既存ユーザー向けの簡素化された ID フェデレーション

Account Manager は、新規ユーザーアカウントの自動アクティブ化とリンクをサポートするようになりました。この変更により、シングルサインオン (SSO) がよりシンプルかつ高速になり、ユーザーエクスペリエンスが向上します。

理由: ジャストインタイムユーザープロビジョニングにより、Account Manager 管理者は Account Manager にユーザーを事前入力する必要がなくなります。ユーザーが自動的にプロビジョニングされた後、アカウント管理者はこれらのユーザーに役割を割り当てることができます。

方法: 自動アクティブ化とリンクを使用するには、Account Manager 管理者が Account Manager でユーザーアカウントを作成する必要があります。初期化ステータスの新規ユーザーが SSO を実行すると、Account Manager アカウントが自動的にアクティブ化され、Salesforce Identity アカウントまたは Salesforce Identity を使用するサードパーティ IAM にリンクされます。

有効なステータスのアクティブな Account Manager ユーザーが SSO を実行すると、そのアカウントも Salesforce Identity アカウントに自動的にリンクされます。セキュリティ上の理由から、これらのユーザーはアカウントをリンクする前に Account Manager の認証情報を使って認証する必要があります。MFA ベリファイアが登録済みの場合は、MFA 検証を送信してアカウントをリンクする必要があります。

その他の参照項目

• Salesforce Identity との ID フェデレーション
• ジャストインタイムユーザープロビジョニング