Freigeben über


Partnergesteuerte Bereitstellungsintegrationen

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie Benutzer und Gruppen sowohl in SaaS- als auch in lokalen Anwendungen bereitstellen. Es gibt vier Integrationspfade:

Option 1: Microsoft Entra-Anwendungskatalog: Beliebte Drittanbieteranwendungen wie Dropbox, Snowflake und Workplace by Facebook werden Kunden über den Microsoft Entra-Anwendungskatalog zur Verfügung gestellt. Neue Anwendungen können mithilfe des Anwendungsnetzwerkportals einfach in den Katalog integriert werden.

Option 2: Implementieren einer SCIM-konformen API für Ihre Anwendung: Wenn Ihre Branchenanwendung den SCIM-Standard unterstützt, kann sie einfach in den Microsoft Entra-SCIM-Client integriert werden.

Diagramm: Implementierung einer SCIM-kompatiblen API für Ihre Anwendung

Option 3: Verwenden von Microsoft Graph: Viele neue Anwendungen verwenden Microsoft Graph, um Benutzer, Gruppen und andere Ressourcen aus Microsoft Entra ID abzurufen. Sie können mehr darüber erfahren, in welchen Szenarien SCIM und Graph verwendet werden können.

Option 4: Verwenden von partnergesteuerten Connectors: In Fällen, in denen eine Anwendung SCIM nicht unterstützt, haben Partner benutzerdefinierte ECMA-Connectors und SCIM-Gateways erstellt, um Microsoft Entra ID in zahlreiche Anwendungen zu integrieren. Dieses Dokument dient als Ort für Partner, um Integrationen zu bestätigen, die mit Microsoft Entra ID kompatibel sind, und für Kunden, um diese partnergesteuerten Integrationen zu entdecken. Benutzerdefinierte ECMA-Connectors und SCIM-Gateways werden vom Drittanbieter erstellt, gewartet und sind im Besitz des Drittanbieters.

Diagramm: Gateways zwischen dem Microsoft Entra-SCIM-Client und den Zielanwendungen.

Verfügbare partnergesteuerte Integrationen

Die folgenden Beschreibungen und Listen der Anwendungen werden von den Partnern selbst bereitgestellt. Sie können die Listen der unterstützten Anwendungen verwenden, um einen Partner zu identifizieren, den Sie möglicherweise kontaktieren und von dem Sie weitere Informationen erhalten möchten.

Aquera

Beschreibung

Aquera ist ein führender Anbieter von SCIM-Gatewaydiensten für Microsoft Entra. Das SCIM-Gateway für Microsoft Entra von Aquera ist ein cloudbasierter Dienst, der sofort einsatzbereite Konnektivität zwischen Microsoft Entra ID und den Bereitstellungszielanwendungen, Verzeichnissen, Datenbanken, Geräten oder dritte Identitätsanbieter (IDPs) bereitstellt, die von einer Organisation oder ihren Partnern betrieben werden, die nicht vom Microsoft Entra-Anwendungskatalog abgedeckt werden. Das Aquera SCIM-Gateway unterstützt Microsoft Entra ID beim Erstellen, Aktualisieren, Deaktivieren und Löschen von Benutzerkonten über Aquera-Connectors in einer beliebigen Cloud oder lokalen Anwendung, Datenbank, Verzeichnis, Gerät oder IdP von Drittanbietern über das SCIM-Protokoll von Microsoft Entra ID. Aquera verfügt über einen Katalog von über 800 Connectors, die diese Ziele abdecken, erstellt zusätzliche Connectors bei Bedarf und bietet einen Self-Service-Connector-Builder für Kunden, mit dem sie ihre eigenen Connectors für das Aquera SCIM-Gateway erstellen können. Die Aquera-Connectors unterstützen die verschiedenen Integrationsmethoden, die für jedes Ziel erforderlich sind, einschließlich REST, SQL, LDAP, SOAP, nicht mit Microsoft Entra ID kompatible SCIM-Instanzen oder Webdienst-APIs, Administratorkonsolenautomatisierung, SDKs, Codebibliotheken und Dateien über FTP und lokale Dateifreigaben. Aquera unterstützt außerdem mehr als 40 eingehende HRIS-Bereitstellungsquellen (HR Information System) für Microsoft Entra ID und bietet eine umfassende Integration mit allen wichtigen ITSMs (IT Service Management Systems), die die automatische Generierung von Joiner-, Mover- und Leaver-Arbeitstickets in den ITSMs unterstützen und ITSM Self-Service-Zugriffsanforderungen über Microsoft Entra ID erfüllen.

Kontaktinformationen

  • HRIS-Anwendungen: Über 40, einschließlich Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (alle US- und internationalen Versionen), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • ERP-Anwendungen: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • EHR-Anwendungen: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Informationssysteme für Studierende: Ellucian Banner, PeopleSoft Campus Solutions
  • Datenbanken: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Verzeichnisse und IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP-Verzeichnisse

IDMWORKS

Beschreibung

Wir sind Experten für Identitäts- und Zugriffsverwaltung sowie für Rechenzentrumsverwaltung. Das IDMWORKS IdentityForge (IDF)-Gateway integriert sich in die Microsoft Entra-Plattform für die Benutzerlebenszyklusverwaltung auf Mainframesystemen RACF, Top Secret und ACF2, Midrangesystemen AS/400, Anwendungen im Gesundheitswesen EPIC und Cerner, auf Linux- und Unix-Servern, Datenbanken und Dutzenden lokaler und Cloudanwendungen. IdentityForge bietet ein zentrales, standardisiertes Integrationsmodul sowie einen modernen Identitätsspeicher, der als vertrauenswürdige Quelle für die gesamte Lebenszyklusverwaltung dient. Das IDF-Gateway für Microsoft Entra ID bietet Lebenszyklusverwaltung für Importquellen und Zielsysteme für Bereitstellungen, die nicht vom Microsoft Entra-Connectorportfolio abgedeckt sind, z. B. Mainframesysteme RACF, Top Secret und ACF2 oder Anwendungen im Gesundheitswesen EPIC und Cerner. Das IDF-Gateway unterstützt das Identity Lifecycle Management (LCM) in Microsoft Entra, um Benutzerkontoinformationen aus Mainframe- und Gesundheitswesenquellen kontinuierlich zu synchronisieren und die Anwendungsfälle für den Kontobereitstellungslebenszyklus zu automatisieren, beispielsweise das Erstellen, Lesen oder Importieren, Aktualisieren, Deaktivieren, Löschen von Benutzerkonten sowie das Vornehmen der Gruppenverwaltung.

Kontaktinformationen

Führender Anbieter von Mainframe-, Gesundheitswesen- und ERP-Integrationen. Weitere Informationen finden Sie unter https://www.idmworks.com/identity-forge/.

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Beschreibung

KloudIdentity optimiert Unternehmensvorgänge, indem der Onboardingprozess lokaler Branchenanwendungen vereinfacht und die ausgehende Bereitstellung von Benutzern und Gruppen über Microsoft Entra ID erleichtert wird. Es dient als SCIM-Gateway, sodass nicht SCIM-kompatible Branchenanwendungen nahtlos in Microsoft Entra ID integriert werden können. Diese Anwendung basiert auf einem einzigartigen Designparadigma, das als universeller Connectorbereich bezeichnet wird, der eine standardisierte Plattform zum Erstellen von Connectors für verschiedene Branchenanwendungen durch einen vorlagengesteuerten Ansatz bietet. Diese Methodik reduziert die Vorlaufzeit und die Kosten für das Onboarding von nicht SCIM-kompatiblen Branchenanwendungen in Microsoft Entra ID für die ausgehende Bereitstellung erheblich.

Die Integration mit Branchenanwendungen erfolgt in erster Linie über REST-APIs, wobei auch SOAP-APIs und PowerShell-Skripte unterstützt werden. Administratoren können Vorlagen für die Attributzuordnung ganz einfach mithilfe eines benutzerfreundlichen Webportals konfigurieren. Neben der benutzeroberflächengesteuerten Attributzuordnung bietet KloudIdentity einen anpassbaren richtlinienbasierten Ansatz, der die Konfiguration von hochgradig maßgeschneiderten Sequenzen der Attributzuordnung und der Nutzdatengenerierung ermöglicht.

Darüber hinaus bietet KloudIdentity ein Software Development Kit (SDK) zum Anpassen der Standard-Connectorplattform, um komplexe und fortgeschrittenere Integrationsszenarien zu adressieren. Durch dieses SDK können Benutzer Codeänderungen innerhalb des KloudIdentity-Frameworks sicher und effizient vornehmen und die nahtlose Integration von Branchenanwendungen für die Bereitstellung von Benutzern und Gruppen ermöglichen. Das SCIM-Gateway kann entweder als cloudbasierte Lösung oder in lokalen Rechenzentren bereitgestellt werden und unterstützt eine Reihe von Bereitstellungsoptionen von herkömmlichen IIS-Setups (Internetinformationsdienste) bis zu über Kubernetes koordinierte Umgebungen

Kontaktinformationen

KloudIdentity bietet eine universelle Connector-Plattform. Daher kann jede Branchenanwendung über REST- oder SOAP-APIs, PowerShell-Skripte und den SDK-Ansatz integriert werden.

UNIFY Solutions

Beschreibung

UNIFY Solutions ist ein führender Anbieter von Identitäts-, Zugriffs-, Sicherheits- und Governancelösungen.

Kontaktinformationen

  • Aurion Personen und Lohnbuchhaltung
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Benutzerdefinierte Konnektoren

Microsoft Entra ID enthält Konnektivität zur Bereitstellung in Anwendungen, die Protokolle und Schnittstellen unterstützen, einschließlich SCIM, SQL, LDAP, REST, SOAP und PowerShell. Für die Konnektivität mit Anwendungen, die eines dieser Protokolle und Schnittstellen nicht unterstützen, verfügen Kunden und Partner über benutzerdefinierte Extensible Connectivity-Connectors (ECMA) für die Verwendung mit Microsoft Identity Manager (MIM) 2016. Communitymitglieder haben auch ECMA-Connectors erstellt, die in ihren Blogs und in öffentlichen Quellcoderepositorys gehostet werden. Die selben ECMA2-Connectors können für die Bereitstellung in Apps mit dem Microsoft Entra-Bereitstellungs-Agent und dem Extensible Connectivity Connector-Host (ECMA) verwendet werden, ohne dass die MIM-Synchronisierung bereitgestellt werden muss. Weitere Informationen finden Sie unter Bereitstellung mit den benutzerdefinierten Connectors.

Wenn Sie einen benutzerdefinierten Connector mit MIM verwendet haben, können Sie die MIM-Connectorkonfiguration exportieren und in Microsoft Entra importieren.

Hinzufügen partnergesteuerter Integrationen zu diesem Dokument

Wenn Sie ein SCIM-Gateway erstellt haben und es dieser Liste hinzufügen möchten, führen Sie die folgenden Schritte aus.

  1. Lesen Sie die Microsoft Entra SCIM-Dokumentation, um die Microsoft Entra SCIM-Implementierung zu verstehen.
  2. Testen Sie die Kompatibilität zwischen dem Microsoft Entra-SCIM-Client und Ihrem SCIM-Gateway.
  3. Klicken Sie oben in diesem Dokument auf den Bleistift, um den Artikel zu bearbeiten.
  4. Nachdem Sie zu GitHub umgeleitet wurden, klicken Sie oben im Artikel auf das Bleistiftsymbol, um mit den Änderungen zu beginnen.
  5. Nehmen Sie Änderungen in dem Artikel mithilfe der Markdown-Sprache vor, und erstellen Sie einen Pull Request. Stellen Sie sicher, dass Sie eine Beschreibung für den Pull Request angeben.
  6. Ein Administrator des Repositorys überprüft dann Ihre Änderungen und führt sie zusammen (merge), damit andere sie anzeigen können.

Richtlinien

  • Fügen Sie alle neuen Partner in alphabetischer Reihenfolge hinzu.
  • Beschränken Sie Ihre Einträge auf 500 Wörter.
  • Stellen Sie sicher, dass Sie Kontaktinformationen für Kunden bereitstellen, über die diese mehr erfahren können.
  • Um Duplizierungen zu vermeiden, schließen Sie nur Anwendungen ein, für die es noch keine vordefinierten Bereitstellungsconnectors im Microsoft Entra-Anwendungskatalog gibt.

Haftungsausschluss

Für unabhängige Softwareanbieter: Die Bestimmungen für den Microsoft Entra-Anwendungskatalog, mit Ausnahme der Abschnitte 2–4, gelten für diesen Katalog partnergesteuerter Integrationen (der „Integrationenkatalog“). Bezugnahmen auf den „Katalog“ sind als „Integrationenkatalog“ zu lesen und Bezugnahmen auf eine „App“ sind als „Integration“ zu lesen.

Wenn Sie nicht mit diesen Bedingungen einverstanden sind, sollten Sie Ihre Integration nicht zur Aufnahme in den Integrationenkatalog übermitteln. Wenn Sie eine Integration an den Integrationenkatalog übermitteln, stimmen Sie zu, dass Sie oder die Entität, die Sie vertreten („SIE“ oder „IHRE“), diese Bedingungen einhalten.

Microsoft behält sich das Recht vor, Ihre vorgeschlagene Integration nach alleinigem Ermessen zu akzeptieren oder abzulehnen und behält sich das Recht vor, die Art und Weise zu bestimmen, wie Apps in diesem Integrationenkatalog präsentiert, beworben oder gefördert werden.