Salesforce hat angekündigt, den SOAP Login in allen API Versionen zwischen 31.0 und 64.0 mit dem Summer Release 2027 abzuschalten. Diese Entscheidung beendet eine Ära klassischer Authentifizierungsmechanismen, die über viele Jahre als Standard für Integrationen genutzt wurden. Unternehmen sollten diese Änderung sehr ernst nehmen. Denn sobald der SOAP Login nicht mehr verfügbar ist, brechen Integrationen weg, die weiterhin SessionIds über den alten Login Prozess beziehen.
Diese Veränderung trifft viele Systeme. Besonders betroffen sind Integrationen, die über einfache Benutzername Passwort Token Mechanismen arbeiten. In vielen Fällen wurde der Login Teil unverändert aus dem Enterprise WSDL übernommen. Der Ablauf ist daher oft identisch. Benutzername und Passwort werden an die login Funktion geschickt. Salesforce liefert eine SessionId zurück. Diese SessionId wird im Header des eigentlichen SOAP Requests übermittelt. Genau dieser Ablauf wird in Zukunft nicht mehr funktionieren.
Warum Salesforce diesen Schritt geht?
Die bisherige Methode, sich per SOAP Login mit Benutzername, Passwort und optional Security Token zu authentifizieren, gilt nicht mehr als zeitgemäß. In modernen Sicherheitsarchitekturen dominieren tokenbasierte Verfahren, die granularere Kontrollen und geringere Angriffsflächen bieten. Salesforce setzt daher konsequent auf External Client Apps und OAuth. Dies erzwingt einen Wechsel von einer eher statischen Login-Prozedur hin zu einem robusten, skalierbaren und sicherheitsoptimierten Authentifizierungskonzept.
Was das konkret für Unternehmen bedeutet?
Der Umstieg ist unausweichlich. Systeme, die weiterhin SOAP Login verwenden, werden nach Sommer 2027 nicht mehr funktionieren. Die Folge wären Integrationsabbrüche und Stillstand in Prozessen, die auf Datenflüsse mit Salesforce angewiesen sind.
Unternehmen sollten deshalb jetzt analysieren:
- Welche Schnittstellen verwenden noch SOAP Login.
- Welche Middleware-Produkte, Tools oder Fremdsysteme betroffen sind.
- Welche API-Versionen in WSDLs oder Konnektoren zum Einsatz kommen.
- Ob bereits External Client Apps existieren oder neu angelegt werden müssen.
- Welche OAuth Flows technisch wie organisatorisch umsetzbar sind.
Typische Fehlannahmen, die den Umstieg verzögern
Viele Unternehmen wiegen sich durch funktionierende Altsysteme in falscher Sicherheit. Dabei tauchen oft dieselben Irrtümer auf.
Fehlannahme 1
„Nur Eigenentwicklungen sind betroffen“
Tatsächlich nutzen zahlreiche Middleware-Systeme weiterhin SOAP Login, häufig ohne dass es dokumentiert ist. Standard-Konnektoren sind nicht automatisch modernisiert.
Fehlannahme 2
„Passwort mit Security Token ist doch OAuth genug“
Diese Methode basiert weiterhin auf SOAP Login. Sie ist ab Sommer 2027 ebenfalls obsolet.
Fehlannahme 3
„Middleware-Anbieter werden das schon rechtzeitig umbauen“
Nicht jedes Tool ist so nah an der Salesforce-Roadmap wie erwartet. Es empfiehlt sich daher sicherzustellen, wie der eigene Anbieter wirklich authentifiziert.
Wie Unternehmen jetzt vorgehen sollten
Die Umstellung betrifft nur die Authentifizierung, nicht die eigentlichen API Aufrufe. Der SOAP Request selbst muss nicht geändert werden. Lediglich die Art, wie der Token beschafft wird, wandelt sich vollständig. Unternehmen sollten folgende Schritte einplanen.
Unternehmen sollten die Umstellung strategisch angehen.
Schritt 1
Inventarisieren aller Schnittstellen und Systeme, die Salesforce kontaktieren.
Schritt 2
Prüfen, ob diese aktuell via SOAP Login authentifizieren.
Schritt 3
Erstellen einer External Client App im Salesforce Setup.
Schritt 4
Auswahl des passenden OAuth Flows. Typischerweise:
- Auth 2.0 Client Credentials Flow für serverseitige Integrationen.
- OAuth 2.0 Web Server Flow für browserbasierte Systeme.
Schritt 5
Umstellung der Login-Prozesse in den angebundenen Systemen. Statt einer SessionId aus dem SOAP Login wird ein Access Token aus dem OAuth Flow verwendet.
Schritt 6
Testen der Schnittstellen gegen API Version 65 oder später auch höher, da ältere API-Versionen login() nicht mehr unterstützen.
Risiken bei Nicht-Handeln
Bleibt der Umstieg aus, steht spätestens im Sommer 2027 Folgendes bevor:
- Abriss sämtlicher betroffenen Integrationen
- Fehlende Synchronisation kritischer Geschäftsprozesse
- Produktionsausfälle und manuelle Notfallmaßnahmen
- Verzögerte Kundenkommunikation und Reporting-Lücken
- Unerwartete Kosten durch kurzfristige Notmigrationen
Fazit
Die Abschaltung des SOAP Logins ist ein klarer Wendepunkt in der Salesforce-Integrationsstrategie. Unternehmen sollten den Umstieg nicht als technische Pflichtaufgabe betrachten, sondern als Gelegenheit, ihre Integrationslandschaft zu modernisieren. Der Wechsel zu OAuth bringt nicht nur Sicherheit, sondern auch Stabilität und Zukunftsfähigkeit.
Jetzt ist der ideale Zeitpunkt, bestehende Integrationen zu überprüfen, den Umstieg auf OAuth sauber zu planen und damit sicherzustellen, dass alle Schnittstellen auch ab 2027 zuverlässig laufen. Eine Modernisierung heute verhindert Ausfälle morgen – und schafft eine stabile Basis für zukünftige digitale Prozesse.
Wir unterstützen Unternehmen dabei, bestehende Integrationen sicher in die Zukunft zu führen, Legacy-Authentifizierungen abzulösen und robuste OAuth-basierte Lösungen zu entwickeln, die langfristig wartbar und revisionssicher bleiben.
