Voltar as noticias
Como Conectei o Claude Desktop a Dados ao Vivo do Salesforce CRM Usando MCP
MCP ProtocolAltaEN

Como Conectei o Claude Desktop a Dados ao Vivo do Salesforce CRM Usando MCP

Dev.to - MCP·24 de junho de 2026

Recentemente, implementei uma integração em tempo real entre Claude Desktop e Salesforce CRM usando o Protocolo de Contexto de Modelo (MCP) — e isso mudou a forma como penso sobre IA nas operações empresariais.

Aqui está um guia prático do que eu construí, a arquitetura de segurança por trás disso e o que aprendi ao longo do caminho.

O problema que eu estava tentando resolver

Como parte do meu trabalho, eu estava gastando muito tempo navegando manualmente no Salesforce para responder perguntas.

Cada resposta exigia fazer login no Salesforce, executar um relatório, cruzar oportunidades e construir um modelo mental dos dados. Eu queria apenas fazer a pergunta em inglês simples e obter a resposta — contra dados de CRM ao vivo, não uma exportação desatualizada.

Entrou o Protocolo de Contexto de Modelo (MCP).

O que é MCP?

O MCP (Protocolo de Contexto de Modelo) é um padrão aberto da Anthropic que permite que modelos de IA como Claude se conectem a fontes de dados e ferramentas externas através de uma interface padronizada.

Em vez de construir APIs personalizadas para cada fonte de dados, o MCP define:

  • Um servidor (a fonte de dados, neste caso Salesforce)
  • Um cliente (Claude Desktop)
  • Um protocolo para descoberta, invocação e resposta de ferramentas

O Salesforce agora oferece um Servidor MCP Hospedado, o que significa que a camada de conexão é gerenciada para você — você só precisa configurar a autenticação e definir seu aplicativo conectado.

Visão geral da arquitetura

A integração tem três camadas:

Fluxo de solicitação

  1. Você digita uma pergunta em linguagem natural no Claude Desktop
  2. Claude identifica a ferramenta MCP correta a ser chamada (por exemplo, query_opportunities)
  3. O cliente MCP traduz a solicitação em uma chamada de API do Salesforce
  4. O Servidor MCP Hospedado do Salesforce executa a consulta via SOQL
  5. Os resultados retornam ao Claude, que sintetiza uma resposta em linguagem natural

A arquitetura de segurança — OAuth 2.0 + PKCE

É aqui que a maioria dos guias passa rapidamente pela parte difícil. Obter a segurança de IA para CRM empresarial correta requer atenção cuidadosa aos fluxos de token, escopos e acesso de menor privilégio — especialmente quando um modelo de IA tem acesso de leitura ao vivo aos dados dos clientes.

Por que PKCE é importante

PKCE (Proof Key for Code Exchange) é essencial para integrações de clientes públicos onde você não pode armazenar com segurança um segredo do cliente. O Claude Desktop executando localmente é um cliente público — não há armazenamento de segredo do lado do servidor. O PKCE resolve isso ao:

Gerar um code_verifier aleatório no cliente no início de cada fluxo de autenticação
Hasheá-lo para criar um code_challenge enviado com a solicitação de autorização
Enviar o code_verifier original ao trocar o código de autorização por tokens
O servidor de autenticação verifica se o hash corresponde — provando que a solicitação de token veio do mesmo cliente que iniciou o fluxo

Sem PKCE, um código de autorização interceptado poderia ser trocado por tokens por um cliente diferente. Com PKCE, o código é inútil sem o verificador que apenas o cliente originário possui.

Configuração do aplicativo conectado do Salesforce 

# Crie um Aplicativo Conectado na Configuração do Salesforce com:
# - OAuth 2.0 habilitado
# - PKCE necessário
# - URL de retorno: http://localhost:{PORT}/callback
# - Escopos: api, refresh_token (princípio do menor privilégio)
# - Sem segredo do cliente (fluxo de cliente público)

Configuração do servidor MCP (claude_desktop_config.json) 

json{
  "mcpServers": {
    "salesforce": {
      "command": "sf",
      "args": ["mcp", "start"],
      "env": {
        "SALESFORCE_ORG_ALIAS": "seu-alias-de-org",
        "MCP_AUTH_TYPE": "oauth2-pkce"
      }
    }
  }
}

Fluxo de autenticação

O que isso possibilita

Claude consulta os dados ao vivo, raciocina sobre eles e te dá uma resposta sintetizada — sem necessidade de construir relatórios manualmente.

Principais aprendizados

  1. MCP está se tornando o padrão para integração de IA empresarial

O padrão que o MCP estabelece — definições de ferramentas padronizadas, solicitação/resposta estruturadas, capacidades descobertas — é exatamente o que a IA empresarial precisa. É análogo a como as APIs REST padronizaram a integração de serviços web nos anos 2000.

  1. Acesso de menor privilégio é inegociável

Conceda apenas os escopos que seu caso de uso requer. Para revisões de pipeline somente leitura, o escopo de API com perfis somente leitura é suficiente. Não conceda acesso de gravação a menos que você precise especificamente — uma IA com acesso de gravação ao seu CRM tem um perfil de risco muito diferente.

  1. Gerenciamento do ciclo de vida do token é importante

A rotação de tokens de atualização, o manuseio de expiração e os fluxos de re-autenticação precisam fazer parte do seu plano de implementação. A expiração padrão do token de atualização do Salesforce é configurável na organização — certifique-se de que ela esteja alinhada com seu fluxo de trabalho operacional.

  1. O gerenciamento de sessão do SFDX CLI simplifica as operações

Usar o comando sf org login web para estabelecer sessões autenticadas e permitir que o servidor MCP herde essas sessões reduz significativamente a complexidade da autenticação em comparação com o gerenciamento direto de tokens.

Siga para mais postagens sobre integração de IA empresarial, MCP e ferramentas de IA operacional.

Contexto Triplo Up

A integração do MCP com Salesforce pode otimizar operações empresariais, permitindo acesso rápido a dados em tempo real. Isso reduz o tempo gasto em relatórios manuais, aumentando a eficiência e a tomada de decisões. Empresas brasileiras podem se beneficiar ao adotar essa tecnologia para melhorar suas operações com IA.

Ver fonte original

Noticias relacionadas

Plugin SonarQube para Cursor: Verificações de Qualidade e Segurança de Código em Tempo Real
MCP ProtocolAlta

Plugin SonarQube para Cursor: Verificações de Qualidade e Segurança de Código em Tempo Real

O plugin SonarQube para Cursor permite verificações de qualidade e segurança de código em tempo real, integrando-se diretamente ao fluxo de trabalho do desenvolvedor e reduzindo o tempo de feedback.

Dev.to - MCP·25 de junho de 2026
EN
Weavz: Acesso Governado para Agentes de IA
MCP ProtocolAlta

Weavz: Acesso Governado para Agentes de IA

Weavz oferece acesso governado a aplicativos para agentes de IA, permitindo integrações com mais de 1.000 apps e ações aprovadas, mantendo a segurança e a confiança.

Dev.to - MCP·24 de junho de 2026
EN
Servidor MCP para indexação de comportamento de repositórios — pontos de entrada, impacto, pacotes de contexto antes das edições do agente
MCP ProtocolAlta

Servidor MCP para indexação de comportamento de repositórios — pontos de entrada, impacto, pacotes de contexto antes das edições do agente

O FlowIndex é uma ferramenta que escaneia repositórios e constrói um gráfico de comportamento em SQLite, ajudando agentes a encontrar rotas e módulos compartilhados após mudanças.

Dev.to - MCP·24 de junho de 2026
EN

Gostou do conteudo?

Receba toda semana as principais novidades sobre WebMCP.