de Vries

Salesforce introduceert External Client Apps (ECA) – dit moet je weten

Walk with Purpose: TwoPurpose loopt voor ALS

Quick Start Gids: Implementatie van Salesforce Marketing Cloud Next

Samen voor de straat: hoe Opzoomer Mee met TwoPurpose de kracht van nabuurschap versterkt

Meer sport, minder administratie

Kindere spelen in vluchtelingenkamp in Libanon

Getuigenis uit Sweida: Ramzi’s stem in een oorlog die niemand ziet

Stichting Vluchteling - kinderen in Syrië

Stichting Vluchteling Verhoogt Impact met Amp Impact & TwoPurpose

NGO 3.0: Wat is het en waarom is het zo urgent?

Zoeken