Partnergesteuerte Bereitstellungsintegrationen

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie Benutzer und Gruppen sowohl in SaaS- als auch in lokalen Anwendungen bereitstellen. Es gibt vier Integrationspfade:

Option 1: Microsoft Entra-Anwendungskatalog: Beliebte Drittanbieteranwendungen wie Dropbox, Snowflake und Workplace by Facebook werden Kunden über den Microsoft Entra-Anwendungskatalog zur Verfügung gestellt. Neue Anwendungen können mithilfe des Anwendungsnetzwerkportals einfach in den Katalog integriert werden.

Option 2: Implementieren einer SCIM-konformen API für Ihre Anwendung: Wenn Ihre Branchenanwendung den SCIM-Standard unterstützt, kann sie einfach in den Microsoft Entra-SCIM-Client integriert werden.

Option 3 – Microsoft Graph verwenden: Viele neue Anwendungen verwenden Microsoft Graph, um Benutzer, Gruppen und andere Ressourcen aus microsoft Entra ID abzurufen. Sie können mehr darüber erfahren, in welchen Szenarien SCIM und Graph verwendet werden können.

Option 4: Verwenden von partnergesteuerten Connectors: In Fällen, in denen eine Anwendung SCIM nicht unterstützt, haben Partner benutzerdefinierte ECMA-Connectors und SCIM-Gateways erstellt, um Microsoft Entra ID in zahlreiche Anwendungen zu integrieren. Dieses Dokument dient als Ort für Partner, um Integrationen zu bestätigen, die mit Microsoft Entra ID kompatibel sind, und für Kunden, um diese partnergesteuerten Integrationen zu entdecken. Benutzerdefinierte ECMA-Connectors und SCIM-Gateways werden vom Drittanbieter erstellt, gewartet und sind im Besitz des Drittanbieters.

Verfügbare partnergesteuerte Integrationen

Die folgenden Beschreibungen und Listen der Anwendungen werden von den Partnern selbst bereitgestellt. Sie können die Listen der unterstützten Anwendungen verwenden, um einen Partner zu identifizieren, den Sie möglicherweise kontaktieren und von dem Sie weitere Informationen erhalten möchten.

Aquera

Beschreibung

Mit mehr als 1.000 Kundenbereitstellungen bietet Aquera HR-Prozess- und Identitätsintegration für Microsoft Active Directory (AD) und Microsoft Entra ID. Aquera automatisiert die Bereitstellung von Benutzerkonten und deren Aufhebung während des gesamten Mitarbeiterlebenszyklus, um die Automatisierung von Zugängen, Versetzungen und Abgängen zu ermöglichen. Aqueras vorgefertigte, sofort einsatzbereite HR-Synchronisierungsconnectors ermöglichen es mehr als 50 HR/HCM-Aufzeichnungssystemen, HR-gesteuerte eingehende Benutzer- und Kontobereitstellungen für AD und Microsoft Entra ID zu automatisieren. Neben HR-Aufzeichnungssystemen stellt das Aquera SCIM-Gateway für Microsoft Entra ID Benutzer, Konten und Gruppen (sofern verfügbar) für nicht im Katalog enthaltene Apps über System for Cross-Domain Identity Management (SCIM) nach Branchenstandard bereit bzw. hebt die Bereitstellung auf. Seit 2020 haben Microsoft und Aquera die Microsoft Entra ID-Konnektivität auf Hunderte von Apps erweitert, die nicht in der Microsoft Entra-App-Galeriezu finden sind.

Das Aquera SCIM-Gateway bietet vorkonfigurierte Konnektivität zwischen Microsoft Entra ID und den bereitgestellten Zielanwendungen, -verzeichnissen, -datenbanken, -geräten und -dateien oder Drittidentitätsanbietern (Identity Providers, IDPs) für B2B-Partner, die nicht im Microsoft Entra-App-Katalog enthalten sind oder bei denen Katalog-Apps die automatische Bereitstellung nicht unterstützen. Microsoft + Aquera erweitern Microsoft Entra ID, um die Identitätsverwaltung zu skalieren, da sich Benutzeridentitäten, Rollen und Berechtigungen dynamisch ändern. Der Aquera-Katalog mit über 900 vorgefertigten Connectors unterstützt mehrere Integrationsmethoden, einschließlich REST (Representational State Transfer), SQL (Structured Query Language), LDAP (Lightweight Directory Access-Protokoll), SOAP (Simple Object Access-Protokoll) und SCIM sowie SCIM, das nicht mit Microsoft Entra ID kompatibel ist. Darüber hinaus unterstützen die Connectors Webdienst-APIs, Administratorkonsolenautomatisierung, SDKs, Codebibliotheken, Dateien und Microsoft API-gesteuerte eingehende Bereitstellungen.

Kontaktinformationen

• Unternehmenswebsite: https://www.aquera.com
• Azure Marketplace-Auflistungen: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
• AppSource-Marketplace-Auflistungen: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera&page=1

Beliebte unterstützte Anwendungen

• Personalinformationssystemanwendungen: Über 40 einschließlich Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (alle US- und internationalen Versionen), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Enterprise-Ressourcenplanungsanwendungen: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Elektronische Gesundheitsdatensatz-Anwendungen: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Informationssysteme für Studierende: Ellucian Banner, PeopleSoft Campus Solutions
• Datenbanken: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Verzeichnisse und IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP-Verzeichnisse

IDMWORKS

Beschreibung

Wir sind Experten in Identity & Access Management und Data Center Management. Das IDMWORKS IdentityForge (IDF)-Gateway integriert sich in die Microsoft Entra-Plattform für die Benutzerlebenszyklusverwaltung auf Mainframesystemen RACF, Top Secret und ACF2, Midrangesystemen AS/400, Anwendungen im Gesundheitswesen EPIC und Cerner, auf Linux- und Unix-Servern, Datenbanken und Dutzenden lokaler und Cloudanwendungen. IdentityForge bietet ein zentrales, standardisiertes Integrationsmodul sowie einen modernen Identitätsspeicher, der als vertrauenswürdige Quelle für die gesamte Lebenszyklusverwaltung dient. Das IDF-Gateway für Microsoft Entra ID bietet Lebenszyklusverwaltung für Importquellen und Zielsysteme für Bereitstellungen, die nicht vom Microsoft Entra-Connectorportfolio abgedeckt sind, z. B. die Mainframesysteme RACF, Top Secret und ACF2 oder Anwendungen im Gesundheitswesen EPIC und Cerner. Das IDF-Gateway unterstützt das Identity Lifecycle Management (LCM) in Microsoft Entra, um Benutzerkontoinformationen aus Mainframe- und Gesundheitswesenquellen kontinuierlich zu synchronisieren und die Anwendungsfälle für den Kontobereitstellungslebenszyklus zu automatisieren, beispielsweise das Erstellen, Lesen oder Importieren, Aktualisieren, Deaktivieren, Löschen von Benutzerkonten sowie das Vornehmen der Gruppenverwaltung.

Kontaktinformationen

• Unternehmenswebsite: https://www.idmworks.com/identity-forge
• Kontaktinformationen: https://www.idmworks.com/contact/.

Beliebte unterstützte Anwendungen

Führender Anbieter von Mainframe-, Gesundheitswesen- und ERP-Integrationen. Weitere Informationen finden Sie unter https://www.idmworks.com/identity-forge/.

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Beschreibung

KloudIdentity optimiert Unternehmensvorgänge, indem der Onboardingprozess lokaler Branchenanwendungen vereinfacht und die ausgehende Bereitstellung von Benutzern und Gruppen über Microsoft Entra ID erleichtert wird. Es dient als SCIM-Gateway, sodass nicht SCIM-kompatible Branchenanwendungen nahtlos in Microsoft Entra ID integriert werden können. Diese Anwendung basiert auf einem einzigartigen Designparadigma, das als universeller Connectorbereich bezeichnet wird, der eine standardisierte Plattform zum Erstellen von Connectors für verschiedene Branchenanwendungen durch einen vorlagengesteuerten Ansatz bietet. Diese Methodik reduziert die Vorlaufzeit und die Kosten für das Onboarding von nicht SCIM-kompatiblen Branchenanwendungen in Microsoft Entra ID für die ausgehende Bereitstellung erheblich.

Die Integration mit Branchenanwendungen erfolgt in erster Linie über REST-APIs, wobei auch SOAP-APIs und PowerShell-Skripte unterstützt werden. Administratoren können Vorlagen für die Attributzuordnung ganz einfach mithilfe eines benutzerfreundlichen Webportals konfigurieren. Neben der benutzeroberflächengesteuerten Attributzuordnung bietet KloudIdentity einen anpassbaren richtlinienbasierten Ansatz, der die Konfiguration von hochgradig maßgeschneiderten Sequenzen der Attributzuordnung und der Nutzdatengenerierung ermöglicht.

Darüber hinaus bietet KloudIdentity ein Software Development Kit (SDK) zum Anpassen der Standard-Connectorplattform, um komplexe und fortgeschrittenere Integrationsszenarien zu adressieren. Durch dieses SDK können Benutzer Codeänderungen innerhalb des KloudIdentity-Frameworks sicher und effizient vornehmen und die nahtlose Integration von Branchenanwendungen für die Bereitstellung von Benutzern und Gruppen ermöglichen. Das SCIM-Gateway kann entweder als cloudbasierte Lösung oder in lokalen Rechenzentren bereitgestellt werden und unterstützt eine Reihe von Bereitstellungsoptionen von herkömmlichen IIS-Setups (Internetinformationsdienste) bis zu über Kubernetes koordinierte Umgebungen

Kontaktinformationen

• Unternehmenswebsite: https://www.kloudynet.com/
• Auflistung im Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Beliebte unterstützte Anwendungen

KloudIdentity bietet eine universelle Connector-Plattform. Daher kann jede Branchenanwendung über REST- oder SOAP-APIs, PowerShell-Skripte und den SDK-Ansatz integriert werden.

Traxion SCIM-Gateway

Beschreibung

Bei Traxion glauben wir, dass die branchenweite Standardisierung eine große Rolle in der Zukunft von Identity and Access Management (IAM) spielt. Wir sind entschlossen, unseren Kunden dabei zu helfen, ihre Sicherheitsziele zu erreichen, indem wir bewährte Methoden und gemeinsame Standards verwenden. System for Cross-Domain Identity Management (SCIM) ist ein solcher Standard.

Unternehmen, die ein IGA-System bereitstellen, stehen vor der Herausforderung, wie schwierig es sein kann, Anwendungen zur Synchronisierung von Benutzern, Gruppen und anderen Datenentitäten zu verbinden. Der Prozess der Verbindung und Wartung von Anwendungsintegrationen hat sich als schwieriger, zeitaufwendiger und kostspieliger Prozess erwiesen, nicht nur für die Unternehmen, die ein IAM-System einsetzen, sondern auch für Anwendungsanbieter und Integratoren. Es ist besonders schwierig, wenn eine Anwendung verbunden wird, die keinen gemeinsamen Standard wie SCIM 2.0 unterstützt. Mit unserem SCIM-Gateway ermöglichen wir unseren Kunden, die Vorteile einer standardisierten Integration zu nutzen, indem die Vorlaufzeiten und Gesamtkosten reduziert werden.

Unser SCIM-Gateway ist eine einfache, sichere und standardisierte Lösung, mit der Sie alle Identitäts- und Zugriffsinformationen mit einer nicht systemeigenen SCIM-unterstützenden Anwendung synchronisieren können.

Integrationen beinhalten:

• AFAS Profit
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Tempus Resources
• Generische Connectors (CSV, SQL)
• Entwickeln Sie Ihren eigenen Connector mit unserem öffentlichen SDK

Kontaktinformationen

• Unternehmenswebsite: https://www.traxion.com/products/iam-integration/scim-gateway/
• Kontaktinformationen: https://www.traxion.com/contact/.

UNIFY Solutions

Beschreibung

UNIFY Solutions ist ein führender Anbieter von Identitäts-, Zugriffs-, Sicherheits- und Governancelösungen.

Kontaktinformationen

• Unternehmenswebsite: https://unifysolutions.net/identity/unifyconnect
• Kontaktinformationen: https://unifysolutions.net/contact/.

Beliebte unterstützte Anwendungen

• Aurion Personen und Lohnbuchhaltung
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Benutzerdefinierte Konnektoren

Microsoft Entra ID enthält Konnektivität zur Bereitstellung in Anwendungen, die Protokolle und Schnittstellen unterstützen, einschließlich SCIM, SQL, LDAP, REST, SOAP und PowerShell. Für die Konnektivität mit Anwendungen, die eines dieser Protokolle und Schnittstellen nicht unterstützen, verfügen Kunden und Partner über benutzerdefinierte Extensible Connectivity-Connectors (ECMA) für die Verwendung mit Microsoft Identity Manager (MIM) 2016. Communitymitglieder haben auch ECMA-Connectors erstellt, die in ihren Blogs und in öffentlichen Quellcoderepositorys gehostet werden. Diese ECMA2-Connectors können verwendet werden, um Apps mit dem Microsoft Entra-Bereitstellungs-Agent und dem ECMA-Connectorhost (Extensible Connectivity) bereitzustellen, ohne die MIM-Synchronisierung bereitstellen zu müssen. Weitere Informationen finden Sie unter Bereitstellung mit den benutzerdefinierten Connectors.

Wenn Sie einen benutzerdefinierten Connector mit MIM verwendet haben, können Sie die MIM-Connectorkonfiguration exportieren und in Microsoft Entra importieren.

Hinzufügen partnergesteuerter Integrationen zu diesem Dokument

Wenn Sie ein SCIM-Gateway erstellt haben und es dieser Liste hinzufügen möchten, führen Sie die folgenden Schritte aus:

1. Lesen Sie die Microsoft Entra SCIM-Dokumentation, um die Microsoft Entra SCIM-Implementierung zu verstehen.
2. Testen Sie die Kompatibilität zwischen dem Microsoft Entra-SCIM-Client und Ihrem SCIM-Gateway.
3. Navigieren Sie zum folgenden GitHub-Repository.
4. Wählen Sie oben im Artikel den Bleistift aus, um mit dem Vornehmen von Änderungen zu beginnen.
5. Nehmen Sie Änderungen in dem Artikel mithilfe der Markdown-Sprache vor, und erstellen Sie einen Pull Request. Stellen Sie sicher, dass Sie eine Beschreibung für den Pull Request angeben.
6. Ein Administrator des Repositorys überprüft und führt Ihre Änderungen zusammen, damit andere sie anzeigen können.

Richtlinien

• Fügen Sie alle neuen Partner in alphabetischer Reihenfolge hinzu.
• Beschränken Sie Ihre Einträge auf 500 Wörter.
• Stellen Sie sicher, dass Sie Kontaktinformationen für Kunden bereitstellen, über die diese mehr erfahren können.
• Um Duplizierungen zu vermeiden, schließen Sie nur Anwendungen ein, für die es noch keine vordefinierten Bereitstellungsconnectors im Microsoft Entra-Anwendungskatalog gibt.

Haftungsausschluss

Für unabhängige Softwareanbieter: Die Bestimmungen für den Microsoft Entra-Anwendungskatalog, mit Ausnahme der Abschnitte 2–4, gelten für diesen Katalog partnergesteuerter Integrationen (der „Integrationenkatalog“). Bezugnahmen auf den „Katalog“ sind als „Integrationenkatalog“ zu lesen und Bezugnahmen auf eine „App“ sind als „Integration“ zu lesen.

Wenn Sie nicht mit diesen Bedingungen einverstanden sind, sollten Sie Ihre Integration nicht zur Aufnahme in den Integrationenkatalog übermitteln. Wenn Sie eine Integration an den Integrationenkatalog übermitteln, stimmen Sie zu, dass Sie oder die Entität, die Sie vertreten („SIE“ oder „IHRE“), diese Bedingungen einhalten.

Microsoft behält sich das Recht vor, Ihre vorgeschlagene Integration nach alleinigem Ermessen zu akzeptieren oder abzulehnen und behält sich das Recht vor, die Art und Weise zu bestimmen, wie Apps in diesem Integrationenkatalog präsentiert, beworben oder gefördert werden.