Universal Containers (UC) は、Salesforce ユーザーがアプリケーション ランチャーにアクセスできるように、サードパーティ システムへの SSO を実装しました。UC では、接続アプリケーションで「ユーザー プロビジョニング」を有効にし、ユーザー アカウントへの変更を Salesforce とサードパーティ システムの間で同期できるようにしました。しかし、UC は、Salesforce でのユーザロールの変更がサードパーティシステムに同期されていないことにすぐに気づきました。この動作の最も考えられる理由は何ですか?

ユニバーサルコンテナは、アプリケーションランチャーを介して Salesforce から外部アプリケーションにアクセスできるように、選択したユーザーのグループに対して SSO を設定したいと考えています。目標を達成するには、Salesforce でどの 3 つのステップを完了する必要がありますか?

Universal Containers (UC) には 5 つの Salesforce 組織 (UC1、UC2、UC3、UC4、UC5) があります。UC2、UC3、UC4、および UC5 内のすべてのユーザーは UC1 にも存在しますが、すべてのユーザー 65* がすべての組織にアクセスできるわけではありません。Universal Containers は、すべての Salesforce ユーザが 1 セットの認証情報を覚えておく必要があるように、認証プロセスを簡素化したいと考えています。UC は、コストとメンテナンスへの影響を最小限に抑えてこれを達成したいと考えています。アーキテクトは UC にどのようなアプローチを推奨すべきですか?

サービス プロバイダー (SP) は、Security Assertion Markup Language (SAML) と OpenID Connect (OIDC) の両方をサポートします。
この SP を Salesforce と統合する場合、OIDC または SAML を選択する際の決定要因はどちらのユースケースですか?

Salesforce をサービスプロバイダーとして SP によって開始された SAML フローを使用する場合、アーキテクトはユーザーを外部 ID プロバイダーのログインページに自動的にリダイレクトするにはどうすればよいですか?