Partager via


Intégrations de provisionnement pilotées par les partenaires

Le service de provisionnement Microsoft Entra vous permet de provisionner des utilisateurs et des groupes dans des applications SaaS et locales. Il existe quatre chemins d’intégration :

Option 1 - Galerie d’applications Microsoft Entra : des applications tierces populaires comme Dropbox, Snowflake et Workplace de Facebook sont mises à la disposition des clients par le biais de la galerie d’applications Microsoft Entra. Vous pouvez facilement intégrer de nouvelles applications à la galerie à l’aide du portail du réseau d’applications.

Option 2 - Implémenter une API compatible SCIM pour votre application : si votre application métier prend en charge la norme SCIM, elle peut facilement être intégrée au client SCIM Microsoft Entra.

Diagramme montrant l’implémentation d’une API conforme à SCIM pour votre application.

Option 3 - Utiliser Microsoft Graph : de nombreuses nouvelles applications utilisent Microsoft Graph pour récupérer des utilisateurs, des groupes et d’autres ressources à partir de Microsoft Entra ID. Découvrez-en plus sur les scénarios dans lesquels vous pouvez utiliser SCIM et Graph.

Option 4 - Utiliser des connecteurs pilotés par les partenaires : Dans les cas où une application ne prend pas en charge SCIM, les partenaires ont créé des connecteurs ECMA personnalisés et des passerelles SCIM pour intégrer Microsoft Entra ID à de nombreuses applications. Ce document permet aux partenaires de déclarer des intégrations compatibles avec Microsoft Entra ID et aux clients de découvrir ces intégrations pilotées par les partenaires. Les connecteurs ECMA personnalisés et les passerelles SCIM sont créés, gérés et détenus par le fournisseur tiers.

Diagramme montrant les passerelles entre le client SCIM Microsoft Entra et les applications cibles.

Intégrations pilotées par les partenaires disponibles

Les descriptions et listes d’applications suivantes sont fournies par les partenaires eux-mêmes. Vous pouvez utiliser les listes d’applications prises en charge pour identifier un partenaire que vous souhaiterez peut-être contacter pour obtenir plus d’informations.

Aquera

Description

Aquera est un fournisseur de pointe de services de passerelle SCIM pour Microsoft Entra. La passerelle SCIM pour Microsoft Entra à partir d’Aquera est un service cloud fournissant une connectivité prête à l’emploi entre Microsoft Entra ID et les applications cibles d’approvisionnement, les répertoires, les bases de données, les appareils ou les fournisseurs d’identité tiers (IDP) exploités par une organisation ou ses partenaires qui ne sont pas couverts par la galerie d’applications Microsoft Entra. La passerelle SCIM Aquera alimente Microsoft Entra ID pour créer, mettre à jour, désactiver et supprimer des comptes d’utilisateur via des connecteurs Aquera dans une application locale ou cloud, une base de données, un répertoire, un appareil ou un fournisseur d’identité tiers via le protocole SCIM Microsoft Entra ID. Aquera dispose d’un catalogue de plus de 800 connecteurs couvrant ces cibles, génère des connecteurs supplémentaires à la demande et offre un générateur de connecteur en libre-service pour des clients afin de générer leurs propres connecteurs pour la passerelle SCIM Aquera. Les connecteurs Aquera prennent en charge les diverses méthodes d’intégration requises par chaque cible, notamment REST, SQL, LDAP, SOAP, un SCIM non compatible avec Microsoft Entra ID, ou des API de service web, une automatisation de console d’administrateur, des bibliothèques de code de Kits de développement logiciel (SDK) et des fichiers via FTP et des partages de fichiers locaux. Aquera prend désormais en charge plus de 40 sources d’enregistrement Système d’Information RH (HRIS) d’approvisionnement entrant pour Microsoft Entra ID et renforce l’intégration enrichie avec toutes les principales Gestion des services informatiques (ITSM) prenant en charge la génération automatique de tickets de travail Joiner, Mover et Leaver dans les ITSM et en respectant les demandes d’accès ITSM en libre-service via Microsoft Entra ID.

Informations de contact

  • Applications HRIS : Plus de 40, incluant Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (toutes les versions américaines et internationales), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • Applications ERP : Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Applications EHR : Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Systèmes d’informations des étudiants : Ellucian Banner, PeopleSoft Campus Solutions
  • Bases de données : Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Répertoires et fournisseurs d’identité : AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories

IDMWORKS

Description

Nous sommes des experts en matière de gestion des identités et des accès et des centres de données. La plateforme Microsoft Entra s’intègre à la passerelle IDMWORKS IdentityForge (IDF) pour la gestion du cycle de vie des utilisateurs sur les systèmes mainframe RACF, Top Secret et ACF2, les systèmes milieu de gamme AS400, les applications médicales EPIC et Cerner, les serveurs Linux et Unix, les bases de données et des dizaines d’applications locales et cloud. IdentityForge fournit un moteur d’intégration central normalisé et un magasin d’identités moderne qui sert de source approuvée pour toute la gestion du cycle de vie. La passerelle IDF pour Microsoft Entra ID fournit une gestion du cycle de vie des sources d’importation et des systèmes cibles de provisionnement qui ne sont pas couverts par le portefeuille de connecteurs Microsoft Entra, comme les systèmes mainframe RACF, Top Secret et ACF2 ou les applications médicales EPIC et Cerner. La passerelle IDF alimente la gestion du cycle de vie des identités (LCM) de Microsoft Entra pour synchroniser en continu les informations des comptes d’utilisateur à partir de sources mainframe et médicales et pour automatiser les cas d’usage du cycle de vie de provisionnement de compte : créer, lire ou importer, mettre à jour, désactiver, supprimer des comptes d’utilisateur, effectuer la gestion des groupes, etc.

Informations de contact

Fournisseur de premier rang d’intégrations pour les systèmes mainframe, médicaux et ERP. Pour plus d’informations, consultez https://www.idmworks.com/identity-forge/.

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

Description

KloudIdentity optimise les opérations d’entreprise en simplifiant le processus d’intégration des applications métier (LOB) locales et en facilitant l’approvisionnement sortant d’utilisateurs et de groupes via Microsoft Entra ID. Il sert de passerelle SCIM, ce qui permet aux applications métier (LOB) non conformes au SCIM de s’intégrer en toute transparence à Microsoft Entra ID. Cette application est fondée sur un paradigme de conception unique appelé espace connecteur universel, qui offre une plateforme standardisée afin de créer des connecteurs pour différentes applications métier (LOB) par le biais d’une approche basée sur des modèles. Cette méthodologie réduit considérablement les délais et les coûts associés à l’intégration d’applications métier (LOB) non conformes SCIM à Microsoft Entra ID pour l’approvisionnement sortant.

L’intégration avec les applications métier (LOB) est principalement obtenue par le biais d’API REST, avec une prise en charge également étendue aux API SOAP et aux scripts PowerShell. Les administrateurs peuvent facilement configurer des modèles de mappage d’attributs à l’aide d’un portail web convivial. Au-delà du mappage graphique d’attributs basé sur l’IU, KloudIdentity offre une approche basée sur des stratégies personnalisables, ce qui permet la configuration de séquences hautement personnalisées de mappage d’attributs et de génération de charges utiles.

En outre, KloudIdentity fournit un kit de développement logiciel (SDK) pour personnaliser la plateforme de connecteur standard, en adressant des scénarios d’intégration complexes et avancés. Ce kit de développement logiciel (SDK) permet aux utilisateurs d’apporter des modifications de code dans le framework KloudIdentity en toute sécurité et efficacement, ce qui permet l’intégration transparente des applications métier (LOB) pour l’approvisionnement d’utilisateurs et de groupes. La passerelle SCIM peut être déployée en tant que solution cloud ou dans des centres de données locaux, prenant en charge une gamme d’options de déploiement des configurations de Services d’Informations Internet (IIS) conventionnelles vers des environnements orchestrés Kubernetes

Informations de contact

KloudIdentity fournit une plateforme de connecteur universelle. Par conséquent, toute application métier (LOB) peut être intégrée aux API REST ou SOAP, aux scripts PowerShell et à l’approche du SDK.

UNIFY Solutions

Description

UNIFY Solutions est un principal fournisseur de solutions d’identité, d’accès, de sécurité et de gouvernance.

Informations de contact

  • Aurion People & Payroll
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

Connecteurs personnalisés

Microsoft Entra ID inclut la connectivité pour approvisionner au sein des applications qui prennent en charge les protocoles et interfaces, notamment SCIM, SQL, LDAP, REST, SOAP et PowerShell. Pour assurer la connectivité aux applications qui ne prennent pas en charge l’un de ces protocoles et interfaces , les clients et les partenaires possèdent des connecteurs à connectivité extensible personnalisés (ECMA) pour utilisation avec Microsoft Identity Manager (MIM) 2016. Les membres de la communauté ont également créé des connecteurs ECMA, hébergés sur leurs blogs et dans des référentiels de code source public. Ces mêmes connecteurs ECMA2 peuvent être utilisés pour approvisionner dans des applications avec l’agent d’approvisionnement Microsoft Entra ainsi que l’hôte de connecteurs Extensible Connectivity (ECMA), sans avoir une synchronisation Microsoft Identity Manager (MIM) déployée. Pour plus d’informations, consultez Approvisionnement avec les connecteurs personnalisés.

Si vous utilisez un connecteur personnalisé avec MIM, vous pouvez exporter la configuration du connecteur MIM et l’importer dans Microsoft Entra.

Comment ajouter des intégrations pilotées par les partenaires à ce document

Si vous avez créé une passerelle SCIM et que vous souhaitez l’ajouter à cette liste, effectuez les étapes ci-dessous.

  1. Consultez la documentation SCIM Microsoft Entra pour comprendre l’implémentation Microsoft Entra SCIM.
  2. Testez la compatibilité entre le client Microsoft Entra SCIM et votre passerelle SCIM.
  3. Cliquez sur le crayon en haut de ce document pour modifier l’article.
  4. Une fois que vous êtes redirigé vers GitHub, cliquez sur le crayon en haut de l’article pour commencer à apporter des changements
  5. Modifiez l’article en utilisant le langage Markdown et créez une demande de tirage (pull request). Veillez à fournir une description pour la demande de tirage.
  6. Un administrateur du dépôt passe alors en revue vos modifications et les fusionne pour que d’autres personnes puissent les voir.

Consignes

  • Ajoutez les éventuels nouveaux partenaires par ordre alphabétique.
  • Limitez vos entrées à 500 mots.
  • Veillez à fournir aux clients des informations de contact s’ils souhaitent en savoir plus.
  • Pour éviter les doublons, incluez uniquement les applications qui n’ont pas encore de connecteurs de provisionnement prêts à l’emploi dans la galerie d’applications Microsoft Entra.

Exclusion de responsabilité

Pour les éditeurs de logiciels indépendants : les conditions générales de Microsoft Entra Application Gallery, à l'exception des sections 2 à 4, s'appliquent à ce catalogue d'intégrations piloté par les partenaires (le « catalogue d'intégrations »). Toute référence à la « Galerie » doit être remplacée par « Catalogue d’intégrations », et toute référence à une « Application » doit être remplacée par « Intégration ».

Si vous n’êtes pas d’accord avec les présentes conditions, ne soumettez pas votre Intégration pour la lister dans le Catalogue d’intégrations. Si vous soumettez une Intégration au Catalogue d’intégrations, vous ou l’entité que vous représentez (« VOUS » ou « VOTRE ») acceptez d’être lié par les présentes conditions.

Microsoft se réserve le droit d’accepter ou de rejeter votre Intégration proposée à sa seule discrétion et de déterminer la manière dont les Applications sont présentées, promues ou mises en avant dans ce Catalogue d’intégrations.