Положения в Единый вход в систему на основе SAML
Если пользователи существуют в вашем IdP, но отсутствуют в вашем экземпляре, подготовка пользователей SAML может автоматически создавать пользователейв таблице пользователя [sys_user] вашего экземпляра.
Поддержка SAML поддерживается для SAML 2.0 с обновлением 1, когда включен Multi-SSO.
Как пользователь SAMLподготовка к работе
Когда подготовка пользователя SAML включена, и система обнаруживает нового пользователя, которого нет в экземпляре, экземпляр автоматически создает запись во временной таблице с именемu_import_saml_user_, где автоматически генерируемый текстовый идентификатор.Система также создает карту преобразования, которая определяет отношения данных между таблицей импорта и таблицей User.Каждый IdP, указанный в системе, имеет свою собственную карту преобразования.Карта трансформации создается один раз для каждого IdP.Администраторы могут обновлять его по мере необходимости.
Когда пользователь входит в систему, он получает доступ к IdP для входа в систему.
Система представляет список всех IdP.которые могут использовать предоставление пользователей SAML.Если существует только один IdP, который может использовать пользовательскую инициализацию SAML, он используется автоматически.
Если ни одно из указанных выше условий не выполняется, система использует IdP по умолчанию 1031 *.
Администрирование подготовки пользователей SAML
Чтобы обновить таблицу пользователей с пользователями в вашем IdP, необходимо сначала настроитьдо отображения полей и затем включите инициализацию пользователей через настройки IdP Multi-SSO
Роли / привилегии
Для ролей привилегий и администрирования пользователей вы можете обратиться здесь
Некоторые преимущества инициализации
Внедрение своевременной инициализации может предоставить вашей организации следующие преимущества.
Снижение административных расходов: Предоставление по SAML позволяет клиентам создавать учетные записи по требованию в рамках процесса единого входа.Это значительно упрощает работу по интеграции, требуемую в сценариях, в которых пользователям необходимо динамически предоставлять ресурсы, объединяя процессы обеспечения и единого входа в одно сообщение.
Увеличение числа пользователей: Только пользователинеобходимо запомнить один пароль для доступа как к их основному сайту, так и к Salesforce.Пользователи с большей вероятностью будут регулярно использовать ваше приложение Salesforce.
Повышенная безопасность: Все политики паролей, которые вы установили для своей корпоративной сети, также действуют для Salesforce.Кроме того, отправка учетных данных для проверки подлинности, которые действительны только для однократного использования, может повысить безопасность для пользователей, имеющих доступ к конфиденциальным данным.
Чтобы узнать больше идей, вы также можете посмотреть здесь
Некоторые ключевые ресурсы для справки
Настройка Azure AD в качестве SAML IdP
SAML Guide Line
Как работает SAML?ВПЛ и СП
Условия SAML и их назначение
Надеюсь, что это поможет вам разобраться с SAMLреализация.Большое спасибо.