Tillbakadragande av Identity Connect

Varför drar Salesforce tillbaka Identity Connect?

Salesforce har fastställt att ett specialutvecklat verktyg som gör att Identity Connect inte längre behövs. När Identity Connect lanserades hade många av Salesforces kunder Active Directory-system på plats, begreppet moln var fortfarande nytt och det fanns få lösningar för tillhandahållande av molnanvändare. 

I dag har den stora majoriteten av Salesforce-kunderna helt och hållet anammat molnet, antalet kunder med Active Directory på plats är betydligt färre och flera företag erbjuder högkvalitativa lösningar för användare. 

Hur påverkar denna ändring mig? 

Om din organisation använder Identity Connect använder du det för tillhandahållande av användare mellan Active Directory och Salesforce och eventuellt för Enkel inloggning (SSO) mellan Active Directory och Salesforce. I båda fallen rekommenderar Salesforce att du börjar planera att migrera från Identity Connect innan din befintliga prenumeration löper ut. Om du inte gör det kan det leda till att användare inte kan få tillgång till Salesforce eller till problem med efterlevnad och borttagning av tilldelningar i din organisation. 

Vilka åtgärder kan jag vidta? 

Granska vilka av dina organisationer som för närvarande använder Identity Connect och vilka servrar som har Identity Connect installerat. Identifiera sedan vilken tjänst Identity Connect erbjuder din organisation, antingen tillhandahållande av användare eller tillhandahållande av användare och SSO. 

Därefter ska du avgöra om din organisation har ett verktyg som kan utföra samma uppgift som Identity Connect. Om du till exempel flyttar från en lokal Active Directory-lösning till Microsofts Azure AD kan du eventuellt använda den befintliga Microsoft Azure AD-anslutning för Salesforce. Microsoft har byggt en anslutning som erbjuder mycket av det som Identity Connect erbjuder. 

Om ditt företag inte övergår till Azure AD bör du ta reda på hur din organisation för närvarande utför användartilldelning för andra system i ditt IT-landskap. Många kunder som använder Identity Connect rapporterar att de redan har en allmän produkt för tillhandahållande av användare som de använder i andra applikationer. Om du använder en annan produkt kan du kontrollera om den har en Salesforce-anslutning.

Om dessa alternativ inte är genomförbara kan du kolla efter verktyg för tillhandahållande av användare och SSO-verktyg på marknaden. Salesforce rekommenderar inte eller ger några garantier. Företag som Sailpoint, Okta och ForgeRock har dock alla produkter som kan ansluta lokala Active Directory-lösningar till Salesforce. Utöver detta erbjuder Salesforce SCIM API. 

När ett nytt tillhandahållandeverktyg har valts, migreras användare och Identity Connect ersätts, måste kunderna ta bort och ladda ner Identity Connect från alla installerade servrar och radera alla nedladdade binärer. Salesforce rekommenderar att du tar bort hanterade paket i Identity Connect från dina organisationer. 

Vad händer om jag inte vidtar några åtgärder?

När din beställning av Identity Connect-prenumerationen avslutas:

1. Nya användare som läggs till i Active Directory tillhandahålls inte i Salesforce. 
2. Befintliga användare i Salesforce slutar att få uppdateringar från Active Directory. 
3. Om en användare tas bort/inaktiveras/låses i Active Directory uppdateras användaren i Salesforce och är inte aktiv. 
4. Om du använder Identity Connect för att tillhandahålla SSO mellan Active Directory och Salesforce slutar denna anslutning att fungera. 

Dessa utfall kan leda till avbrott i verksamheten och, i kundcaset 2 och 3 ovan, till eventuella säkerhetsproblem. Salesforce rekommenderar därför att du börjar utvärdera din migrationsväg och planerar din övergång från Identity Connect så snart som möjligt. Om du har frågor om alternativ kan du kontakta din kontoansvarige om din Identity Connect-prenumeration.

Hur identifierar jag användare som påverkas? 

Användare som har tilldelats användarbehörigheten Identity Connect påverkas av detta tillbakadragande.

Om du har fler frågor kan du skapa ett kundcase hos support via Salesforce-hjälpen. För att visa alla tillbakadraganden för nuvarande och föregående funktioner ska du se Tillbakadragande av Salesforce-funktioner.

Läs mer om Salesforces tillvägagångssätt när det gäller att dra tillbaka produkter och funktioner i Filosofi om tillbakadragande av funktioner.