Интеграции, инициируемые партнерами, для предоставления услуг

Служба предоставления Microsoft Entra позволяет подготавливать пользователей и группы как для SaaS, так и для локальных пользовательских приложений. Есть четыре пути интеграции:

Вариант 1. Коллекция приложений Microsoft Entra: популярные сторонние приложения, такие как Dropbox, Snowflake и Workplace by Facebook, становятся доступными для клиентов через коллекцию приложений Microsoft Entra. Новые приложения можно легко подключить к коллекции с помощью сетевого портала приложений.

Вариант 2. Реализация API, совместимого с SCIM для приложения: если ваше бизнес-приложение поддерживает стандарт SCIM, его можно легко интегрировать с клиентом Microsoft Entra SCIM.

вариант 3. Использование Microsoft Graph: Многие новые приложения используют Microsoft Graph для получения пользователей, групп и других ресурсов из идентификатора Microsoft Entra. См. дополнительные сведения о сценариях использования SCIM и Graph.

Вариант 4. Использование соединителей на основе партнеров. В случаях, когда приложение не поддерживает SCIM, партнеры создали пользовательские соединители ECMA и шлюзы SCIM для интеграции идентификатора Microsoft Entra с многочисленными приложениями. Этот документ предназначен для партнеров, чтобы подтвердить интеграции, совместимые с идентификатором Microsoft Entra, а клиенты могут находить эти интеграции, организованные партнерами. Пользовательские соединители ECMA и шлюзы SCIM создаются, поддерживаются и принадлежат стороннему поставщику.

Доступные управляемые партнерами интеграции

Следующие описания и списки приложений предоставляются самими партнерами. Вы можете использовать списки поддерживаемых приложений, чтобы определить партнера, с которым вы можете связаться и узнать больше.

Aquera

Description

С более чем 1000 развертываниями у клиентов Aquera обеспечивает процессы в области управления персоналом и интеграцию идентификационных данных для Microsoft Active Directory (AD) и Microsoft Entra ID. Aquera автоматизирует управление и удаление учетных записей пользователей на протяжении всего жизненного цикла сотрудников, чтобы включить автоматизацию приёма, перемещений и увольнений. Предварительно созданные "без дополнительных настроек" коннекторы синхронизации HR от Aquera позволяют более 50 системам учета данных HR/HCM автоматизировать ввод пользователей и учетных записей, управляемых HR, в AD и Microsoft Entra ID. Помимо систем учета кадров, Aquera SCIM Gateway для Microsoft Entra ID настраивает и отключает настройку пользователей, учетных записей и групп (где это возможно) для приложений, не представленных в галерее, через стандартную систему управления междоменной идентификацией (SCIM). С 2020 года Корпорация Майкрософт и Aquera расширили подключение идентификатора Microsoft Entra к сотням приложений, которые не найдены в коллекции приложений Microsoft Entra.

Шлюз Aquera SCIM обеспечивает готовое к использованию подключение между Microsoft Entra ID и целевыми приложениями, директориями, базами данных, устройствами, файлами или сторонними поставщиками удостоверений для партнеров B2B, которые не включены в коллекцию приложений Microsoft Entra или для которых приложения коллекции не поддерживают автоматическое предоставление. Microsoft + Aquera расширяют Microsoft Entra ID для масштабирования управления идентификацией по мере динамического изменения пользовательских удостоверений, ролей и прав. Каталог Aquera, насчитывающий более 900 готовых соединителей, поддерживает несколько методов интеграции, включая REST, SQL, LDAP, SOAP и SCIM, а также SCIM, который несовместим с идентификатором Microsoft Entra ID. Кроме того, соединители поддерживают API служб веб-сервисов, автоматизацию консоли администрирования, пакеты SDK, библиотеки кода, файлы и входящее предоставление ресурсов, управляемое Microsoft API.

Контактные данные

• Веб-сайт компании: https://www.aquera.com
• Списки Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
• Списки AppSource Marketplace: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1

Поддерживаемые популярные приложения

• Приложения информационных систем кадров: более 40 включая Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (все США и международные версии), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Корпоративные приложения планирования ресурсов: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Приложения для электронных медицинских записей: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Информационные системы для студентов: от Ellucian Banner, от PeopleSoft Campus Solutions
• Базы данных: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Каталоги и поставщики удостоверений: AS/400, Система контроля доступа к ресурсам (RACF), ACF2, TopSecret, OpenLDAP, каталоги IDP

IDMWORKS

Description

Мы эксперты по управлению удостоверениями и доступом и управлению центром обработки данных. Платформа Microsoft Entra интегрируется с шлюзом IDMWORKS IdentityForge (IDF) для управления жизненным циклом пользователей для систем Mainframe RACF, Top Secret и ACF2, Midrange system AS/400, healthcare applications EPIC и Cerner, Linux и Unix server, Database и десятков локальных и облачных приложений. IdentityForge предоставляет центральный стандартизированный механизм интеграции и современное хранилище удостоверений, которое служит надежным источником для управления всем жизненным циклом. Шлюз IDF для Microsoft Entra ID предоставляет управление жизненным циклом для источников импорта и подготовки целевых систем, которые не охватываются портфелем соединителей Microsoft Entra, таких как мейнфрейм систем RACF, Top Secret и ACF2, или такие приложения для здравоохранения, как EPIC и Cerner. Шлюз IDF обеспечивает управление жизненным циклом удостоверений Microsoft Entra (LCM) для непрерывной синхронизации сведений учетных записей пользователей из источников Mainframe и здравоохранения, а также автоматизацию процессов жизненного цикла подготовки учетных записей, таких как создание, чтение или импорт, обновление, деактивация, удаление учетных записей пользователей и управление групповыми учетными записями.

Контактные данные

• Веб-сайт компании: https://www.idmworks.com/
• Контактные данные: https://www.idmworks.com/contact/

Поддерживаемые популярные приложения

Ведущий поставщик интеграции систем мейнфреймов, приложений для здравоохранения и ERP. Дополнительные сведения можно найти по адресу: https://www.idmworks.com/product/identityforge-connectors/

• IBM RACF
• Главный секрет ЦС
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Description

KloudIdentity упрощает корпоративные операции, упрощая процесс внедрения локальных бизнес-приложений (LOB) и упрощая исходящее предоставление пользователей и групп через Microsoft Entra ID. Он служит шлюзом SCIM, позволяя бизнес-приложениям, не совместимым с SCIM, легко интегрироваться с Microsoft Entra ID. Это приложение основано на уникальной парадигме проектирования, известной как универсальное пространство соединителей, которое предлагает стандартизованную платформу для создания соединителей для различных бизнес-приложений с помощью подхода на основе шаблона. Эта методология значительно сокращает время внедрения и затраты, связанные с подключением приложений LOB, не совместимых с SCIM, к Microsoft Entra ID для исходящего обеспечения.

Интеграция с бизнес-приложениями в основном достигается с помощью интерфейсов REST API, а также поддержка расширяется на API SOAP и скрипты PowerShell. Администраторы могут легко настраивать шаблоны сопоставления атрибутов с помощью пользовательского веб-портала. Помимо графического сопоставления атрибутов на основе пользовательского интерфейса, KloudIdentity предлагает настраиваемый подход на основе политик, что позволяет настроить индивидуализированные последовательности сопоставления атрибутов и создания полезной нагрузки.

Кроме того, KloudIdentity предоставляет пакет SDK для разработки программного обеспечения для настройки стандартной платформы соединителя, решения сложных и сложных сценариев интеграции. Этот пакет SDK позволяет пользователям безопасно и эффективно вносить модификации кода в рамках платформы KloudIdentity, обеспечивая легкую интеграцию LOB приложений для предоставления пользователям и группам. Шлюз SCIM можно развернуть в виде облачного решения или в локальных центрах обработки данных, поддерживая ряд вариантов развертывания из обычных настроек службы IIS (IIS) в управляемые среды Kubernetes.

Контактные данные

• Веб-сайт компании: https://www.kloudynet.com/
• Объявление в Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Поддерживаемые популярные приложения

KloudIdentity предоставляет универсальную платформу подключений, поэтому любое бизнес-приложение можно интегрировать с интерфейсами REST или SOAP, скриптами PowerShell и подходом с использованием SDK.

Идентификационная ДНК систем кворума

Description

ДНК удостоверений — это созданная Quorum платформа, предназначенная для дополнения и улучшения собственных возможностей управления идентификаторами Microsoft Entra ID. Служба выступает в качестве шлюза управления междоменных удостоверений (SCIM) и развертывается в среде Azure клиента и управляется с помощью конвейеров CICD.

Платформа ДНК идентичности предназначена для обработки сложных сценариев интеграции, позволяя клиентам повысить целостность потока идентичности, достичь улучшенного пользовательского опыта и решения ключевых бизнес и технических задач.

Платформа Identity DNA может подключаться к любому приложению через несколько заранее определённых подключений (REST API, SOAP API, база данных, PowerShell или CSV) к источникам данных в облаке или на месте.

Затем ДНК идентификации преобразует эти данные в полезную нагрузку для междоменного управления идентификацией (SCIM) и передает её в службу подготовки Entra. Платформа Identity DNA обеспечивает двустороннюю синхронизацию данных между приложениями, гарантируя, что идентификационная информация разрозненных систем своевременно обновляется.

Контактные данные

• Веб-сайт компании: https://quorumsystems.com.au/
• Список в AppSource: предоставление идентификатора пользователя Entra https://appsource.microsoft.com/en-us/marketplace/consulting-services/quorumsystemsptyltd1587621343059.entrauseridprovisioning

Поддерживаемые популярные приложения

Идентификационные ДНК можно интегрировать с любым бизнес-приложением, включающим REST или SOAP API, базы данных, скрипты PowerShell или даже с другими службами каталогов, такими как LDAP.

Шлюз SCIM Traxion

Description

В Traxion мы считаем, что стандартизация на уровне отрасли играет большую роль в будущем управления удостоверениями и доступом (IAM). Мы намерены помочь нашим клиентам достичь своих целей безопасности с помощью рекомендаций и общих стандартов. Система для управления удостоверениями между доменами (SCIM) является таким стандартом.

Компании, развертывающие систему IGA, сталкиваются с проблемой того, насколько трудно подключить приложения для синхронизации пользователей, групп и других сущностей данных. Процесс подключения и обслуживания интеграции приложений оказался сложным, трудоемким и дорогостоящим процессом; не только для компаний, развертывающих систему IAM, но и для поставщиков приложений и интеграторов. Это особенно сложно при подключении приложения, которое не поддерживает стандартный стандарт, например SCIM 2.0. Используя наш шлюз SCIM, мы помогаем нашим клиентам использовать преимущества стандартизованной интеграции, сокращая время выполнения и общие затраты.

Наш шлюз SCIM — это простое, безопасное и стандартизированное решение, которое позволит синхронизировать все сведения об удостоверениях и доступе с любым приложением, не поддерживающим SCIM в собственном коде.

К интеграции относятся:

• Прибыль AFAS
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Ресурсы Tempus
• Универсальные соединители (CSV, SQL)
• Разработка собственного соединителя с помощью общедоступного пакета SDK

Контактные данные

• Веб-сайт компании: https://www.traxion.com/products/iam-integration/scim-gateway/
• Контактные данные: https://www.traxion.com/contact/

Решения UNIFY

Description

Решения UNIFY — это ведущий поставщик решений по идентификации, доступу, безопасности и управлению.

Контактные данные

• Веб-сайт компании: https://unifysolutions.net/identity/unifyconnect
• Контактные данные: https://unifysolutions.net/contact/

Поддерживаемые популярные приложения

• Aurion Люди и Зарплата
• Пограничное программное обеспечение крис21
• TechnologyOne кадровые ресурсы
• Ascender HCM
• Fusion5 EmpowerHR
• Управление персоналом SAP ERP

Настраиваемые соединители

Идентификация Microsoft Entra включает возможность подключения для предоставления ресурсов в приложениях, которые поддерживают протоколы и интерфейсы, включая SCIM, SQL, LDAP, REST, SOAP и PowerShell. Для подключения к приложениям, которые не поддерживают один из этих протоколов и интерфейсов, клиенты и партнеры имеют пользовательские соединители Расширяемого подключения (ECMA) для использования с Microsoft Identity Manager (MIM) 2016. Участники сообщества также создали соединители ECMA, размещенные в своих блогах и в репозиториях общедоступного исходного кода. Эти же соединители ECMA2 можно использовать для подготовки к приложениям с помощью агента подготовки Microsoft Entra и узла соединителя Extensible Connectivity (ECMA), не требуя развертывания синхронизации MIM. Дополнительные сведения см. в статье о подготовке пользовательских соединителей.

Если вы использовали настраиваемый соединитель с MIM, вы можете экспортировать конфигурацию соединителя MIM и импортировать его в Microsoft Entra.

Добавление управляемых партнерами интеграций в этот документ

Если вы создали шлюз SCIM и хотите добавить его в этот список, выполните следующие действия.

1. Чтобы понять реализацию MICROSOFT Entra SCIM, ознакомьтесь с документацией по Microsoft Entra SCIM.
2. Проверка совместимости между клиентом Microsoft Entra SCIM и шлюзом SCIM.
3. Перейдите к следующему репозиторию github.
4. Чтобы начать вносить изменения, выберите карандаш в верхней части статьи.
5. Внесите изменения в статью с помощью языка Markdown и создайте pull request. Обязательно укажите описание пулл-реквеста.
6. Администратор репозитория проверяет и объединяет изменения, чтобы другие могли просматривать их.

Guidelines

• Добавьте новых партнеров в алфавитном порядке.
• Ограничьте записи 500 словами.
• Обязательно предоставьте контактные данные для клиентов, чтобы можно было узнать больше.
• Чтобы избежать дублирования, включите только те приложения, которые еще не имеют стандартных соединителей подготовки в галерее приложений Microsoft Entra.

Disclaimer

Для независимых поставщиков программного обеспечения: Условия и положения каталога приложений Microsoft Entra, за исключением разделов 2–4, применяются к этому каталогу партнерских интеграций. Упоминания о "Коллекции" следует понимать как "Каталог интеграций", а упоминания о "Приложении" следует понимать как "Интеграция".

Если вы не согласны с этими условиями, не отправляйте интеграцию для перечисления в каталоге интеграций. Если вы отправляете интеграцию в каталог интеграций, вы соглашаетесь с тем, что вы или сущность, которую вы представляете («ВЫ» или «ВАШ») принимаете эти условия.

Корпорация Майкрософт оставляет за собой право принять или отклонить предложенную вами интеграцию по своему собственному усмотрению, как и определять способ представления, продвижения или размещения приложений в этом каталоге интеграций.