Salesforce中的Azure AD用户自动配置

Question

我在Salesforce中设置了一个Salesforce配置文件和一个权限。根据要求，我们的Salesforce应用程序中有两个用户角色。

Persona 1-> SF配置文件 Persona 2-> SF配置文件+权限集

为使用Azure AD自动配置实现上述配置，我们创建了两个安全组并将相关的业务用户添加到这两个组中。当前，我们正在努力确定如何将Salesforce权限集分配给“ Persona 2”用户组中的用户的最佳方法。

Answer 1

您已经在SF中配置了单点登录，对吗？在页面底部，有一个即时（JIT）登录处理程序类的地方。

您必须编写该类，但是有... implements Auth.SamlJitHandler的一些在线示例。准备好类框架后，请使用System.debug(JSON.serializePretty(attributes));或类似方法查看Azure Active Directory发送的内容。上次使用此AAD无法发送组信息，但可以发送角色。因此，我们确定了唯一的用户组，并且角色是否为X-检查用户是否分配了权限集X，否则请分配权限。然后，我们将其扩展到其他SF功能（组，队列，用户角色，配置文件...）。 PermissionSetAssignment是您需要的表。

如果您不想为此编写代码，那么总会有Identity Connect，但这是付费的和本地的代理程序（我认为）。不知道它是否可以与AAD一起使用。但是您将获得用于映射的简单界面。