Salesforce 中的 Azure AD 用户自动配置
Azure AD User auto provision in Salesforce
我在 Salesforce 中设置了一份 Salesforce 个人资料和一项权限。根据要求,我们的 Salesforce 应用程序中有两个用户角色。
女神异闻录 1 -> SF 简介
女神异闻录 2 -> SF 配置文件 + 权限集
为了使用 Azure AD 自动配置实现上述配置,我们创建了两个安全组并将相关业务用户添加到这两个组中。目前,我们正在努力确定如何将 Salesforce 权限集分配给“Persona 2”用户组中的用户的最佳方法。
您已经在 SF 中配置了 Single Sign-On,对吗?在页面底部有 just-in-time (JIT) 登录处理程序 class.
的位置
您必须写 class,但有一些 ... implements Auth.SamlJitHandler 的在线示例。准备好 class 骨架后 - 使用 System.debug(JSON.serializePretty(attributes)); 或类似的东西来查看 Azure Active Directory 发送的内容。上次我使用此 AAD 无法发送组信息,但它可以发送角色。所以我们确定了唯一的用户集,如果角色是 X - 检查用户是否分配了权限集 X,如果没有 - 分配它。然后我们将其扩展到其他 SF 功能(组、队列、用户角色、配置文件...)。 PermissionSetAssignment 是您需要的 table。
如果您不想为此编写代码,总有 Identity Connect 但这是付费的 on-premise 代理程序(我认为)。不知道它是否可以与 AAD 一起使用。但是您将获得简单的映射界面。
我在 Salesforce 中设置了一份 Salesforce 个人资料和一项权限。根据要求,我们的 Salesforce 应用程序中有两个用户角色。
女神异闻录 1 -> SF 简介 女神异闻录 2 -> SF 配置文件 + 权限集
为了使用 Azure AD 自动配置实现上述配置,我们创建了两个安全组并将相关业务用户添加到这两个组中。目前,我们正在努力确定如何将 Salesforce 权限集分配给“Persona 2”用户组中的用户的最佳方法。
您已经在 SF 中配置了 Single Sign-On,对吗?在页面底部有 just-in-time (JIT) 登录处理程序 class.
的位置您必须写 class,但有一些 ... implements Auth.SamlJitHandler 的在线示例。准备好 class 骨架后 - 使用 System.debug(JSON.serializePretty(attributes)); 或类似的东西来查看 Azure Active Directory 发送的内容。上次我使用此 AAD 无法发送组信息,但它可以发送角色。所以我们确定了唯一的用户集,如果角色是 X - 检查用户是否分配了权限集 X,如果没有 - 分配它。然后我们将其扩展到其他 SF 功能(组、队列、用户角色、配置文件...)。 PermissionSetAssignment 是您需要的 table。
如果您不想为此编写代码,总有 Identity Connect 但这是付费的 on-premise 代理程序(我认为)。不知道它是否可以与 AAD 一起使用。但是您将获得简单的映射界面。