Integracje aprowizacji oparte na partnerach
Usługa aprowizacji firmy Microsoft umożliwia aprowizowanie użytkowników i grup zarówno w aplikacjach SaaS , jak i lokalnych . Istnieją cztery ścieżki integracji:
Opcja 1 — Galeria aplikacji Firmy Microsoft Entra: popularne aplikacje innych firm, takie jak Dropbox, Snowflake i Workplace by Facebook, są udostępniane klientom za pośrednictwem galerii aplikacji Microsoft Entra. Nowe aplikacje można łatwo dołączyć do galerii przy użyciu portalu sieci aplikacji.
Opcja 2 — implementowanie zgodnego interfejsu API SCIM dla aplikacji: jeśli aplikacja biznesowa obsługuje standard SCIM , można ją łatwo zintegrować z klientem Microsoft Entra SCIM.
Opcja 3 — użyj programu Microsoft Graph: Wiele nowych aplikacji używa programu Microsoft Graph do pobierania użytkowników, grup i innych zasobów z usługi Microsoft Entra ID. Aby dowiedzieć się więcej na temat scenariuszy używania interfejsu SCIM i programu Graph , możesz dowiedzieć się więcej.
Opcja 4 — użyj łączników opartych na partnerach: w przypadkach, gdy aplikacja nie obsługuje protokołu SCIM, partnerzy utworzyli niestandardowe łączniki ECMA i bramy SCIM w celu zintegrowania identyfikatora Microsoft Entra z wieloma aplikacjami. Ten dokument służy jako miejsce dla partnerów, które potwierdzają integrację zgodną z identyfikatorem Microsoft Entra ID, oraz dla klientów w celu odnalezienia tych integracji opartych na partnerach. Niestandardowe łączniki ECMA i bramy SCIM są kompilowane, obsługiwane i własnością dostawcy innej firmy.
Dostępne integracje oparte na partnerach
Poniższe opisy i listy aplikacji są udostępniane przez samych partnerów. Możesz użyć list obsługiwanych aplikacji, aby zidentyfikować partnera, z którym możesz się skontaktować i dowiedzieć się więcej.
Aquera
opis
W przypadku wdrożeń 1000 klientów usługa Aquera zapewnia proces hr i integrację tożsamości dla usługi Microsoft Active Directory (AD) i identyfikatora Entra firmy Microsoft. Usługa Aquera automatyzuje aprowizowanie i anulowanie aprowizacji kont użytkowników w całym cyklu życia pracownika w celu włączenia automatyzacji dołączania, mover i urlopu. Wstępnie utworzone łączniki synchronizacji hr firmy Aquera umożliwiają 50+ systemów HR/HCM rekordu, aby zautomatyzować aprowizację przychodzącą użytkowników i kont opartych na hr do usług AD i Microsoft Entra ID. Poza systemami kadr rekordu, brama Aquera SCIM gateway for Microsoft Entra ID aprowizuje i cofnie aprowizacji użytkowników, kont i grup (jeśli są dostępne) dla aplikacji spoza galerii za pośrednictwem standardowego systemu dla zarządzania tożsamościami między domenami (SCIM). Od 2020 r. firmy Microsoft i Aquera rozszerzyły łączność identyfikatora Entra firmy Microsoft z setkami aplikacji, których nie można odnaleźć w galerii aplikacji Microsoft Entra.
Brama Aquera SCIM zapewnia wbudowaną łączność między identyfikatorem Entra firmy Microsoft i aplikacjami docelowymi aprowizacji, katalogami, bazami danych, urządzeniami, plikami lub dostawcami tożsamości innych firm dla partnerów B2B, które nie są uwzględnione w galerii aplikacji Firmy Microsoft Entra lub gdzie aplikacje z galerii nie obsługują automatycznej aprowizacji. Firma Microsoft + Aquera rozszerza identyfikator Entra firmy Microsoft w celu dynamicznego skalowania zarządzania tożsamościami użytkowników, rolami i uprawnieniami. Wykaz Aquera ponad 900 wstępnie utworzonych łączników obsługuje wiele metod integracji, takich jak REST, SQL, LDAP, SOAP i SCIM oraz SCIM, które nie są zgodne z identyfikatorem Entra firmy Microsoft. Ponadto łączniki obsługują interfejsy API usług internetowych, automatyzację konsoli administracyjnej, zestawy SDK, biblioteki kodu, pliki i aprowizację przychodzącą opartą na interfejsie API firmy Microsoft.
Informacje kontaktowe
- Witryna internetowa firmy: https://www.aquera.com
- Listy w witrynie Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
- Oferty witryny Marketplace usługi AppSource: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
Obsługiwane popularne aplikacje
- Aplikacje systemów informatycznych zasobów ludzkich: ponad 40, w tym Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (wszystkie wersje amerykańskie i międzynarodowe), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paylocity, PeopleSoft, Cornerstone, Lever
- Aplikacje do planowania zasobów przedsiębiorstwa: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
- Elektroniczne aplikacje do rejestrowania zdrowia: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
- Systemy informacyjne uczniów: Ellucian Banner, PeopleSoft Campus Solutions
- Bazy danych: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
- Katalogi i dostawcy tożsamości: AS/400, obiekt kontroli dostępu do zasobów (RACF), ACF2, TopSecret, OpenLDAP, katalogi IDP
IDMWORKS
opis
Jesteśmy ekspertami w zakresie zarządzania tożsamościami i dostępem oraz zarządzania centrum danych. Platforma Microsoft Entra integruje się z bramą IDMWORKS IdentityForge (IDF) na potrzeby zarządzania cyklem życia użytkowników w systemach Mainframe RACF, Top Secret i ACF2, Midrange system AS/400, Aplikacje opieki zdrowotnej EPIC i Cerner, Serwery z systemami Linux i Unix, Bazy danych i dziesiątki aplikacji lokalnych i w chmurze. IdentityForge zapewnia centralny, ustandaryzowany aparat integracji i nowoczesny magazyn tożsamości, który służy jako zaufane źródło dla całego zarządzania cyklem życia. Brama IDF dla firmy Microsoft Entra ID zapewnia zarządzanie cyklem życia dla źródeł importu i aprowizacji systemów docelowych, które nie są objęte portfolio łączników Firmy Microsoft Entra, takich jak systemy Mainframe RACF, Top Secret i ACF2 lub Aplikacje healthcare EPIC i Cerner. Brama usługi IDF obsługuje zarządzanie cyklem życia tożsamości firmy Microsoft (LCM), aby stale synchronizować informacje o koncie użytkownika ze źródeł Mainframe i opieki zdrowotnej oraz automatyzować przypadki użycia cyklu obsługi administracyjnej konta, takie jak tworzenie, odczytywanie lub importowanie, aktualizowanie, dezaktywowanie, usuwanie kont użytkowników i zarządzanie grupami.
Informacje o kontakcie
- Witryna internetowa firmy: https://www.idmworks.com/identity-forge
- Informacje kontaktowe: https://www.idmworks.com/contact/
Obsługiwane popularne aplikacje
Wiodący dostawca integracji Mainframe, Healthcare i ERP. Więcej informacji można znaleźć na stronie https://www.idmworks.com/identity-forge/
- IBM RACF
- Klucz tajny urzędu certyfikacji
- CA ACF2
- IBM i (AS/400)
- HP NonStop
- EPICZNY
- SAP ECC
KloudIdentity
opis
KloudIdentity usprawnia operacje przedsiębiorstwa, upraszczając proces dołączania lokalnych aplikacji biznesowych (LOB) i ułatwiając aprowizację wychodzącą użytkowników i grup za pośrednictwem identyfikatora Entra firmy Microsoft. Służy jako brama SCIM, umożliwiając bezproblemową integrację aplikacji biznesowych niezgodnych ze standardem SCIM z identyfikatorem Entra firmy Microsoft. Ta aplikacja jest oparta na unikatowym modelu projektowania znanym jako przestrzeń uniwersalna łącznika, która oferuje ustandaryzowaną platformę do tworzenia łączników dla różnych aplikacji biznesowych za pomocą podejścia opartego na szablonach. Ta metodologia znacznie skraca czas realizacji i koszty związane z dołączaniem niezgodnych aplikacji BIZNESOWYCH SCIM do identyfikatora Entra firmy Microsoft na potrzeby aprowizacji ruchu wychodzącego.
Integracja z aplikacjami LOB jest osiągana głównie za pośrednictwem interfejsów API REST, a obsługa jest również rozszerzona na interfejsy API protokołu SOAP i skrypty programu PowerShell. Administratorzy mogą łatwo konfigurować szablony mapowania atrybutów przy użyciu przyjaznego dla użytkownika portalu internetowego. Poza graficznym mapowaniem atrybutów opartych na interfejsie użytkownika, kloudIdentity oferuje dostosowane podejście oparte na zasadach, co pozwala na konfigurację wysoce dostosowanych sekwencji mapowania atrybutów i generowania ładunku.
Ponadto kloudIdentity udostępnia zestaw Software Development Kit (SDK) umożliwiający dostosowanie standardowej platformy łącznika, adresowanie złożonych i zaawansowanych scenariuszy integracji. Ten zestaw SDK umożliwia użytkownikom bezpieczne i wydajne wprowadzanie modyfikacji kodu w ramach platformy KloudIdentity, co umożliwia bezproblemową integrację aplikacji BIZNESOWYCH dla użytkowników i grup aprowizacji. Bramę SCIM można wdrożyć jako rozwiązanie oparte na chmurze lub w lokalnych centrach danych, obsługując szereg opcji wdrażania z konwencjonalnych konfiguracji internetowych usług informacyjnych (IIS) do środowisk zorganizowanych na platformie Kubernetes
Informacje o kontakcie
- Witryna internetowa firmy: https://www.kloudynet.com/
- Lista w witrynie Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
Obsługiwane popularne aplikacje
KloudIdentity zapewnia uniwersalną platformę łącznika; W związku z tym dowolną aplikację LOB można zintegrować z interfejsami API REST lub SOAP, skryptami programu PowerShell i podejściem zestawu SDK.
Brama SCIM traxion
opis
W usłudze Traxion uważamy, że standaryzacja w całej branży odgrywa dużą rolę w przyszłości zarządzania tożsamościami i dostępem (IAM). Jesteśmy zdeterminowani, aby pomóc naszym klientom osiągnąć swoje cele w zakresie zabezpieczeń przy użyciu najlepszych rozwiązań i wspólnych standardów. System zarządzania tożsamościami między domenami (SCIM) jest taki standard.
Firmy wdrażające system IGA mają trudności z łączeniem aplikacji na potrzeby synchronizowania użytkowników, grup i innych jednostek danych. Proces łączenia i obsługi integracji aplikacji okazał się trudny, czasochłonny i kosztowny; nie tylko dla firm wdrażających system IAM, ale także dla dostawców aplikacji i integratorów aplikacji. Szczególnie trudne jest łączenie aplikacji, która nie obsługuje wspólnego standardu, takiego jak SCIM 2.0. Korzystając z naszej bramy SCIM Gateway, możemy umożliwić naszym klientom wykorzystanie zalet standardowej integracji dzięki skróceniu czasów realizacji i ogólnych kosztów.
Nasza brama SCIM jest łatwym, bezpiecznym i ustandaryzowanym rozwiązaniem, które umożliwi synchronizowanie wszystkich informacji o tożsamości i dostępie z dowolną natywnie obsługiwaną aplikacją SCIM.
Integracje obejmują:
- Zysk usługi AFAS
- Splunk
- ATS
- Oracle ERP
- SAP SuccessFactors
- Zasoby tymczasowe
- Łączniki ogólne (CSV, SQL)
- Tworzenie własnego łącznika przy użyciu naszego publicznego zestawu SDK
Informacje o kontakcie
- Witryna internetowa firmy: https://www.traxion.com/products/iam-integration/scim-gateway/
- Informacje kontaktowe: https://www.traxion.com/contact/
ROZWIĄZANIA UNIFY
opis
UNIFY Solutions to wiodący dostawca rozwiązań do obsługi tożsamości, dostępu, zabezpieczeń i ładu.
Informacje o kontakcie
- Witryna internetowa firmy: https://unifysolutions.net/identity/unifyconnect
- Informacje kontaktowe: https://unifysolutions.net/contact/
Obsługiwane popularne aplikacje
- Aurion People & Payroll
- Frontier Software chris21
- TechnologyOne HR
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP Human Capital Management
Łączniki niestandardowe
Identyfikator Entra firmy Microsoft obejmuje łączność z aprowizację aplikacji, które obsługują protokoły i interfejsy, w tym SCIM, SQL, LDAP, REST, SOAP i PowerShell. W przypadku łączności z aplikacjami, które nie obsługują jednego z tych protokołów i interfejsów, klienci i partnerzy mają niestandardowe łączniki usługi Extensible Connectivity (ECMA) do użycia z programem Microsoft Identity Manager (MIM) 2016. Członkowie społeczności utworzyli również łączniki ECMA hostowane na swoich blogach i w publicznych repozytoriach kodu źródłowego. Te same łączniki ECMA2 mogą służyć do aprowizacji w aplikacjach za pomocą agenta aprowizacji firmy Microsoft i hosta łącznika extensible Connectivity (ECMA) bez konieczności wdrażania synchronizacji programu MIM. Aby uzyskać więcej informacji, zobacz aprowizowanie za pomocą łączników niestandardowych.
Jeśli używasz łącznika niestandardowego z programem MIM, możesz wyeksportować konfigurację łącznika programu MIM i zaimportować go do usługi Microsoft Entra.
Jak dodać integracje oparte na partnerach do tego dokumentu
Jeśli utworzono bramę SCIM Gateway i chcesz dodać ją do tej listy, wykonaj następujące kroki:
- Zapoznaj się z dokumentacją microsoft Entra SCIM, aby zrozumieć implementację rozwiązania Microsoft Entra SCIM.
- Przetestuj zgodność między klientem SCIM firmy Microsoft i bramą SCIM firmy Microsoft.
- Wybierz ołówek w górnej części tego dokumentu, aby edytować artykuł
- Po przekierowaniu do usługi GitHub wybierz ołówek w górnej części artykułu, aby rozpocząć wprowadzanie zmian
- Wprowadź zmiany w artykule przy użyciu języka Markdown i utwórz żądanie ściągnięcia. Upewnij się, że podano opis żądania ściągnięcia.
- Administrator repozytorium przegląda i scala zmiany, aby inne osoby mogły je wyświetlać.
Wytyczne
- Dodaj nowych partnerów w kolejności alfabetycznej.
- Ogranicz wpisy do 500 wyrazów.
- Upewnij się, że podajesz informacje kontaktowe dla klientów, aby dowiedzieć się więcej.
- Aby uniknąć duplikowania, należy uwzględnić tylko aplikacje, które nie mają jeszcze wbudowanych łączników aprowizacji w galerii aplikacji Firmy Microsoft Entra.
Zastrzeżenie
Dla niezależnych dostawców oprogramowania: Warunki i postanowienia dotyczące galerii aplikacji firmy Microsoft, z wyłączeniem sekcji 2–4, mają zastosowanie do tego katalogu integracji opartego na partnerach (katalogu integracji). Odniesienia do "Galerii" są odczytywane jako "Wykaz integracji" i odniesienia do "Aplikacji" są odczytywane jako "Integracja".
Jeśli nie zgadzasz się z tymi warunkami, nie należy przesyłać integracji do listy w katalogu integracji. Jeśli przesyłasz integrację do katalogu integracji, zgadzasz się, że Użytkownik lub jednostka, którą reprezentujesz ("YOU" lub "YOUR"), jest powiązana z tymi warunkami.
Firma Microsoft zastrzega sobie prawo do akceptowania lub odrzucania proponowanej integracji według własnego uznania i zastrzega sobie prawo do określenia sposobu prezentowania, promowania lub polecania aplikacji w tym wykazie integracji.