パートナー主導のプロビジョニング統合
Microsoft Entra プロビジョニング サービスを使用すると、SaaS とオンプレミスの両方のアプリケーションにユーザーとグループをプロビジョニングできます。 次の 4 つの統合パスがあります。
オプション 1 - Microsoft Entra アプリケーション ギャラリー: Dropbox、Snowflake、Workplace by Facebook などの一般的なサード パーティ製アプリケーションは、Microsoft Entra アプリケーション ギャラリーを通じてお客様に提供されます。 新しいアプリケーションは、アプリケーション ネットワーク ポータルを使用してギャラリーに簡単にオンボードできます。
オプション 2 - アプリケーションに SCIM 準拠 API を実装: 基幹業務アプリケーションが SCIM 標準をサポートしている場合は、Microsoft Entra SCIM クライアントと簡単に統合できます。
オプション 3 - Microsoft Graph を使用する: 多くの新しいアプリケーションでは、Microsoft Graph を使用して、Microsoft Entra ID からユーザー、グループ、およびその他のリソースを取得します。 SCIM と Graph を使用するシナリオの詳細を確認できます。
オプション 4 - パートナー主導型のコネクタを使用する: アプリケーションで SCIM がサポートされていない場合、パートナーはカスタム ECMA コネクタと SCIM ゲートウェイを構築し、Microsoft Entra ID を多数のアプリケーションと統合します。 このドキュメントを活用して、パートナーは Microsoft Entra ID と互換性のある統合を証明し、顧客はそれらのパートナー主導の統合を検出できます。 カスタム ECMA コネクタと SCIM ゲートウェイは、サード パーティ ベンダーによって構築、保守、および所有されています。
利用可能なパートナー主導の統合
次のアプリケーションの説明とリストは、パートナー自身によって提供されています。 サポートされているアプリケーションの一覧を使用して、連絡するパートナーを特定し、詳細情報を確認できます。
Aquera
説明
1,000 以上の顧客デプロイにより、Aquera は、Microsoft Active Directory (AD) と Microsoft Entra ID の HR プロセスと ID 統合を提供します。 Aquera は、従業員のライフサイクル全体を通じてユーザー アカウントのプロビジョニングとプロビジョニング解除を自動化し、結合者、移動者、離職者の自動化を有効にします。 Aquera の事前に構築された即使用可能な HR Sync Connectors は、50 以上の HR/HCM システムに対応して、AD および Microsoft Entra ID への HR 主導のユーザーおよびアカウントの受信プロビジョニングを自動化します。 Microsoft Entra ID 用の Aquera SCIM Gateway は、記録用 HR システムを超えて、業界標準のクロスドメイン ID 管理システム (SCIM) を通じて、ギャラリー外のアプリ向けにユーザー、アカウント、およびグループ (使用可能な場合) のプロビジョニングとデプロビジョニングを行います。 2020 年以降、Microsoft と Aquera は Microsoft Entra ID 接続を、Microsoft Entra App Galleryにはない数百のアプリに拡張しました。
Aquera SCIM ゲートウェイは、Microsoft Entra ID と、B2B パートナー向けのプロビジョニング ターゲット アプリケーション、ディレクトリ、データベース、デバイス、ファイル、またはサード パーティ ID プロバイダー (IDP) 間のすぐに使用できる接続を提供します。これは、Microsoft Entra アプリ ギャラリーに含まれていません。ギャラリー アプリは自動プロビジョニングをサポートしていません。 Microsoft + Aquera Microsoft Entra ID を拡張して、ユーザー ID、ロール、エンタイトルメントが動的に変化するにつれて、ID 管理 をスケーリングします。
900 を超える事前構築済みコネクタの Aquera カタログでは、MICROSOFT Entra ID と互換性のない REST、SQL、LDAP、SOAP、SCIM、SCIM などの複数の統合方法がサポートされています。 さらに、コネクタは、Web サービス API、管理コンソールの自動化、SDK、コード ライブラリ、ファイル、および Microsoft API 主導の受信プロビジョニング
連絡先情報
- 会社の Web サイト: https://www.aquera.com
- Azure Marketplace の登録情報: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
- AppSource Marketplace 登録情報: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
サポートされている一般的なアプリケーション
- 人事情報システム アプリケーション: Oracle Cloud HCM、Dayforce、UKG Pro/Ready/Pro Workforce、ADP (すべての米国および国際バージョン)、Workday、SAP HR、Greenhouse、iCIMS、SuccessFactors、HiBob、BambooHR、Paylocity、Paycor、PeopleSoft、Cornerstone、Lever を含む 40 を超える
- エンタープライズ リソース計画アプリケーション: Netsuite、Oracle Cloud ERP、Oracle EBS、SAP ERP Central Component (ECC)、SAP S/4HANA、Sage Intacct、PeopleSoft ERP
- 電子健康記録アプリケーション: Epic、Cerner、PointClickCare、MyAvatar、Homecare Homebase
- 学生情報システム: Ellucian Banner、PeopleSoft Campus Solutions
- データベース: Oracle、MySQL、SQLServer、MongoDB、PostgreSQL、AS/400 DB2、DB2、Snowflake、Redshift
- ディレクトリと IDP: AS/400、Resource Access Control Facility (RACF)、ACF2、TopSecret、OpenLDAP、IDP ディレクトリ
IDMWORKS
説明
ID & アクセス管理とデータ センター管理のエキスパートです。 Microsoft Entra プラットフォームは、メインフレーム システム (RACF、Top Secret、ACF2)、ミッドレンジ システム (AS400)、医療アプリケーション (EPIC、Cerner)、Linux および Unix サーバー、データベース、および多数のオンプレミスとクラウドのアプリケーションのユーザー ライフサイクル管理のために IDMWORKS IdentityForge (IDF) ゲートウェイと統合されます。 IdentityForge は、すべてのライフサイクル管理の信頼できるソースとして機能する、中央の標準化された統合エンジンと最新の ID ストアを提供します。 IDF Gateway for Microsoft Entra ID は、メインフレーム システムの RACF、トップ シークレット、ACF2、またはヘルスケア アプリケーション EPIC および Cerner などの Microsoft Entra コネクタ ポートフォリオの対象とされないインポート ソースとプロビジョニング ターゲット システムのライフサイクル管理を提供します。 IDF ゲートウェイは、Microsoft Entra ID ライフサイクル管理 (LCM) を利用して、メインフレームと医療ソースのユーザー アカウント情報を継続的に同期し、ユーザー アカウントの作成、読み取りまたはインポート、更新、非アクティブ化、削除、グループ管理の実行などのアカウント プロビジョニング ライフサイクルのユース ケースを自動化します。
連絡先情報
- 会社の Web サイト: https://www.idmworks.com/identity-forge
- 連絡先情報: https://www.idmworks.com/contact/
サポートされている一般的なアプリケーション
メインフレーム、医療、ERP 統合の先進的プロバイダー。 詳しくは、https://www.idmworks.com/identity-forge/ をご覧ください
- IBM RACF
- CA Top Secret
- CA ACF2
- IBM i (AS/400)
- HP NonStop
- EPIC
- SAP ECC
KloudIdentity
説明
KloudIdentity は、オンプレミスの基幹業務 (LOB) アプリケーションのオンボード プロセスを簡素化し、Microsoft Entra ID を使用したユーザーとグループの送信プロビジョニングを容易にすることで、企業の運用を効率化します。 SCIM ゲートウェイとして機能し、SCIM に準拠していない LOB アプリケーションを Microsoft Entra ID とシームレスに統合できるようにします。 このアプリケーションは、ユニバーサル コネクタ スペースと呼ばれる独自の設計パラダイムに基づいています。これは、テンプレート駆動型アプローチを使用してさまざまな LOB アプリケーション用のコネクタを作成するための標準化されたプラットフォームを提供します。 この手法により、送信プロビジョニングのために SCIM に準拠していない LOB アプリケーションを Microsoft Entra ID にオンボードすることに伴うリード タイムとコストが大幅に削減されます。
LOB アプリケーションとの統合は、主に REST API を使用して行い、SOAP API と PowerShell スクリプトもサポートされます。 管理者は、ユーザー フレンドリな Web ポータルを使用して、属性マッピング テンプレートを簡単に構成できます。 グラフィカルな UI 駆動型属性マッピングに加えて、KloudIdentity はカスタマイズ可能なポリシーベースのアプローチを提供し、属性マッピングとペイロード生成の高度に調整されたシーケンスの構成を可能にします。
さらに、KloudIdentity には、複雑で高度な統合シナリオにも対応できる、標準コネクタ プラットフォームをカスタマイズするためのソフトウェア開発キット (SDK) が用意されています。 この SDK により、ユーザーは KloudIdentity フレームワーク内で安全かつ効率的にコード変更を行えるようになり、ユーザーとグループのプロビジョニングのために LOB アプリケーションをシームレスに統合できます。 SCIM ゲートウェイは、クラウドベースのソリューションとして、またはオンプレミスのデータ センター内にデプロイできます。従来のインターネット インフォメーション サービス (IIS) セットアップから Kubernetes の調整された環境まで、さまざまな展開オプションをサポートします
連絡先情報
- 会社の Web サイト: https://www.kloudynet.com/
- Azure Marketplace のリスト: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
サポートされている一般的なアプリケーション
KloudIdentity は、ユニバーサル コネクタ プラットフォームを提供します。そのため、すべての LOB アプリケーションを REST または SOAP API、PowerShell スクリプト、SDK アプローチと統合できます。
Traxion SCIM Gateway
説明
Traxion では、ID とアクセス管理 (IAM) の将来において、業界全体の標準化が大きな役割を果たしていると考えています。 Microsoft は、ベスト プラクティスと一般的な標準を使用して、お客様がセキュリティ目標を達成できるように支援することを決定しています。 クロスドメイン ID 管理システム (SCIM) も、そのような標準の 1 つです。
IGA システムをデプロイする企業は、ユーザー、グループ、およびその他のデータ エンティティを同期するためにアプリケーションを接続することがいかに難しいか、という課題に直面しています。 アプリケーション統合を接続して維持するプロセスは簡単ではなく、時間とコストがかかることが既に実証されています。これは IAM システムをデプロイする企業だけでなく、アプリケーション ベンダーとインテグレーターにとっても同様です。 SCIM 2.0 などの一般的な標準をサポートしていないアプリケーションを接続する場合は特に困難です。 Traxion の SCIM Gateway を使用するお客様は、標準化された統合の利点をリード タイムと全体的なコストの縮小という形で活用できます。
SCIM ゲートウェイは、すべての ID とアクセス情報を、ネイティブでない SCIM サポート アプリケーションと同期できるようにする、簡単で安全で標準化されたソリューションです。
主な統合は次のとおりです。
- AFAS Profit
- Splunk
- ATS
- Oracle ERP
- SAP SuccessFactors
- Tempus Resources
- 汎用コネクタ (CSV、SQL)
- パブリック SDK を使用して独自のコネクタを開発する
連絡先情報
- 会社の Web サイト: https://www.traxion.com/products/iam-integration/scim-gateway/
- 連絡先情報: https://www.traxion.com/contact/
UNIFY Solutions
説明
UNIFY Solutions は、ID、アクセス、セキュリティ、ガバナンスのソリューションの先進的プロバイダーです。
連絡先情報
- 会社の Web サイト: https://unifysolutions.net/identity/unifyconnect
- 連絡先情報: https://unifysolutions.net/contact/
サポートされている一般的なアプリケーション
- Aurion People & Payroll
- Frontier Software chris21
- TechnologyOne HR
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP Human Capital Management
カスタム コネクタ
Microsoft Entra ID には、SCIM、SQL、LDAP、REST、SOAP、PowerShell を含むプロトコルとインターフェイスをサポートするアプリケーションにプロビジョニングするための接続性が含まれています。
これらのプロトコルとインターフェイスのいずれかをサポートしていないアプリケーションへの接続性のために、お客様とパートナーには、Microsoft Identity Manager (MIM) 2016 と共に使用するためのカスタム Extensible Connectivity (ECMA) コネクタがあります。 コミュニティ メンバーは、ブログ上およびパブリック ソース コード リポジトリ内でホストされる ECMA コネクタも構築しています。 これらの同じ ECMA2 コネクタを使用して、MIM 同期をデプロイしなくても、Microsoft Entra プロビジョニング エージェントと Extensible Connectivity (ECMA) コネクタ ホストを使用してアプリにプロビジョニングできます。詳細については、カスタム コネクタを使用した
MIM と共にカスタム コネクタを使用している場合は、MIM コネクタ構成をエクスポートし、Microsoft Entra にインポートできます。
パートナー主導の統合をこのドキュメントに追加する方法
SCIM ゲートウェイを構築し、この一覧に追加する場合は、次の手順に従います。
- Microsoft Entra SCIM の実装を理解するには、Microsoft Entra SCIM ドキュメントを確認してください。
- Microsoft Entra SCIM クライアントと SCIM ゲートウェイの間の互換性をテストします。
- このドキュメントの上部にある鉛筆を選択して、記事を編集します
- GitHub にリダイレクトされたら、記事の上部にある鉛筆を選択して変更を開始します
- マークダウン言語を使用して記事を変更し、プル要求を作成します。 プル要求の説明を必ず記載してください。
- リポジトリの管理者は、変更をレビューしてマージし、他のユーザーが変更を表示できるようにします。
ガイドライン
- 新しいパートナーはアルファベット順に追加します。
- エントリを 500 語に制限します。
- 顧客が詳細を調べられるように、連絡先情報を記載してください。
- 重複を回避するため、Microsoft Entra アプリケーション ギャラリーにすぐに使用できるプロビジョニング コネクタがまだないアプリケーションのみを含めてください。
免責情報
独立系ソフトウェア ベンダーの場合: セクション 2 から 4 を除く Microsoft Entra アプリケーション ギャラリー使用条件が、このパートナー主導の統合カタログ ("統合カタログ") に適用されます。 "ギャラリー" への言及は "統合カタログ" と解釈され、"アプリ" への言及は "統合" と解釈されます。
これらの条件に同意しない場合は、統合カタログへの登録用に統合を送信しないでください。 統合カタログに統合を送信した場合、お客様またはお客様が代表する団体 ("個人" または "法人") がこれらの条件に拘束されることに同意することになります。
Microsoft は、独自の裁量により、お客様の提案された統合を承諾または拒否する権利を有し、本統合カタログでアプリが提示、昇格、または掲載される方法を決定する権利を留保します。