合作伙伴驱动的预配集成
Microsoft Entra 预配服务允许将用户和组预配到 SaaS 和 本地应用程序中。 有四种集成路径:
选项 1 - Microsoft Entra 应用程序库:通过 Microsoft Entra 应用程序库,用户可以使用热门第三方应用程序(如 Dropbox、Snowflake 和 Workplace by Facebook)。 可以使用应用程序网络门户轻松将新应用程序加入到库中。
选项 2 - 为应用程序实现符合 SCIM 的 API:如果业务线应用程序支持 SCIM 标准,则它可以轻松与 Microsoft Entra SCIM 客户端集成。
选项 3 - 使用 Microsoft Graph:许多新应用程序使用 Microsoft Graph 从 Microsoft Entra ID 检索用户、组和其他资源。 可以了解有关使用 SCIM 和 Graph 的方案的详细信息。
选项 4 - 使用合作伙伴驱动的连接器:在应用程序不支持 SCIM 的情况下,合作伙伴构建了自定义 ECMA 连接器和 SCIM 网关,以将Microsoft Entra ID 与许多应用程序集成。 本文档可供合作伙伴验证与 Microsoft Entra ID 兼容的集成,并供客户发现这些合作伙伴驱动型集成。 自定义 ECMA 连接器和 SCIM 网关由第三方供应商生成、维护和拥有。
可用的合作伙伴驱动的集成
以下应用程序的说明和列表由合作伙伴自己提供。 可以使用支持的应用程序列表来确定你可能想要联系并了解更多信息的合作伙伴。
Aquera
说明
借助 1,000 多个客户部署,Aquera 为 Microsoft Active Directory (AD) 和 Microsoft Entra ID 提供 HR 流程和身份集成。 Aquera 在整个员工生命周期内自动完成用户帐户的预配和取消预配,以实现入职、换岗、离职流程的自动化。 Aquera 预构建的现成 HR 同步连接器支持 50 多个 HR/HCM 记录系统,这些系统能够自动将 HR 驱动的用户和帐户入站预配到 AD 和 Microsoft Entra ID。 除了 HR 记录系统之外,用于 Microsoft Entra ID 的 Aquera SCIM 网关还通过行业标准跨域身份管理系统 (SCIM) 实现用户、帐户和组(如果可用)在非库应用中的预配和取消预配。 自 2020 年以来,Microsoft 和 Aquera 已将 Microsoft Entra ID 连接扩展到 Microsoft Entra 应用库中未找到的数百个应用。
Aquera SCIM 网关为 B2B 合作伙伴提供 Microsoft Entra ID 与预配目标应用程序、目录、数据库、设备、文件或第三方标识提供者 (IDP) 之间的现成连接,这些目标未包含在 Microsoft Entra 应用库中,或者库应用不支持自动预配。 Microsoft + Aquera 扩展了 Microsoft Entra ID 来缩放身份管理,以适应用户身份、角色和权利的动态变化。 Aquera 的 900 多个预构建连接器目录支持多种集成方法,包括 REST、SQL、LDAP、SOAP 和 SCIM,以及与 Microsoft Entra ID 不兼容的 SCIM。 此外,连接器还支持 Web 服务 API、管理控制台自动化、SDK、代码库、文件和 Microsoft API 驱动的入站预配。
联系信息
- 公司网站:https://www.aquera.com
- Azure 市场商品:https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
- AppSource 市场商品:https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
支持的常用应用程序
- 人力资源信息系统应用程序:超过 40 个,其中包括 Oracle Cloud HCM、Dayforce、UKG Pro/Ready/Pro Workforce、ADP(所有美国版本和国际版本)、Workday、SAP HR、Greenhouse、iCIMS、SuccessFactors、HiBob、BambooHR、Paylocity、Paycor、PeopleSoft、Cornerstone、Lever
- 企业资源规划应用程序:Netsuite、Oracle Cloud ERP、Oracle EBS、SAP ERP Central Component (ECC)、SAP S/4HANA、Sage Intacct、PeopleSoft ERP
- 电子健康记录应用程序:Epic、Cerner、PointClickCare、MyAvatar、Homecare Homebase
- 学生信息系统:Ellucian Banner、PeopleSoft Campus Solutions
- 数据库:Oracle、MySQL、SQLServer、MongoDB、PostgreSQL、AS/400 DB2、DB2、Snowflake、Redshift
- 目录和 IDP:AS/400、资源访问控制设施 (RACF)、ACF2、TopSecret、OpenLDAP、IDP 目录
IDMWORKS
说明
我们是标识和访问管理和数据中心管理方面的专家。 Microsoft Entra 平台与 IDMWORKS IdentityForge (IDF) 网关集成,用于大型机系统 RACF、Top Secret 和 ACF2、中型机系统 AS400、医疗保健应用 EPIC 和 Cerner、Linux 和 Unix 服务器、数据库和数十个本地和云应用程序的用户生命周期管理。 IdentityForge 提供一个中央的标准化集成引擎和新式标识存储,用作所有生命周期管理的受信任源。 Microsoft Entra 的 IDF 网关为 Microsoft Entra 连接器组合不包括的导入源和预配目标系统提供生命周期管理,如大型机系统 RACF、Top Secret 和 ACF2 或医疗保健应用 EPIC 和 Cerner。 IDF 网关支持 Microsoft Entra 标识生命周期管理 (LCM),以持续同步大型机/医疗保健源中的用户帐户信息,并自动执行帐户预配生命周期用例,例如创建、读取或导入、更新、停用、删除用户帐户和执行组管理。
联系信息
支持的常用应用程序
大型机、健康状况和 ERP 集成的主要提供商。 可以在 https://www.idmworks.com/identity-forge/ 上找到更多信息
- IBM RACF
- CA Top Secret
- CA ACF2
- IBM i (AS/400)
- HP NonStop
- EPIC
- SAP ECC
KloudIdentity
说明
KloudIdentity 简化了本地业务线 (LOB) 应用程序的载入过程,并通过 Microsoft Entra ID 促进用户和组的出站预配,从而简化了企业运营。 它充当 SCIM 网关,使不符合 SCIM 的 LOB 应用程序能够与 Microsoft Entra ID 无缝集成。 此应用程序建立在一种称为通用连接器空间的独特设计范例之上,该范例提供一个标准化平台,用于通过模板驱动的方法为各种 LOB 应用程序创建连接器。 这种方法显著减少了与将不符合 SCIM 的 LOB 应用程序载入到 Microsoft Entra ID 进行出站预配相关的前置时间和成本。
与 LOB 应用程序的集成主要通过 REST API 实现,支持还扩展到 SOAP API 和 PowerShell 脚本。 管理员可使用用户友好的 Web 门户轻松配置属性映射模板。 除了图形 UI 驱动的属性映射外,KloudIdentity 还提供基于策略的可自定义方法,支持配置高度定制的属性映射和有效负载生成序列。
此外,KloudIdentity 还提供了一个软件开发工具包 (SDK) 来自定义标准连接器平台,从而解决复杂和高级的集成场景。 使用此 SDK,用户能够在 KloudIdentity 框架中安全高效地进行代码修改,从而为用户和组预配实现 LOB 应用程序的无缝集成。 SCIM 网关可部署为基于云的解决方案,也可部署在本地数据中心内,从而支持从传统 Internet 信息服务 (IIS) 设置到 Kubernetes 协调环境的一系列部署选项
联系信息
- 公司网站:https://www.kloudynet.com/
- Azure 市场列表:https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
支持的常用应用程序
KloudIdentity 提供了一个通用连接器平台;因此,任何 LOB 应用程序都可以与 REST/SOAP API、PowerShell 脚本和 SDK 方法集成。
Traxion SCIM 网关
说明
在 Traxion,我们相信,行业范围的标准化将会在未来的标识和访问管理 (IAM) 中发挥重要作用。 我们决心通过使用最佳做法和常见标准帮助客户实现其安全目标。 跨域标识管理系统 (SCIM) 就是这样一项标准。
部署 IGA 系统的公司在连接应用程序以同步用户、组和其他数据实体的难度方面遇到了严峻挑战。 无论是对于部署 IAM 系统的公司,还是对于应用程序供应商和集成商而言,连接和维护应用程序集成的过程都已被证明是一个具有挑战性、耗时且成本高昂的过程。 在连接不支持通用标准(如 SCIM 2.0)的应用程序时,完成这一过程尤其困难。 通过使用我们的 SCIM 网关,客户可以通过缩短前期准备时间和总体成本来利用标准化集成的优势。
SCIM 网关是一种简单、安全且标准化的解决方案,可支持你将所有标识和访问信息与任何非本机 SCIM 支持应用程序同步。
集成包括:
- AFAS Profit
- Splunk
- ATS
- Oracle ERP
- SAP SuccessFactors
- Tempus 资源
- 通用连接器(CSV、SQL)
- 使用我们的公共 SDK 开发自己的连接器
联系信息
- 公司网站:https://www.traxion.com/products/iam-integration/scim-gateway/
- 联系信息:https://www.traxion.com/contact/
UNIFY 解决方案
说明
UNIFY Solutions 是领先的标识、访问、安全和治理解决方案提供商。
联系信息
支持的常用应用程序
- Aurion 人员和工资单
- Frontier Software chris21
- TechnologyOne HR
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP 人力资源管理
自定义连接器
Microsoft Entra ID 包括用于预配到支持 SCIM、SQL、LDAP、REST、SOAP 和 PowerShell 等协议和接口的应用程序的连接。 为了连接到不支持上述协议和接口之一的应用程序,客户与合作伙伴具有自定义可扩展连接 (ECMA) 连接器,可用于 Microsoft Identity Manager (MIM) 2016。 社区成员还构建了 ECMA 连接器,这些连接器托管在其博客和公共源代码存储库中。 通过 Microsoft Entra 预配代理与可扩展连接 (ECMA) 连接器主机,这些相同的 ECMA2 连接器可用于预配到应用中,而无需部署 MIM 同步。有关详细信息,请参阅使用自定义连接器进行预配。
如果已在 MIM 中使用自定义连接器,则可以导出 MIM 连接器配置并将其导入 Microsoft Entra。
如何将合作伙伴驱动的集成添加到本文档
如果已构建 SCIM 网关,并且想要将其添加到此列表中,请执行以下步骤。
- 查看 Microsoft Entra SCIM 文档,了解 Microsoft Entra SCIM 实现。
- 测试 Microsoft Entra SCIM 客户端与 SCIM 网关之间的兼容性。
- 单击本文档顶部的铅笔以编辑该文章
- 重定向到 GitHub 后,单击文章顶部的铅笔,开始进行更改
- 使用 Markdown 语言对文章进行修改,并创建拉取请求。 确保为拉请求提供说明。
- 存储库的管理员将查看并合并所做的更改,以便其他人可以查看它们。
指南
- 按字母顺序添加任何新合作伙伴。
- 将条目限制在 500 字以内。
- 确保为客户提供联系信息以了解更多信息。
- 若要避免重复,请仅包括 Microsoft Entra 应用程序库中尚未拥有现成预配连接器的应用程序。
免责声明
对于独立软件供应商:Microsoft Entra 应用程序库条款和条件(不包括第 2-4 部分)适用于此合作伙伴驱动的集成目录(集成目录)。 提及“库”时应读作“集成目录”,提及“应用”时应读作“集成”。
如果不同意这些条款,则不应提交集成以便在集成目录中列出。 如果将集成提交到集成目录,则表示你同意你或你所代表的实体受这些条款约束。
Microsoft 保留接受或拒绝建议集成的权利,并保留决定在此集成目录中展示、推广或推荐应用的方式的权利。