в настройках параметры компании я создал мой домен. Можно сделать так чтобы любой пользователь который зарегистрирован в salesforce мог туда войти? Или обязательно создавать конкретных пользователей и давать им доступ?
После создания надо задеплоить его для всех юзаков, если я правильно понял вопрос
Так я задеплоел его для всех пользователей непомогает. В общем суть создаю 2 разные учетки на https://developer.salesforce.com/. На обной учетки создаю домен и на этот домен пытаюсь войти со второй учетки не пускает пишет обратитесь к админу и т д и тп. То есть на этот домен я могу войти только если внутри его учетки создам пользователей и буду входить под ними а мне нужно чтобы на него вошли вообще все пользователи salesforce.
никак не сделать. Можно сделать открытым для всех (внешний сайт) но нельзя сделать так чтобы пользователи могли авторизироваться с других оргов.
Ну почему же, SSO в помощь
можно подробней SSO как я понимаю это идея, по которой пользователь раз вводит логин/пароль своей учётной записи в Active Directory при входе на компьютер, и дальше, открывая Web-приложение (не только, но речь о нём) уже автоматически авторизуется с данными своей учётки.
Соответственно как мой орг примет учетные данные пользователей из других оргов?
Соответственно как мой орг примет учетные данные пользователей из других оргов?
https://developer.salesforce.com/docs/atlas.en-us.sso.meta/sso/sso_examples_sf2sf.htm
Cамое время начать готовится к System Architect :):) индентити провайдер,дата провайдер и т.д 
я думаю ты вводишь человека в заблуждение
можно будет осуществить тестовую задачу где он пытается связать два своих орга имея доступ к обоим
но вот конечную цель
осуществить невозможно. ССО это именно из разряда "обязательно создавать конкретных пользователей и давать им доступ"
Соответственно как мой орг примет учетные данные пользователей из других оргов?
никак не примет, в данном случае ССО позволяет тебе связать два (и более) своих оргов для того чтобы когда пользователь залогинится в один из них (точнее в SSO provider) ему не надо было логиниться во второй и т.д. во все приложения которые обьединены under SSO umbrella.
для того чтобы использовать у тебя должен быть доступ к обоим оргам и должен быть отдельный пользователь с лицензией в каждом.
задачи "чтобы пользователь из орга А мог залогиниться в орг Б не имея там юзера" это не решает 
ну если честно я не думаю что у твоей задачи вообще есть какое либо вменяемое решение
(если бы задача имела решение этим можно было бы пользоваться экономя на лицензиях тем или иным способом)
ок я понял просто я только начинаю разрабатывать и еще не знаю все тонкостей. Я просто для себя хотел узнать можно так сделать или нет.
но вот конечную цель
JIT Provisioning + все то же SSO
но вот конечную цель
JIT Provisioning + все то же SSO
это всё еще "обязательно создавать конкретных пользователей и давать им доступ"
То что это происходит real time чтото меняет ? не надо платить лицензию ?
Я пожалуй отстранюсь от дальнейшей беседы. Один товарищ просит о невозможном, второй отрицает пути решения проблемы
Да объясните вы это просто. Учетки в SF - это так называемые "орги" (organizations). Они ничего общего между собой не имеют - это как два отдельных сайта. Как Facebook и VK. Чтобы пользователи из VK входили в Facebook надо что-то мутить с OAuth и по любому иметь две учетные записи на каждом сайте. Вот и вся математика.
Как бы для расширения темы на Salesforce есть такая штука как Sites. С их помощью можно открыть часть страниц в общий доступ и тогда любой человек на планете сможет получить к ним доступ. Но это уже другая история
