Retirada de Identity Connect

¿Por qué Salesforce va a retirar Identity Connect?

Salesforce determinó que una herramienta construida para un propósito como Identity Connect ya no es necesaria. Cuando se presentó Identity Connect, muchos de los clientes de Salesforce tenían sistemas de Active Directory in situ, el concepto de la nube era aún nuevo y el espacio de aprovisionamiento de usuarios de nube tenía pocas soluciones. 

En la actualidad, la inmensa mayoría de los clientes de Salesforce han adoptado completamente la nube, el número de clientes con sistemas Active Directory in situ es significativamente menor y varias compañías ofrecen soluciones de aprovisionamiento de usuarios de alta calidad. 

¿Cómo se aplica este cambio para mi? 

Si su organización utiliza Identity Connect, está utilizándola para el aprovisionamiento de usuarios entre Active Directory y Salesforce y potencialmente para el inicio de sesión único (SSO) entre Active Directory y Salesforce. En cualquier caso, Salesforce recomienda que empiece a planificar la migración de Identity Connect antes de que finalice su suscripción existente. Si no lo hace podría producirse que los usuarios no puedan acceder a Salesforce o que haya problemas de cumplimiento normativo y de desaprovisionamiento dentro de su organización. 

¿Qué acción puedo realizar? 

Revise cuál de sus organizaciones utiliza en estos momentos Identity Connect y qué servidores tienen Identity Connect instalada. Luego identifique qué servicio proporciona Identity Connect a su organización, ya sea aprovisionando usuarios o aprovisionando usuarios y SSO. 

A continuación, determine si su organización tiene una herramienta que pueda realizar el mismo trabajo que Identity Connect. Por ejemplo, si se está trasladando desde una solución de Active Directory in situ a Azure AD de Microsoft, podría utilizar el conector de Microsoft Azure AD para Salesforce. Microsoft construyó un conector que ofrece gran parte de lo que entrega Identity Connect. 

Si su empresa no está realizando la transición a Azure AD, determine cómo realiza su organización en estos momentos el aprovisionamiento de usuarios para otros sistemas dentro de su panorama de TI. Muchos de los clientes que utilizan Identity Connect informan que ya tienen un producto de aprovisionamiento de usuarios de propósito general que pueden utilizar con otras aplicaciones. Si tiene otro producto en uso, compruebe si tiene un Conector de Salesforce.

Si estas opciones no son viables, busque herramientas de aprovisionamiento de usuarios y SSO en el mercado. Salesforce no recomienda ni proporciona promociones. No obstante, compañías como Sailpoint, Okta y ForgeRock tienen productos que pueden conectar soluciones de Active Directory in situ con Salesforce. Adicionalmente, Salesforce ofrece las API de SCIM. 

Después de seleccionar una nueva herramienta de aprovisionamiento, se migra a los usuarios y se sustituye Identity Connect; los clientes deben eliminar y retirar Identity Connect de cualquier servidor en que esté instalada y eliminar cualquier dato binario descargado. Salesforce recomienda eliminar el paquete gestionado Identity Connect de sus organizaciones. 

Qué ocurrirá si no realizo ninguna acción?

Después de que su suscripción a Identity Connect finalice:

1. Los nuevos usuarios agregados a Active Directory no se aprovisionan en Salesforce. 
2. Los usuarios existentes en Salesforce dejan de recibir actualizaciones desde Active Directory. 
3. Si se elimina/desactiva/bloquea un usuario en Active Directory, ese usuario se actualiza en Salesforce y no está activo. 
4. Si está utilizando Identity Connect para proporcionar SSO entre Active Directory y Salesforce, esta conexión deja de funcionar. 

Estos resultados pueden producir interrupciones de la actividad comercial y en los casos 2 y 3 anteriores, posibles problemas de seguridad. Como resultado, Salesforce recomienda que empiece a evaluar su ruta de migración y planificar su transición desde Identity Connect lo antes posible. Si tiene preguntas referentes a alternativas, póngase en contacto con su ejecutivo de cuenta sobre su suscripción de Identity Connect.

¿Cómo identifico a los usuarios afectados? 

Los usuarios asignados con el conjunto de permisos de usuario de Identity Connect están afectados por esta retirada.

Si tiene más preguntas, abra un caso en el Servicio de atención al cliente a través de la Ayuda de Salesforce. Para ver las retiradas de funciones vigentes y pasadas, vea Retirada de funciones de Salesforce.

Para leer sobre el enfoque de Salesforce sobre la retirada de productos y funciones, lea Filosofía de la retirada de funciones.