Usted estĆ” aquĆ:
Campos de afirmaciĆ³n SAML Just-in-Time para Salesforce
Con el aprovisionamiento de Just-in-Time (JIT), el proveedor de identidad envĆa informaciĆ³n de usuario a su organizaciĆ³n de Salesforce en una instrucciĆ³n Attributes en una afirmaciĆ³n SAML. Trabaje con su proveedor de identidad para determinar quĆ© informaciĆ³n de usuario desea pasar a su organizaciĆ³n y que la declaraciĆ³n Attributes tiene el formato correcto.
Provision Version se admite como un atributo opcional. Si no se especifica, por defecto es 1.0. Por ejemplo:<saml:Attribute Name="ProvisionVersion" NameFormat=
"urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">1.0</saml:AttributeValue>
</saml:Attribute>Campos de afirmaciĆ³n SAML
Cuando un usuario inicia sesiĆ³n en una organizaciĆ³n con el aprovisionamiento JIT estĆ”ndar activado, Salesforce extrae datos de usuario desde el proveedor de identidad y los almacena en un nuevo objeto User. Para indicar a Salesforce que cree este objeto, debe utilizar el prefijo Usuario. para todos los campos de objeto User en la afirmaciĆ³n SAML. En este ejemplo, el prefijo User. se agrega al nombre de campo Username.
<saml:Attribute
Name="User.Username"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@123.org</saml:AttributeValue>
</saml:Attribute>
Para obtener informaciĆ³n detallada sobre cada campo del objeto User, consulte User en la Referencia de objetos.
Para ver una afirmaciĆ³n de muestra, consulte la secciĆ³n AfirmaciĆ³n SAML de muestra para aprovisionamiento Just-in-Time en Afirmaciones SAML de ejemplo.
Campos de usuario obligatorios
Estos campos User son obligatorios en la afirmaciĆ³n SAML.
- LastName
- ProfileId
- Username (solo inserciĆ³n)
Un Id. de perfil es diferente en cada organizaciĆ³n, incluso para un perfil estĆ”ndar. Para facilitar la bĆŗsqueda del nombre de perfil, pase ProfileName al campo ProfileId.
Con JIT, puede pasar un nuevo nombre de usuario al campo User.Username. TambiƩn puede especificar el User.FederationIdentifier si estƔ presente. Sin embargo, los campos Username y FederationIdentifier no se pueden actualizar a travƩs de la API de SOAP o la API de REST.
Campos de usuario opcionales
Estos campos User son opcionales en la afirmaciĆ³n SAML.
- FirstName
- CommunityNickname
- FederationIdentifier
- TimeZoneSidKey
- LanguageLocaleKey
- LocaleSidKey
- EmailEncodingKey
- DefaultCurrencyIsoCode
- Role
- Alias
- Title
- Phone
- CompanyName
- Active
- AboutMe
- Street
- State
- City
- Zip
- Country
- ReceivesAdminInfoEmails
- ForecastEnabled
- CallCenter
- Manager
- MobilePhone
- DelegatedApproverId
- Department
- Division
- EmployeeNumber
- Extension
- Fax
- ReceivesInfoEmail
Campos de usuario personalizados
La afirmaciĆ³n SAML puede contener campos personalizados con un tipo de texto. Solo puede utilizar las funciones insert y update con campos personalizados.
