Compartilhar via

Integrações de provisionamento controladas por parceiros

  • Artigo

O serviço de provisionamento do Microsoft Entra permite provisionar usuários e grupos em aplicativos SaaS e locais. Há quatro caminhos de integração:

Opção 1 – Galeria de Aplicativos do Microsoft Entra: aplicativos de terceiros populares, como Dropbox, Snowflake e Workplace by Facebook, são disponibilizados para clientes por meio da galeria de aplicativos do Microsoft Entra. Novos aplicativos podem ser facilmente integrados à galeria usando o portal da rede de aplicativos.

Opção 2 – Implementar uma API compatível com SCIM para seu aplicativo: se seu aplicativo de linha de negócios der suporte ao padrão SCIM, poderá ser facilmente integrado ao cliente SCIM do Microsoft Entra.

Diagrama mostrando a implementação de uma API em conformidade com o SCIM para seu aplicativo.

Opção 3 – Usar Microsoft Graph: muitos aplicativos novos usam o Microsoft Graph para recuperar usuários, grupos e outros recursos do Microsoft Entra ID. Você pode saber mais sobre em quais cenários usar o SCIM e o Graph.

Opção 4 – Usar conectores controlados por parceiros: Nos casos em que um aplicativo não dá suporte ao SCIM, os parceiros criaram conectores ECMA personalizados e gateways SCIM para integrar o Microsoft Entra ID a vários aplicativos. Este documento serve como um local para os parceiros atestarem as integrações compatíveis com o Microsoft Entra ID e para que os clientes descubram essas integrações controladas por parceiros. Conectores ECMA personalizados e gateways SCIM são criados, mantidos e de propriedade do fornecedor de terceiros.

Diagrama mostrando gateways entre o cliente do SCIM do Microsoft Entra e os aplicativos de destino.

Integrações controladas por parceiros disponíveis

As descrições e listas de aplicativos a seguir são fornecidas pelos próprios parceiros. Você pode usar as listas de aplicativos com suporte para identificar um parceiro que talvez você queira contatar e sobre o qual você queira saber mais.

Aquera

Descrição

Com mais de 1.000 implantações de clientes, a Aquera fornece processos de RH e integração de identidade para o Microsoft Active Directory (AD) e o Microsoft Entra ID. O Aquera automatiza o provisionamento e o desprovisionamento de conta de usuário em todo o ciclo de vida do funcionário para habilitar a automação de ingresso, mudança e saída. Os Conectores de Sincronização de RH predefinidos e prontos para uso da Aquera permitem que mais de 50 sistemas de registro de RH/HCM automatizem o provisionamento de entrada de usuário e contas controlado por RH para o AD e o Microsoft Entra ID. Além dos sistemas de RH de registro, o Gateway de SCIM do Aquera para Microsoft Entra ID provisiona e desprovisiona usuários, contas e grupos (quando disponível) para aplicativos que não são da galeria por meio do SCIM (Sistema de Gerenciamento de Usuários entre Domínios) padrão do setor. Desde 2020, a Microsoft e a Aquera estenderam a conectividade do Microsoft Entra ID para centenas de aplicativos não encontrados na Galeria de Aplicativos do Microsoft Entra.

O Gateway de SCIM do Aquera fornece conectividade pronta para uso entre o Microsoft Entra ID e os aplicativos de destino de provisionamento, diretórios, bancos de dados, dispositivos, arquivos ou IDPs (provedores de identidade de terceiros) para parceiros B2B, que não estão incluídos na Galeria de Aplicativos do Microsoft Entra ou onde os aplicativos da Galeria não dão suporte ao provisionamento automático. O Microsoft + Aquera estende o Microsoft Entra ID para dimensionar o gerenciamento de identidades à medida que as identidades, as funções e os direitos do usuário mudam dinamicamente. O catálogo do Aquera com mais de 900 conectores predefinidos dá suporte a vários métodos de integração, incluindo REST, SQL, LDAP, SOAP e SCIM e SCIM que não são compatíveis com o Microsoft Entra ID. Além disso, os conectores dão suporte a APIs de serviço Web, automação de console de administrador, SDKs, bibliotecas de código, arquivos e Provisionamento de Entrada controlado pela API da Microsoft.

Informações de contato

  • Aplicativos de tecnologia da informação de recursos humanos: Mais de 40, incluindo Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (todas as versões dos EUA e internacionais), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • Aplicativos ERP: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Aplicativos de registro de integridade eletrônico: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Sistemas de informações do aluno: Ellucian Banner, PeopleSoft Campus Solutions
  • Bancos de dados: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Diretórios e IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, Diretórios IDP

IDMWORKS

Descrição

Somos Especialistas em Gerenciamento de Identidades e Acesso e Gerenciamento de Data Center. A plataforma Microsoft Entra integra-se com o IDMWORKS IdentityForge (IDF) Gateway para o gerenciamento do ciclo de vida do usuário em sistemas Mainframe como RACF, Top Secret e ACF2, sistema Midrange AS/400, aplicativos de Assistência médica EPIC e Cerner, servidores Linux e Unix, bancos de dados e dezenas de aplicativos locais e na nuvem. O IdentityForge fornece um mecanismo de integração centralizado e um repositório de identidade moderno que serve como uma fonte confiável para todo o gerenciamento do ciclo de vida. O IDF Gateway para Microsoft Entra ID fornece gerenciamento do ciclo de vida para fontes de importação e sistemas de provisionamento de destino que não são cobertos pelo portfólio de conectores do Microsoft Entra, como os sistemas Mainframe RACF, Top Secret e ACF2, ou aplicativos de Assistência médica EPIC e Cerner. O IDF Gateway impulsiona o gerenciamento do ciclo de vida da identidade (LCM) do Microsoft Entra para sincronizar continuamente as informações das contas de usuário de fontes Mainframe e de Assistência médica, automatizando os casos de uso do ciclo de vida do provisionamento de contas, como criar, ler ou importar, atualizar, desativar, excluir contas de usuário e realizar a gestão de grupos.

Informações de contato

Provedor líder de integrações de Mainframe, Healthcare e ERP. Mais informações podem ser encontradas em https://www.idmworks.com/identity-forge/

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Descrição

O KloudIdentity otimiza as operações empresariais, simplificando o processo de integração dos aplicativos de Linha de Negócios (LOB) locais e facilitando o provisionamento de saída de usuários e grupos pelo Microsoft Entra ID. Ele funciona como um gateway SCIM, permitindo que os aplicativos LOB não compatíveis com o SCIM se integrem perfeitamente ao Microsoft Entra ID. Esse aplicativo é baseado em um paradigma de design exclusivo conhecido como espaço de conector universal, que oferece uma plataforma padronizada para criar conectores para vários aplicativos LOB por uma abordagem orientada por modelo. Essa metodologia reduz significativamente o tempo de entrega e os custos associados à integração dos aplicativos LOB não compatíveis com o SCIM no Microsoft Entra ID para provisionamento de saída.

A integração com os aplicativos LOB é obtida principalmente pelas APIs REST, com suporte também estendido para as APIs SOAP e scripts do PowerShell. Os administradores podem configurar facilmente modelos de mapeamento de atributos usando um portal da Web fácil de usar. Além do mapeamento gráfico de atributos orientado pela interface do usuário, o KloudIdentity oferece uma abordagem personalizável baseada nas políticas, permitindo configurar sequências altamente personalizadas de mapeamento de atributos e geração de carga útil.

Além disso, a KloudIdentity fornece um Software Development Kit (SDK) para personalizar a plataforma de conector padrão, abordando cenários de integração complexos e avançados. Esse SDK permite que os usuários façam modificações de código na estrutura do KloudIdentity de forma segura e eficiente, possibilitando a integração perfeita de aplicativos LOB para o provisionamento de usuários e grupos. O gateway SCIM pode ser implantado como uma solução baseada em nuvem ou em data centers locais, dando suporte a uma variedade de opções de implantação, desde configurações convencionais do IIS (Serviços de Informações da Internet) até ambientes orquestrados do Kubernetes

Informações de contato

O KloudIdentity fornece uma plataforma de conector universal; portanto, qualquer aplicativo LOB pode ser integrado com APIs REST ou SOAP, scripts do PowerShell e abordagem SDK.

Gateway de SCIM da Traxion

Descrição

Na Traxion, acreditamos que a padronização em todo o setor desempenha um grande papel no futuro do Gerenciamento de Identidade e Acesso (IAM). Estamos determinados a ajudar nossos clientes a alcançar suas metas de segurança usando práticas recomendadas e padrões comuns. O Sistema de Gerenciamento de Identidades Entre Domínios (SCIM) é um padrão desse tipo.

As empresas que implantam um sistema de IGA enfrentam um desafio relativo à dificuldade de conectar aplicativos para sincronizar usuários, grupos e outras entidades de dados. O processo de conectar e manter as integrações de aplicativos provou ser um processo difícil, demorado e caro, não apenas para as empresas que implantam um sistema de IAM, mas também para os fornecedores e integradores de aplicativos. Isso se torna especialmente difícil quando se trata de conectar um aplicativo que não é compatível com um padrão comum, como o SCIM 2.0. Usando nosso Gateway de SCIM, permitimos que nossos clientes aproveitem os benefícios de uma integração padronizada, reduzindo os prazos de entrega e os custos totais.

Nosso Gateway de SCIM é uma solução fácil, segura e padronizada, que permitirá que você sincronize todas as informações de identidade e acesso com qualquer aplicativo não compatível com o SCIM nativamente.

As integrações incluem:

  • AFAS Profit
  • Splunk
  • ATS
  • Oracle ERP
  • SAP SuccessFactors
  • Tempus Resource
  • Conectores genéricos (CSV, SQL)
  • Desenvolva seu próprio conector usando nosso SDK público

Informações de contato

UNIFY Solutions

Descrição

A UNIFY Solutions é uma das principais fornecedoras de soluções de Identidade, Acesso, Segurança e Governança.

Informações de contato

  • Pessoal e folha de pagamento da Aurion
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Conectores personalizados

O Microsoft Entra ID inclui conectividade para provisionamento em aplicativos com suporte para protocolos e interfaces, incluindo SCIM, SQL, LDAP, REST, SOAP e PowerShell. Para a conectividade com aplicações que não dão suportam para um desses protocolos e interfaces, os clientes e parceiros têm conectores de Conectividade Extensível Personalizada (ECMA) conectores para uso com o Microsoft Identity Manager (MIM) 2016. Os membros da comunidade também criaram conectores ECMA, hospedados em seus blogs e em repositórios públicos de código-fonte. Esses mesmos conectores ECMA2 podem ser usados para provisionar em aplicativos com o agente de provisionamento do Microsoft Entra e o host do Conector de Conectividade Extensível (ECMA), sem precisar implantar a sincronização do MIM. Para obter mais informações, consulte provisionamento com os conectores personalizados.

Se você estiver usando um conector personalizado com o MIM, poderá exportar a configuração do conector MIM e importá-la para o Microsoft Entra.

Como adicionar integrações controladas por parceiros a este documento

Se você criou um Gateway SCIM e deseja adicioná-lo a esta lista, siga as etapas abaixo.

  1. Examine a documentação do SCIM Microsoft Entra para entender a implementação do SCIM do Microsoft Entra.
  2. Testar a compatibilidade entre o cliente SCIM do Microsoft Entra e o gateway SCIM.
  3. Clique no lápis na parte superior deste documento para editar o artigo
  4. Depois de ser redirecionado para o GitHub, clique no lápis na parte superior do artigo para começar a fazer alterações
  5. Faça alterações no artigo usando a linguagem Markdown e crie uma solicitação de pull. Forneça uma descrição para a solicitação de pull.
  6. Um administrador do repositório examinará e mesclará suas alterações para que outras pessoas possam exibi-las.

Diretrizes

  • Adicione novos parceiros em ordem alfabética.
  • Limite suas entradas a 500 palavras.
  • Forneça informações de contato para que os clientes estejam a par.
  • Para evitar a duplicação, inclua apenas aplicativos que ainda não têm conectores de provisionamento prontos para uso na galeria de aplicativos do Microsoft Entra.

Aviso de isenção de responsabilidade

Para fornecedores de software independentes: os termos e condições da galeria de aplicativos do Microsoft Entra, excluindo as Seções 2 a 4, aplicam-se a este Catálogo de integrações controladas por parceiros (o "Catálogo de Integrações"). As referências à "Galeria" devem ser lidas como o "Catálogo de Integrações" e as referências a um "Aplicativo" serão lidas como "Integração".

Se você não concordar com esses termos, não deverá enviar sua Integração para ser anunciada no Catálogo de Integrações. Se você envia uma integração ao Catálogo de Integrações, concorda que você ou a entidade que representa ("VOCÊ" ou "SEU"/"SUA") está associada a esses termos.

A Microsoft se reserva o direito de aceitar ou rejeitar sua integração proposta a seu exclusivo critério e se reserva o direito de determinar a maneira como os aplicativos são apresentados, promovidos ou apresentados neste Catálogo de Integrações.