Salesforce 在AAD中为Saas应用程序配置自定义属性

我目前正在尝试在Salesforce沙箱中为用户配置Azure Ad。我正在使用一个个人开发组织和一个试用Azure帐户来完成这项工作

我已经能够映射属性，它适用于大多数属性，只有一个除外。马格里德

我正在尝试使用属性引用将Azure AD manager信息复制到Salesforce的managerID字段中。然而，它似乎不起作用

这里是否有人以前完成过此类设置，并且能够向我指出要在Azure AD端映射/引用的正确属性表达式

• 默认映射是从Salesforce->ManagerId到AAD->Manager，其中AAD->Manager是对用户的引用
• Salesforce中用于匹配的字段是FederationIdentifier，它对应于AAD->User.userPrincipalName

逻辑是，如果我正在引用AAD用户，我希望AAD在AAD中获取该经理的UPN，并将其传递回SCIM接口，以便能够在Salesforce端匹配它（因为它映射到FederationIdentifier）

我还试图在AAD端强制引用“Manager”来选择User.UserPrincipalName，但它似乎总是将它带回给用户

---

无论如何，我在这里有点好奇，想知道是否有人可以与我共享设置，这样我就可以比较成功实施中的设置。

我在Identity Connect 2.1.0实施指南中发现，默认情况下，Active Directory中的manager属性使用转换脚本映射到Salesforce中的managerID属性。转换脚本定位Active Directory管理器属性，并根据其DifferentizedName的值查找管理器的objectGUID。然后，该脚本在链接表中找到管理器的相应SalesforceID，并使用此ID填充Salesforce中的managerID属性。此信息可能会对您的上述实现有所帮助。