Identity Connect 사용 중지

Salesforce가 Identity Connect를 사용 중지하는 이유는 무엇입니까?

Salesforce는 더 이상 Identity Connect와 같은 특별 제작 도구가 필요하지 않다고 판단했습니다. Identity Connect가 도입되었을 당시, 많은 Salesforce 고객이 온 프레미스 Active Directory 시스템을 보유하고 있었으며 클라우드는 새로운 개념이었고 클라우드 사용자 프로비저닝 공간에는 솔루션이 거의 없었습니다. 

현재 대부분의 Salesforce 고객은 클라우드를 완전히 받아들였으며 온 프레미스 Active Directory를 보유한 고객 수는 현저하게 줄어들었고 일부 기업에서 고품질 사용자 프로비저닝 솔루션을 제공합니다. 

이번 변경 사항이 나에게 어떤 영향을 미칩니까? 

조직이 Identity Connect를 사용하는 경우 Active Directory 및 Salesforce 간 사용자 프로비저닝에 사용 중이며 잠재적으로 Active Directory 및 Salesforce 간 싱글사인온(SSO)에 사용 중일 수 있습니다. 두 사례 모두에서 Salesforce는 기존 구독이 끝나기 전에 Identity Connect에서 마이그레이션할 계획에 착수할 것을 권장합니다. 그렇지 않을 경우 사용자가 Salesforce에 액세스할 수 없거나 조직 내 규정 준수 및 프로비저닝 해제 문제가 발생할 수 있습니다. 

어떤 조치를 취해야 합니까? 

현재 Identity Connect를 사용 중인 조직 및 Identity Connect가 설치된 서버를 검토한 다음, Identity Connect가 조직에 제공하는 서비스(사용자 프로비저닝 또는 사용자 프로비저닝 및 SSO)를 식별합니다. 

그 후에 조직에 Identity Connect와 같은 작업을 수행할 수 있는 도구가 있는지를 판단합니다. 예를 들어 온 프레미스 Active Directory 솔루션에서 Microsoft의 Azure AD로 이동하는 경우 잠재적으로 기존의 Salesforce용 Microsoft Azure AD Connector를 사용할 수 있습니다. Microsoft는 Identity Connect가 전달하는 대부분의 기능을 전달하는 커넥터를 구축했습니다. 

회사에서 Azure AD로 전환하는 경우 조직이 현재 IT 환경에서 다른 시스템의 사용자 프로비저닝을 수행하는 방식을 판단하십시오. Identity Connect를 사용하는 고객 대다수가 이미 다른 응용 프로그램과 함께 사용하는 범용 사용자 프로비저닝 제품을 가지고 있다고 보고했습니다. 다른 제품을 사용 중인 경우 Salesforce 커넥터가 있는지 여부를 확인하십시오.

해당 옵션을 실행할 수 없는 경우에는 시장에서 사용자 프로비저닝 및 SSO 도구를 찾으시기 바랍니다. Salesforce는 특정 도구를 권장하거나 추천하지는 않습니다. Sailpoint, Okta, ForgeRock 등 모든 회사에서 온 프레미스 Active Directory 솔루션과 Salesforce를 연결할 수 있는 제품을 보유하고 있으며, Salesforce에서도 SCIM API를 제공합니다. 

새 프로비저닝 도구를 선택하고 사용자 마이그레이션 및 Identity Connect 교체 후 고객은 설치된 서버에서 Identity Connect를 제거 및 해지하고 다운로드한 모든 바이너리를 삭제해야 합니다. Salesforce는 조직에서 Identity Connect 관리 패키지를 제거할 것을 권장합니다. 

조치를 취하지 않을 경우 어떻게 됩니까?

Identity Connect 구독 주문 종료 후:

1. Active Directory에 추가된 신규 사용자는 Salesforce에 프로비저닝되지 않습니다. 
2. Salesforce의 기존 사용자에게 Active Directory의 업데이트가 수신되지 않습니다. 
3. Active Directory에서 사용자가 제거/비활성화/동결되는 경우 해당 사용자는 Salesforce에서 업데이트되지만 활성 상태는 아닙니다. 
4. Identity Connect를 사용하여 Active Directory 및 Salesforce 간 SSO를 제공하는 경우 연결 작동이 중단됩니다. 

그로 인해 비즈니스가 중단되거나 위의 2 및 3 사례에서는 잠재적인 보안 위협이 발생할 수 있습니다. 따라서 Salesforce는 마이그레이션 경로 평가에 착수하고 가능한 한 빨리 Identity Connect에서 전환할 계획을 세울 것을 권장합니다. 추가 대안에 대한 질문은 Identity Connect 구독 계정 담당자에게 문의하십시오.

영향받는 사용자를 확인하는 방법은 무엇입니까? 

이번 사용 중지는 Identity Connect 사용자 권한 집합이 할당된 사용자에게 영향을 미칩니다.

추가 질문이 있는 경우 Salesforce 도움말을 통해 지원 부서에 문의하시기 바랍니다. 현재 및 과거에 사용 중지된 모든 기능을 확인하려면 Salesforce 기능 사용 중지를 참조하십시오.

Salesforce에서 제품 및 기능을 사용 중지하기 위한 접근 방식에 대해 알아보려면 기능 사용 중지 철학을 읽어보십시오.