Интеграции, инициируемые партнерами, для предоставления услуг

Служба подготовки Microsoft Entra позволяет подготавливать пользователей и группы как в SaaS, так и в локальных приложениях. Есть четыре пути интеграции:

Вариант 1. Коллекция приложений Microsoft Entra: популярные сторонние приложения, такие как Dropbox, Snowflake и Workplace by Facebook, становятся доступными для клиентов через коллекцию приложений Microsoft Entra. Новые приложения можно легко подключить к коллекции с помощью сетевого портала приложений.

Вариант 2. Реализация API, совместимого с SCIM для приложения: если ваше бизнес-приложение поддерживает стандарт SCIM, его можно легко интегрировать с клиентом Microsoft Entra SCIM.

вариант 3. Использование Microsoft Graph: Многие новые приложения используют Microsoft Graph для получения пользователей, групп и других ресурсов из идентификатора Microsoft Entra. См. дополнительные сведения о сценариях использования SCIM и Graph.

Вариант 4. Использование соединителей на основе партнеров. В случаях, когда приложение не поддерживает SCIM, партнеры создали пользовательские соединители ECMA и шлюзы SCIM для интеграции идентификатора Microsoft Entra с многочисленными приложениями. Этот документ предназначен для партнеров, чтобы подтвердить интеграции, совместимые с идентификатором Microsoft Entra, а клиенты могут находить эти интеграции, организованные партнерами. Пользовательские соединители ECMA и шлюзы SCIM создаются, поддерживаются и принадлежат стороннему поставщику.

Доступные управляемые партнерами интеграции

Следующие описания и списки приложений предоставляются самими партнерами. Вы можете использовать списки поддерживаемых приложений, чтобы определить партнера, с которым вы можете связаться и узнать больше.

Аквера

Описание

С более чем 1000 развертываниями у клиентов Aquera обеспечивает процессы в области управления персоналом и интеграцию идентификационных данных для Microsoft Active Directory (AD) и Microsoft Entra ID. Aquera автоматизирует управление и удаление учетных записей пользователей на протяжении всего жизненного цикла сотрудников, чтобы включить автоматизацию приёма, перемещений и увольнений. Предварительно созданные "без дополнительных настроек" коннекторы синхронизации HR от Aquera позволяют более 50 системам учета данных HR/HCM автоматизировать ввод пользователей и учетных записей, управляемых HR, в AD и Microsoft Entra ID. Помимо систем учета кадров, Aquera SCIM Gateway для Microsoft Entra ID настраивает и отключает настройку пользователей, учетных записей и групп (где это возможно) для приложений, не представленных в галерее, через стандартную систему управления междоменной идентификацией (SCIM). С 2020 года Корпорация Майкрософт и Aquera расширили подключение идентификатора Microsoft Entra к сотням приложений, которые не найдены в коллекции приложений Microsoft Entra.

Шлюз Aquera SCIM обеспечивает готовое к использованию подключение между Microsoft Entra ID и целевыми приложениями, директориями, базами данных, устройствами, файлами или сторонними поставщиками удостоверений для партнеров B2B, которые не включены в коллекцию приложений Microsoft Entra или для которых приложения коллекции не поддерживают автоматическое предоставление. Microsoft + Aquera расширяют Microsoft Entra ID для масштабирования управления идентификацией по мере динамического изменения пользовательских удостоверений, ролей и прав. Каталог Aquera, насчитывающий более 900 готовых соединителей, поддерживает несколько методов интеграции, включая REST, SQL, LDAP, SOAP и SCIM, а также SCIM, который несовместим с идентификатором Microsoft Entra ID. Кроме того, соединители поддерживают API служб веб-сервисов, автоматизацию консоли администрирования, пакеты SDK, библиотеки кода, файлы и входящее предоставление ресурсов, управляемое Microsoft API.

Контактные сведения

• Веб-сайт компании: https://www.aquera.com
• Списки Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
• Списки AppSource Marketplace: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1

Поддерживаемые популярные приложения

• Приложения информационных систем кадров: более 40 включая Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (все США и международные версии), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Корпоративные приложения планирования ресурсов: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Приложения для электронных медицинских записей: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Информационные системы для студентов: от Ellucian Banner, от PeopleSoft Campus Solutions
• Базы данных: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Каталоги и поставщики удостоверений: AS/400, Система контроля доступа к ресурсам (RACF), ACF2, TopSecret, OpenLDAP, каталоги IDP

IDMWORKS

Описание

Мы эксперты по управлению удостоверениями и доступом и управлению центром обработки данных. Платформа Microsoft Entra интегрируется с шлюзом IDMWORKS IdentityForge (IDF) для управления жизненным циклом пользователей для систем Mainframe RACF, Top Secret и ACF2, Midrange system AS/400, healthcare applications EPIC и Cerner, Linux и Unix server, Database и десятков локальных и облачных приложений. IdentityForge предоставляет центральный стандартизированный механизм интеграции и современное хранилище удостоверений, которое служит надежным источником для управления всем жизненным циклом. Шлюз IDF для Microsoft Entra ID предоставляет управление жизненным циклом для источников импорта и подготовки целевых систем, которые не охватываются портфелем соединителей Microsoft Entra, таких как мейнфрейм систем RACF, Top Secret и ACF2, или такие приложения для здравоохранения, как EPIC и Cerner. Шлюз IDF обеспечивает управление жизненным циклом удостоверений Microsoft Entra (LCM) для непрерывной синхронизации сведений учетных записей пользователей из источников Mainframe и здравоохранения, а также автоматизацию процессов жизненного цикла подготовки учетных записей, таких как создание, чтение или импорт, обновление, деактивация, удаление учетных записей пользователей и управление групповыми учетными записями.

Контактная информация

• Веб-сайт компании: https://www.idmworks.com/identity-forge
• Контактные данные: https://www.idmworks.com/contact/

Поддерживаемые популярные приложения

Ведущий поставщик интеграции систем мейнфреймов, приложений для здравоохранения и ERP. Дополнительные сведения можно найти по адресу: https://www.idmworks.com/identity-forge/

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

Описание

KloudIdentity упрощает корпоративные операции, упрощая процесс внедрения локальных бизнес-приложений (LOB) и упрощая исходящее предоставление пользователей и групп через Microsoft Entra ID. Он служит шлюзом SCIM, позволяя бизнес-приложениям, не совместимым с SCIM, легко интегрироваться с Microsoft Entra ID. Это приложение основано на уникальной парадигме проектирования, известной как универсальное пространство соединителей, которое предлагает стандартизованную платформу для создания соединителей для различных бизнес-приложений с помощью подхода на основе шаблона. Эта методология значительно сокращает время внедрения и затраты, связанные с подключением приложений LOB, не совместимых с SCIM, к Microsoft Entra ID для исходящего обеспечения.

Интеграция с бизнес-приложениями в основном достигается с помощью интерфейсов REST API, а также поддержка расширяется на API SOAP и скрипты PowerShell. Администраторы могут легко настраивать шаблоны сопоставления атрибутов с помощью пользовательского веб-портала. Помимо графического сопоставления атрибутов на основе пользовательского интерфейса, KloudIdentity предлагает настраиваемый подход на основе политик, что позволяет настроить индивидуализированные последовательности сопоставления атрибутов и создания полезной нагрузки.

Кроме того, KloudIdentity предоставляет пакет SDK для разработки программного обеспечения для настройки стандартной платформы соединителя, решения сложных и сложных сценариев интеграции. Этот пакет SDK позволяет пользователям безопасно и эффективно вносить модификации кода в рамках платформы KloudIdentity, обеспечивая легкую интеграцию LOB приложений для предоставления пользователям и группам. Шлюз SCIM можно развернуть в виде облачного решения или в локальных центрах обработки данных, поддерживая ряд вариантов развертывания из обычных настроек службы IIS (IIS) в управляемые среды Kubernetes.

Контактная информация

• Веб-сайт компании: https://www.kloudynet.com/
• Объявление в Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Поддерживаемые популярные приложения

KloudIdentity предоставляет универсальную платформу подключений, поэтому любое бизнес-приложение можно интегрировать с интерфейсами REST или SOAP, скриптами PowerShell и подходом с использованием SDK.

Идентификационная ДНК систем кворума

Описание

ДНК удостоверений — это созданная Quorum платформа, предназначенная для дополнения и улучшения собственных возможностей управления идентификаторами Microsoft Entra ID. Служба выступает в качестве шлюза управления междоменных удостоверений (SCIM) и развертывается в среде Azure клиента и управляется с помощью конвейеров CICD.

Платформа ДНК идентичности предназначена для обработки сложных сценариев интеграции, позволяя клиентам повысить целостность потока идентичности, достичь улучшенного пользовательского опыта и решения ключевых бизнес и технических задач.

Платформа Identity DNA может подключаться к любому приложению через несколько заранее определённых подключений (REST API, SOAP API, база данных, PowerShell или CSV) к источникам данных в облаке или на месте.

Затем ДНК идентификации преобразует эти данные в полезную нагрузку для междоменного управления идентификацией (SCIM) и передает её в службу подготовки Entra. Платформа Identity DNA обеспечивает двустороннюю синхронизацию данных между приложениями, гарантируя, что идентификационная информация разрозненных систем своевременно обновляется.

Контактная информация

• Веб-сайт компании: https://quorumsystems.com.au/
• Список в AppSource: предоставление идентификатора пользователя Entra https://appsource.microsoft.com/en-us/marketplace/consulting-services/quorumsystemsptyltd1587621343059.entrauseridprovisioning

Поддерживаемые популярные приложения

Идентификационные ДНК можно интегрировать с любым бизнес-приложением, включающим REST или SOAP API, базы данных, скрипты PowerShell или даже с другими службами каталогов, такими как LDAP.

Шлюз SCIM Traxion

Описание

В Traxion мы считаем, что стандартизация на уровне отрасли играет большую роль в будущем управления удостоверениями и доступом (IAM). Мы намерены помочь нашим клиентам достичь своих целей безопасности с помощью рекомендаций и общих стандартов. Система для управления удостоверениями между доменами (SCIM) является таким стандартом.

Компании, развертывающие систему IGA, сталкиваются с проблемой того, насколько трудно подключить приложения для синхронизации пользователей, групп и других сущностей данных. Процесс подключения и обслуживания интеграции приложений оказался сложным, трудоемким и дорогостоящим процессом; не только для компаний, развертывающих систему IAM, но и для поставщиков приложений и интеграторов. Это особенно сложно при подключении приложения, которое не поддерживает стандартный стандарт, например SCIM 2.0. Используя наш шлюз SCIM, мы помогаем нашим клиентам использовать преимущества стандартизованной интеграции, сокращая время выполнения и общие затраты.

Наш шлюз SCIM — это простое, безопасное и стандартизированное решение, которое позволит синхронизировать все сведения об удостоверениях и доступе с любым приложением, не поддерживающим SCIM в собственном коде.

К интеграции относятся:

• Прибыль AFAS
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Ресурсы Tempus
• Универсальные соединители (CSV, SQL)
• Разработка собственного соединителя с помощью общедоступного пакета SDK

Контактная информация

• Веб-сайт компании: https://www.traxion.com/products/iam-integration/scim-gateway/
• Контактные данные: https://www.traxion.com/contact/

UNIFY Solutions

Описание

Решения UNIFY — это ведущий поставщик решений по идентификации, доступу, безопасности и управлению.

Контактная информация

• Веб-сайт компании: https://unifysolutions.net/identity/unifyconnect
• Контактные данные: https://unifysolutions.net/contact/

Поддерживаемые популярные приложения

• Aurion Люди и Зарплата
• Frontier Software chris21
• TechnologyOne Отдел кадров
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Настраиваемые соединители

Идентификация Microsoft Entra включает возможность подключения для предоставления ресурсов в приложениях, которые поддерживают протоколы и интерфейсы, включая SCIM, SQL, LDAP, REST, SOAP и PowerShell. Для подключения к приложениям, которые не поддерживают один из этих протоколов и интерфейсов, клиенты и партнеры имеют пользовательские соединители Расширяемого подключения (ECMA) для использования с Microsoft Identity Manager (MIM) 2016. Участники сообщества также создали соединители ECMA, размещенные в своих блогах и в репозиториях общедоступного исходного кода. Эти же соединители ECMA2 можно использовать для подготовки к приложениям с помощью агента подготовки Microsoft Entra и узла соединителя Extensible Connectivity (ECMA), не требуя развертывания синхронизации MIM. Дополнительные сведения см. в статье о подготовке пользовательских соединителей.

Если вы использовали настраиваемый соединитель с MIM, вы можете экспортировать конфигурацию соединителя MIM и импортировать его в Microsoft Entra.

Добавление управляемых партнерами интеграций в этот документ

Если вы создали шлюз SCIM и хотите добавить его в этот список, выполните следующие действия.

1. Ознакомьтесь с документацией по MICROSOFT Entra SCIM, чтобы понять реализацию MICROSOFT Entra SCIM.
2. Проверка совместимости между клиентом Microsoft Entra SCIM и шлюзом SCIM.
3. Перейдите к следующему репозиторию github.
4. Выберите карандаш в верхней части статьи, чтобы начать вносить изменения
5. Внесите изменения в статью с помощью языка Markdown и создайте pull request. Обязательно укажите описание пулл-реквеста.
6. Администратор репозитория проверяет и объединяет изменения, чтобы другие могли просматривать их.

Рекомендации

• Добавьте новых партнеров в алфавитном порядке.
• Ограничьте записи 500 словами.
• Обязательно предоставьте контактные данные для клиентов, чтобы можно было узнать больше.
• Чтобы избежать дублирования, включите только те приложения, которые еще не имеют стандартных соединителей подготовки в галерее приложений Microsoft Entra.

Заявление об отказе

Для независимых поставщиков программного обеспечения: Условия и положения каталога приложений Microsoft Entra, за исключением разделов 2–4, применяются к этому каталогу партнерских интеграций. Упоминания о "Коллекции" следует понимать как "Каталог интеграций", а упоминания о "Приложении" следует понимать как "Интеграция".

Если вы не согласны с этими условиями, вам не следует отправлять свою интеграцию для включения в каталог интеграций. Если вы отправляете интеграцию в каталог интеграций, вы соглашаетесь с тем, что вы или лицо, которое вы представляете ("ВЫ" или "ВАШЕ"), будете следовать этим условиям.

Корпорация Майкрософт оставляет за собой право принять или отклонить предложенную вами интеграцию по своему собственному усмотрению, как и определять способ представления, продвижения или размещения приложений в этом каталоге интеграций.