Provisionnement juste à temps pour SAML

Avec le provisionnement JIT, un fournisseur d’identité transmet les informations utilisateur à Salesforce dans une assertion SAML 2.0, qui est traitée par une classe gestionnaire JIT Apex. Le gestionnaire JIT gère les tâches de création et de mise à jour des comptes utilisateur. Pour laisser Salesforce gérer le gestionnaire JIT pour vous, configurez le provisionnement JIT standard. Si vous souhaitez plus de contrôle, configurez le provisionnement JIT avec un gestionnaire personnalisé. Pour plus d’informations sur les gestionnaires Apex personnalisés, consultez SamlJitHandler Interface dans Apex Reference Guide.

Remarque Lorsque des utilisateurs sont créés via le provisionnement JIT, leur adresse e-mail n'est pas automatiquement vérifiée. À compter de la version Spring ’24, les utilisateurs de l’authentification unique (SSO) ne peuvent pas envoyer d’e-mails depuis Salesforce, sauf s’ils ont une adresse e-mail vérifiée. Si vos utilisateurs provisionnés par JIT doivent utiliser la fonctionnalité d’envoi d’e-mails, vérifiez leur adresse e-mail manuellement. Pour plus d'informations, consultez Vérification de l'adresse e-mail de l'utilisateur.

• Activation du provisionnement juste à temps
  Activez le provisionnement juste à temps (JIT) dans Salesforce pour créer ou mettre à jour automatiquement des comptes utilisateur lorsque les utilisateurs se connectent à Salesforce pour la première fois par authentification unique (SSO) SAML.
• Modification du gestionnaire juste à temps SAML
  Terminez le processus de configuration personnalisé SAML JIT (juste à temps) en modifiant la classe du gestionnaire de provisionnement Apex. Vous pouvez personnaliser la méthode de provisionnement que Salesforce utilise pour les utilisateurs qui se connectent à Salesforce pour la première fois avec l’authentification unique SAML.
• Champs d'assertion SAML juste à temps pour Salesforce
  Avec le provisionnement juste à temps (JIT), le fournisseur d'identité envoie les informations utilisateur à votre organisation Salesforce dans une instruction Attributes d'une assertion SAML. Avec votre fournisseur d'identité, déterminez les informations utilisateur que vous souhaitez transmettre à votre organisation et vérifiez que l'instruction Attributes est correctement formatée.
• Champs d'assertion SAML juste à temps pour Experience Cloud
  Avec le provisionnement juste à temps (JIT) pour Experience Cloud, vous pouvez utiliser une assertion SAML afin de créer des utilisateurs de sites Experience Cloud lors de leur connexion initiale depuis un fournisseur d'identité. Le fournisseur d’identité envoie les informations utilisateur à votre organisation Salesforce dans une instruction Attributes d'une assertion SAML. Avec votre fournisseur d’identité, déterminez les informations utilisateur que vous souhaitez transmettre à votre organisation et vérifiez que l'instruction Attributes est correctement formatée.
• Champs d'assertion SAML juste à temps pour des portails
  Avec le provisionnement juste à temps (JIT) pour les portails, vous pouvez utiliser une assertion SAML afin de créer de manière instantanée des utilisateurs sur les portails clients et partenaires lorsqu’une personne se connecte pour la première fois à ceux-ci depuis un fournisseur d’identité. Les portails clients et les portails partenaires ne sont pas disponibles pour les nouvelles organisations Salesforce à compter de la version Summer ’13. Utilisez à la place le provisionnement JIT avec Experience Cloud.
• Erreurs de provisionnement à temps
  Les codes d'erreur, les descriptions et les détails de provisionnement juste à temps (JIT) SAML sont renvoyés dans les paramètres URL.