Toda integración con Zoho debe seguir SOLO la autenticación OAuth

En la familia Zoho siempre hemos buscado poder ofrecer lo mejor a nuestros clientes. En la búsqueda de esa finalidad, Deluge siempre ha proporcionado un conjunto de tareas de integración predefinidas, las cuales permiten a los usuarios integrarse con diferentes servicios de Zoho. 

Las tareas de integración también facilitan la transferencia y sincronización de los datos almacenados en diferentes servicios de Zoho. Proporcionan accesibilidad al permitir obtener, modificar y eliminar cualquier información. Las tareas de integración de algunos servicios se implementan en base a la autenticación OAuth y los demás se basan en métodos de autenticación como Authtokens.

¿Qué se hizo? Con la intención de hacer que la autenticación sea más segura, desde Setiembre del 2020, Zoho anunció que todas las tareas de integración deberán seguir solo la autenticación OAuth para poder continuar funcionando de manera adecuada. 

 

 

¿Cómo funciona?

Después de esta actualización, las tareas de integración existentes en sus funciones de Deluge seguirán funcionando como de costumbre.
Los nuevos scripts de Deluge que contengan tareas de integración también lo harán cuando:
  • La conexión se cree utilizando Zoho OAuth con los alcances apropiados (mencionados en los documentos de API respectivos). 
  • Ya haz utilizado una tarea de integración que se conecta al servidor que estás intentando integrar. 
Nota para los desarrolladores de extensiones: si tus extensiones usan tareas de integración con authtokens, después de esta actualización, es posible que no funcionen como se esperaba para los nuevos usuarios de extensiones. Sin embargo, seguirán funcionando como se esperaba para los usuarios de extensiones existentes. Les recomendamos que actualicen sus scripts de tareas de integración para operar con conexiones de Zoho OAuth (con los alcances mencionados en su documentación de API).
 

Conexiones

1. Los siguientes servicios ya admiten la página Conexiones con Zoho OAuth como servicio predeterminado. 
 
  • Zoho Cliq
  • Zoho CRM
  • Nube SDP
  • Zoho Connect
  • Orquestamente
  • IQ de ventas de Zoho
  • Zoho Creator
  • Proyectos Zoho
  • Rastreador de errores de Zoho
  • Sigma (para desarrolladores de extensiones)
 
2. Los siguientes servicios son compatibles con la página Conexiones, pero actualmente no son compatibles con Zoho OAuth como servicio predeterminado.
 
  • Zoho Books
  • Factura de Zoho
  • Inventario de Zoho
  • Suscripciones de Zoho
3. Los siguientes servicios son compatibles con las funciones personalizadas de Deluge, pero no con la página Conexiones. 
 
  • Zoho Flow
  • Zoho Desk  ( Editar:  página de conexiones compatible)
  • Zoho Mail  ( Editar:  página de conexiones compatible)
  • Hoja de Zoho
  • Zoho Writer
  • Reclutamiento de Zoho
  • Zoho People ( Editar: página de conexiones compatible)
Una vez que la página de conexiones esté disponible en todos los servicios de Zoho que admiten las funciones personalizadas de Deluge, el parámetro de conexión (último parámetro) de todas las tareas de integración se hará obligatorio . Esto significa que todos los parámetros anteriores también serán obligatorios eventualmente. 
 
Nota: No es necesario cambiar los scripts de las tareas de integración existentes, ya que se migrarán internamente a OAuth.
 

¿Necesitas ayuda?

Desde Apps Implantadores queremos ayudarte a hacer lo que necesites con una auditoría completa de los elementos de autenticación para comprobar que está todo bien y en caso no sepas hacerlo, hacerlo por ti. 

El Privacy Shield ya cuenta con la aprobación de la Comisión Europea

 

Recientemente, la consecución del acuerdo llamado Privacy Shield para la protección de los datos entre EEUU y la Unión Europea, ha sido aprobado gracias al acuerdo manifestado por la comisaria Věra Jourová y el vicepresidente Ansip. La Comisión Europea ha aprobado con ciertos requerimientos específicos el acuerdo que reemplaza al fallido Safe Harbour anterior. Éste acuerdo contiene varias características claves:

 

Las empresas tendrán obligaciones

El acuerdo supone que las empresas estadounidenses que importen datos personales de Europa, deberán comprometerse a cumplir las obligaciones que emanan del acuerdo. Esto afecta, por ejemplo, a cómo procesan los datos personales en el ámbito de las “transferencias sucesivas”.

Examen a las compañías que se certifiquen en Privacy Shield

Este examen será una medida llamada a hacer efectivo que las empresas afectadas publiquen sus compromisos con la Comisión Federal de Comercio (FTC).

Las empresas que no cumplan con la ley se enfrentarán a sanciones y a la posible eliminación de la lista. También se ha llevado a cabo un ejercicio de transparencia en el acceso de la Agencia del Gobierno de los Estados Unidos a los datos de ciudadanos europeos afincados en su territorio, para evitar casos como los correspondientes a espionaje en masa en los últimos años. Relacionado con ello, la oficina del director de Inteligencia Nacional, ha proporcionado garantías por escrito del compromiso del gobierno de los EE.UU. Como adelantábamos, el gobierno de los EE.UU., en cumplimiento de este Privacy Shield, no llevará a cabo labores de vigilancia indiscriminada de los datos personales de los ciudadanos de la UE.

 

 

seguridad-privacy-shield

Las entidades públicas también estarán sujetas al acuerdo

Las entidades públicas, siempre que tengan acceso a los datos de la UE para fines legales y de seguridad nacional, se hallarán bajo este acuerdo marco. Estas instituciones sólo podrán tratar los datos más sensibles en la medida en que sean necesarios y establecer medidas proporcionadas en su uso y tratamiento. La Comisión Europea y el Departamento de Comercio llevarán a cabo una revisión anual del acuerdo. A partir de 2017, los expertos nacionales de inteligencia de los Estados Unidos y de la protección de datos europeos (DPA en inglés), en conjunto con la Comisión Europea, pueden suspender el acuerdo si consideran que los resultados de la revisión no son satisfactorios.

El acuerdo crea un defensor del pueblo ad-hoc

Éste pasará a ser alojado dentro del Departamento de Estado. Según la Comisión Europea y EE.UU., estará facultado para responder a las quejas de la DPA en relación con el acceso a la seguridad nacional a los datos. Habrá nuevos mecanismos de reparación y solución de quejas para los ciudadanos de la UE. Como primer recurso, las empresas estarán obligadas a responder a las quejas de los ciudadanos de la UE. Será a través de un mecanismo alternativo para la solución de controversias al igual que ya sucedió con el arbitraje internacional.

 

 

defensor-pueblo-privacy-shield

Los DPA trabajarán con la Comisión Federal del Comercio

Esto tiene la finalidad de asegurar que las quejas de los ciudadanos sean investigadas y resueltas. Además, deberán asegurarse de que estas quejas se resuelvan en un plazo razonable. Muchas empresas importantes del ámbito de Internet, se encuentran ya ratificando y aplicando en su ámbito interno las transformaciones que permitan la adaptación del Safe Harbor (que ya tenían en muchos casos desde el año pasado) al nuevo Privacy Shield de la Comisión Europea y EE.UU.

Entre ellas, destaca el caso de las empresas Microsoft y de Google, nativas de EEUU, pero con presencia global, que desde el pasado agosto dejaron claro que se adhieren a este nuevo acuerdo. Enfatizando que, en caso de conflicto con sus políticas internas, el acuerdo debe prevalecer en todo caso.