Leer en inglés

Compartir vía

Integraciones de aprovisionamiento controladas por asociados

  • Artículo

El servicio de aprovisionamiento de Microsoft Entra permite aprovisionar usuarios y grupos en aplicaciones SaaS y locales. Hay cuatro modos de integración:

Opción 1 - Galería de aplicaciones de Microsoft Entra: hay disponibles conocidas aplicaciones de terceros, como Dropbox, Snowflake y Workplace by Facebook, para los clientes en la galería de aplicaciones de Microsoft Entra. Las nuevas aplicaciones se pueden incorporar fácilmente a la galería mediante el portal de redes de aplicaciones.

Opción 2 - Implementación de una API compatible con SCIM para la aplicación: si la aplicación de línea de negocio admite el estándar SCIM, se puede integrar fácilmente con el cliente SCIM de Microsoft Entra.

Diagrama que muestra la implementación de una API compatible con SCIM para la aplicación.

Opción 3 - Uso de Microsoft Graph: muchas aplicaciones nuevas usan Microsoft Graph para recuperar usuarios, grupos y otros recursos de Microsoft Entra ID. Puede obtener más información sobre los escenarios en los que usar SCIM y Graph.

Opción 4: Uso de conectores controlados por asociados: en los casos en los que una aplicación no admite SCIM, los asociados han creado conectores ECMA personalizados y puertas de enlace SCIM para integrar Microsoft Entra ID con numerosas aplicaciones. Este documento sirve para que los socios atestigüen las integraciones que son compatibles con Microsoft Entra ID, y para que los clientes descubran estas integraciones impulsadas por los partners. El proveedor externo compila, mantiene y es propietario de los conectores ECMA personalizados y las puertas de enlace SCIM.

Diagrama que muestra las puertas de enlace entre el cliente SCIM de Microsoft Entra y las aplicaciones de destino.

Integraciones controladas por asociados disponibles

Los asociados proporcionan las siguientes descripciones y listas de aplicaciones. Puede usar las listas de aplicaciones admitidas para identificar a un asociado con el que quiere ponerse en contacto y obtener más información.

Aquera

Descripción

Con más de 1000 implementaciones de clientes, Aquera ofrece proceso de RR. HH. e Integración de identidades para Microsoft Active Directory (AD) e Id. de Microsoft Entra. Aquera automatiza el aprovisionamiento y el desaprovisionamiento de cuentas de usuario a lo largo del ciclo de vida de los empleados para habilitar la automatización de la entrada, el movimiento y la salida. Los conectores de sincronización de RR. HH. precompilados e integrados de Aquera habilitan sistemas de registro de más de 50 HR/HCM para automatizar el aprovisionamiento entrante de cuentas y usuarios controlados por RR. HH. a AD e Id. de Microsoft Entra. Más allá de los sistemas de registro de RR. HH., la puerta de enlace Aquera SCIM para Microsoft Entra ID aprovisiona y desaprovisiona usuarios, cuentas y grupos (si están disponibles) para aplicaciones que no son de la galería a través del sistema estándar del sector para Administración de identidades entre dominios (SCIM). Desde 2020, Microsoft y Aquera han ampliado la conectividad de identificador de Microsoft Entra a cientos de aplicaciones no encontradas en la Galería de aplicaciones de Microsoft Entra.

La puerta de enlace SCIM de Aquera ofrece conectividad integrada entre Microsoft Entra ID y las aplicaciones, directorios, bases de datos, dispositivos, archivos o proveedores de identidades de terceros (IDP) para asociados B2B, que no se incluyen en la galería de aplicaciones de Microsoft Entra, o donde las aplicaciones de galería no admiten el aprovisionamiento automático. Microsoft + Aquera amplía el ID de Microsoft Entra para escalar la administración de identidades a medida que cambian dinámicamente las identidades, roles y derechos de usuario. El catálogo de Aquera de más de 900 conectores precompilados admite varios métodos de integración, como REST, SQL, LDAP, SOAP y SCIM, y SCIM que no son compatibles con Microsoft Entra ID. Además, los conectores admiten API de servicio web, automatización de consola de administración, SDK, bibliotecas de código, archivos y aprovisionamiento entrante controlado por API de Microsoft.

Información de contacto

  • Aplicaciones de sistemas de información de recursos humanos: más de 40, incluidos Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (todas las versiones de EE. UU. e internacionales), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • Aplicaciones de planeamiento de recursos empresariales: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Aplicaciones de registro de salud electrónica: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Sistemas de información para estudiantes: Ellucian Banner, PeopleSoft Campus Solutions
  • Bases de datos: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Directorios e IDP: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories

IDMWORKS

Descripción

Somos expertos en administración de identidad y acceso y administración de centros de datos. La plataforma Microsoft Entra se integra con IDMWORKS IdentityForge (IDF) Gateway para la administración del ciclo de vida de usuarios para sistemas centrales RACF, Top Secret y ACF2, sistemas intermedios AS/400, aplicaciones sanitarias EPIC y Cerner, servidores Linux y Unix, bases de datos y docenas de aplicaciones locales y en la nube. IdentityForge proporciona un motor de integración centralizado y normalizado y un almacén de identidades moderno que actúa como origen de confianza para toda la administración del ciclo de vida. La puerta de enlace IDF para Microsoft Entra ID proporciona la administración del ciclo de vida para orígenes de importación y sistemas de destino de aprovisionamiento que no están cubiertos por la cartera de conectores de Microsoft Entra ID, como sistemas centrales RACF, Top Secret y ACF2 o aplicaciones sanitarias EPIC y Cerner. IDF Gateway impulsa la administración del ciclo de vida de la identidad (LCM) de Microsoft Entra ID para sincronizar continuamente la información de la cuenta de usuario de los orígenes de sistemas centrales y sanitarios y automatizar los casos de uso del ciclo de vida de aprovisionamiento de cuentas, como crear, leer o importar, actualizar, desactivar, eliminar cuentas de usuario y realizar la administración de grupos.

Información de contacto

Proveedor líder de integraciones de sistemas centrales, sanitarios y ERP. Más información en https://www.idmworks.com/identity-forge/

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Descripción

KloudIdentity simplifica las operaciones empresariales al simplificar el proceso de incorporación de aplicaciones de línea de negocio (LOB) locales y facilitar el aprovisionamiento saliente de usuarios y grupos a través de Microsoft Entra ID. Actúa como puerta de enlace SCIM, lo que permite que las aplicaciones LOB no compatibles con SCIM se integren sin problemas con Microsoft Entra ID. Esta aplicación se basa en un paradigma de diseño único conocido como espacio conector universal, que ofrece una plataforma estandarizada para crear conectores para varias aplicaciones LOB a través de un enfoque controlado por plantillas. Esta metodología reduce significativamente el tiempo de espera y los costes asociados a la incorporación de aplicaciones LOB no compatibles con SCIM a Microsoft Entra ID para el aprovisionamiento saliente.

La integración con aplicaciones LOB se logra principalmente a través de las API de REST, con compatibilidad también extendida a las API SOAP y los scripts de PowerShell. Los administradores pueden configurar fácilmente plantillas de asignación de atributos mediante un portal web fácil de usar. Más allá de la asignación gráfica de atributos controlados por la interfaz de usuario, KloudIdentity ofrece un enfoque personalizable basado en directivas, lo que permite la configuración de secuencias muy adaptadas de asignación de atributos y generación de carga.

Además, KloudIdentity proporciona un Kit de desarrollo de software (SDK) para personalizar la plataforma del conector estándar, abordando escenarios de integración complejos y avanzados. Este SDK permite a los usuarios realizar modificaciones de código dentro del marco KloudIdentity de forma segura y eficaz, lo que permite la integración sin problemas de aplicaciones LOB para usuarios y grupos aprovisionamiento. La puerta de enlace SCIM se puede implementar como una solución basada en la nube o dentro de centros de datos locales, lo que admite una serie de opciones de implementación desde configuraciones de Internet Information Services (IIS) convencionales a entornos orquestados de Kubernetes

Información de contacto

KloudIdentity proporciona una plataforma de conector universal; por lo tanto, cualquier aplicación LOB se puede integrar con las API de REST o SOAP, los scripts de PowerShell y el enfoque del SDK.

Puerta de enlace SCIM de Traxion

Descripción

En Traxion, creemos que la normalización en todo el sector desempeña un papel importante en el futuro de la administración de identidad y acceso (IAM). Estamos decididos a ayudar a nuestros clientes a lograr sus objetivos de seguridad mediante el uso de procedimientos recomendados y estándares comunes. Uno de estos estándares es System for Cross-domain Identity Management (SCIM).

Las empresas que implementan un sistema IGA tienen dificultades para conectar aplicaciones para sincronizar usuarios, grupos y otras entidades de datos. El proceso de conexión y mantenimiento de integraciones de aplicaciones ha demostrado ser complicado, lento y costoso; no solo para las empresas que implementan un sistema IAM, sino también para proveedores de aplicaciones e integradores. Es especialmente difícil al conectar una aplicación que no admite un estándar común, como SCIM 2.0. Mediante el uso de la puerta de enlace SCIM, permitimos a nuestros clientes aprovechar las ventajas de una integración estandarizada al reducir los tiempos de espera y los costos generales.

Nuestra puerta de enlace SCIM es una solución sencilla, segura y estandarizada que te permitirá sincronizar toda la información de identidad y acceso con cualquier aplicación compatible con SCIM no nativa.

Las integraciones incluyen lo siguiente:

  • Beneficios de AFAS
  • Splunk
  • ATS
  • Oracle ERP
  • SAP SuccessFactors
  • Recursos de Tempus
  • Conectores genéricos (CSV, SQL)
  • Desarrolle un conector propio con nuestro SDK público

Información de contacto

Soluciones UNIFY

Descripción

UNIFY Solutions es uno de los proveedores líder de soluciones de identidad, acceso, seguridad y gobernanza.

Información de contacto

  • Aurion People & Payroll
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Conectores personalizados

Microsoft Entra ID incluye conectividad para aprovisionar en aplicaciones que admiten protocolos e interfaces, como SCIM, SQL, LDAP, REST, SOAP y PowerShell. Para la conectividad con aplicaciones que no son compatibles con uno de esos protocolos e interfaces, los clientes y partners tienen conectores de Conectividad extensible (ECMA) personalizados para usar con Microsoft Identity Manager (MIM) 2016. Los miembros de la comunidad también han creado conectores de ECMA, alojados en sus blogs y en repositorios públicos de código fuente. Estos mismos conectores de ECMA2 pueden usarse para aprovisionar en aplicaciones con el agente de aprovisionamiento de Microsoft Entra y el host del conector de Conectividad extensible (ECMA), sin necesidad de implementar la sincronización de MIM. Para más información, consulte Aprovisionamiento con los conectores personalizados.

Si ha estado usando un conector personalizado con MIM, puede exportar la configuración del conector de MIM e importarla a Microsoft Entra.

Incorporación de integraciones controladas por asociados en este documento

Si ha creado una puerta de enlace de SCIM y desea agregarla a esta lista, siga estos pasos.

  1. Revise la documentación de SCIM de Microsoft Entra para comprender la implementación de SCIM de Microsoft Entra.
  2. Pruebe la compatibilidad entre el cliente de SCIM de Microsoft Entra y la puerta de enlace de SCIM.
  3. Vaya al siguiente repositorio de github .
  4. Seleccione el lápiz en la parte superior del artículo para empezar a realizar cambios.
  5. Haga los cambios en el artículo mediante el lenguaje Markdown y cree una solicitud de incorporación de cambios. Asegúrese de proporcionar una descripción para la solicitud de incorporación de cambios.
  6. Un administrador del repositorio revisará y combinará los cambios para que otros usuarios puedan verlos.

Directrices

  • Agregue los nuevos asociados en orden alfabético.
  • Limite las entradas a 500 palabras.
  • Asegúrese de proporcionar información de contacto a los clientes para que tengan más información.
  • Para evitar la duplicación, incluya solo las aplicaciones que aún no tengan conectores de aprovisionamiento listos para usar en la galería de aplicaciones de Microsoft Entra.

Declinación de responsabilidades

Para proveedores de software independientes: se aplican las condiciones y términos de la galería de aplicaciones de Microsoft Entra, excepto las secciones 2 a 4, a este catálogo de integraciones controladas por asociados (el "Catálogo de integraciones"). Las referencias a la "Galería" se leerán como "Catálogo de integraciones" y las referencias a una "Aplicación" se leerán como "Integración".

Si no está de acuerdo con estas condiciones, no debe enviar su integración para su publicación en el Catálogo de integraciones. Si envía una integración al Catálogo de integraciones, acepta que usted o la entidad que representa ("USTED" o "SU") se someten a estas condiciones.

Microsoft se reserva el derecho de aceptar o rechazar la integración propuesta a su entera discreción y el derecho de determinar la manera en que se presentan, promocionan o enumeran las aplicaciones en este Catálogo de integraciones.