Retrait d’Identity Connect

Pourquoi Salesforce retire-t-elle Identity Connect ?

Salesforce a déterminé qu’un outil spécialisé comme Identity Connect n’est plus nécessaire. Lors de l’introduction d’Identity Connect, un grand nombre de clients de Salesforce avaient des systèmes Active Directory sur site, le concept du cloud était encore nouveau, et l’espace de provisionnement utilisateur du cloud avait peu de solutions. 

Aujourd'hui, la grande majorité des clients de Salesforce ont complètement adopté le cloud, le nombre de clients avec des systèmes Active Directory sur site est beaucoup moins important, et plusieurs entreprises offrent des solutions de provisionnement utilisateur de haute qualité. 

Quel est l’impact de cette modification pour mon organisation ? 

Si votre organisation utilise Identity Connect, vous l’utilisez pour le provisionnement utilisateur entre Active Directory et Salesforce et potentiellement pour l’authentification unique (SSO) entre Active Directory et Salesforce. Dans les deux cas, Salesforce vous recommande de commencer à planifier la migration hors d’Identity Connect avant la fin de votre abonnement existant. Si vous ne le faites pas, les utilisateurs risquent de ne pas pouvoir accéder à Salesforce ou des problèmes de conformité et de dé-provisionnement risquent de se produire dans votre organisation. 

Quelle est la mesure à prendre ? 

Vérifiez quelles organisations utilisent actuellement Identity Connect et sur quels serveurs Identity Connect est installé. Identifiez ensuite le service fourni par Identity Connect à votre organisation (provisionnement utilisateur ou provisionnement utilisateur et SSO). 

Ensuite, déterminez si votre organisation dispose d'un outil qui peut effectuer la même tâche qu’Identity Connect. Par exemple, si vous migrez d'une solution Active Directory sur site vers Azure AD de Microsoft, vous pouvez potentiellement utiliser le connecteur Microsoft Azure AD pour Salesforce. Microsoft a créé un connecteur qui offre un grand nombre des fonctionnalités d’Identity Connect. 

Si votre entreprise n’effectue pas la transition vers Azure AD, déterminez comment votre organisation effectue actuellement le provisionnement pour d’autres systèmes dans votre environnement informatique. De nombreux clients qui utilisent Identity Connect signalent qu'ils disposent déjà d’un produit de provisionnement utilisateur à usage général qu’ils utilisent avec d’autres applications. Si vous utilisez un autre produit, vérifiez s’il a un connecteur Salesforce.

Si ces options ne sont pas viables, consultez les outils de provisionnement utilisateur et d’authentification unique (SSO) dans la place de marché. Salesforce ne fournit aucune recommandation ni approbation. Néanmoins, des entreprises comme Sailpoint, Okta, et ForgeRock disposent toutes de produits qui peuvent connecter les solutions Active Directory sur site avec Salesforce. En outre, Salesforce offre les API SCIM. 

Une fois qu'un nouvel outil de provisionnement est sélectionné, les utilisateurs sont migrés et Identity Connect est remplacé. Les clients doivent retirer et décharger Identity Connect des serveurs installés et supprimer les binaires téléchargés. Salesforce vous recommande de retirer le package géré Identity Connect de vos organisations. 

Que se passe-t-il si je ne prends pas la mesure requise ?

Au terme de votre abonnement Identity Connect :

1. Les nouveaux utilisateurs ajoutés à Active Directory ne sont pas provisionnés pour Salesforce. 
2. Les utilisateurs existants dans Salesforce ne reçoivent plus les mises à jour d’Active Directory. 
3. Si un utilisateur est supprimé/désactivé/bloqué dans Active Directory, il est mis à jour dans Salesforce et n’est pas actif. 
4. Si vous utilisez Identity Connect pour fournir la SSO entre Active Directory et Salesforce, cette connexion ne fonctionne plus. 

Ces résultats peuvent entraîner une interruption des activités de l’entreprise, et dans les cas 2 et 3 mentionnés ci-dessus, d’éventuels problèmes de sécurité. Par conséquent, Salesforce vous recommande de commencer à évaluer votre chemin de migration et de planifier votre transition à partir d’Identity Connect dès que possible. Si vous avez des questions concernant les alternatives, contactez votre chargé de compte à propos de votre abonnement Identity Connect.

Comment identifier les utilisateurs affectés ? 

Les utilisateurs auxquels l’ensemble d’autorisations utilisateur Identity Connect a été attribué sont affectés par ce retrait.

Si vous avez des questions complémentaires, ouvrez une requête auprès du support via l'Aide de Salesforce. Pour afficher tous les retraits de fonctionnalités actuels et passés, consultez Retrait de fonctionnalités Salesforce.

Pour connaître l'approche Salesforce relative au retrait de produits et de fonctionnalités, lisez notre Philosophie de retrait de fonctionnalité.