Elenco di controllo della preparazione alla disabilitazione di TLS 1.0

Elenco di controllo della preparazione alla
disabilitazione di TLS 1.0
Niente paura.
Utilizza questa guida per preparare l’ambiente Salesforce in vista dell'imminente disabilitazione della
crittografia TLS 1.0.
Inizia subito a eseguire la transizione del tuo ambiente in modo che supporti TLS 1.1 e le versioni
successive il più presto possibile. Molti dei prodotti e degli strumenti per sviluppatori Salesforce sono già
compatibili con TLS 1.1 e le versioni successive.
Impara e valuta
Operazione
Riferimento
☐ Leggere le informazioni su TLS 1.0 e sulla modifica a livello
di settore per rimuovere il supporto di questo protocollo
Consultare la sezione "Panoramica"
dell'articolo Salesforce disabilita la
crittografia TLS 1.0.
☐ Conoscere la tempistica della disabilitazione di TLS 1.0 in
Salesforce
Consultare la sezione "Quando verrà
disabilitata la crittografia TLS 1.0 in
Salesforce?" dell'articolo Salesforce
disabilita la crittografia TLS 1.0.
☐ Esaminare l'impatto della disabilitazione di TLS 1.0 in
Salesforce sulle aree riportate di seguito per determinare
quale può essere l'impatto sul tuo ambiente Salesforce:
 Browser Internet
 Integrazioni
 Funzioni di Salesforce, tra cui:
o Funzioni di integrazione dell'email Microsoft
o Data Loader
o App mobili Salesforce
o Comunità e Siti
Consultare le seguenti sezioni dell'articolo
Salesforce disabilita la crittografia TLS 1.0:
 Browser Internet
 Integrazioni API (in entrata)
 Integrazioni di chiamata (in uscita)
 Impatto sulle funzionalità di
Salesforce
 Impatto sugli strumenti per
sviluppatori
☐ Identificare gli utenti che si affidano a browser non
compatibili
Esaminare la cronologia degli accessi per
identificare gli utenti. Per maggiori dettagli,
consultare la sezione sulla compatibilità
del browser nell'articolo Salesforce
disabilita la crittografia TLS 1.0:
☐ Identificare le integrazioni API (in entrata) basate su TLS
1.0.
Alcuni esempi:
 Interfacce o applicazioni
 App mobili e client desktop
Novità del rilascio Summer '16: utilizzare il
nuovo campo del protocollo TLS nella
cronologia degli accessi (Imposta |
Gestisci utenti) per identificare gli utenti
e/o le integrazioni (tramite gli account
utente).
Salesforce | 1
☐ Identificare le integrazioni delle chiamate (in uscita) basate
su TLS 1.0.
Alcuni esempi:
 Single-Sign-On (SSO) autenticazione delegata
 Messaggi in uscita
 Chiamate Apex
Utilizzare i due metodi descritti in dettaglio
nella sezione "Come verifico la
compatibilità di un'integrazione di
chiamata (in uscita) da Salesforce?"
nell'articolo Salesforce disabilita la
crittografia TLS 1.0.
Sviluppa un piano d'azione
Dopo aver valutato l'impatto e compreso la tempistica, puoi lavorare alla creazione di un piano d'azione
che ti consenta di prepararti alla modifica.
Operazione
☐ Creare un piano d'azione:
 Qual è l'impatto su utenti, integrazioni e così via?
(l'impatto sul reparto Contabilità sarà diverso da quello sul reparto Vendite?)
 Quali persone o team dovranno essere incaricati di portare a termine le procedure?
 Quale azione deve essere intrapresa e da quali persone o team?
 Chi sarà incaricato della gestione del progetto e del completamento delle attività?
☐ Assicurarsi che le applicazioni da AppExchange funzionino: determinare se le applicazioni da
AppExchange sono conformi verificandolo direttamente con il fornitore e/o partner.
☐ Intensificare le comunicazioni:
Creare un piano di comunicazione interno. Creare un messaggio mirato e personalizzato in base
all'impatto che avrà sui diversi utenti finali e team. Ad esempio, creare un contatto separato per gli utenti
finali che utilizzano browser non compatibili. Non temere di esagerare con i messaggi, è importante
comunicare con tutti.
☐ Inviare i messaggi agli utenti finali direttamente dall'interno dell'organizzazione Salesforce o delle
tue Comunità:
Hai bisogno di altri metodi per raggiungere gli utenti sia interni che esterni delle Comunità?
Utilizza il nuovo pacchetto AppExchange per la gestione dei messaggi agli utenti sulla compatibilità di
TLS 1.0 o un controller delle pagine VisualForce per visualizzare messaggi in app nel caso in cui venga
utilizzata la crittografia TLS 1.0 e, se necessario, fornire agli utenti le relative istruzioni. Consultare la
sezione relativa al supporto da fornire agli utenti finali per la gestione di questa modifica nell'articolo
Salesforce disabilita la crittografia TLS 1.0.
☐ Sfruttare le risorse aggiuntive: sei un cliente Premier Success? Contatta la tua risorsa di assistenza per
le istruzioni. Puoi anche collaborare con altri amministratori Salesforce nel gruppo Success Community
dell'infrastruttura Salesforce.
Salesforce | 2
Esegui i test e la transizione
Operazione
☐ Se si dispone di un ambiente Sandbox, utilizzarlo per testare la disabilitazione end-to-end del
protocollo TLS 1.0 tramite la nuova impostazione della Console aggiornamenti critici (CRUC)
"Richiede TLS 1.1 o superiore per le connessioni HTTPS". Per maggiori dettagli, consultare l'articolo
Impostazione della Console aggiornamenti critici, CRUC, per la disabilitazione del protocollo TLS
1.0.
Non disponi di un'organizzazione Sandbox?
È possibile testare l'aggiornamento CRUC per la disabilitazione di TLS 1.0 in un'organizzazione della
versione Developer Edition gratuita. Accedi qui.
☐ Convalidare il test finale abilitando la nuova impostazione CRUC nell'organizzazione di
produzione prima della disabilitazione in Salesforce per ridurre al minimo le interruzioni.
Esegui
Ricordi il piano d’azione che hai creato prima? È ora di metterlo in pratica! Ricorda di mandare il maggior
numero possibile di messaggi in modo che nessuno venga colto impreparato dal cambiamento.
Festeggia
Hai preparato ed eseguito correttamente per la tua organizzazione una modifica che interessa tutto il
settore. Un risultato da mettere nel curriculum!
Salesforce | 3