利用SFDC选项卡的客户通过SFDC依赖于MFA。结果,在Anaplan平台中未启用SSO(如果启用了SSO,则将用户设置为异常用户)。
这种配置的结果是,最终用户有能力通过前门访问Anaplan,而无需任何类型的MFA。这是客户的控制风险。
是否可以根据设置来重新配置Anaplan访问限制或限制前门访问...以便希望用户通过SFDC访问平台的客户不必担心那些相同的用户也可以访问该平台使用标准登录方式以不太安全的方式平台?@rupert_tagnipes
我们有客户在SAML流中使用Salesforce作为IDP。通过使用SAML流而不是SFDC选项卡流进行配置,这将使客户能够利用MFA等Salesforce功能,并限制仅访问IDP身份验证。
我现在正在处理一个案例,客户创建了一个新的SFDC环境,该环境将Azure用作SSO。但是,他们无法在此环境中访问Anaplan连接的应用程序。他们的SFDC用户名与Anaplan用户名不符,因此我们必须创建一个工作。
1.确保在SFDC用户配置中检查了Anaplan的“连接应用程序”和“可见”。
2.创建一个与SFDC用户名匹配的新的Anaplan帐户。匹配原始帐户的所有工作区和权限。
3.取消选中该新帐户的单个登录框,使其成为例外用户。
4.将SFDC ORG ID和用户ID映射到此新的Anaplan帐户。
5.注销,清除缓存和cookie,重新登录Salesforce。打开Anaplan选项卡。
在尝试此工作范围后,客户能够看到Anaplan选项卡。
但是,这位客户担心这种工作的可扩展性。我们想知道开发团队创建一个启用SSO的SFDC选项卡需要什么,该选项卡将允许客户避免使用这些额外的步骤。
您必须是注册用户才能添加评论。如果您已经注册,请登录。否则,注册并登录。
