Intégrations de provisionnement pilotées par les partenaires

Le service de provisionnement Microsoft Entra vous permet de provisionner des utilisateurs et des groupes dans des applications SaaS et locales. Il existe quatre chemins d’intégration :

Option 1 - Galerie d’applications Microsoft Entra : des applications tierces populaires comme Dropbox, Snowflake et Workplace de Facebook sont mises à la disposition des clients par le biais de la galerie d’applications Microsoft Entra. Vous pouvez facilement intégrer de nouvelles applications à la galerie à l’aide du portail du réseau d’applications.

Option 2 - Implémenter une API compatible SCIM pour votre application : si votre application métier prend en charge la norme SCIM, elle peut facilement être intégrée au client SCIM Microsoft Entra.

Option 3 - Utiliser Microsoft Graph : de nombreuses nouvelles applications utilisent Microsoft Graph pour récupérer des utilisateurs, des groupes et d’autres ressources à partir de Microsoft Entra ID. Découvrez-en plus sur les scénarios dans lesquels vous pouvez utiliser SCIM et Graph.

Option 4 - Utiliser des connecteurs pilotés par les partenaires : Dans les cas où une application ne prend pas en charge SCIM, les partenaires ont créé des connecteurs ECMA personnalisés et des passerelles SCIM pour intégrer Microsoft Entra ID à de nombreuses applications. Ce document permet aux partenaires de déclarer des intégrations compatibles avec Microsoft Entra ID et aux clients de découvrir ces intégrations pilotées par les partenaires. Les connecteurs ECMA personnalisés et les passerelles SCIM sont créés, gérés et détenus par le fournisseur tiers.

Intégrations pilotées par les partenaires disponibles

Les descriptions et listes d’applications suivantes sont fournies par les partenaires eux-mêmes. Vous pouvez utiliser les listes d’applications prises en charge pour identifier un partenaire que vous souhaiterez peut-être contacter pour obtenir plus d’informations.

Aquera

Description

Avec 1 000 déploiements clients, Aquera fournit le processus RH et l’intégration des identités pour Microsoft Active Directory (AD) et Microsoft Entra ID. Aquera automatise l’approvisionnement et la suppression de privilèges d'accès des comptes d’utilisateur tout au long du cycle de vie de l’employé afin de permettre l’automatisation des entrées, sorties et départs. Les connecteurs HR Sync d’Aquera préconçus et prêts à l’emploi permettent à plus de 50 systèmes d’enregistrement HR/HCM d’automatiser le provisionnement entrant des utilisateurs et des comptes piloté par les RH vers AD et Microsoft Entra ID. Au-delà des systèmes RH d’enregistrement, la passerelle Aquera SCIM pour Microsoft Entra ID provisionne et supprime les privilèges d’accès des utilisateurs, des comptes et des groupes (le cas échéant) pour les applications non-galerie via le système standard System for Cross-domain Identity Management (SCIM). Depuis 2020, Microsoft et Aquera ont étendu la connectivité de Microsoft Entra ID à des centaines d’applications introuvables dans la galerie d’applications Microsoft Entra.

La passerelle Aquera SCIM fournit une connectivité prête à l’emploi entre Microsoft Entra ID et les applications cibles d’approvisionnement, les répertoires, les bases de données, les appareils, les fichiers ou les fournisseurs d’identité tiers pour les partenaires B2B, qui ne sont pas inclus dans la galerie d’applications Microsoft Entra, ou où les applications de la galerie ne prennent pas en charge l’approvisionnement automatique. Microsoft + Aquera étendent Microsoft Entra ID pour faire évoluer la gestion des identités au fur et à mesure que les identités, les rôles et les droits des utilisateurs changent de manière dynamique. Le catalogue Aquera de plus de 900 connecteurs prédéfinis prend en charge plusieurs méthodes d’intégration, notamment REST, SQL, LDAP, SOAP et SCIM, et SCIM qui n’est pas compatible avec Microsoft Entra ID. En outre, les connecteurs prennent en charge les API de service Web, l’automatisation de la console d’administration, les kits SDK, les bibliothèques de code, les fichiers et le provisionnement entrant piloté par l’API Microsoft.

Informations de contact

• Site web de la société : https://www.aquera.com
• Listes Place de marché Azure : https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
• Référencements de la place de marché AppSource : https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera&page=1

Applications populaires prises en charge

• Applications des systèmes d'information sur les ressources humaines : Plus de 40, incluant Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (toutes les versions américaines et internationales), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Applications de planification des ressources de d’entreprise : Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Applications de dossier médical informatisé : Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Systèmes d’informations des étudiants : Ellucian Banner, PeopleSoft Campus Solutions
• Bases de données : Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Répertoires et fournisseurs d’identité : AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories

IDMWORKS

Description

Nous sommes experts en matière de gestion des identités et des accès et de gestion de centres de données. La plateforme Microsoft Entra s’intègre à la passerelle IDMWORKS IdentityForge (IDF) pour la gestion du cycle de vie des utilisateurs sur les systèmes mainframe RACF, Top Secret et ACF2, les systèmes milieu de gamme AS400, les applications médicales EPIC et Cerner, les serveurs Linux et Unix, les bases de données et des dizaines d’applications locales et cloud. IdentityForge fournit un moteur d’intégration central normalisé et un magasin d’identités moderne qui sert de source approuvée pour toute la gestion du cycle de vie. La passerelle IDF pour Microsoft Entra ID assure une gestion du cycle de vie des sources d’importation et des systèmes cibles de provisionnement qui ne sont pas couverts par le portefeuille de connecteurs Microsoft Entra, comme les systèmes mainframe RACF, Top Secret et ACF2 ou les applications médicales EPIC et Cerner. La passerelle IDF alimente la gestion du cycle de vie des identités (LCM) de Microsoft Entra pour synchroniser en continu les informations des comptes d’utilisateur à partir de sources mainframe et médicales et pour automatiser les cas d’usage du cycle de vie de provisionnement de compte : créer, lire ou importer, mettre à jour, désactiver, supprimer des comptes d’utilisateur, effectuer la gestion des groupes, etc.

Informations de contact

• Site web de la société : https://www.idmworks.com/identity-forge
• Informations de contact : https://www.idmworks.com/contacts/

Applications populaires prises en charge

Fournisseur de premier rang d’intégrations pour les systèmes mainframe, médicaux et ERP. Pour plus d’informations, consultez https://www.idmworks.com/identity-forge/.

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Description

KloudIdentity optimise les opérations d’entreprise en simplifiant le processus d’intégration des applications métier (LOB) locales et en facilitant l’approvisionnement sortant d’utilisateurs et de groupes via Microsoft Entra ID. Il sert de passerelle SCIM, ce qui permet aux applications métier (LOB) non conformes au SCIM de s’intégrer en toute transparence à Microsoft Entra ID. Cette application est fondée sur un paradigme de conception unique appelé espace connecteur universel, qui offre une plateforme standardisée afin de créer des connecteurs pour différentes applications métier (LOB) par le biais d’une approche basée sur des modèles. Cette méthodologie réduit considérablement les délais et les coûts associés à l’intégration d’applications métier (LOB) non conformes SCIM à Microsoft Entra ID pour l’approvisionnement sortant.

L’intégration avec les applications métier (LOB) est principalement obtenue par le biais d’API REST, avec une prise en charge également étendue aux API SOAP et aux scripts PowerShell. Les administrateurs peuvent facilement configurer des modèles de mappage d’attributs à l’aide d’un portail web convivial. Au-delà du mappage graphique d’attributs basé sur l’IU, KloudIdentity offre une approche basée sur des stratégies personnalisables, ce qui permet la configuration de séquences hautement personnalisées de mappage d’attributs et de génération de charges utiles.

En outre, KloudIdentity fournit un kit de développement logiciel (SDK) pour personnaliser la plateforme de connecteur standard, en adressant des scénarios d’intégration complexes et avancés. Ce kit de développement logiciel (SDK) permet aux utilisateurs d’apporter des modifications de code dans le framework KloudIdentity en toute sécurité et efficacement, ce qui permet l’intégration transparente des applications métier (LOB) pour l’approvisionnement d’utilisateurs et de groupes. La passerelle SCIM peut être déployée en tant que solution cloud ou dans des centres de données locaux, prenant en charge une gamme d’options de déploiement des configurations de Services d’Informations Internet (IIS) conventionnelles vers des environnements orchestrés Kubernetes

Informations de contact

• Site web de la société : https://www.kloudynet.com/
• Offres de Place de marché Azure :https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Applications populaires prises en charge

KloudIdentity fournit une plateforme de connecteur universelle. Par conséquent, toute application métier (LOB) peut être intégrée aux API REST ou SOAP, aux scripts PowerShell et à l’approche du SDK.

Passerelle SCIM Traxion

Description

Chez Traxion, nous pensons que la standardisation à l’échelle du secteur d’activité joue un rôle majeur dans l’avenir de la gestion des identités et des accès (IAM). Nous sommes résolus à aider nos clients à atteindre leurs objectifs en matière de sécurité via l’utilisation des meilleures pratiques et des normes courantes. System for Cross-domain Identity Management (SCIM) est l’une de ces normes.

Les entreprises déployant un système IGA sont confrontées à la difficulté de connecter des applications pour synchroniser des utilisateurs, des groupes et d’autres entités de données. Le processus de connexion et de maintien des intégrations d’application s’avère être un processus difficile, onéreux et qui demande du temps, non seulement pour les entreprises qui déploient un système IAM, mais aussi pour les intégrateurs et fournisseurs d’application. Il est particulièrement difficile lors de la connexion d’une application qui ne prend pas en charge une norme courante comme SCIM 2.0. Nous permettons à nos clients, via notre passerelle SCIM, de tirer profit des avantages d’une intégration standardisée en réduisant les coûts globaux et les délais.

Notre passerelle SCIM est une solution standardisée, sécurisée et facile qui vous permet de synchroniser toutes les informations relatives à l’accès et aux identités avec une application prenant en charge SCIM non natif.

Les intégrations incluent :

• AFAS Profit
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Tempus Resources
• Connecteurs génériques (CSV, SQL)
• Développer votre propre connecteur en utilisant notre Kit de développement logiciel (SDK) public

Informations de contact

• Site web de la société : https://www.traxion.com/products/iam-integration/scim-gateway/
• Informations de contact : https://www.traxion.com/contact/

UNIFY Solutions

Description

UNIFY Solutions est un principal fournisseur de solutions d’identité, d’accès, de sécurité et de gouvernance.

Informations de contact

• Site web de la société : https://unifysolutions.net/identity/unifyconnect
• Informations de contact : https://unifysolutions.net/contact/

Applications populaires prises en charge

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Connecteurs personnalisés

Microsoft Entra ID inclut la connectivité pour approvisionner au sein des applications qui prennent en charge les protocoles et interfaces, notamment SCIM, SQL, LDAP, REST, SOAP et PowerShell. Pour assurer la connectivité aux applications qui ne prennent pas en charge l’un de ces protocoles et interfaces , les clients et les partenaires possèdent des connecteurs à connectivité extensible personnalisés (ECMA) pour utilisation avec Microsoft Identity Manager (MIM) 2016. Les membres de la communauté ont également créé des connecteurs ECMA, hébergés sur leurs blogs et dans des référentiels de code source public. Ces mêmes connecteurs ECMA2 peuvent être utilisés pour approvisionner dans des applications avec l’agent d’approvisionnement Microsoft Entra ainsi que l’hôte de connecteurs Extensible Connectivity (ECMA), sans avoir à déployer la synchronisation MIM. Pour plus d’informations, consultez Approvisionnement avec les connecteurs personnalisés.

Si vous utilisez un connecteur personnalisé avec MIM, vous pouvez exporter la configuration du connecteur MIM et l’importer dans Microsoft Entra.

Comment ajouter des intégrations pilotées par les partenaires à ce document

Si vous avez créé une passerelle SCIM et que vous souhaitez l’ajouter à cette liste, effectuez les étapes ci-dessous.

1. Consultez la documentation SCIM Microsoft Entra pour comprendre l’implémentation Microsoft Entra SCIM.
2. Testez la compatibilité entre le client Microsoft Entra SCIM et votre passerelle SCIM.
3. Cliquez sur le crayon en haut de ce document pour modifier l’article.
4. Une fois que vous êtes redirigé vers GitHub, cliquez sur le crayon en haut de l’article pour commencer à apporter des changements
5. Modifiez l’article en utilisant le langage Markdown et créez une demande de tirage (pull request). Veillez à fournir une description pour la demande de tirage.
6. Un administrateur du dépôt passe alors en revue vos modifications et les fusionne pour que d’autres personnes puissent les voir.

Consignes

• Ajoutez les éventuels nouveaux partenaires par ordre alphabétique.
• Limitez vos entrées à 500 mots.
• Veillez à fournir aux clients des informations de contact s’ils souhaitent en savoir plus.
• Pour éviter les doublons, incluez uniquement les applications qui n’ont pas encore de connecteurs de provisionnement prêts à l’emploi dans la galerie d’applications Microsoft Entra.

Exclusion de responsabilité

Pour les éditeurs de logiciels indépendants : les conditions générales de Microsoft Entra Application Gallery, à l'exception des sections 2 à 4, s'appliquent à ce catalogue d'intégrations piloté par les partenaires (le « catalogue d'intégrations »). Toute référence à la « Galerie » doit être remplacée par « Catalogue d’intégrations », et toute référence à une « Application » doit être remplacée par « Intégration ».

Si vous n’êtes pas d’accord avec les présentes conditions, ne soumettez pas votre Intégration pour la lister dans le Catalogue d’intégrations. Si vous soumettez une Intégration au Catalogue d’intégrations, vous ou l’entité que vous représentez (« VOUS » ou « VOTRE ») acceptez d’être lié par les présentes conditions.

Microsoft se réserve le droit d’accepter ou de rejeter votre Intégration proposée à sa seule discrétion et de déterminer la manière dont les Applications sont présentées, promues ou mises en avant dans ce Catalogue d’intégrations.