Einstellung von Identity Connect

Warum stellt Salesforce Identity Connect ein?

Salesforce hat festgestellt, dass ein speziell entwickeltes Tool wie Identity Connect nicht mehr benötigt wird. Als Identity Connect eingeführt wurde, verfügten viele Kunden von Salesforce über lokale Active Directory-Systeme, das Konzept der Cloud war noch neu und für die Bereitstellung von Platz für Cloud-Benutzer gab es nur wenige Lösungen. 

Heute hat die große Mehrheit der Kunden von Salesforce die Cloud vollständig übernommen, die Anzahl der Kunden mit lokalem Active Directory ist viel geringer und verschiedene Unternehmen bieten hochwertige Benutzerbereitstellungslösungen. 

Wie gilt diese Änderung für mich? 

Wenn Ihre Organisation Identity Connect verwendet, nutzen Sie es für die Benutzerbereitstellung zwischen Active Directory und Salesforce und potenziell für SSO (Single Sign-On) zwischen Active Directory und Salesforce. In beiden Fällen empfiehlt Salesforce, dass Sie Ihre Migration von Identity Connect weg beginnen, bevor Ihr vorhandenes Abonnement endet. Falls Sie das nicht tun, kann es sein, dass Benutzer nicht auf Salesforce zugreifen können oder es Probleme bei der Einhaltung von Vorschriften oder beim Aufheben der Bereitstellung innerhalb Ihrer Organisation kommt. 

Welche Maßnahme kann ich ergreifen? 

Überprüfen Sie, welche Ihrer Organisationen Identity Connect derzeit verwenden, und auf welchen Servern Identity Connect installiert ist. Identifizieren Sie dann, welchen Service Identity Connect für Ihre Organisation bereitstellt – die Benutzerbereitstellung oder die Benutzerbereitstellung und SSO. 

Bestimmen Sie als Nächstes, ob Ihre Organisation über ein Tool verfügt, dass dieselben Aufgaben wie Identity Connect ausführen kann. Wenn Sie beispielsweise von einer lokalen Active Directory-Lösung zu Azure AD von Microsoft wechseln, können Sie potenziell den vorhandenen Microsoft Azure AD Connector für Salesforce verwenden. Microsoft hat einen Konnektor erstellt, der viele der Funktionen von Identity Connect bietet. 

Wenn Ihr Unternehmen nicht zu Azure AD wechselt, bestimmen Sie, wie Ihre Organisation derzeit die Benutzerbereitstellung für andere Systeme innerhalb Ihrer IT-Landschaft vornimmt. Viele Kunden, die Identity Connect verwenden, berichten, dass sie bereits über ein Produkt für allgemeine Zwecke zur Benutzerbereitstellung verfügen, dass sie für andere Anwendungen verwenden. Wenn Sie ein anderes Produkt verwenden, überprüfen Sie, ob es über einen Salesforce-Konnektor verfügt.

Wenn diese Optionen nicht angemessen sind, suchen Sie auf dem Marktplatz nach Tools für die Benutzerbereitstellung und SSO. Salesforce gibt keine Empfehlungen oder Bestätigungen. Unternehmen wie Sailpoint, Okta und ForgeRock verfügen alle über Produkte, die lokale Active Directory-Lösungen mit Salesforce verbinden können. Außerdem bietet Salesforce SCIM-APIs. 

Nachdem ein neues Bereitstellungstool ausgewählt wurde, werden Benutzer migriert und Identity Connect wird ersetzt, Kunden müssen Identity Connect auf allen installierten Servern entfernen und entladen und alle heruntergeladenen Binärdateien löschen. Salesforce empfiehlt, das verwaltete Paket "Identity Connect" aus Ihren Organisationen zu entfernen. 

Was passiert, wenn ich keine Maßnahmen ergreife?

Nach dem Ende Ihres Identity Connect-Abonnementauftrags:

1. Neue Benutzer, die Active Directory hinzugefügt werden, werden Salesforce nicht bereitgestellt. 
2. Vorhandene Benutzer in Salesforce erhalten keine Aktualisierungen mehr von Active Directory. 
3. Wenn ein Benutzer in Active Directory entfernt/deaktiviert/fixiert wird, wird dieser Benutzer in Salesforce aktualisiert und ist nicht aktiv. 
4. Wenn Sie mit Identity Connect SSO zwischen Active Directory und Salesforce bereitstellen, funktioniert diese Verbindung nicht mehr. 

Diese Ergebnisse können zu Unterbrechungen der Geschäftstätigkeit und im Fall von 2 und 3 oben zu möglichen Sicherheitsbedenken führen. Daher empfiehlt Salesforce, dass Sie mit dem Bewerten Ihres Migrationspfads beginnen und Ihren Wechsel von Identity Connect schnellstmöglich planen. Wenn Sie Fragen zu Alternativen haben, wenden Sie sich hinsichtlich Ihres Identity Connect-Abonnements an Ihren Kundenbeauftragten.

Wie finde ich heraus, welche Benutzer betroffen sind? 

Benutzer, denen der Benutzerberechtigungssatz für Identity Connect zugewiesen ist, sind von dieser Einstellung betroffen.

Sollten Sie weitere Fragen haben, öffnen Sie über die Salesforce-Hilfe einen Kundenvorgang beim Support. Eine Liste aller aktuellen und früheren Funktionseinstellungen finden Sie im Artikel "Einstellungen von Funktionen".

Mehr über die Vorgehensweise von Salesforce bei der Einstellung von Produkten und Funktionen erfahren Sie unter Philosophie zur Einstellung von Funktionen.