Tilbagetrækning af Identity Connect

Hvorfor trækker Salesforce Identity Connect tilbage?

Salesforce har besluttet, at et specialbygget værktøj som Identity Connect ikke længere er nødvendigt. Da Identity Connect blev introduceret, havde mange Salesforce-kunder lokale Active Directory-systemer, konceptet med clouden var stadig nyt, og cloud-brugerens provisioneringsplads havde få løsninger. 

I dag har langt de fleste af Salesforces kunder indført anvendelse af clouden, antallet af kunder med lokalt Active Directory er væsentligt lavere, og flere firmaer tilbyder brugerprovisioneringsløsninger i høj kvalitet. 

Hvordan gælder denne ændring for mig? 

Hvis din organisation bruger Identity Connect, bruger du det til brugerprovisionering mellem Active Directory og Salesforce og potentielt til single sign-on (SSO) mellem Active Directory og Salesforce. I begge tilfælde anbefaler Salesforce, at du begynder at planlægge at migrere fra Identity Connect, før dit eksisterende abonnement slutter. Hvis du ikke gør det, kan det resultere i, at brugerne ikke kan få adgang til Salesforce eller får problemer med compliance og deprovisionering i din organisation. 

Hvad kan jeg gøre? 

Gennemgå, hvilke af dine organisationer der i øjeblikket bruger Identity Connect, og hvilke servere der har Identity Connect installeret. Identificer derefter, hvilken tjeneste Identity Connect leverer din organisation, enten brugerprovisionering eller brugerprovisionering og SSO. 

Find derefter ud af, om din organisation har et værktøj, der kan udføre det samme job som Identity Connect. Hvis du f.eks. flytter fra en lokal Active Directory-løsning til Microsofts Azure AD, kan du potentielt bruge den eksisterende Microsoft Azure AD-forbindelse til Salesforce. Microsoft har bygget en forbindelse, der leverer meget af det, som Identity Connect leverer. 

Hvis dit firma ikke skifter til Azure AD, skal du bestemme, hvordan din organisation i øjeblikket udfører brugerprovisionering for andre systemer i dit it-landskab. Mange kunder, der bruger Identity Connect, rapporterer, at de allerede har et generel brugerprovisioneringsprodukt, som de bruger sammen med andre applikationer. Hvis du har et andet produkt i brug, skal du kontrollere, om det har en Salesforce-forbindelse.

Hvis disse muligheder ikke er brugbare, skal du se på brugerprovisionerings- og SSO-værktøjer på markedet. Salesforce anbefaler ikke nogen. Men firmaer som Sailpoint, Okta og ForgeRock har dog alle produkter, der kan forbinde lokale Active Directory-løsninger med Salesforce. Derudover tilbyder Salesforce SCIM-API'er. 

Når der er valgt nyt provisioneringsværktøj, brugerne er migreret, og Identity Connect er erstattet, skal kunder fjerne og afvikle Identity Connect fra enhver installeret server og slette alle downloadede binære filer. Salesforce anbefaler fjernelse af administrerede Identity Connect-pakker fra dine organisationer. 

Hvad sker der, hvis jeg ikke gør noget?

Når dit Identity Connect-abonnement ophører:

1. Nye brugere, der føjes til Active Directory, provisineres ikke til Salesforce. 
2. Eksisterende brugere i Salesforce stopper med at modtage opdateringer fra Active Directory. 
3. Hvis en bruger fjernes/deaktiveres/fryses i Active Directory, opdateres denne bruger i Salesforce og er ikke aktiv. 
4. Hvis du bruger Identity Connect til at levere SSO mellem Active Directory og Salesforce, holder denne forbindelse op med at fungere. 

Disse resultater kan resultere i afbrydelser af din forretning og i tilfælde af 2 og 3 ovenfor kan der opstå mulige sikkerhedsproblemer. Derfor anbefaler Salesforce, at du begynder at evaluere din migrationssti og planlægger din overgang fra Identity Connect så hurtigt som muligt. Hvis du har spørgsmål vedrørende alternativer, skal du kontakte din kontoansvarlige vedrørende dit Identity Connect-abonnement.

Hvordan identificerer jeg påvirkede brugere? 

Brugere, der er tildelt Identity Connect-brugertilladelsen, påvirkes af denne tilbagetrækning.

Hvis du har flere spørgsmål, kan du oprette en sag hos Support via Hjælp til Salesforce. Hvis du vil se alle nuværende og tidligere funktionstilbagetrækninger, kan du se Salesforce-funktionstilbagetrækninger.

Hvis du vil læse om Salesforce's holdning til tilbagetrækning af produkter og funktioner, kan du læse Filosofi for funktionstilbagetrækning.