Identity Connect の廃止

Salesforce が Identity Connect を廃止するのはなぜですか?

Salesforce は Identity Connect のような専用ツールは不要になったと判断しました。Identity Connect が導入された当時は、Salesforce のお客様の多くがオンプレミスの Active Directory システムを使用しており、クラウドの概念はまだ新しく、クラウドユーザプロビジョニング領域のソリューションがほとんどありませんでした。

今日では、Salesforce の客様の大部分が完全にクラウドを採用しており、オンプレミスの Active Directory を使用しているお客様の数は大幅に減少し、いくつかの会社が高品質なユーザプロビジョニングソリューションを提供しています。

この変更は私にどのように影響しますか? 

組織で Identity Connect を使用している場合、その用途は Active Directory と Salesforce の間のユーザプロビジョニングであり、場合によっては Active Directory と Salesforce の間のシングルサインオン (SSO) です。いずれの場合も、既存のサブスクリプションが終了するまでに Identity Connect からの移行を計画することをお勧めします。それができなかった場合は、ユーザが Salesforce にアクセスできなかったり、組織内でコンプライアンスやプロビジョニング解除の問題が発生したりする可能性があります。

どのような対応策を取ることができますか? 

現在どの組織で Identity Connect を使用していて、どのサーバに Identity Connect がインストールされているかを確認します。さらに、Identity Connect によって組織に提供されているサービスがユーザプロビジョニングであるか、ユーザプロビジョニングと SSO であるかを特定します。

次に、Identity Connect と同じ機能を実行するツールが組織にあるかどうかを調べます。たとえば、オンプレミスの Active Directory ソリューションから Microsoft の Azure AD に移行する場合、既存の Salesforce 用 Microsoft Azure AD コネクタを使用できる可能性があります。Microsoft には Identity Connect の機能のほとんどを実行できるコネクタが用意されています。

会社が Azure AD に移行しない場合は、IT 環境内の他のシステムで組織が現在どのようにユーザプロビジョニングを実行しているかを調べます。Identity Connect を使用している多くのお客様から、他のアプリケーションで使用している汎用ユーザプロビジョニング製品をがすでにあることが報告されています。使用中の他の製品がある場合は、その製品の Salesforce コネクタがあるかどうかを確認します。

上記の選択肢が実行可能でない場合はマーケットプレイスでユーザプロビジョニングと SSO のツールを探します。Salesforce は推奨や推薦を行っていません。ただし、Sailpoint、Okta、ForgeRock などの会社にはオンプレミスの Active Directory ソリューションを Salesforce と接続できる製品があります。さらに、Salesforce は SCIM API を提供しています。

新しいプロビジョニングツールが選択され、ユーザが移行され、Identity Connect が置き換えられたら、お客様は Identity Connect をすべてのインストールされたサーバから削除し、すべてのダウンロードしたバイナリも削除する必要があります。Salesforce は組織から Identity Connect 管理パッケージを削除することをお勧めします。

対応策を実施しないとどうなりますか?

Identity Connect のサブスクリプションが終了すると、次のようになります。

1. Active Directory に追加された新しいユーザは Salesforce にプロビジョニングされません。 
2. Salesforce の既存のユーザは Active Directory からの更新を受信できなくなります。 
3. ユーザが Active Directory で削除/無効化/凍結された場合は、そのユーザは Salesforce で更新され、有効ではなくなります。 
4. Identity Connect を使用して Active Directory と Salesforce の間の SSO を提供している場合、この接続は機能しなくなります。 

このような結果はビジネスの中断につながり、上記の 2 と 3 では、セキュリティ上の問題も発生する可能性があります。そのため、できるだけ早く移行パスの評価を開始し、Identity Connect への移行を計画することをお勧めします。代替策についてのご質問がある場合は、Identity Connect サブスクリプションについてアカウントエグゼクティブにお問い合わせください。

影響を受けるユーザはどのようにして確認できますか? 

「Identity Connect ユーザ」権限セットが割り当てられたユーザがこの廃止の影響を受けます。

何かご質問がある場合は、Salesforce ヘルプからサポートにケースを登録してください。現在と過去の廃止機能の一覧を参照するには、「Salesforce 機能の廃止」をご覧ください。

製品や機能を廃止する Salesforce のアプローチについては、「機能廃止の方針」をご覧ください。