合作伙伴驱动的预配集成
Microsoft Entra 预配服务允许将用户和组预配到 SaaS 和 本地应用程序中。 有四种集成路径:
选项 1 - Microsoft Entra 应用程序库:通过 Microsoft Entra 应用程序库,用户可以使用热门第三方应用程序(如 Dropbox、Snowflake 和 Workplace by Facebook)。 可以使用应用程序网络门户轻松将新应用程序加入到库中。
选项 2 - 为应用程序实现符合 SCIM 的 API:如果业务线应用程序支持 SCIM 标准,则它可以轻松与 Microsoft Entra SCIM 客户端集成。
选项 3 - 使用 Microsoft Graph:许多新应用程序使用 Microsoft Graph 从 Microsoft Entra ID 检索用户、组和其他资源。 可以了解有关使用 SCIM 和 Graph 的方案的详细信息。
选项 4 - 使用合作伙伴驱动的连接器:在应用程序不支持 SCIM 的情况下,合作伙伴构建了自定义 ECMA 连接器和 SCIM 网关,以将Microsoft Entra ID 与许多应用程序集成。 本文档可供合作伙伴验证与 Microsoft Entra ID 兼容的集成,并供客户发现这些合作伙伴驱动型集成。 自定义 ECMA 连接器和 SCIM 网关由第三方供应商生成、维护和拥有。
可用的合作伙伴驱动的集成
以下应用程序的说明和列表由合作伙伴自己提供。 可以使用支持的应用程序列表来确定你可能想要联系并了解更多信息的合作伙伴。
Aquera
说明
Aquera 是 Microsoft Entra 的 SCIM 网关服务的领先提供商。 来自 Aquera 的适用于 Microsoft Entra 的 SCIM 网关是一项基于云的服务,可在 Microsoft Entra ID 与某个组织或其合作伙伴运营的预配目标应用程序、目录、数据库、设备或第三方标识提供者 (IDP) 之间提供现成的连接,这是 Microsoft Entra 应用程序库未涵盖的内容。 Aquera SCIM 网关使 Microsoft Entra ID 能够通过 Aquera 连接器在任何云或本地应用程序、数据库、目录、设备或第三方 IDP 中通过 Microsoft Entra ID SCIM 协议创建、更新、停用和删除用户帐户。 Aquera 有一个目录(其中包含 800 多个涵盖这些目标的连接器),可按需生成其他连接器,并提供自助连接器生成器,供客户为 Aquera SCIM 网关生成其自己的连接器。 Aquera 连接器支持每个目标所需的各种集成方法,包括 REST、SQL、LDAP、SOAP、非 Microsoft Entra ID 兼容 SCIM 或 Web 服务 API、管理控制台自动化、SDK、代码库以及通过 FTP 和本地文件共享传输的文件。 Aquera 还支持超过 40 个 Microsoft Entra ID 的入站预配 HR 信息系统 (HRIS) 记录源,并进一步提供与所有主要 IT 服务管理系统 (ITSM) 的深度集成,从而支持在 ITSM 中自动生成加入员工、调动员工和离职员工工作票证,并通过 Microsoft Entra ID 满足 ITSM 自助服务访问请求。
联系信息
- 公司网站:https://www.aquera.com
- Azure 市场商品:https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
支持的常用应用程序
- HRIS 应用程序:超过 40 个,其中包括 Oracle Cloud HCM、Dayforce、UKG Pro/Ready/Pro Workforce、ADP(所有美国版本和国际版本)、Workday、SAP HR、Greenhouse、iCIMS、SuccessFactors、HiBob、BambooHR、Paylocity、Paycor、PeopleSoft、Cornerstone、Lever
- ERP 应用程序:Netsuite、Oracle Cloud ERP、Oracle EBS、SAP ERP Central Component (ECC)、SAP S/4HANA、Sage Intacct、PeopleSoft ERP
- EHR 应用程序:Epic、Cerner、PointClickCare、MyAvatar、Homecare Homebase
- 学生信息系统:Ellucian Banner、PeopleSoft Campus Solutions
- 数据库:Oracle、MySQL、SQLServer、MongoDB、PostgreSQL、AS/400 DB2、DB2、Snowflake、Redshift
- 目录和 IDP:AS/400、资源访问控制设施 (RACF)、ACF2、TopSecret、OpenLDAP、IDP 目录
IDMWORKS
说明
我们是标识和访问管理以及数据中心管理方面的专家。 Microsoft Entra 平台与 IDMWORKS IdentityForge (IDF) 网关集成,用于大型机系统 RACF、Top Secret 和 ACF2、中型机系统 AS400、医疗保健应用 EPIC 和 Cerner、Linux 和 Unix 服务器、数据库和数十个本地和云应用程序的用户生命周期管理。 IdentityForge 提供一个中央的标准化集成引擎和新式标识存储,用作所有生命周期管理的受信任源。 Microsoft Entra 的 IDF 网关为 Microsoft Entra 连接器组合不包括的导入源和预配目标系统提供生命周期管理,如大型机系统 RACF、Top Secret 和 ACF2 或医疗保健应用 EPIC 和 Cerner。 IDF 网关支持 Microsoft Entra 标识生命周期管理 (LCM),以持续同步大型机/医疗保健源中的用户帐户信息,并自动执行帐户预配生命周期用例,例如创建、读取或导入、更新、停用、删除用户帐户和执行组管理。
联系信息
支持的常用应用程序
大型机、健康状况和 ERP 集成的主要提供商。 可以在 https://www.idmworks.com/identity-forge/ 上找到更多信息
- IBM RACF
- CA Top Secret
- CA ACF2
- IBM i (AS/400)
- HP NonStop
- EPIC
- SAP ECC
KloudIdentity
说明
KloudIdentity 简化了本地业务线 (LOB) 应用程序的载入过程,并通过 Microsoft Entra ID 促进用户和组的出站预配,从而简化了企业运营。 它充当 SCIM 网关,使不符合 SCIM 的 LOB 应用程序能够与 Microsoft Entra ID 无缝集成。 此应用程序建立在一种称为通用连接器空间的独特设计范例之上,该范例提供一个标准化平台,用于通过模板驱动的方法为各种 LOB 应用程序创建连接器。 这种方法显著减少了与将不符合 SCIM 的 LOB 应用程序载入到 Microsoft Entra ID 进行出站预配相关的前置时间和成本。
与 LOB 应用程序的集成主要通过 REST API 实现,支持还扩展到 SOAP API 和 PowerShell 脚本。 管理员可使用用户友好的 Web 门户轻松配置属性映射模板。 除了图形 UI 驱动的属性映射外,KloudIdentity 还提供基于策略的可自定义方法,支持配置高度定制的属性映射和有效负载生成序列。
此外,KloudIdentity 还提供了一个软件开发工具包 (SDK) 来自定义标准连接器平台,从而解决复杂和高级的集成场景。 使用此 SDK,用户能够在 KloudIdentity 框架中安全高效地进行代码修改,从而为用户和组预配实现 LOB 应用程序的无缝集成。 SCIM 网关可部署为基于云的解决方案,也可部署在本地数据中心内,从而支持从传统 Internet 信息服务 (IIS) 设置到 Kubernetes 协调环境的一系列部署选项
联系信息
- 公司网站:https://www.kloudynet.com/
- Azure 市场列表:https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
支持的常用应用程序
KloudIdentity 提供了一个通用连接器平台;因此,任何 LOB 应用程序都可以与 REST/SOAP API、PowerShell 脚本和 SDK 方法集成。
UNIFY 解决方案
说明
UNIFY Solutions 是领先的标识、访问、安全和治理解决方案提供商。
联系信息
支持的常用应用程序
- Aurion 人员和工资单
- Frontier Software chris21
- TechnologyOne HR
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP 人力资源管理
自定义连接器
Microsoft Entra ID 包括用于预配到支持 SCIM、SQL、LDAP、REST、SOAP 和 PowerShell 等协议和接口的应用程序的连接。 为了连接到不支持上述协议和接口之一的应用程序,客户与合作伙伴具有自定义可扩展连接 (ECMA) 连接器,可用于 Microsoft Identity Manager (MIM) 2016。 社区成员还构建了 ECMA 连接器,这些连接器托管在其博客和公共源代码存储库中。 通过 Microsoft Entra 预配代理与可扩展连接 (ECMA) 连接器主机,这些相同的 ECMA2 连接器可用于预配到应用中,而无需部署 MIM 同步。 有关详细信息,请参阅使用自定义连接器进行预配。
如果已在 MIM 中使用自定义连接器,则可以导出 MIM 连接器配置并将其导入 Microsoft Entra。
如何将合作伙伴驱动的集成添加到本文档
如果已构建 SCIM 网关,并且想要将其添加到此列表中,请执行以下步骤。
- 查看 Microsoft Entra SCIM 文档,了解 Microsoft Entra SCIM 实现。
- 测试 Microsoft Entra SCIM 客户端与 SCIM 网关之间的兼容性。
- 单击本文档顶部的铅笔以编辑该文章
- 重定向到 GitHub 后,单击文章顶部的铅笔,开始进行更改
- 使用 Markdown 语言对文章进行修改,并创建拉取请求。 确保为拉请求提供说明。
- 存储库的管理员将查看并合并所做的更改,以便其他人可以查看它们。
指南
- 按字母顺序添加任何新合作伙伴。
- 将条目限制在 500 字以内。
- 确保为客户提供联系信息以了解更多信息。
- 若要避免重复,请仅包括 Microsoft Entra 应用程序库中尚未拥有现成预配连接器的应用程序。
免责声明
对于独立软件供应商:Microsoft Entra 应用程序库条款和条件(不包括第 2-4 部分)适用于此合作伙伴驱动的集成目录(集成目录)。 提及“库”时应读作“集成目录”,提及“应用”时应读作“集成”。
如果不同意这些条款,则不应提交集成以便在集成目录中列出。 如果将集成提交到集成目录,则表示你同意你或你所代表的实体受这些条款约束。
Microsoft 保留接受或拒绝建议集成的权利,并保留决定在此集成目录中展示、推广或推荐应用的方式的权利。