Freigeben über


Partnergesteuerte Bereitstellungsintegrationen

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie Benutzer und Gruppen sowohl in SaaS- als auch in lokalen Anwendungen bereitstellen. Es gibt vier Integrationspfade:

Option 1: Microsoft Entra-Anwendungskatalog: Beliebte Drittanbieteranwendungen wie Dropbox, Snowflake und Workplace by Facebook werden Kunden über den Microsoft Entra-Anwendungskatalog zur Verfügung gestellt. Neue Anwendungen können mithilfe des Anwendungsnetzwerkportals einfach in den Katalog integriert werden.

Option 2: Implementieren einer SCIM-konformen API für Ihre Anwendung: Wenn Ihre Branchenanwendung den SCIM-Standard unterstützt, kann sie einfach in den Microsoft Entra-SCIM-Client integriert werden.

Diagramm: Implementierung einer SCIM-kompatiblen API für Ihre Anwendung

Option 3: Verwenden von Microsoft Graph: Viele neue Anwendungen verwenden Microsoft Graph, um Benutzer, Gruppen und andere Ressourcen aus Microsoft Entra ID abzurufen. Sie können mehr darüber erfahren, in welchen Szenarien SCIM und Graph verwendet werden können.

Option 4: Verwenden von partnergesteuerten Connectors: In Fällen, in denen eine Anwendung SCIM nicht unterstützt, haben Partner benutzerdefinierte ECMA-Connectors und SCIM-Gateways erstellt, um Microsoft Entra ID in zahlreiche Anwendungen zu integrieren. Dieses Dokument dient als Ort für Partner, um Integrationen zu bestätigen, die mit Microsoft Entra ID kompatibel sind, und für Kunden, um diese partnergesteuerten Integrationen zu entdecken. Benutzerdefinierte ECMA-Connectors und SCIM-Gateways werden vom Drittanbieter erstellt, gewartet und sind im Besitz des Drittanbieters.

Diagramm: Gateways zwischen dem Microsoft Entra-SCIM-Client und den Zielanwendungen.

Verfügbare partnergesteuerte Integrationen

Die folgenden Beschreibungen und Listen der Anwendungen werden von den Partnern selbst bereitgestellt. Sie können die Listen der unterstützten Anwendungen verwenden, um einen Partner zu identifizieren, den Sie möglicherweise kontaktieren und von dem Sie weitere Informationen erhalten möchten.

Aquera

Beschreibung

Mit mehr als 1.000 Kundenbereitstellungen bietet Aquera HR-Prozess- und Identitätsintegration für Microsoft Active Directory (AD) und Microsoft Entra ID. Aquera automatisiert die Bereitstellung von Benutzerkonten und deren Aufhebung während des gesamten Mitarbeiterlebenszyklus, um die Automatisierung von Zugängen, Versetzungen und Abgängen zu ermöglichen. Aqueras vorgefertigte, sofort einsatzbereite HR-Synchronisierungsconnectors ermöglichen es mehr als 50 HR/HCM-Aufzeichnungssystemen, HR-gesteuerte eingehende Benutzer- und Kontobereitstellungen für AD und Microsoft Entra ID zu automatisieren. Jenseits von HR-Aufzeichnungssystemen stellt das Aquera SCIM-Gateway für Microsoft Entra ID Benutzer, Konten und Gruppen (sofern verfügbar) für nicht im Katalog enthaltene Apps über System for Cross-Domain Identity Management (SCIM) nach Branchenstandard bereit bzw. hebt die Bereitstellung auf. Seit 2020 haben Microsoft und Aquera die Microsoft Entra ID-Konnektivität auf Hunderte von Apps erweitert, die im Microsoft Entra-App-Katalog nicht enthalten sind.

Das Aquera SCIM-Gateway bietet vorkonfigurierte Konnektivität zwischen Microsoft Entra ID und den bereitgestellten Zielanwendungen, -verzeichnissen, -datenbanken, -geräten und -dateien bzw. Identitätsanbietern (IDPs) von Drittanbietern für B2B-Partner, die nicht im Microsoft Entra-App-Katalog enthalten sind oder bei den Katalog-Apps die automatische Bereitstellung nicht unterstützen. Microsoft und Aquera erweitern Microsoft Entra ID, um die Identitätsverwaltung zu skalieren, wenn sich Benutzeridentitäten, Rollen und Berechtigungen dynamisch ändern. Der Aquera-Katalog mit über 900 vorgefertigten Connectors unterstützt mehrere Integrationsmethoden, einschließlich REST, SQL, LDAP, SOAP und SCIM sowie SCIM, das nicht mit Microsoft Entra ID kompatibel ist. Darüber hinaus unterstützen die Connectors Webdienst-APIs, Administratorkonsolenautomatisierung, SDKs, Codebibliotheken, Dateien und Microsoft API-gesteuerte eingehende Bereitstellungen.

Kontaktinformationen

  • Anwendungen für Personalmanagement-Informationssysteme: Über 40, einschließlich Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (alle US- und internationalen Versionen), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • ERP-Anwendungen: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Anwendungen für elektronische Krankenakten: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Informationssysteme für Studierende: Ellucian Banner, PeopleSoft Campus Solutions
  • Datenbanken: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Verzeichnisse und IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP-Verzeichnisse

IDMWORKS

Beschreibung

Wir sind Experten für Identity & Access Management sowie für Rechenzentrumsverwaltung. Das IDMWORKS IdentityForge (IDF)-Gateway integriert sich in die Microsoft Entra-Plattform für die Benutzerlebenszyklusverwaltung auf Mainframesystemen RACF, Top Secret und ACF2, Midrangesystemen AS/400, Anwendungen im Gesundheitswesen EPIC und Cerner, auf Linux- und Unix-Servern, Datenbanken und Dutzenden lokaler und Cloudanwendungen. IdentityForge bietet ein zentrales, standardisiertes Integrationsmodul sowie einen modernen Identitätsspeicher, der als vertrauenswürdige Quelle für die gesamte Lebenszyklusverwaltung dient. Das IDF-Gateway für Microsoft Entra ID bietet Lebenszyklusverwaltung für Importquellen und Zielsysteme für Bereitstellungen, die nicht vom Microsoft Entra-Connectorportfolio abgedeckt sind, z. B. Mainframesysteme RACF, Top Secret und ACF2 oder Anwendungen im Gesundheitswesen EPIC und Cerner. Das IDF-Gateway unterstützt das Identity Lifecycle Management (LCM) in Microsoft Entra, um Benutzerkontoinformationen aus Mainframe- und Gesundheitswesenquellen kontinuierlich zu synchronisieren und die Anwendungsfälle für den Kontobereitstellungslebenszyklus zu automatisieren, beispielsweise das Erstellen, Lesen oder Importieren, Aktualisieren, Deaktivieren, Löschen von Benutzerkonten sowie das Vornehmen der Gruppenverwaltung.

Kontaktinformationen

Führender Anbieter von Mainframe-, Gesundheitswesen- und ERP-Integrationen. Weitere Informationen finden Sie unter https://www.idmworks.com/identity-forge/.

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Beschreibung

KloudIdentity optimiert Unternehmensvorgänge, indem der Onboardingprozess lokaler Branchenanwendungen vereinfacht und die ausgehende Bereitstellung von Benutzern und Gruppen über Microsoft Entra ID erleichtert wird. Es dient als SCIM-Gateway, sodass nicht SCIM-kompatible Branchenanwendungen nahtlos in Microsoft Entra ID integriert werden können. Diese Anwendung basiert auf einem einzigartigen Designparadigma, das als universeller Connectorbereich bezeichnet wird, der eine standardisierte Plattform zum Erstellen von Connectors für verschiedene Branchenanwendungen durch einen vorlagengesteuerten Ansatz bietet. Diese Methodik reduziert die Vorlaufzeit und die Kosten für das Onboarding von nicht SCIM-kompatiblen Branchenanwendungen in Microsoft Entra ID für die ausgehende Bereitstellung erheblich.

Die Integration mit Branchenanwendungen erfolgt in erster Linie über REST-APIs, wobei auch SOAP-APIs und PowerShell-Skripte unterstützt werden. Administratoren können Vorlagen für die Attributzuordnung ganz einfach mithilfe eines benutzerfreundlichen Webportals konfigurieren. Neben der benutzeroberflächengesteuerten Attributzuordnung bietet KloudIdentity einen anpassbaren richtlinienbasierten Ansatz, der die Konfiguration von hochgradig maßgeschneiderten Sequenzen der Attributzuordnung und der Nutzdatengenerierung ermöglicht.

Darüber hinaus bietet KloudIdentity ein Software Development Kit (SDK) zum Anpassen der Standard-Connectorplattform, um komplexe und fortgeschrittenere Integrationsszenarien zu adressieren. Durch dieses SDK können Benutzer Codeänderungen innerhalb des KloudIdentity-Frameworks sicher und effizient vornehmen und die nahtlose Integration von Branchenanwendungen für die Bereitstellung von Benutzern und Gruppen ermöglichen. Das SCIM-Gateway kann entweder als cloudbasierte Lösung oder in lokalen Rechenzentren bereitgestellt werden und unterstützt eine Reihe von Bereitstellungsoptionen von herkömmlichen IIS-Setups (Internetinformationsdienste) bis zu über Kubernetes koordinierte Umgebungen

Kontaktinformationen

KloudIdentity bietet eine universelle Connector-Plattform. Daher kann jede Branchenanwendung über REST- oder SOAP-APIs, PowerShell-Skripte und den SDK-Ansatz integriert werden.

Traxion SCIM-Gateway

Beschreibung

Bei Traxion glauben wir, dass die branchenweite Standardisierung eine große Rolle in der Zukunft von Identity & Access Management (IAM) spielt. Wir sind entschlossen, unseren Kunden dabei zu helfen, ihre Sicherheitsziele durch die Verwendung bewährter Methoden und gemeinsamer Standards zu erreichen. System for Cross-Domain Identity Management (SCIM) ist ein solcher Standard.

Unternehmen, die ein IGA-System bereitstellen, stehen vor der Herausforderung, dass es schwierig sein kann, Anwendungen zur Synchronisierung von Benutzern, Gruppen und anderen Datenentitäten zu verbinden. Der Prozess der Verbindung und Wartung von Anwendungsintegrationen hat sich als schwieriger, zeitaufwendiger und kostspieliger Prozess erwiesen, nicht nur für die Unternehmen, die ein IAM-System einsetzen, sondern auch für Anwendungsanbieter und Integratoren. Es ist besonders schwierig, wenn eine Anwendung verbunden wird, die keinen gemeinsamen Standard wie SCIM 2.0 unterstützt. Mit unserem SCIM-Gateway ermöglichen wir unseren Kunden, die Vorteile einer standardisierten Integration zu nutzen, indem die Vorlaufzeiten und Gesamtkosten reduziert werden.

Unser SCIM-Gateway ist eine einfache, sichere und standardisierte Lösung, mit der Sie alle Identitäts- und Zugriffsinformationen mit jeder nicht nativ SCIM unterstützenden Anwendung synchronisieren können.

Integrationen beinhalten:

  • AFAS Profit
  • Splunk
  • ATS
  • Oracle ERP
  • SAP SuccessFactors
  • Tempus Resources
  • Generische Connectors (CSV, SQL)
  • Entwickeln Sie Ihren eigenen Connector mit unserem öffentlichen SDK

Kontaktinformationen

UNIFY Solutions

Beschreibung

UNIFY Solutions ist ein führender Anbieter von Identitäts-, Zugriffs-, Sicherheits- und Governancelösungen.

Kontaktinformationen

  • Aurion Personen und Lohnbuchhaltung
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Benutzerdefinierte Konnektoren

Microsoft Entra ID enthält Konnektivität zur Bereitstellung in Anwendungen, die Protokolle und Schnittstellen unterstützen, einschließlich SCIM, SQL, LDAP, REST, SOAP und PowerShell. Für die Konnektivität mit Anwendungen, die eines dieser Protokolle und Schnittstellen nicht unterstützen, verfügen Kunden und Partner über benutzerdefinierte Extensible Connectivity-Connectors (ECMA) für die Verwendung mit Microsoft Identity Manager (MIM) 2016. Communitymitglieder haben auch ECMA-Connectors erstellt, die in ihren Blogs und in öffentlichen Quellcoderepositorys gehostet werden. Die gleichen ECMA2-Connectors können für die Bereitstellung in Apps mit dem Microsoft Entra-Bereitstellungs-Agent und dem Extensible Connectivity Connector-Host (ECMA) verwendet werden, ohne dass die MIM-Synchronisierung bereitgestellt werden muss. Weitere Informationen finden Sie unter Bereitstellung mit den benutzerdefinierten Connectors.

Wenn Sie einen benutzerdefinierten Connector mit MIM verwendet haben, können Sie die MIM-Connectorkonfiguration exportieren und in Microsoft Entra importieren.

Hinzufügen partnergesteuerter Integrationen zu diesem Dokument

Wenn Sie ein SCIM-Gateway erstellt haben und es dieser Liste hinzufügen möchten, führen Sie die folgenden Schritte aus.

  1. Lesen Sie die Microsoft Entra SCIM-Dokumentation, um die Microsoft Entra SCIM-Implementierung zu verstehen.
  2. Testen Sie die Kompatibilität zwischen dem Microsoft Entra-SCIM-Client und Ihrem SCIM-Gateway.
  3. Klicken Sie oben in diesem Dokument auf den Bleistift, um den Artikel zu bearbeiten.
  4. Nachdem Sie zu GitHub umgeleitet wurden, klicken Sie oben im Artikel auf das Bleistiftsymbol, um mit den Änderungen zu beginnen.
  5. Nehmen Sie Änderungen in dem Artikel mithilfe der Markdown-Sprache vor, und erstellen Sie einen Pull Request. Stellen Sie sicher, dass Sie eine Beschreibung für den Pull Request angeben.
  6. Ein Administrator des Repositorys überprüft dann Ihre Änderungen und führt sie zusammen (merge), damit andere sie anzeigen können.

Richtlinien

  • Fügen Sie alle neuen Partner in alphabetischer Reihenfolge hinzu.
  • Beschränken Sie Ihre Einträge auf 500 Wörter.
  • Stellen Sie sicher, dass Sie Kontaktinformationen für Kunden bereitstellen, über die diese mehr erfahren können.
  • Um Duplizierungen zu vermeiden, schließen Sie nur Anwendungen ein, für die es noch keine vordefinierten Bereitstellungsconnectors im Microsoft Entra-Anwendungskatalog gibt.

Haftungsausschluss

Für unabhängige Softwareanbieter: Die Bestimmungen für den Microsoft Entra-Anwendungskatalog, mit Ausnahme der Abschnitte 2–4, gelten für diesen Katalog partnergesteuerter Integrationen (der „Integrationenkatalog“). Bezugnahmen auf den „Katalog“ sind als „Integrationenkatalog“ zu lesen und Bezugnahmen auf eine „App“ sind als „Integration“ zu lesen.

Wenn Sie nicht mit diesen Bedingungen einverstanden sind, sollten Sie Ihre Integration nicht zur Aufnahme in den Integrationenkatalog übermitteln. Wenn Sie eine Integration an den Integrationenkatalog übermitteln, stimmen Sie zu, dass Sie oder die Entität, die Sie vertreten („SIE“ oder „IHRE“), diese Bedingungen einhalten.

Microsoft behält sich das Recht vor, Ihre vorgeschlagene Integration nach alleinigem Ermessen zu akzeptieren oder abzulehnen und behält sich das Recht vor, die Art und Weise zu bestimmen, wie Apps in diesem Integrationenkatalog präsentiert, beworben oder gefördert werden.