Integraciones de aprovisionamiento controladas por asociados

El servicio de aprovisionamiento de Microsoft Entra permite aprovisionar usuarios y grupos en aplicaciones SaaS y locales. Hay cuatro modos de integración:

Opción 1 - Galería de aplicaciones de Microsoft Entra: hay disponibles conocidas aplicaciones de terceros, como Dropbox, Snowflake y Workplace by Facebook, para los clientes en la galería de aplicaciones de Microsoft Entra. Las nuevas aplicaciones se pueden incorporar fácilmente a la galería mediante el portal de redes de aplicaciones.

Opción 2 - Implementación de una API compatible con SCIM para la aplicación: si la aplicación de línea de negocio admite el estándar SCIM, se puede integrar fácilmente con el cliente SCIM de Microsoft Entra.

Opción 3 - Uso de Microsoft Graph: muchas aplicaciones nuevas usan Microsoft Graph para recuperar usuarios, grupos y otros recursos de Microsoft Entra ID. Puede obtener más información sobre los escenarios en los que usar SCIM y Graph.

Opción 4: Uso de conectores controlados por asociados: en los casos en los que una aplicación no admite SCIM, los asociados han creado conectores ECMA personalizados y puertas de enlace SCIM para integrar Microsoft Entra ID con numerosas aplicaciones. Este documento sirve para que los socios atestigüen las integraciones que son compatibles con Microsoft Entra ID, y para que los clientes descubran estas integraciones impulsadas por los partners. El proveedor externo compila, mantiene y es propietario de los conectores ECMA personalizados y las puertas de enlace SCIM.

Integraciones controladas por asociados disponibles

Los asociados proporcionan las siguientes descripciones y listas de aplicaciones. Puede usar las listas de aplicaciones admitidas para identificar a un asociado con el que quiere ponerse en contacto y obtener más información.

Aquera

Descripción

Aquera es uno de los proveedores líder de servicios de puerta de enlace SCIM para Microsoft Entra. La puerta de enlace SCIM para Microsoft Entra de Aquera es un servicio basado en la nube que proporciona conectividad inmediata entre Microsoft Entra ID y las aplicaciones de destino de aprovisionamiento, directorios, bases de datos, dispositivos o proveedores de identidades (IDP) de terceros que una organización o sus asociados usan, que no se incluyen en la galería de aplicaciones de Microsoft Entra. La puerta de enlace SCIM de Aquera permite a Microsoft Entra ID crear, actualizar, desactivar y eliminar cuentas de usuario por medio de conectores de Aquera en cualquier aplicación, base de datos, directorio, dispositivo o IDP de terceros local o en la nube mediante el protocolo SCIM de Microsoft Entra ID. Aquera tiene un catálogo de más de 800 conectores que incluyen estos destinos, crea conectores adicionales a petición y ofrece un compilador de conectores de autoservicio para que los clientes creen sus propios conectores para la puerta de enlace SCIM de Aquera. Los conectores Aquera son compatibles con los distintos métodos de integración requeridos por cada destino, incluidos REST, SQL, LDAP, SOAP, SCIM no compatible con Microsoft Entra ID, o API de servicios web, automatización de la consola de administración, SDK, bibliotecas de código y archivos a través de FTP y recursos compartidos de archivos locales. Aquera también es compatible con más de 40 orígenes de registro de sistemas de información de RR. HH. (HRIS) de aprovisionamiento entrante para Microsoft Entra ID, y además proporciona una profunda integración con todos los principales sistemas de administración de servicios de TI (ITSM) compatibles con la generación automática de partes de trabajo de incorporación, traslado y baja en los ITSM, y el cumplimiento de las solicitudes de acceso de autoservicio ITSM a través de Microsoft Entra ID.

Información de contacto

• Sitio web de la empresa: https://www.aquera.com
• Listados de Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1

Aplicaciones conocidas admitidas

• Aplicaciones HRIS: más de 40, incluyendo Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (todas las versiones internacionales y de Estados Unidos), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Aplicaciones ERP: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Aplicaciones EHR: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Sistemas de información para estudiantes: Ellucian Banner, PeopleSoft Campus Solutions
• Bases de datos: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Directorios e IDP: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories

IDMWORKS

Descripción

Somos expertos en administración de accesos e identidades y administración de centros de datos. La plataforma Microsoft Entra se integra con IDMWORKS IdentityForge (IDF) Gateway para la administración del ciclo de vida de usuarios para sistemas centrales RACF, Top Secret y ACF2, sistemas intermedios AS/400, aplicaciones sanitarias EPIC y Cerner, servidores Linux y Unix, bases de datos y docenas de aplicaciones locales y en la nube. IdentityForge proporciona un motor de integración centralizado y normalizado y un almacén de identidades moderno que actúa como origen de confianza para toda la administración del ciclo de vida. IDF Gateway para Microsoft Entra ID proporciona la administración del ciclo de vida para orígenes de importación y sistemas de destino de aprovisionamiento que no están cubiertos por la cartera de conectores de Microsoft Entra ID, como sistemas centrales RACF, Top Secret y ACF2 o aplicaciones sanitarias EPIC y Cerner. IDF Gateway impulsa la administración del ciclo de vida de la identidad (LCM) de Microsoft Entra ID para sincronizar continuamente la información de la cuenta de usuario de los orígenes de sistemas centrales y sanitarios y automatizar los casos de uso del ciclo de vida de aprovisionamiento de cuentas, como crear, leer o importar, actualizar, desactivar, eliminar cuentas de usuario y realizar la administración de grupos.

Información de contacto

• Sitio web de la empresa: https://www.idmworks.com/identity-forge
• Información de contacto: https://www.idmworks.com/contacts/

Aplicaciones conocidas admitidas

Proveedor líder de integraciones de sistemas centrales, sanitarios y ERP. Más información en https://www.idmworks.com/identity-forge/

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Descripción

KloudIdentity simplifica las operaciones empresariales al simplificar el proceso de incorporación de aplicaciones de línea de negocio (LOB) locales y facilitar el aprovisionamiento saliente de usuarios y grupos a través de Microsoft Entra ID. Actúa como puerta de enlace SCIM, lo que permite que las aplicaciones LOB no compatibles con SCIM se integren sin problemas con Microsoft Entra ID. Esta aplicación se basa en un paradigma de diseño único conocido como espacio conector universal, que ofrece una plataforma estandarizada para crear conectores para varias aplicaciones LOB a través de un enfoque controlado por plantillas. Esta metodología reduce significativamente el tiempo de espera y los costes asociados a la incorporación de aplicaciones LOB no compatibles con SCIM a Microsoft Entra ID para el aprovisionamiento saliente.

La integración con aplicaciones LOB se logra principalmente a través de las API de REST, con compatibilidad también extendida a las API SOAP y los scripts de PowerShell. Los administradores pueden configurar fácilmente plantillas de asignación de atributos mediante un portal web fácil de usar. Más allá de la asignación gráfica de atributos controlados por la interfaz de usuario, KloudIdentity ofrece un enfoque personalizable basado en directivas, lo que permite la configuración de secuencias muy adaptadas de asignación de atributos y generación de carga.

Además, KloudIdentity proporciona un Kit de desarrollo de software (SDK) para personalizar la plataforma del conector estándar, abordando escenarios de integración complejos y avanzados. Este SDK permite a los usuarios realizar modificaciones de código dentro del marco KloudIdentity de forma segura y eficaz, lo que permite la integración sin problemas de aplicaciones LOB para usuarios y grupos aprovisionamiento. La puerta de enlace SCIM se puede implementar como una solución basada en la nube o dentro de centros de datos locales, lo que admite una serie de opciones de implementación desde configuraciones de Internet Information Services (IIS) convencionales a entornos orquestados de Kubernetes

Información de contacto

• Sitio web de la empresa: https://www.kloudynet.com/
• Lista de Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Aplicaciones conocidas admitidas

KloudIdentity proporciona una plataforma de conector universal; por lo tanto, cualquier aplicación LOB se puede integrar con las API de REST o SOAP, los scripts de PowerShell y el enfoque del SDK.

Soluciones UNIFY

Descripción

UNIFY Solutions es uno de los proveedores líder de soluciones de identidad, acceso, seguridad y gobernanza.

Información de contacto

• Sitio web de la empresa: https://unifysolutions.net/identity/unifyconnect
• Información de contacto: https://unifysolutions.net/contact/

Aplicaciones conocidas admitidas

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Conectores personalizados

Microsoft Entra ID incluye conectividad para aprovisionar en aplicaciones que admiten protocolos e interfaces, como SCIM, SQL, LDAP, REST, SOAP y PowerShell. Para la conectividad con aplicaciones que no son compatibles con uno de esos protocolos e interfaces, los clientes y partners tienen conectores de Conectividad extensible (ECMA) personalizados para usar con Microsoft Identity Manager (MIM) 2016. Los miembros de la comunidad también han creado conectores de ECMA, alojados en sus blogs y en repositorios públicos de código fuente. Estos mismos conectores de ECMA2 pueden usarse para aprovisionar en aplicaciones con el agente de aprovisionamiento de Microsoft Entra y el host del conector de Conectividad extensible (ECMA), sin necesidad de implementar la sincronización de MIM. Para más información, consulte Aprovisionamiento con los conectores personalizados.

Si ha estado usando un conector personalizado con MIM, puede exportar la configuración del conector de MIM e importarla a Microsoft Entra.

Incorporación de integraciones controladas por asociados en este documento

Si ha creado una puerta de enlace de SCIM y desea agregarla a esta lista, siga estos pasos.

1. Revise la documentación de SCIM de Microsoft Entra para comprender la implementación de SCIM de Microsoft Entra.
2. Pruebe la compatibilidad entre el cliente de SCIM de Microsoft Entra y la puerta de enlace de SCIM.
3. Haga clic en el lápiz de la parte superior de este documento para editar el artículo.
4. Una vez que se le redirija a GitHub, haga clic en el lápiz de la parte superior del artículo para empezar a realizar cambios
5. Haga los cambios en el artículo mediante el lenguaje Markdown y cree una solicitud de incorporación de cambios. Asegúrese de proporcionar una descripción para la solicitud de incorporación de cambios.
6. Un administrador del repositorio revisará y combinará los cambios para que otros usuarios puedan verlos.

Directrices

• Agregue los nuevos asociados en orden alfabético.
• Limite las entradas a 500 palabras.
• Asegúrese de proporcionar información de contacto a los clientes para que tengan más información.
• Para evitar la duplicación, incluya solo las aplicaciones que aún no tengan conectores de aprovisionamiento listos para usar en la galería de aplicaciones de Microsoft Entra.

Declinación de responsabilidades

Para proveedores de software independientes: se aplican las condiciones y términos de la galería de aplicaciones de Microsoft Entra, excepto las secciones 2 a 4, a este catálogo de integraciones controladas por asociados (el "Catálogo de integraciones"). Las referencias a la "Galería" se leerán como "Catálogo de integraciones" y las referencias a una "Aplicación" se leerán como "Integración".

Si no está de acuerdo con estas condiciones, no debe enviar su integración para su publicación en el Catálogo de integraciones. Si envía una integración al Catálogo de integraciones, acepta que usted o la entidad que representa ("USTED" o "SU") se someten a estas condiciones.

Microsoft se reserva el derecho de aceptar o rechazar la integración propuesta a su entera discreción y el derecho de determinar la manera en que se presentan, promocionan o enumeran las aplicaciones en este Catálogo de integraciones.