Поделиться через


Управляемые партнерами интеграции подготовки

Служба подготовки Microsoft Entra позволяет подготавливать пользователей и группы как в SaaS, так и в локальных приложениях. Есть четыре пути интеграции:

Вариант 1. Коллекция приложений Microsoft Entra: популярные сторонние приложения, такие как Dropbox, Snowflake и Workplace by Facebook, становятся доступными для клиентов через коллекцию приложений Microsoft Entra. Новые приложения можно легко подключить к коллекции с помощью сетевого портала приложений.

Вариант 2. Реализация API, совместимого с SCIM для приложения: если ваше бизнес-приложение поддерживает стандарт SCIM, его можно легко интегрировать с клиентом Microsoft Entra SCIM.

Диаграмма, показывающая реализацию AP, соответствующего SCIM, для приложения.

Вариант 3. Использование Microsoft Graph. Многие новые приложения используют Microsoft Graph для получения пользователей, групп и других ресурсов из идентификатора Microsoft Entra. См. дополнительные сведения о сценариях использования SCIM и Graph.

Вариант 4. Использование соединителей на основе партнеров. В случаях, когда приложение не поддерживает SCIM, партнеры создали пользовательские соединители ECMA и шлюзы SCIM для интеграции идентификатора Microsoft Entra с многочисленными приложениями. Этот документ служит местом для партнеров, чтобы подтвердить интеграцию, совместимую с идентификатором Microsoft Entra, и для клиентов для обнаружения этих интеграции на основе партнеров. Пользовательские соединители ECMA и шлюзы SCIM создаются, поддерживаются и принадлежат стороннему поставщику.

Схема, на которой показаны шлюзы между клиентом Microsoft Entra SCIM и целевыми приложениями.

Доступные управляемые партнерами интеграции

Следующие описания и списки приложений предоставляются самими партнерами. Вы можете использовать списки поддерживаемых приложений, чтобы определить партнера, с которым вы можете связаться и узнать больше.

Аквера

Description

Aquera является ведущим поставщиком служб шлюза SCIM для Microsoft Entra. Шлюз SCIM для Microsoft Entra из Aquera — это облачная служба, обеспечивающая подключение между идентификатором Microsoft Entra и целевыми приложениями, каталогами, базами данных, устройствами или сторонними поставщиками удостоверений, которые работают организацией или их партнерами, которые не охватываются коллекцией приложений Microsoft Entra. Шлюз Aquera SCIM позволяет идентификатору Microsoft Entra создавать, обновлять, деактивировать и удалять учетные записи пользователей с помощью соединителей Aquera в любом облачном или локальном приложении, базе данных, каталоге, устройстве или стороннем поставщике удостоверений через протокол SCIM идентификатора Microsoft Entra ID. Aquera имеет каталог более 800 соединителей, охватывающих эти целевые объекты, создает дополнительные соединители по запросу и предлагает построитель соединителей самообслуживания для клиентов для создания собственных соединителей для шлюза SCIM Aquera. Соединители Aquera поддерживают различные методы интеграции, необходимые для каждого целевого объекта, включая REST, SQL, LDAP, SOAP, SCIM, несовместимые с идентификатором Microsoft Entra ID или API веб-службы, автоматизацию консоли администрирования, пакеты SDK, библиотеки кода и файлы через FTP и локальные общие папки. Aquera также поддерживает более 40 источников входящего управления персоналом (HRIS) записей для идентификатора Microsoft Entra ID, а также обеспечивает глубокую интеграцию со всеми основными системами управления ИТ-службами (ITSMs) с поддержкой автоматического создания присоединения, перемещения и выхода рабочих билетов в СВОИХ машинах и выполнения запросов на самостоятельный доступ ITSM с помощью Идентификатора Microsoft Entra.

Контактные сведения

  • Приложения HRIS: более 40 в том числе Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (все сша и международные версии), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • ERP-приложения: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Приложения EHR: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Информационные системы учащихся: Баннер Ellucian, PeopleSoft Campus Solutions
  • Базы данных: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Каталоги и поставщики удостоверений: AS/400, resource контроль доступа Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directoryies

IDMWORKS

Description

Мы эксперты по управлению удостоверениями и доступом и управлению центром обработки данных. Платформа Microsoft Entra интегрируется с шлюзом IDMWORKS IdentityForge (IDF) для управления жизненным циклом пользователей для систем Mainframe RACF, Top Secret и ACF2, Midrange system AS/400, healthcare applications EPIC и Cerner, Linux и Unix server, Database и десятков локальных и облачных приложений. IdentityForge предоставляет центральный стандартизированный механизм интеграции и современное хранилище удостоверений, которое служит надежным источником для управления всем жизненным циклом. Шлюз IDF для Идентификатора Microsoft Entra предоставляет управление жизненным циклом для импорта источников и подготовки целевых систем, которые не охватываются портфелем соединителей Microsoft Entra, такими как RACF, Top Secret и ACF2, или приложения для здравоохранения EPIC и Cerner. Шлюз IDF обеспечивает управление жизненным циклом удостоверений Microsoft Entra (LCM) для непрерывной синхронизации сведений учетной записи пользователей из источников Mainframe и здравоохранения, а также для автоматизации жизненного цикла подготовки учетных записей, таких как создание, чтение или импорт, обновление, деактивация, удаление учетных записей пользователей и управление группами.

Контактная информация

Ведущий поставщик интеграции систем мейнфреймов, приложений для здравоохранения и ERP. Дополнительные сведения можно найти по адресу: https://www.idmworks.com/identity-forge/

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Description

KloudIdentity упрощает корпоративные операции, упрощая процесс подключения локальных бизнес-приложений (LOB) и упрощая исходящую подготовку пользователей и групп с помощью идентификатора Microsoft Entra. Он служит шлюзом SCIM, что позволяет приложениям бизнес-приложений, не совместимых с SCIM, легко интегрироваться с идентификатором Microsoft Entra. Это приложение основано на уникальной парадигме проектирования, известной как универсальное пространство соединителей, которое предлагает стандартизованную платформу для создания соединителей для различных бизнес-приложений с помощью подхода на основе шаблона. Эта методология значительно сокращает время выполнения и затраты, связанные с подключением приложений бизнес-приложений, не совместимых с SCIM, к идентификатору Microsoft Entra для исходящей подготовки.

Интеграция с бизнес-приложениями в основном достигается с помощью ИНТЕРФЕЙСов REST API, которые также поддерживаются в API SOAP и скриптах PowerShell. Администраторы могут легко настраивать шаблоны сопоставления атрибутов с помощью пользовательского веб-портала. Помимо графического сопоставления атрибутов на основе пользовательского интерфейса, KloudIdentity предлагает настраиваемый подход на основе политик, что позволяет настроить высокоадаптированные последовательности сопоставления атрибутов и создания полезных данных.

Кроме того, KloudIdentity предоставляет пакет SDK для разработки программного обеспечения для настройки стандартной платформы соединителя, решения сложных и сложных сценариев интеграции. Этот пакет SDK позволяет пользователям вносить изменения кода в платформу KloudIdentity безопасно и эффективно, что позволяет легко интегрировать бизнес-приложения для пользователей и групп подготовки. Шлюз SCIM можно развернуть в виде облачного решения или в локальных центрах обработки данных, поддерживая ряд вариантов развертывания из обычных настроек службы IIS (IIS) в управляемые среды Kubernetes.

Контактная информация

KloudIdentity предоставляет универсальную платформу соединителя; Поэтому любое бизнес-приложение можно интегрировать с ИНТЕРФЕЙСами REST или SOAP API, скриптами PowerShell и подходом к пакету SDK.

Шлюз SCIM для traxion

Description

В Traxion мы считаем, что стандартизация на уровне отрасли играет большую роль в будущем управления удостоверениями и доступом (IAM). Мы намерены помочь нашим клиентам достичь своих целей безопасности с помощью рекомендаций и общих стандартов. Система для управления удостоверениями между доменами (SCIM) является такой стандартом.

Компании, развертывающие систему IGA, сталкиваются с проблемой того, насколько трудно подключить приложения для синхронизации пользователей, групп и других сущностей данных. Процесс подключения и обслуживания интеграции приложений оказался сложным, трудоемким и дорогостоящим процессом; не только для компаний, развертывающих систему IAM, но и для поставщиков приложений и интеграторов. Это особенно сложно при подключении приложения, которое не поддерживает стандартный стандарт, например SCIM 2.0. Используя наш шлюз SCIM, мы помогаем нашим клиентам использовать преимущества стандартизованной интеграции, сокращая время выполнения и общие затраты.

Наш шлюз SCIM — это простое, безопасное и стандартизированное решение, которое позволит синхронизировать все сведения об удостоверениях и доступе с любым приложением, не поддерживающим SCIM в собственном коде.

К интеграции относятся:

  • Прибыль AFAS
  • Splunk
  • ATS
  • Oracle ERP
  • SAP SuccessFactors
  • Ресурсы Tempus
  • Универсальные соединители (CSV, SQL)
  • Разработка собственного соединителя с помощью общедоступного пакета SDK

Контактная информация

UNIFY Solutions

Description

Решения UNIFY — это ведущий поставщик решений по идентификации, доступу, безопасности и управлению.

Контактная информация

  • Aurion People & Payroll
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Настраиваемые соединители

Идентификатор Microsoft Entra включает подключение к подготовке в приложения, поддерживающие протоколы и интерфейсы, включая SCIM, SQL, LDAP, REST, SOAP и PowerShell. Для подключения к приложениям, которые не поддерживают один из этих протоколов и интерфейсов, клиенты и партнеры имеют пользовательские соединители Расширяемого подключения (ECMA) для использования с Microsoft Identity Manager (MIM) 2016. Участники сообщества также создали соединители ECMA, размещенные в своих блогах и в репозиториях общедоступного исходного кода. Эти же соединители ECMA2 можно использовать для подготовки к приложениям с помощью агента подготовки Microsoft Entra и узла соединителя Extensible Connectivity (ECMA) без развертывания синхронизации MIM. Дополнительные сведения см. в статье о подготовке пользовательских соединителей.

Если вы использовали настраиваемый соединитель с MIM, вы можете экспортировать конфигурацию соединителя MIM и импортировать его в Microsoft Entra.

Добавление управляемых партнерами интеграций в этот документ

Если вы создали шлюз SCIM и хотите добавить его в этот список, выполните следующие действия.

  1. Ознакомьтесь с документацией по MICROSOFT Entra SCIM, чтобы понять реализацию MICROSOFT Entra SCIM.
  2. Проверка совместимости между клиентом Microsoft Entra SCIM и шлюзом SCIM.
  3. Щелкните значок карандаша в верхней части этого документа, чтобы изменить статью.
  4. После перенаправления на сайт GitHub щелкните значок карандаша в верхней части статьи, чтобы начать вносить изменения
  5. Внесите изменения в статью с помощью языка Markdown и создайте запрос на вытягивание. Обязательно укажите описание запроса на вытягивание.
  6. Администратор репозитория проверит и объединит изменения, чтобы другие пользователи могли просматривать их.

Рекомендации

  • Добавьте новых партнеров в алфавитном порядке.
  • Ограничьте записи 500 словами.
  • Обязательно предоставьте контактные данные для клиентов, чтобы можно было узнать больше.
  • Чтобы избежать дублирования, включите только приложения, которые еще не имеют соединителей подготовки коробки в коллекции приложений Microsoft Entra.

Заявление об отказе

Для независимых поставщиков программного обеспечения: Условия использования коллекции приложений Microsoft Entra, за исключением разделов 2–4, применяются к этому каталогу интеграции на основе партнеров (каталог integrations). "Коллекция" — это "Каталог интеграций", а "Приложение" — это "Интеграция".

Если вы не согласны с этими условиями, вам не следует отправлять свою интеграцию для включения в каталог интеграций. Если вы отправляете интеграцию в каталог интеграций, вы соглашаетесь с тем, что вы или лицо, которое вы представляете ("ВЫ" или "ВАШЕ"), будете следовать этим условиям.

Корпорация Майкрософт оставляет за собой право принять или отклонить предложенную вами интеграцию по своему собственному усмотрению, как и определять способ представления, продвижения или размещения приложений в этом каталоге интеграций.