Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il servizio di provisioning Microsoft Entra consente di effettuare il provisioning di utenti e gruppi in SaaS e applicazioni locali. Esistono quattro percorsi di integrazione:
Opzione 1 - Raccolta applicazioni Microsoft Entra: applicazioni di terze parti più diffuse, ad esempio Dropbox, Snowflake e Workplace by Facebook, vengono rese disponibili per i clienti tramite la raccolta di applicazioni di Microsoft Entra. È possibile eseguire facilmente l'onboarding di nuove applicazioni presenti nella raccolta usando il portale di rete delle applicazioni.
Opzione 2 - Implementare un'API conforme a SCIM per l'applicazione: Se l'applicazione line-of-business supporta lo standard SCIM, può essere facilmente integrata con il client Microsoft Entra SCIM.
opzione 3 - Usare Microsoft Graph: Molte nuove applicazioni usano Microsoft Graph per recuperare utenti, gruppi e altre risorse da Microsoft Entra ID. Altre informazioni sugli scenari in cui usare SCIM e Graph.
Opzione 4 - Usare connettori basati sui partner: Nei casi in cui un'applicazione non supporta SCIM, i partner hanno creato connettori ECMA personalizzati e gateway SCIM per integrare Microsoft Entra ID con numerose applicazioni. Questo documento serve ai partner per attestare le integrazioni che sono compatibili con Microsoft Entra ID e ai clienti per scoprire queste integrazioni guidate dai partner. I connettori ECMA personalizzati e i gateway SCIM sono sviluppati, gestiti e di proprietà del fornitore di terze parti.
Integrazioni guidate dai partner disponibili
Le descrizioni e gli elenchi di applicazioni seguenti vengono forniti dai partner stessi. È possibile utilizzare gli elenchi delle applicazioni supportate per identificare un partner da contattare e conoscere meglio.
Aquera
Descrizione
With 1,000+ customer deployments, Aquera delivers HR process and Identity Integration for Microsoft Active Directory (AD) and Microsoft Entra ID. Aquera automates user account provisioning and deprovisioning throughout the employee lifecycle to enable joiner, mover, leaver automation. Aquera’s prebuilt, out-of-the-box HR Sync Connectors enable 50+ HR/HCM systems of record to automate HR-driven user and account inbound provisioning to AD and Microsoft Entra ID. Beyond HR systems of record, Aquera SCIM Gateway for Microsoft Entra ID provisions and deprovisions users, accounts, and groups (where available) to non-gallery apps through industry-standard System for Cross-domain Identity Management (SCIM). Dal 2020, Microsoft e Aquera hanno esteso la connettività microsoft Entra ID a centinaia di app non trovate in Microsoft Entra App Gallery.
The Aquera SCIM Gateway delivers out-of-the-box connectivity between Microsoft Entra ID and the provisioning target applications, directories, databases, devices, files, or 3rd-party identity providers (IDPs) for B2B partners, which aren't included in the Microsoft Entra App Gallery, or where Gallery apps do not support automatic provisioning. Microsoft + Aquera estende Microsoft Entra ID per ridimensionare la gestione delle identità man mano che le identità utente, i ruoli e i diritti cambiano dinamicamente. Il catalogo Aquera di oltre 900 connettori predefiniti supporta più metodi di integrazione, tra cui REST, SQL, LDAP, SOAP e SCIM e SCIM non compatibili con Microsoft Entra ID. Inoltre, i connettori supportano le API del servizio Web, l'automazione della console di amministrazione, gli SDK, le librerie di codice, i file e il provisioning in ingresso basato sulle API Microsoft.
Informazioni sul contatto
- Sito Web aziendale: https://www.aquera.com
- Inserzioni in Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
- AppSource Marketplace Listings: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
Applicazioni comuni supportate
- Applicazioni di sistemi informativi per le risorse umane: oltre 40 tra cui Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (tutte le versioni statunitensi e internazionali), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
- Applicazioni di pianificazione delle risorse aziendali: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
- Applicazioni di record sanitari elettronici: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
- Sistemi informativi degli studenti: Ellucian Banner, PeopleSoft Campus Solutions
- Database: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
- Directories and IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories
IDMWORKS
Descrizione
Siamo esperti nella gestione delle identità e degli accessi e nella gestione del data center. La piattaforma Microsoft Entra si integra con IDMWORKS IdentityForge (IDF) Gateway per la gestione del ciclo di vita degli utenti per sistemi Mainframe RACF, Top Secret, ACF2, il sistema Midrange AS/400, applicazioni sanitarie EPIC e Cerner, server Linux e Unix, database e decine di applicazioni locali e cloud. IdentityForge offre un motore di integrazione centralizzato e standardizzato e un archivio di identità moderno che funge da origine attendibile per tutta la gestione del ciclo di vita. Il gateway IDF per Microsoft Entra ID fornisce la gestione del ciclo di vita per le origini di importazione e i sistemi di destinazione di provisioning che non sono coperti dal portfolio del connettore Microsoft Entra, ad esempio sistemi Mainframe RACF, Top Secret e ACF2 o applicazioni sanitarie EPIC e Cerner. The IDF Gateway powers Microsoft Entra identity lifecycle management (LCM) to continuously synchronize user account information from Mainframe and Healthcare sources and to automate the account provisioning lifecycle use cases like create, read or import, update, deactivate, delete user accounts, and perform group management.
Informazioni sul contatto
- Sito Web aziendale: https://www.idmworks.com/identity-forge
- Informazioni di contatto: https://www.idmworks.com/contact/
Applicazioni comuni supportate
Provider leader di integrazioni Mainframe, Healthcare e ERP. Altre informazioni disponibili su https://www.idmworks.com/identity-forge/
- IBM RACF
- CA Top Secret
- CA ACF2
- IBM i (AS/400)
- HP NonStop
- EPIC
- SAP ECC
KloudIdentity
Descrizione
KloudIdentity snellisce le operazioni aziendali semplificando il processo di onboarding delle applicazioni Line of Business (LOB) locali e facilitando il provisioning in uscita di utenti e gruppi attraverso Microsoft Entra ID. Funge da gateway SCIM, consentendo alle applicazioni LOB non conformi a SCIM di integrarsi facilmente con Microsoft Entra ID. Questa applicazione si basa su un paradigma di progettazione unico, noto come spazio connettore universale, che offre una piattaforma standardizzata per la creazione di connettori per varie applicazioni LOB tramite un approccio basato su modelli. Questa metodologia riduce significativamente il lead time e i costi associati all'onboarding di applicazioni LOB non conformi a SCIM in Microsoft Entra ID per il provisioning in uscita.
L'integrazione con le applicazioni LOB viene ottenuta principalmente tramite le API REST, con il supporto esteso anche alle API SOAP e agli script di PowerShell. Gli amministratori possono configurare facilmente modelli di mapping degli attributi usando un portale Web intuitivo. Oltre al mapping grafico degli attributi basati sull'interfaccia utente, KloudIdentity offre un approccio personalizzabile basato su criteri, consentendo la configurazione di sequenze altamente personalizzate di mapping degli attributi e generazione di payload.
Inoltre, KloudIdentity fornisce un Software Development Kit (SDK) per personalizzare la piattaforma del connettore standard, risolvendo scenari di integrazione complessi e avanzati. Questo SDK consente agli utenti di apportare modifiche al codice all'interno del framework KloudIdentity in modo sicuro ed efficace, consentendo una perfetta integrazione delle applicazioni LOB per il provisioning di utenti e gruppi. Il gateway SCIM può essere distribuito come soluzione basata sul cloud o all'interno di data center locali, supportando una gamma di opzioni di distribuzione dalle configurazioni convenzionali di Internet Information Services (IIS) agli ambienti orchestrati di Kubernetes
Informazioni sul contatto
- Sito Web aziendale: https://www.kloudynet.com/
- Azure Marketplace Listing: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
Applicazioni comuni supportate
KloudIdentity offre una piattaforma di connettori universali; di conseguenza, qualsiasi applicazione LOB può essere integrata con API REST o SOAP, script di PowerShell e approccio SDK.
Quorum Systems Identity DNA
Descrizione
Identity DNA è la piattaforma disegnata appositamente da Quorum per integrare e migliorare le capacità native di governance dell'ID di Microsoft Entra. Il servizio funge da gateway SCIM (System for Cross-domain Identity Management) e viene distribuito nell'ambiente Azure del cliente e gestito tramite pipeline CICD.
La piattaforma Identity DNA è progettata per gestire scenari di integrazione complessi, consentendo ai clienti di migliorare il flusso di identità end-to-end, ottenendo un'esperienza utente migliore e risolvendo le principali sfide aziendali e tecniche.
Identity DNA Platform è in grado di connettersi a qualsiasi applicazione tramite una serie di connessioni predefinite (API REST, API SOAP, database, PowerShell o CSV) a origini dati nel cloud o in locale.
Identity DNA converte quindi i dati in un payload SCIM (System for Cross-Domain Identity Management) e lo distribuisce al servizio Entra provisioning. La piattaforma Identity DNA consente di sincronizzare i dati tra le applicazioni in modo bidirezionale, assicurando che le identità dei sistemi diversi vengano mantenute aggiornate con facilità.
Informazioni sul contatto
- Sito Web aziendale: https://quorumsystems.com.au/
- AppSource Listing: Entra User ID Provisioning https://appsource.microsoft.com/en-us/marketplace/consulting-services/quorumsystemsptyltd1587621343059.entrauseridprovisioning
Applicazioni comuni supportate
Il DNA dell'identità può essere integrato con qualsiasi applicazione per le linee di business che disponga di API REST o SOAP, di database, di script di PowerShell o anche di altri servizi di directory, come LDAP.
Traxion SCIM Gateway
Descrizione
A Traxion, crediamo che la standardizzazione a livello di settore abbia un ruolo importante nel futuro di Identity and Access Management (IAM). Siamo determinati a aiutare i clienti a raggiungere i propri obiettivi di sicurezza usando le procedure consigliate e gli standard comuni. System for Cross-domain Identity Management (SCIM) è uno standard di questo tipo.
Le aziende che distribuiscono un sistema IGA hanno difficoltà a connettere le applicazioni per sincronizzare utenti, gruppi e altre entità dati. Il processo di connessione e gestione delle integrazioni delle applicazioni ha dimostrato di essere un processo complesso, dispendioso in termini di tempo e costoso; non solo per le aziende che distribuiscono un sistema IAM, ma anche per fornitori di applicazioni e integratori. È particolarmente difficile quando si connette un'applicazione che non supporta uno standard comune, ad esempio SCIM 2.0. L'uso del gateway SCIM consente ai clienti di sfruttare i vantaggi di un'integrazione standardizzata riducendo i lead time e i costi complessivi.
Il gateway SCIM è una soluzione semplice, sicura e standardizzata che consente di sincronizzare tutte le informazioni di identità e di accesso con qualsiasi applicazione di supporto SCIM non nativa.
Le integrazioni includono:
- AFAS Profit
- Splunk
- ATS
- Oracle ERP
- SAP SuccessFactors
- Tempus Resources
- Connettori generici (CSV, SQL)
- Sviluppare un connettore personalizzato usando l'SDK pubblico
Informazioni sul contatto
- Sito Web aziendale: https://www.traxion.com/products/iam-integration/scim-gateway/
- Informazioni di contatto: https://www.traxion.com/contact/
UNIFY Solutions
Descrizione
UNIFY Solutions è un provider leader di soluzioni di identità, accesso, sicurezza e governance.
Informazioni sul contatto
- Sito Web aziendale: https://unifysolutions.net/identity/unifyconnect
- Informazioni di contatto: https://unifysolutions.net/contact/
Applicazioni comuni supportate
- Aurion People & Payroll
- Frontier Software chris21
- TechnologyOne Risorse Umane
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP Human Capital Management
Connettori personalizzati
Microsoft Entra ID include la connettività per il provisioning in applicazioni che supportano protocolli e interfacce, tra cui SCIM, SQL, LDAP, REST, SOAP e PowerShell. Per la connettività alle applicazioni che non supportano uno di questi protocolli e interfacce, i clienti e i partner hanno connettori estendibili (ECMA) personalizzati da usare con Microsoft Identity Manager (MIM) 2016. Inoltre, i membri della community hanno creato connettori ECMA, ospitati nei blog e nei repository di codice sorgente pubblici. These same ECMA2 connectors can be used to provision into apps with the Microsoft Entra provisioning agent and Extensible Connectivity (ECMA) Connector host, without needing to deploy MIM sync. For more information, see provisioning with the custom connectors.
Se si usa un connettore personalizzato con MIM, è possibile esportare la configurazione del connettore MIM e importarla in Microsoft Entra.
Come aggiungere integrazioni guidate dai partner a questo documento
Se è stato creato un gateway SCIM e si vuole aggiungerlo a questo elenco, seguire questa procedura:
- Esaminare la documentazione di Microsoft Entra SCIM per comprendere l'implementazione di Microsoft Entra SCIM.
- Testare la compatibilità tra il client Microsoft Entra SCIM e il gateway SCIM.
- Navigate to the following github repository.
- Selezionare la matita nella parte superiore dell'articolo per iniziare a apportare modifiche
- Apportare modifiche all'articolo usando il linguaggio Markdown e creare una richiesta pull. Assicurati di fornire una descrizione per la pull request.
- Un amministratore del repository esamina e unisce le modifiche in modo che altri utenti possano visualizzarli.
Linee guida
- Aggiungere eventuali nuovi partner in ordine alfabetico.
- Limit your entries to 500 words.
- Assicurarsi di fornire informazioni di contatto perché i clienti possano accedere ad altre informazioni.
- Per evitare duplicazioni, includere solo applicazioni che non dispongono già di connettori di provisioning predefiniti nella raccolta di applicazioni Microsoft Entra.
Dichiarazione di non responsabilità
Per i fornitori di software indipendenti: i termini e le condizioni della raccolta di applicazioni di Microsoft Entra, escluse le sezioni 2-4, si applicano al presente catalogo di integrazioni basate su partner (“Catalogo integrazioni”). References to the “Gallery” shall be read as the “Integrations Catalog” and references to an “App” shall be read as “Integration”.
Se non si accettano questi termini, non si deve inviare la propria integrazione per l'inserimento nel Catalogo integrazioni. Se si invia un'integrazione al Catalogo integrazioni, si accetta che l'utente o l'entità rappresentata (“TU” o “TUO/A”) sia vincolata da tali condizioni.
Microsoft si riserva il diritto di accettare o rifiutare l'integrazione proposta a propria discrezione e si riserva il diritto di determinare il modo in cui le app vengono presentate, promosse o presentate in questo Catalogo integrazioni.