Integracje udostępniania napędzane przez partnerów

Usługa udostępniania Microsoft Entra pozwala na aprowizowanie użytkowników i grup zarówno w aplikacjach SaaS, jak i lokalnych aplikacjach. Istnieją cztery ścieżki integracji:

Opcja 1 — Galeria aplikacji Firmy Microsoft Entra: popularne aplikacje innych firm, takie jak Dropbox, Snowflake i Workplace by Facebook, są udostępniane klientom za pośrednictwem galerii aplikacji Microsoft Entra. Nowe aplikacje można łatwo dołączyć do galerii przy użyciu portalu sieci aplikacji.

Opcja 2 — implementowanie zgodnego interfejsu API SCIM dla aplikacji: jeśli aplikacja biznesowa obsługuje standard SCIM , można ją łatwo zintegrować z klientem Microsoft Entra SCIM.

Opcja 3 — użyj programu Microsoft Graph: Wiele nowych aplikacji używa programu Microsoft Graph do pobierania użytkowników, grup i innych zasobów z usługi Microsoft Entra ID. Aby dowiedzieć się więcej na temat, w jakich scenariuszach używać interfejsu SCIM i programu Graph, zapoznaj się z dodatkowymi informacjami.

Opcja 4 — użyj łączników opartych na partnerach: w przypadkach, gdy aplikacja nie obsługuje protokołu SCIM, partnerzy utworzyli niestandardowe łączniki ECMA i bramy SCIM w celu zintegrowania identyfikatora Microsoft Entra z wieloma aplikacjami. Ten dokument służy jako miejsce dla partnerów, które potwierdzają integrację zgodną z identyfikatorem Microsoft Entra ID, oraz dla klientów w celu odnalezienia tych integracji opartych na partnerach. Niestandardowe łączniki ECMA i bramy SCIM są tworzone, obsługiwane i są własnością zewnętrznego dostawcy.

Dostępne integracje oparte na partnerach

Poniższe opisy i listy aplikacji są udostępniane przez samych partnerów. Możesz użyć list obsługiwanych aplikacji, aby zidentyfikować partnera, z którym możesz się skontaktować i dowiedzieć się więcej.

Aquera

opis

Dzięki ponad 1000 wdrożeniom klientów Aquera oferuje procesy HR oraz integrację tożsamości dla Microsoft Active Directory (AD) i Microsoft Entra ID. Usługa Aquera automatyzuje tworzenie i usuwanie kont użytkowników w całym cyklu życia pracownika, umożliwiając automatyzację procesów związanych z wchodzeniem do firmy, zmianami wewnętrznymi oraz jej opuszczaniem. Wstępnie utworzone Łączniki synchronizacji HR firmy Aquera umożliwiają ponad 50 systemom zapisu HR/HCM zautomatyzowanie przychodzącej aprowizacji użytkowników i kont przez HR do usługi AD i Microsoft Entra ID. Poza systemami rejestrów kadr, bramka Aquera SCIM dla Microsoft Entra ID obsługuje aprowizację i deprowizację użytkowników, kont i grup (jeśli są dostępne) w aplikacjach spoza galerii za pośrednictwem standardowego systemu do zarządzania tożsamościami między domenami (SCIM). Od 2020 r. firmy Microsoft i Aquera rozszerzyły łączność identyfikatora Entra firmy Microsoft z setkami aplikacji, których nie można odnaleźć w galerii aplikacji Microsoft Entra.

Brama Aquera SCIM zapewnia wbudowaną łączność między Microsoft Entra ID a docelowymi aplikacjami do aprowizacji, katalogami, bazami danych, urządzeniami, plikami lub zewnętrznymi dostawcami tożsamości (IDP) dla partnerów B2B, które nie są uwzględnione w Galerii Aplikacji Microsoft Entra lub w przypadku gdy aplikacje z Galerii nie obsługują automatycznej aprowizacji. Firma Microsoft + Aquera rozszerza identyfikator Entra firmy Microsoft w celu dynamicznego skalowania zarządzania tożsamościami użytkowników, rolami i uprawnieniami. Wykaz Aquera zawiera ponad 900 wstępnie utworzonych łączników, które obsługują wiele metod integracji, takich jak REST, SQL, LDAP, SOAP i SCIM, przy czym SCIM nie jest zgodny z Microsoft Entra ID. Ponadto łączniki obsługują interfejsy API usług internetowych, automatyzację konsoli administracyjnej, zestawy SDK, biblioteki kodu, pliki i aprowizację przychodzącą opartą na interfejsie API firmy Microsoft.

Informacje kontaktowe

• Witryna internetowa firmy: https://www.aquera.com
• Listy w witrynie Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
• Oferty witryny Marketplace AppSource: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& strona=1

Obsługiwane popularne aplikacje

• Aplikacje systemów informatycznych zasobów ludzkich: ponad 40, w tym m.in. Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (wszystkie wersje amerykańskie i międzynarodowe), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Aplikacje do planowania zasobów przedsiębiorstwa: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Elektroniczne aplikacje do rejestrowania zdrowia: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Systemy informacyjne uczniów: Ellucian Banner, PeopleSoft Campus Solutions
• Bazy danych: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Katalogi i IDP: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, katalogi IDP

IDMWORKS

opis

Jesteśmy ekspertami w zakresie zarządzania tożsamościami i dostępem oraz zarządzania centrum danych. Platforma Microsoft Entra integruje się z bramą IDMWORKS IdentityForge (IDF) na potrzeby zarządzania cyklem życia użytkowników w systemach mainframe RACF, Top Secret i ACF2, systemie midrange AS/400, aplikacjach medycznych Epic i Cerner, serwerach z systemami Linux i Unix, bazach danych oraz dziesiątkach aplikacji lokalnych i w chmurze. IdentityForge zapewnia centralny, ustandaryzowany aparat integracji i nowoczesny magazyn tożsamości, który służy jako zaufane źródło dla całego zarządzania cyklem życia. Brama IDF dla Microsoft Entra ID zapewnia zarządzanie cyklem życia dla źródeł importu i provisioningu systemów docelowych, które nie są objęte portfolio łączników Microsoft Entra, takich jak systemy Mainframe RACF, Top Secret i ACF2, lub aplikacje służby zdrowia EPIC i Cerner. Brama IDF obsługuje zarządzanie cyklem życia tożsamości Microsoft Entra (LCM), aby stale synchronizować informacje o koncie użytkownika ze źródeł Mainframe i z sektora opieki zdrowotnej oraz automatyzować przypadki użycia w cyklu obsługi administracyjnej konta, takie jak tworzenie, odczytywanie lub importowanie, aktualizowanie, dezaktywowanie, usuwanie kont użytkowników oraz zarządzanie grupami.

Informacje o kontakcie

• Witryna internetowa firmy: https://www.idmworks.com/identity-forge
• Informacje kontaktowe: https://www.idmworks.com/contact/

Obsługiwane popularne aplikacje

Wiodący dostawca integracji Mainframe, Healthcare i ERP. Więcej informacji można znaleźć na stronie https://www.idmworks.com/identity-forge/

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPICZNY
• SAP ECC

KloudIdentity

opis

KloudIdentity usprawnia działania przedsiębiorstwa, upraszczając proces wdrażania lokalnych aplikacji biznesowych (LOB) i ułatwiając zdalne udostępnianie użytkowników i grup za pośrednictwem Microsoft Entra ID. Służy jako brama SCIM, umożliwiając bezproblemową integrację aplikacji biznesowych niezgodnych ze standardem SCIM z identyfikatorem Entra firmy Microsoft. Ta aplikacja jest oparta na unikatowym modelu projektowania znanym jako uniwersalna przestrzeń łączników, która oferuje ustandaryzowaną platformę do tworzenia łączników dla różnych aplikacji LOB za pomocą podejścia opartego na szablonach. Ta metodologia znacznie skraca czas wdrożenia i koszty związane z dołączaniem niezgodnych z SCIM aplikacji LOB do systemu Microsoft Entra ID w celu przeprowadzenia aprowizacji wychodzącej.

Integracja z aplikacjami LOB jest osiągana głównie za pośrednictwem interfejsów API REST, a obsługa jest również rozszerzona na interfejsy API protokołu SOAP i skrypty programu PowerShell. Administratorzy mogą łatwo konfigurować szablony mapowania atrybutów przy użyciu przyjaznego dla użytkownika portalu internetowego. Poza graficznym mapowaniem atrybutów opartych na interfejsie użytkownika, kloudIdentity oferuje dostosowane podejście oparte na zasadach, co pozwala na konfigurację wysoce dostosowanych sekwencji mapowania atrybutów i generowania ładunku.

Ponadto kloudIdentity udostępnia zestaw Software Development Kit (SDK) umożliwiający dostosowanie standardowej platformy łącznika, adresowanie złożonych i zaawansowanych scenariuszy integracji. SDK umożliwia użytkownikom bezpieczne i efektywne wprowadzanie modyfikacji kodu w ramach platformy KloudIdentity, wspierając płynną integrację aplikacji liniowych biznesowych (LOB) dla dostarczania użytkowników i grup. Bramę SCIM można wdrożyć jako rozwiązanie oparte na chmurze lub w lokalnych centrach danych, obsługując szereg opcji wdrażania z konwencjonalnych konfiguracji internetowych usług informacyjnych (IIS) do środowisk zorganizowanych na platformie Kubernetes

Informacje o kontakcie

• Witryna internetowa firmy: https://www.kloudynet.com/
• Lista na platformie Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Obsługiwane popularne aplikacje

KloudIdentity zapewnia uniwersalną platformę łącznika; W związku z tym dowolną aplikację LOB można zintegrować z interfejsami API REST lub SOAP, skryptami programu PowerShell i podejściem zestawu SDK.

Tożsamość DNA systemów Quorum

opis

Identity DNA to platforma zaprojektowana przez Quorum, która ma na celu uzupełnienie i ulepszenie natywnych możliwości Governance Microsoft Entra ID. Usługa działa jako brama systemu zarządzania tożsamościami między domenami (SCIM) i jest wdrażana w środowisku platformy Azure klienta i zarządzana za pośrednictwem potoków CICD.

Platforma DNA tożsamości jest przeznaczona do obsługi złożonych scenariuszy integracji, umożliwiając klientom ulepszanie kompleksowego przepływu tożsamości, osiąganie lepszego środowiska użytkownika i rozwiązywanie kluczowych wyzwań biznesowych i technicznych.

Platforma DNA tożsamości umożliwia łączenie się z dowolną aplikacją za pośrednictwem wielu wstępnie zdefiniowanych połączeń (interfejs API REST, interfejs API PROTOKOŁU SOAP, baza danych, program PowerShell lub CSV) ze źródłami danych w chmurze lub lokalnie.

Następnie system Identity DNA przekształca te dane na format System for Cross-domain Identity Management (SCIM) i przesyła je do usługi aprowizacji Entra. Platforma DNA tożsamości umożliwia synchronizowanie danych między aplikacjami dwukierunkowo, dzięki czemu różne tożsamości systemów są łatwo aktualizowane.

Informacje o kontakcie

• Witryna internetowa firmy: https://quorumsystems.com.au/
• Oferta w AppSource: Konfigurowanie identyfikatora użytkownika Entra https://appsource.microsoft.com/en-us/marketplace/consulting-services/quorumsystemsptyltd1587621343059.entrauseridprovisioning

Obsługiwane popularne aplikacje

Tożsamościowe DNA można zintegrować z dowolną aplikacją biznesową, która ma interfejsy API REST lub SOAP, bazy danych, skrypty PowerShell, oraz inne usługi katalogowe, takie jak LDAP.

Brama SCIM Traxion

opis

W usłudze Traxion uważamy, że standaryzacja w całej branży odgrywa dużą rolę w przyszłości zarządzania tożsamościami i dostępem (IAM). Jesteśmy zdeterminowani, aby pomóc naszym klientom osiągnąć swoje cele w zakresie zabezpieczeń przy użyciu najlepszych rozwiązań i wspólnych standardów. System zarządzania tożsamościami między domenami (SCIM) jest takim standardem.

Firmy wdrażające system IGA mają trudności z łączeniem aplikacji na potrzeby synchronizowania użytkowników, grup i innych jednostek danych. Proces łączenia i obsługi integracji aplikacji okazał się trudny, czasochłonny i kosztowny; nie tylko dla firm wdrażających system IAM, ale także dla dostawców aplikacji i integratorów aplikacji. Szczególnie trudne jest łączenie aplikacji, która nie obsługuje wspólnego standardu, takiego jak SCIM 2.0. Korzystając z naszej bramy SCIM Gateway, możemy umożliwić naszym klientom wykorzystanie zalet standardowej integracji dzięki skróceniu czasów realizacji i ogólnych kosztów.

Nasza brama SCIM jest łatwym, bezpiecznym i ustandaryzowanym rozwiązaniem, które umożliwi synchronizowanie wszystkich informacji o tożsamości i dostępie z dowolną aplikacją, która nie obsługuje SCIM w sposób natywny.

Integracje obejmują:

• AFAS Profit
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Tempus Resources
• Łączniki ogólne (CSV, SQL)
• Tworzenie własnego łącznika przy użyciu naszego publicznego zestawu SDK

Informacje o kontakcie

• Witryna internetowa firmy: https://www.traxion.com/products/iam-integration/scim-gateway/
• Informacje kontaktowe: https://www.traxion.com/contact/

ROZWIĄZANIA UNIFY

opis

UNIFY Solutions to wiodący dostawca rozwiązań do obsługi tożsamości, dostępu, zabezpieczeń i zarządzania.

Informacje o kontakcie

• Witryna internetowa firmy: https://unifysolutions.net/identity/unifyconnect
• Informacje kontaktowe: https://unifysolutions.net/contact/

Obsługiwane popularne aplikacje

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR (zarządzanie zasobami ludzkimi)
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Łączniki niestandardowe

Microsoft Entra ID obejmuje połączenie w celu aprowizacji aplikacji, które obsługują protokoły i interfejsy, łącznie z SCIM, SQL, LDAP, REST, SOAP i PowerShell. W przypadku łączności z aplikacjami, które nie obsługują jednego z tych protokołów i interfejsów, klienci i partnerzy mają niestandardowe łączniki usługi Extensible Connectivity (ECMA) do użycia z programem Microsoft Identity Manager (MIM) 2016. Członkowie społeczności utworzyli również łączniki ECMA hostowane na swoich blogach i w publicznych repozytoriach kodu źródłowego. Te same łączniki ECMA2 mogą służyć do aprowizacji w aplikacjach za pomocą agenta aprowizacji firmy Microsoft i hosta łącznika Extensible Connectivity (ECMA), bez konieczności wdrażania synchronizacji MIM. Aby uzyskać więcej informacji, zobacz aprowizowanie za pomocą niestandardowych łączników.

Jeśli używasz łącznika niestandardowego z programem MIM, możesz wyeksportować konfigurację łącznika programu MIM i zaimportować go do usługi Microsoft Entra.

Jak dodać integracje oparte na partnerach do tego dokumentu

Jeśli zbudowałeś bramę SCIM i chcesz dodać ją do tej listy, wykonaj następujące kroki:

1. Zapoznaj się z dokumentacją microsoft Entra SCIM, aby zrozumieć implementację rozwiązania Microsoft Entra SCIM.
2. Przetestuj zgodność między klientem SCIM firmy Microsoft a Twoją bramą SCIM.
3. Przejdź do następującego repozytorium github.
4. Wybierz ołówek w górnej części artykułu, aby rozpocząć wprowadzanie zmian
5. Wprowadź zmiany w artykule przy użyciu języka Markdown i utwórz pull request. Upewnij się, że podano opis dla pull requestu.
6. Administrator repozytorium przegląda i scala zmiany, aby inne osoby mogły je wyświetlać.

Wytyczne

• Dodaj nowych partnerów w kolejności alfabetycznej.
• Ogranicz wpisy do 500 wyrazów.
• Upewnij się, że podajesz informacje kontaktowe dla klientów, aby dowiedzieć się więcej.
• Aby uniknąć duplikowania, należy uwzględnić tylko aplikacje, które nie mają jeszcze dostępnych od ręki łączników aprowizacji w galerii aplikacji Microsoft Entra.

Zastrzeżenie

Dla niezależnych dostawców oprogramowania: Warunki i postanowienia dotyczące galerii aplikacji firmy Microsoft, z wyłączeniem sekcji 2–4, mają zastosowanie do tego katalogu integracji opartego na partnerach (katalogu integracji). Odniesienia do "Galerii" są odczytywane jako "Wykaz integracji" i odniesienia do "Aplikacji" są odczytywane jako "Integracja".

Jeśli nie zgadzasz się z tymi warunkami, nie powinieneś przesyłać swojej integracji do zamieszczenia w katalogu Integracji. Jeśli przesyłasz integrację do katalogu integracji, zgadzasz się, że Ty lub jednostka, którą reprezentujesz („TY” lub „TWOJA”), jest związana z tymi warunkami.

Firma Microsoft zastrzega sobie prawo do akceptowania lub odrzucania proponowanej integracji według własnego uznania i zastrzega sobie prawo do określenia sposobu prezentowania, promowania lub polecania aplikacji w tym wykazie integracji.