User Group about Security

At the beginning of March, right before everything got closed due to COVID-19, we hosted another offline user group, our first this year.

45 people registered, 15 attended and I still didn’t really have a chat with any of them 🙁 I do something terribly wrong and need to improve it.

Anyway, this time our focus was on security and we had two great presentations. Why security? Because I realised not many people really know what is possible and we need to show them.

101 Salesforce Security & Sharing

Viliam Klamarcik covered the basics – how to secure the instance (IP addresses, login hours), object level security (licences, profiles, permission sets & groups), record security (role hierarchy, sharing rules, teams & manual sharing) and field security (page layout, field level security).

Viliam Klamarcik

8 slides only, anyone have time to check it out and think whether their security is the right in terms of what need and should be shared.

Identify Confirmations

Svatopluk Sejkora covered the importance of securing the login process. He not only spoke about the things but he showed them in real life and time, including configuration.

Svatopluk Sejkora

Single Sign-On (have you read my blog post about it?), JIT provisioning (which looks awesome but quite often there is a need to share something with new people even before their first login), 2FA & Authenticator (which is awesome and secure, but it also means that you cannot use the Login as a user feature later on :-(), oAuth 2.0 including demo of connecting with Google Drive (don’t forget to enable that permission in profile).

At the end he also had a quiz, feel free to take/reuse it.

4 pizzas team

We took it slowly, I really try to start on time, but this time there were only 5 of us so we had some extra chat and didn’t rush the thing. Pizzas came just in time before break, so we could enjoy them and we also enjoyed cake which Alča baked (have I already told how awesome co-leader she is?).

Empty and quiet

Once we finish we separated – part of us went home and part of us continued to the bowling organised by Enehano, probably the last offline event in a while.

The only remaining question is – what, when and how to do next?

Napiš komentář, díky!

How force users to change Opportunity stages your way

Time to time we have some nice challenges to solve and this one is one of them. It perfectly shows whether you are really ready to be an architect or maybe whether you just know the differences about all the different tools we have in Salesforce.

The challenge was pretty simple – do NOT allow users to change opportunity stages as they want, use some kind of checkbox for automatic progress.

Solutions

The obvious solution is easy – either remove the Stage field from page layout or make is read only.

Sadly, that isn’t possible.

Solution two – use validation rule to block users to change the field and use Process Builder to update it based on our needs. Works, as long as we have some other field set in the same time, which will „turn off“ the validation rule and enable it again after setting what was needed. Not nice solution.

Solution three – use validation rule to block users to change the field (do I repeat myself?) and use WORKFLOW rule to update the value. Surprise, surprise, it is possible to set workflow rules to ignore validation rules, meaning they can do whatever you want.

Problem solved, customer is happy and you know one more thing to check before you migrate all your workflow rules into process builders, because they are the future. From Spring ’20 running the before-save flows might solve this problem as well and their complexity is about the same. Triggers are way to go as well, but that requires development, which is usually a no-no.

Napiš komentář, díky!

Potřebují Salesforce zákazníci certifikaci?

Než se pustím do vyprávění proč jsem si udělala svou první certifikaci, ráda bych zmínila, jak jsem se vůbec k Salesforce dostala. Třeba se v mém příběhu mnozí z vás poznají a vydají se podobnou cestou.

Všechno začalo v květnu 2015, kdy jsem došla k názoru, že je potřeba začít naplno pracovat a po kolotoči pohovorů od neziskovek, přes univerzity a korporáty, jsem se dostala do Memsource, tenkrát ještě softwarového start-upu, poskytujícího cloudový překladový nástroj a řešení pro automatizaci lokalizačního procesu. Hned první den jsem dostala přístup jako běžný uživatel do Salesforce, kam jsem ze začátku převážnou většinu času jen zadávala data. S rozšiřováním týmu jsem ale stále častěji žádala o vytvoření nového uživatele, nákup nových licencí, přidání hodnoty do picklistu, začala jsem se ptát, jestli nejde přidat políčko pod ten a ten objekt, pátrala jsem k čemu jsou leady, reporty, dashboardy, zjišťovala jsem jestli je opravdu nutné všechna data do sytému zadávat manuálně nebo je možné je hromadně nahrát… A jak už to tak bývá, kdo se moc ptá, za chvíli se sám stane adminem. S plnými admin právy přišla do určité míry volnost při nastavování našeho prostředí, zároveň na mě ale přešla i zodpovědnost za obnovení smlouvy se Salesforce, vyjednávání o ceně, nákup nových produktů, které by našim obchodníkům co nejvíce zjednodušili práci a zároveň zajistili, že vyplní všechna potřebná data. Postupně jsme se tak dostali od jednoduchého vytváření accountů, kontaktů a opportunit až k instalaci nejrůznějších rozšíření, vytvoření custom objektu a napojení Salesforce na náš interní systém. Většinu věcí jsme se snažili řešit pomocí interních kapacit. Důvodem nebyla finanční stránka, ale jednoduše obava, že po zásahu kontultantů do našeho prostředí bychom ztratili v nastavení přehled a stali bychom se na nich více méně závislými.

Vzhledem k tomu, že Salesforce má neskutečně dobře propracované Help centrum a unikátní Trailhead, je velmi snadné si k úpravám, které máte v plánu ve vašem prostředí udělat, vše nastudovat. A pokud se stane, že na něco nenajdete odpověď, stačí se zeptat v komunitě. Jsem přesvědčená, že vám Steve Molis do 3 minut odpoví.

Někdy v roce 2017 jsem ale zjistila, že není potřeba vše hledat na internetu. Salesforce u nás používá docela velký okruh společností, pořádají se business snídaně na různá témata, vznikla první developerská a administrátorská skupina, kam jsem začala pravidelně chodit. Na každém z takových míst narazíte na odborníky, kteří vás ochotně pošťouchnou při hledání řešení šitého na míru vašim podmínkám.

…A při jednom takovém setkání administrátorů se mi dostal do rukou poukaz na certifikaci zdarma. Dodnes si nejsem úplně jistá, zda to bylo za trest nebo za odměnu, protože jsem si absolutně nedokázala představit, že se při aktuálním pracovním vytížení ještě budu stíhat učit, dojatě jsem však přijala. Přece jen, poukaz měl platnost 13 měsíců, to přece musím bez problémů zvládnout, říkala jsem si. A hned druhý den jsem za asistence svých věrných společníků svědomitě začala s přípravou.

Study time

Prvním místem, kam jsem zavítala, byl samozřejmě Trailhead. Ke každé certifikaci tam totiž najdete tzv. průvodce, který zmiňuje počet otázek u zkoušky, vyhrazený čas, poplatky, doporučené materiály k přípravě, nebo procentuální zastoupení jednotlivých témat. Pokud vás netlačí čas, určitě doporučuji jít bod po bodu skrz celý trailmix a všechno si osahat ve vaší developerské organizaci. Co si totiž sami nastavíte, to si budete pamatovat nejlépe a nejdéle a navíc vám na kontě přistane spousta nových odznáčků. Pokud vám ale čas doslova běží pod rukama, určitě se začnete poohlížet i po nějaké rychlejší cestě. Osobně jsem pročítala různá fóra se zkušenostmi těch, kteří již certifikací prošli a hledala jsem typové otázky, abych později nebyla překvapená. V tom mi hodně pomohl Focus On Force, kde jsem si za $20 koupila jak studijní materiály (které nakonec nebyly až tak potřeba), tak i databázi otázek, které mě naladily na stejnou vlnu a lépe jsem chápala jednotlivá zadání. Doporučuji si počkat na Black Friday, kdy dostane dva kurzy za cenu jednoho 😉

Máte pocit, že už všechno umíte a v peněžence čeká přebytečných $200? Pak je čas se rozhodnout, zda raději chcete zkouškou projít v klidu a teple svého domova nebo půjdete do některého z testovacích center, která u nás máme hned tři, dvě v Praze a jedno v Brně. Vzhledem k tomu, že si do počítače sama nemohu nic nainstalovat a časy nabízené pro online testování jsou spíše večerní až noční, vyrazila jsem se do testovacího centra. Tam mi byla na celých 105 minut přidělena vlastní kancelář s počítačem, na kterém byl spuštěn test, mohla jsem použít tužku a papír a po celou dobu tam byl klid. Je potřeba se ale připravit i na to, že test může trvat daleko déle. Každá otázka se totiž načítala až minutu, která se sice nezapočítávala do testovací doby, ale měla jsem pocit, že se během čekání mé znalosti scvrkly na minimum. Po ukončení testu vaše odpovědi počítač okamžitě zpracuje a obratem dostáváte zprávu o tom, zda jste prospěli a jaká byla úspěšnost v jednotlivých oblastech. V případě, že jste neuspěli, máte na zkoušku další dva pokusy, každý vás bude stát $100. Dosáhli jste alespoň 65%? Pak jste uspěli, ale nezapoměňte, že zkouškou to všechno nekončí. Je třeba být v obraze, sledovat release notes a podle typu certifikace je nutné jednou až třikrát ročně projít tzv. Maintenance Exam, abyste si certifikaci udrželi. 

Má certifikace smysl pro zákazníky?

Ptáte se proč a jestli vůbec má nějaký smysl si tím vším procházet? Pokud jste konzultant, pak vám asi ani nic jiného nezbyde. Co když jste ale jen Salesforce zákazník a nikdo vás do certifikace netlačí? Tady je pár mých osobních “proč ano”:

  1. Ve featurách, které znám a v prostředí, kde se každý den pohybuji, jsem nabyla větší jistotu a nenechám se tak snadno zviklat okolím, když mi tvrdí, že něco nejde.
  2. Jednotlivé otázky ve zkoušce jsou postavené na reálných případech, které jsou často přenositelné na vaše prostředí.
  3. S každým modulem na Trailheadu, setkáním, na které přijdu, nebo novým článkem, který si přečtu, získám vždycky další dílek do celé Salesforce skládačky a odnesu si alespoň jeden “aha” moment. Troufnete si odhadnout kolik celkové kapacity Salesforce využíváte?
  4. Všichni co se pohybují v Salesforce ekosystému už určitě slyšeli o tom, že ve světě jde o CRM #1 a očekává se, že do roku 2022 vytvoří 3,3 milionu nových pracovních míst. Dokážu si představit, že návrat do reality po rodičovské dovolené může být obtížný až stresující. Certifikace je pro zaměstnavatele jistotou, že něco umíte, navíc z mého pohledu nabízí ideální možnost pro případnou práci z domova.
  5. Zvýšíte svou cenu na trhu.

A co je v plánu dál? Do konce listopadu (to mi vyprší kurzy na Focus On Force) bych si ráda udělala certifikaci na Advanced Admin a Sales Cloud. Všechny certifikace volím s ohledem na to, aby mě osobně posunuly o kousek dál, co se znalostí týče, ale zároveň abych byla schopná tím, co se naučím, prospět naší společnosti, dál ji rozvíjet, a dělat život o kousek jednodušší našim uživatelům. A za odměnu se pak v letošním roce chystám na Dreamforce posbírat pár odznáčků na batůžek 🙂

Prague Administrator Group
Alena Neradová

Alena Neradová – První setkání se Salesforce proběhlo v roce 2015, kdy jsem nastoupila jako Lead Generation Manager v Memsource. Brzy tak oslavíme společných, krásných a dobrodružných, 5 let. Vzhledem k tomu, že jsem v začátcích kladla příliš mnoho otázek a stále chtěla něco vylepšovat, bylo pro všechny jednodušší dát mi admin práva. Ve stejné společnosti nyní pracuji jako Sales Process Specialist a mým úkolem je mimo jiné zefektivnit a zautomatizovat prodejní proces. A protože nejen prací je člověk živ, snažím se každý den vyčistit si hlavu v přírodě nebo sportem, ať už je to orientační běh, jóga, geocaching, nebo překážkové závody.

Napiš komentář, díky!

How to login to Salesforce?

Obvious, right? Go to login page, enter name and password and you are done.

At the same time I would say this is THE area which separate small implementations from the bigger one. What is possible, what we need to do?

Name and password

Go to Salesforce website and top right corner. Or go to login.salesforce.com and some clicks. Or go to your specific domain and login there (remember the last tip?)

Single Sign-On (or Social Sign-On)

For this one and most of the following you need to have My Domain (see previous tip). When you setup all the different networks you can use for login you return to My Domain configuration and select which one should be available to users.

Name and password plus Google login

If you take the easy approach, Salesforce has already support for Google, Facebook, LinkedIn, Twitter and a few more. Go to the Auth. Providers section in the setup, select the right network and fill-in just the name.

As a second step users need to link their Salesforce account to the social account – just send them the link you will get when you save the provider. Or you can update the registration handler of the provider and it can do it for them, example available here. As a final step you can ask support do enable you a Delegated Authentication setting, which ultimately means that you can force users to use their social login (you just enable the Is Single Sign-On User permission).

And this thing brings a lot of great questions like who will create users, will they be auto created during first login (JIT provisioning) or you will sync their accounts with your internal system (for Active Directory you can use the Identity Connect) and much more.

Lightning Login

Just imagine to login without entering password. That’s it, just install the right app on your mobile phone, enter your login name on login page and just confirm it on your mobile phone. Done.

This feature come in Winter ’17 and it works in Classic as well. The setting is pretty easy, see Johan’s article.

Salesforce Authenticator or 2FA

Two factor authentication (2FA) is now-a-days recommended everywhere and if your system doesn’t support it, it looks strange. Salesforce has an application called Salesforce Authenticator, which you can install on your mobile phone, connect with your account and you are done. This feature works with all previous variants, just doesn’t make sense with Lightning Login. The application can remember your secure locations and automatically login you when your phone is there.

Salesforce Authenticator

Onetime password

Almost the same variant as before, for this one you can use any 2FA application such as Google Authenticator. You can connect it with your accoutn on the same page, you just don’t have the benefit of auto-login from known location.

Passwordless Login

Only for Community Cloud users, new from Summer ’18. Instead of username and password the user enters what he knows – email address or phone number. Then he will get onetime code which he enters and is logged-in.

Passwordless login

Implementation needs a bit of development, but nothing major.

Certificate

One of the newest addition (Spring ’19), also the „highest“ level of security, when even banks use it.

Just enable it in setup, upload certificates for users and add this way to login page.

Which way do you use?

Did you learn something new? Did you decide to enable something new? Which way do you use? Your users might hate you for 2FA (unless you use the secure location setting as well), there might be no difference when using SSO (as they use remembered password in browser), but your security will thank you.

Think about it and make sure that your instance is secure!

Napiš komentář, díky!

Workshops after CzechDreamin

The agenda for CzechDreamin is fixed and you probably already bought a ticket, now looking for flights/bus/train to Prague and a good accommodation (still trying to put together some good deal for you).

It doesn’t make sense to fly just for the Thursday and we are fully aware of it, so Prague Community Groups got together and prepared full day long workshops for Friday you might be interested in. And we are still in the process to put something together for Saturday.

The workshops are paid extra, CzechDreamin attendees got discount code and shouldn’t be scare to use them 🙂 All of them are a whole day long so you cannot attend more than one, all includes refreshment during the whole day and will take place at PwC offices (Hvezdova 2c, Prague 4). If there is any extra income we will donate it to some nice non-profit (work in progress)

Interested in workshop? Check them out!

1. NPSP Day Prague

An NPSP Day is a community organized and operated event that brings together users, contributors, consultants, developers, and supporters of the Salesforce.org open source Nonprofit Success Pack.

This event is focused on helping users better understand how to use the NPSP to be successful. Also, it isn’t non-profit specific, so individuals and power users from for-profit companies should attend as well, as most of the principles you will learn during the day can be used by everyone across the for-profit and non-profit spectrum.

The day is taken an “unconference” style, meaning that we will gather in the morning to meet and share pain points and questions, and throughout the day and afternoon, we’ll deep dive into the discussions you want to have. It’s less about presentations and more about getting the specific questions you have answered in small group discussions with experts and fellow users.

Usually the following topics are covered during the day

  • Lightning adoption
  • KPI tracking
  • automation processes (Process Builder, Flows, etc)
  • fundraising and sales best practices
  • reports and dashboard building
  • getting started with new implementation
  • user adoption
  • data import/export
  • campaign management and marketing
  • mass mailing
  • Engagement Plans and Levels
  • customizable roll-ups
  • and any question you want answered!

You can find more details about the event at https://www.npspday.org/about and https://www.npspday.org/why-attend.

Who will be your guide for the day

Ryan Ozimek

Ryan Ozimek – as the co-founder of PICnet and Soapbox Engage, I’m using my skills to empower organizations to „do good“. I’m constantly looking for ways in which the Internet can better serve the greater good, and more specifically the non-profit sector

2. Marketing Cloud Hack-a-thon

Full day session where beginner and experienced SFMC attendees work together to create a fully functional campaign. We have created a number of assignments that you will build with your team. Each team will show off their campaign at the end of the day and explain their approach. So everyone can learn by doing and listening to other teams.

If you just want to learn how to send an email or if you are experienced and want to experiment with Einstein predictive content, all is good! We will mix and match the teams based on experience and project preference.

Schedule:

  • Welcome and intro
  • Kick-off – Assignment pitch and team formation
  • Team – refinement
  • Lunch & Ask the expert sessions
  • Team – Campaign development
  • Present results

Who will be your guide for the day

Michiel van Gaalen

Michiel van Gaalen (@vongaalen, journeybuilders.eu) is Salesforce Marketing Cloud community group leader in the Netherlands and is an experienced online and e-mail campaign developer. He has worked in different operational, strategic and managerial roles and is owner of journeybuilders.eu, a European training company specialized in Salesforce Marketing Cloud.

Anastasiya Penska

Anastasiya Penska is a Senior Certified Marketing Cloud Consultant. Extensive experience in the implementation of Marketing Cloud products (Marketing Cloud, DMP, Pardot, Social Studio)  across various industries. Passionate about using advanced technology for creation of 1:1 consumer interaction tactics. In private life enjoys hiking and believes that its the climb that matters as it motivates her to take on new challenges.

Ivanna Gladysh-Mirkovska (@MirkovskaG, surfsalesforce.com) is Salesforce B2B Marketing Automation group leader in Prague, CZ. She is passionate for martech and have deep knowledge about Pardot and Marketing Cloud. Currently works at Cognizant as Salesforce Functional Architect.

3. CI / DX Workshop

Let’s talk DX at face value. If you aren’t an ISV (that also got lucky), DX works on paper but brings real challenges to any established Salesforce practice: We are used to Orgs, not Github – that is to say, our whole processes are org-centric and that was not a problem until very recently. Neither were changesets. We also learned long ago that keeping metadata files on a hard drive is no guarantee to ever get it back into an org. It goes on: For valid reasons beyond our scope, we cannot untangle our org – no matter how beneficial a modular architecture would be. And worst of all: Admins are an integral part of every single project but is there a convenient place for admins in DX? No.

Or, is there? Can we maybe combine the benefits of continuous integration – successful deployments at any time, all changes are automatically checked for best practices like naming conventions, fully automated end-to-end tested features – with our admin’s practice? Yes, we can and the answer is maybe surprising: combine the best of both worlds – DX and changesets.

This workshop combines the perspectives and experiences of a freelancer, an SI Architect and an ISV release manager to teach you:

  • “Common tools of the trade” – Using VS Code + DX Plugin
  • Admins, Developers and DX: Co-Working / Co-Existing in Change Sets
  • Preparing Orgs for Development
  • Settings up a CI Tool Chain with End-To-End Browser Tests

Each block roughly contains 30 minutes of theory and 60 minutes of hands-on exercise.

Must-Haves:

  • you have seen a metadata file other than programmatic pieces, a layout for example or the definition of a custom object
  • basic knowledge of your own command line (linux/mac/windows): navigating file system, executing commands and scripts
  • DX CLI installed (and authenticated against a dev hub?)
  • VS Code + Salesforce Extensions installed

Nice-to-haves:

  • you know how to write scripts for your command line

Windows-Users:

  • for the CI part, we need to write a bit of simple bash (command line for Mac/Linux)

Who will be your guide for the day

Christian Menzinger

Christian Menzinger – Salesforce Developer & Trainer | Salesforce MVP | Salesforce Developer Group Munich Leader

Daniel Stange

Daniel Stange – 18x certified Salesforce Professional – Dreamforce & Conference Speaker – Frankfurt Salesforce User Group Leader – Pluralsight Author – Digital Native – Journalist – Wheelchair Basketball Coach – Salesforce MVP

Christian Szandor Knapp

Christian Szandor Knapp – self-taught Salesforce Afficionado, hobby chef and nerd. Writes, cooks and philosophizes since the last millennium. Trailblazer. I <3 Salesforce. Salesforce MVP

Get your ticket NOW

There will never be better time. If you still don’t have ticket for CzechDreamin get that as well!

Napiš komentář, díky!