Användarprovisionering för anslutna appar
Du kan använda en ansluten app för att länka dina användare till en tredjepartsapp. Användarprovisionering för en ansluten app förenklar skapande av konton, och länkar dina Salesforce-användares konton till deras tredjepartskonton. När dessa konton är länkade kan du konfigurera Appstartaren så att den visar den anslutna appen som en ikon. Med ett enda klick får användare direkt åtkomst till tredjepartsappen.
Versioner som krävs
| Tillgängliga i: både Salesforce Classic och Lightning Experience |
Anslutna appar kan skapas i: Utgåvorna Group, Professional, Enterprise, Performance, Unlimited och Developer Anslutna appar kan installeras i: Alla versioner |
Mer information finns i Nya anslutna appar kan inte längre skapas i utgåvan Spring '26.
Här är ett scenario för användarprovisionering: Du konfigurerar användarprovisionering för en ansluten app för G Suite i din organisation. Sedan tilldelar du profilen Anställda till den anslutna appen. När du skapar en användare i din organisation och tilldelar användaren till profilen Anställda provisioneras användaren i G Suite. Om användaren inaktiveras eller profiltilldelningen ändras så avprovisioneras användaren från G Suite.
Användarprovisionering gäller endast för användare med en profil eller behörighetsuppsättning som ger dem åtkomst till den anslutna appen.
Salesforce har en guide som tar dig genom inställningarna för användarprovisionering för varje ansluten app. Du kan även köra rapporter för att se vem se vem som har åtkomst till specifika tredjepartsappar. Dessa rapporter ger dig en centraliserad vy av alla användarkonton i alla anslutna appar.
Användarprovisioneringsbegäranden
Efter att du konfigurerat användarprovisionering hanterar Salesforce begäranden om uppdateringar för tredjepartssystemet. Salesforce skickar begäranden om användarprovisionering till tredjepartssystemet baserat på vissa händelser i din organisation, antingen i användargränssnittet eller via API-anrop. Denna tabell visar de händelser som utlöser begäranden om användarprovisionering och deras associerade åtgärder.
| Händelse | Åtgärd | Objekt |
|---|---|---|
| Skapa användare | Skapa | Användare |
| Uppdatera användare (för valda attribut) | Uppdatera | Användare |
| Inaktivera användare | Inaktivera | Användare |
| Aktivera användare | Aktivera | Användare |
| Frys användare | Lås | UserLogin |
| Lås upp användare | Lås upp | UserLogin |
| Återaktivera användare | Återaktivera | Användare |
| Ändra användarprofil | Skapa eller inaktivera | Användare |
| Tilldela eller ta bort behörighetsuppsättningslicens för en användare | Skapa eller inaktivera | PermissionSetAssignment |
| Tilldela eller ta bort profil för den anslutna appen | Skapa eller inaktivera | SetupEntityAccess |
| Tilldela eller ta bort behörighetsuppsättningslicens för den anslutna appen | Skapa eller inaktivera | SetupEntityAccess |
Operationsvärdet lagras i objektet UserProvisioningRequest. Salesforce kan antingen behandla begäran direkt eller vänta på en godkännandeprocess att slutföras (om du har begärt godkännanden när du körde guiden). För att bearbeta begäran använder Salesforce ett flöde av typen Användarprovisionering, som innehåller en referens till Apex UserProvisioningPlugin. Flödet anropar tredjepartsstjänstens API för att hantera användarkontoprovisionering i det systemet.
För att skicka begäranden om användarprovisionering baserat på händelser i Active Directory (AD), använd Salesforce Identity Connect för att fånga upp AD-händelser och synkronisera dem till Salesforce. Sedan skickar Salesforce användarprovisioneringsbegärandena till tredjepartssystemet för att provisionera eller avprovisionera användare.
Att tänka på
- Rättigheter
- Roller och behörigheter för tjänsteleverantören kan inte hanteras eller lagras i Salesforce-organisationen. Vissa rättigheter till resurser för tjänsteleverantören inkluderas därför inte när en användare begär åtkomst till en tredjepartsapp som har användarprovisionering aktiverad. Med användarprovisionering kan du skapa ett användarkonto för en tjänstleverantör. Tjänstleverantören måste dock hantera eventuella ytterligare roller eller behörigheter för användaren.
- Schemalagd kontoavstämning
- Kör Användarprovisioneringsguiden varje gång du vill samla in och analysera användare i tredjepartsystemet. Det går inte att ställa in ett intervall för automatisk insamling och analys.
- Åtkomst till återcertifiering
- Efter att ett konto har skapats för användaren måste validering av användarens åtkomst till resurser i tjänsteleverantören utföras hos tjänsteleverantören.
- Konfigurera Användarprovisionering för anslutna appar
Konfigurera en ansluten app för att spara tid vid provisionering av användare för tredjepartsappar. Salesforce har en guide som tar dig genom inställningarna för användarprovisionering för varje ansluten app. - Hantera användarprovisioneringsbegäranden
När du har konfigurerat användarprovisionering för en ansluten app med Användarprovisioneringsguiden kan du hantera enskilda provisioneringsbegäranden från fliken Användarprovisioneringsbegäranden och från den anslutna appens detaljsida. Om du har inkluderat en godkännandeprocess kan du konfigurera delningsregler för användarprovisioneringsbegäranden. - Skapa egna rapporter för Användarprovisionering för anslutna appar
Salesforce-organisationer med användarprovisionering för anslutna appar kan köra rapporter som visar provisioneringskonton, begäranden och annan information med egna rapporttyper.
