我想在okta中拥有多个salesforce“apps”,每个都配置了配置。将有一个“基础”实际配置基本salesforce帐户。但是我希望在okta中配置额外的salesforce“apps”,它们只提供(或删除)其他权限集 - 向基本帐户添加或删除权限集。这些权限集表示授予或撤消对在同一salesforce组织中托管的自定义force.com应用程序的访问权限。
我尝试使用以下映射执行此操作:
Okta User Profile / user
Arrays.add(salesforce_1.publicGroups,'My perm set')
映射到:
Salesforce.com (add my perm set) / appuser
salesforceGroups
这个想法是,上面只会将“my perm set”权限集添加到salesforce帐户已有的任何权限集中。
但它给了我以下错误:
Unable to resolve salesforce_1 in expression Arrays.add(salesforce_1.publicGroups,
'My perm set'). Attributes from the same profile cannot be mapped to each other.
我也没有看到我将有机会配置取消配置逻辑......这将是:
Arrays.remove(salesforce_1.publicGroups,'My perm set')
有没有办法实现我在这里要做的事情?
答案 0 :(得分:0)
Okta中的配置与SFDC中的指定帐户相关联。您尝试执行的操作将无法正常工作,因为Okta中的每个SFDC应用程序都将配置或取消配置用户的实际SFDC帐户。你无法像在Okta中所预期的那样将事情分开。
您需要依赖于在单个okta应用实例中更新用户配置文件 - 每次更新用户时都要跟踪所需的整合权限,以确保"所有权限"管理"所有自定义力量应用"被捕获。