Ritiro di Identity Connect

Perché Salesforce ritirerà Identity Connect?

Salesforce ha determinato che uno strumento specifico come Identity Connect non è più necessario. Quando Identity Connect è stato introdotto, molti clienti di Salesforce utilizzavano sistemi Active Directory in locale, il concetto di cloud era ancora una novità e le soluzioni per lo spazio di provisioning utenti in cloud erano poche. 

Oggi, la maggior parte dei clienti di Salesforce ha completamente adottato il cloud, il numero di clienti con Active Directory in locale è significativamente più basso e diverse aziende offrono soluzioni di provisioning utenti di alta qualità. 

Come si applica questa modifica alla mia situazione? 

Probabilmente la propria organizzazione sta utilizzando Identity Connect per il provisioning utenti tra Active Directory e Salesforce e teoricamente per l'accesso Single Sign-On (SSO) tra Active Directory e Salesforce. In entrambi i casi, Salesforce consiglia di iniziare a pianificare la migrazione da Identity Connect prima del termine dell'abbonamento esistente. Se non si esegue la migrazione, è possibile che gli utenti non siano in grado di accedere a Salesforce o che si verifichino problemi di conformità e de-provisioning all'interno dell'organizzazione. 

Quale azione posso intraprendere? 

Rivedere le organizzazioni che attualmente utilizzano Identity Connect e i server in cui è installato Identity Connect. Quindi individuare il servizio offerto da Identity Connect all'organizzazione, ovvero il provisioning utenti oppure il provisioning utenti e l'accesso SSO. 

Determinare quindi se l'organizzazione dispone di uno strumento che può svolgere la stessa funzione di Identity Connect. Ad esempio, se si passa da una soluzione Active Directory in locale a Microsoft Azure AD è probabile che sia possibile utilizzare il connettore Microsoft Azure AD per Salesforce. Microsoft ha creato un connettore che offre la maggior parte delle funzionalità offerte da Identity Connect. 

Se l'azienda non passerà ad Azure AD, individuare in che modo l'organizzazione esegue attualmente il provisioning utenti per gli altri sistemi all'interno del proprio panorama IT. Molti clienti che utilizzano Identity Connect segnalano di avere già un prodotto per il provisioning utenti multifunzione che usano con altre applicazioni. Se si utilizza un altro prodotto, verificare se tale prodotto dispone di un connettore Salesforce.

Se queste opzioni non sono praticabili, esaminare i prodotti per il provisioning utenti e l'accesso SSO disponibili nel marketplace. Salesforce non fornisce consigli ufficiali o approvazioni. Tuttavia, società come Sailpoint, Okta e ForgeRock hanno tutte prodotti in grado di connettere soluzioni Active Directory in locale con Salesforce. Salesforce offre inoltre le API SCIM. 

Dopo aver selezionato un nuovo strumento di provisioning, viene eseguita la migrazione degli utenti e Identity Connect viene sostituito, i clienti devono rimuovere Identity Connect da tutti i server in cui è installato ed eliminare i file binari scaricati. Salesforce consiglia di rimuovere il pacchetto gestito di Identity Connect dalle organizzazioni. 

Che cosa succede se non si impementa alcuna azione?

Dopo la conclusione dell'ordine di abbonamento a Identity Connect:

1. Non viene eseguito il provisioning dei nuovi utenti aggiunti ad Active Directory in Salesforce. 
2. Gli utenti esistenti in Salesforce non ricevono più gli aggiornamenti da Active Directory. 
3. Se un utente viene rimosso/disattivato/congelato in Active Directory, tale utente viene aggiornato in Salesforce e non è attivo. 
4. Se si utilizza Identity Connect per fornire l'accesso SSO tra Active Directory e Salesforce, la connessione non funziona più. 

Queste conseguenze possono comportare l'interruzione dell'attività aziendale e, nel caso 2 e 3 di cui sopra, possibili problemi di sicurezza. Per questa ragione, Salesforce consiglia di iniziare a valutare un percorso di migrazione e di pianificare la transizione da Identity Connect il prima possibile. Per domande sulle alternative, contattare il proprio Responsabile account relativamente al proprio abbonamento a Identity Connect.

Come si identificano gli utenti interessati? 

Gli utenti a cui è stato assegnato l'insieme di autorizzazioni Identity Connect sono interessati da questo ritiro.

Per ulteriori domande, aprire un caso con l'Assistenza tramite la Guida di Salesforce. Per visualizzare tutti i ritiri di funzionalità attuali e precedenti, vedere Ritiro delle funzioni Salesforce.

Per informazioni sull'approccio di Salesforce al ritiro di prodotti e funzionalità, leggere Filosofia di ritiro delle funzionalità.