Управляемые партнерами интеграции подготовки

Служба подготовки Microsoft Entra позволяет подготавливать пользователей и группы как в SaaS, так и в локальных приложениях. Есть четыре пути интеграции:

Вариант 1. Коллекция приложений Microsoft Entra: популярные сторонние приложения, такие как Dropbox, Snowflake и Workplace by Facebook, становятся доступными для клиентов через коллекцию приложений Microsoft Entra. Новые приложения можно легко подключить к коллекции с помощью сетевого портала приложений.

Вариант 2. Реализация API, совместимого с SCIM для приложения: если ваше бизнес-приложение поддерживает стандарт SCIM, его можно легко интегрировать с клиентом Microsoft Entra SCIM.

вариант 3. Использование Microsoft Graph: Многие новые приложения используют Microsoft Graph для получения пользователей, групп и других ресурсов из идентификатора Microsoft Entra. См. дополнительные сведения о сценариях использования SCIM и Graph.

Вариант 4. Использование соединителей на основе партнеров. В случаях, когда приложение не поддерживает SCIM, партнеры создали пользовательские соединители ECMA и шлюзы SCIM для интеграции идентификатора Microsoft Entra с многочисленными приложениями. Этот документ служит местом для партнеров, чтобы подтвердить интеграцию, совместимую с идентификатором Microsoft Entra, и для клиентов для обнаружения этих интеграции на основе партнеров. Пользовательские соединители ECMA и шлюзы SCIM создаются, поддерживаются и принадлежат стороннему поставщику.

Доступные управляемые партнерами интеграции

Следующие описания и списки приложений предоставляются самими партнерами. Вы можете использовать списки поддерживаемых приложений, чтобы определить партнера, с которым вы можете связаться и узнать больше.

Аквера

Description

С 1000 и более поздними развертываниями клиентов Aquera обеспечивает процесс управления персоналом и интеграцию удостоверений для Microsoft Active Directory (AD) и Идентификатора Microsoft Entra. Aquera автоматизирует подготовку и отмену подготовки учетных записей пользователей на протяжении всего жизненного цикла сотрудников, чтобы включить присоединение, перемещение, автоматизацию выхода. Предварительно созданные соединители синхронизации кадров Aquera позволяют 50+ системы записи hr/HCM автоматизировать подготовку пользователей и учетных записей, управляемых персоналом, входящего трафика в AD и Идентификатор Microsoft Entra. Помимо систем записи кадров, шлюз Aquera SCIM для идентификатора Microsoft Entra ID подготавливает и отменяет подготовку пользователей, учетных записей и групп (где доступно) для приложений, не являющихся коллекциями, через стандартную систему для управления междоменной идентификацией (SCIM). С 2020 года Корпорация Майкрософт и Aquera расширили подключение идентификатора Microsoft Entra к сотням приложений, которые не найдены в коллекции приложений Microsoft Entra.

Шлюз Aquera SCIM обеспечивает подключение между идентификатором Microsoft Entra и целевыми приложениями, каталогами, базами данных, устройствами, файлами или сторонними поставщиками удостоверений для партнеров B2B, которые не включены в коллекцию приложений Microsoft Entra или где приложения коллекции не поддерживают автоматическую подготовку. Microsoft + Aquera расширяет идентификатор Microsoft Entra для масштабирования управления удостоверениями в виде удостоверений пользователей, ролей и прав динамически изменяются. Каталог Aquera более 900 предварительно созданных соединителей поддерживает несколько методов интеграции, включая REST, SQL, LDAP, SOAP и SCIM, а также SCIM, несовместимые с идентификатором Microsoft Entra. Кроме того, соединители поддерживают API веб-службы, автоматизацию консоли администрирования, пакеты SDK, библиотеки кода, файлы и входящий трафик, управляемый Microsoft API.

Контактные сведения

• Веб-сайт компании: https://www.aquera.com
• Списки Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
• Перечисления AppSource Marketplace: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1

Поддерживаемые популярные приложения

• Приложения информационных систем кадров: более 40 включая Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (все сша и международные версии), Workday, SAP HR, iCIMS, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Корпоративные приложения планирования ресурсов: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Электронные приложения записи о работоспособности: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Информационные системы учащихся: Баннер Ellucian, PeopleSoft Campus Solutions
• Базы данных: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Каталоги и поставщики удостоверений: AS/400, resource контроль доступа Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directoryies

IDMWORKS

Description

Мы эксперты по управлению удостоверениями и доступом и управлению центром обработки данных. Платформа Microsoft Entra интегрируется с шлюзом IDMWORKS IdentityForge (IDF) для управления жизненным циклом пользователей для систем Mainframe RACF, Top Secret и ACF2, Midrange system AS/400, healthcare applications EPIC и Cerner, Linux и Unix server, Database и десятков локальных и облачных приложений. IdentityForge предоставляет центральный стандартизированный механизм интеграции и современное хранилище удостоверений, которое служит надежным источником для управления всем жизненным циклом. Шлюз IDF для Идентификатора Microsoft Entra предоставляет управление жизненным циклом для источников импорта и подготовки целевых систем, которые не охватываются портфелем соединителей Microsoft Entra, такими как Мейнфреймы системы RACF, Top Secret и ACF2, или приложения для здравоохранения EPIC и Cerner. Шлюз IDF обеспечивает управление жизненным циклом удостоверений Microsoft Entra (LCM) для непрерывной синхронизации сведений учетной записи пользователей из источников Mainframe и здравоохранения, а также для автоматизации жизненного цикла подготовки учетных записей, таких как создание, чтение или импорт, обновление, деактивация, удаление учетных записей пользователей и управление группами.

Контактная информация

• Веб-сайт компании: https://www.idmworks.com/identity-forge
• Контактные данные: https://www.idmworks.com/contact/

Поддерживаемые популярные приложения

Ведущий поставщик интеграции систем мейнфреймов, приложений для здравоохранения и ERP. Дополнительные сведения можно найти по адресу: https://www.idmworks.com/identity-forge/

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Description

KloudIdentity упрощает корпоративные операции, упрощая процесс подключения локальных бизнес-приложений (LOB) и упрощая исходящую подготовку пользователей и групп с помощью идентификатора Microsoft Entra. Он служит шлюзом SCIM, что позволяет приложениям бизнес-приложений, не совместимых с SCIM, легко интегрироваться с идентификатором Microsoft Entra. Это приложение основано на уникальной парадигме проектирования, известной как универсальное пространство соединителей, которое предлагает стандартизованную платформу для создания соединителей для различных бизнес-приложений с помощью подхода на основе шаблона. Эта методология значительно сокращает время выполнения и затраты, связанные с подключением приложений бизнес-приложений, не совместимых с SCIM, к идентификатору Microsoft Entra для исходящей подготовки.

Интеграция с бизнес-приложениями в основном достигается с помощью ИНТЕРФЕЙСов REST API, которые также поддерживаются в API SOAP и скриптах PowerShell. Администраторы могут легко настраивать шаблоны сопоставления атрибутов с помощью пользовательского веб-портала. Помимо графического сопоставления атрибутов на основе пользовательского интерфейса, KloudIdentity предлагает настраиваемый подход на основе политик, что позволяет настроить высокоадаптированные последовательности сопоставления атрибутов и создания полезных данных.

Кроме того, KloudIdentity предоставляет пакет SDK для разработки программного обеспечения для настройки стандартной платформы соединителя, решения сложных и сложных сценариев интеграции. Этот пакет SDK позволяет пользователям вносить изменения кода в платформу KloudIdentity безопасно и эффективно, что позволяет легко интегрировать бизнес-приложения для пользователей и групп подготовки. Шлюз SCIM можно развернуть в виде облачного решения или в локальных центрах обработки данных, поддерживая ряд вариантов развертывания из обычных настроек службы IIS (IIS) в управляемые среды Kubernetes.

Контактная информация

• Веб-сайт компании: https://www.kloudynet.com/
• Список Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Поддерживаемые популярные приложения

KloudIdentity предоставляет универсальную платформу соединителя; Поэтому любое бизнес-приложение можно интегрировать с ИНТЕРФЕЙСами REST или SOAP API, скриптами PowerShell и подходом к пакету SDK.

Шлюз SCIM для traxion

Description

В Traxion мы считаем, что стандартизация на уровне отрасли играет большую роль в будущем управления удостоверениями и доступом (IAM). Мы намерены помочь нашим клиентам достичь своих целей безопасности с помощью рекомендаций и общих стандартов. Система для управления удостоверениями между доменами (SCIM) является такой стандартом.

Компании, развертывающие систему IGA, сталкиваются с проблемой того, насколько трудно подключить приложения для синхронизации пользователей, групп и других сущностей данных. Процесс подключения и обслуживания интеграции приложений оказался сложным, трудоемким и дорогостоящим процессом; не только для компаний, развертывающих систему IAM, но и для поставщиков приложений и интеграторов. Это особенно сложно при подключении приложения, которое не поддерживает стандартный стандарт, например SCIM 2.0. Используя наш шлюз SCIM, мы помогаем нашим клиентам использовать преимущества стандартизованной интеграции, сокращая время выполнения и общие затраты.

Наш шлюз SCIM — это простое, безопасное и стандартизированное решение, которое позволит синхронизировать все сведения об удостоверениях и доступе с любым приложением, не поддерживающим SCIM в собственном коде.

К интеграции относятся:

• Прибыль AFAS
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Ресурсы Tempus
• Универсальные соединители (CSV, SQL)
• Разработка собственного соединителя с помощью общедоступного пакета SDK

Контактная информация

• Веб-сайт компании: https://www.traxion.com/products/iam-integration/scim-gateway/
• Контактные данные: https://www.traxion.com/contact/

UNIFY Solutions

Description

Решения UNIFY — это ведущий поставщик решений по идентификации, доступу, безопасности и управлению.

Контактная информация

• Веб-сайт компании: https://unifysolutions.net/identity/unifyconnect
• Контактные данные: https://unifysolutions.net/contact/

Поддерживаемые популярные приложения

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Настраиваемые соединители

Идентификатор Microsoft Entra включает подключение к подготовке в приложения, поддерживающие протоколы и интерфейсы, включая SCIM, SQL, LDAP, REST, SOAP и PowerShell. Для подключения к приложениям, которые не поддерживают один из этих протоколов и интерфейсов, клиенты и партнеры имеют пользовательские соединители Расширяемого подключения (ECMA) для использования с Microsoft Identity Manager (MIM) 2016. Участники сообщества также создали соединители ECMA, размещенные в своих блогах и в репозиториях общедоступного исходного кода. Эти же соединители ECMA2 можно использовать для подготовки к приложениям с помощью агента подготовки Microsoft Entra и узла соединителя Extensible Connectivity (ECMA), не требуя развертывания синхронизации MIM. Дополнительные сведения см. в статье о подготовке пользовательских соединителей.

Если вы использовали настраиваемый соединитель с MIM, вы можете экспортировать конфигурацию соединителя MIM и импортировать его в Microsoft Entra.

Добавление управляемых партнерами интеграций в этот документ

Если вы создали шлюз SCIM и хотите добавить его в этот список, выполните следующие действия.

1. Ознакомьтесь с документацией по MICROSOFT Entra SCIM, чтобы понять реализацию MICROSOFT Entra SCIM.
2. Проверка совместимости между клиентом Microsoft Entra SCIM и шлюзом SCIM.
3. Выберите карандаш в верхней части этого документа, чтобы изменить статью
4. После перенаправления на GitHub выберите карандаш в верхней части статьи, чтобы начать вносить изменения.
5. Внесите изменения в статью с помощью языка Markdown и создайте запрос на вытягивание. Обязательно укажите описание запроса на вытягивание.
6. Администратор репозитория проверяет и объединяет изменения, чтобы другие могли просматривать их.

Рекомендации

• Добавьте новых партнеров в алфавитном порядке.
• Ограничьте записи 500 словами.
• Обязательно предоставьте контактные данные для клиентов, чтобы можно было узнать больше.
• Чтобы избежать дублирования, включите только приложения, которые еще не имеют соединителей подготовки коробки в коллекции приложений Microsoft Entra.

Заявление об отказе

Для независимых поставщиков программного обеспечения: Условия использования коллекции приложений Microsoft Entra, за исключением разделов 2–4, применяются к этому каталогу интеграции на основе партнеров (каталог integrations). "Коллекция" — это "Каталог интеграций", а "Приложение" — это "Интеграция".

Если вы не согласны с этими условиями, вам не следует отправлять свою интеграцию для включения в каталог интеграций. Если вы отправляете интеграцию в каталог интеграций, вы соглашаетесь с тем, что вы или лицо, которое вы представляете ("ВЫ" или "ВАШЕ"), будете следовать этим условиям.

Корпорация Майкрософт оставляет за собой право принять или отклонить предложенную вами интеграцию по своему собственному усмотрению, как и определять способ представления, продвижения или размещения приложений в этом каталоге интеграций.