파트너 기반 프로비전 통합

  • 아티클

Microsoft Entra 프로비전 서비스를 사용하면 사용자와 그룹을 SaaS온-프레미스 애플리케이션 모두에 프로비전할 수 있습니다. 다음과 같은 4가지 통합 경로가 있습니다.

옵션 1 - Microsoft Entra 애플리케이션 갤러리: Microsoft Entra 애플리케이션 갤러리를 통해 고객이 Dropbox, Snowflake, Workplace by Facebook과 같은 인기 있는 타사 애플리케이션을 사용할 수 있습니다. 새 애플리케이션은 애플리케이션 네트워크 포털을 사용하여 갤러리에 쉽게 온보딩할 수 있습니다.

옵션 2 - 애플리케이션에 대한 SCIM 호환 API 구현: LOB(기간 업무) 애플리케이션에서 SCIM 표준을 지원하는 경우 Microsoft Entra SCIM 클라이언트와 쉽게 통합할 수 있습니다.

Diagram showing implementation of a SCIM compliant API for your application.

옵션 3 - Microsoft Graph 사용: 많은 새 애플리케이션에서 Microsoft Graph를 사용하여 Microsoft Entra ID에서 사용자, 그룹, 기타 리소스를 검색합니다. SCIM 및 Graph를 사용하는 시나리오에 대해 자세히 알아볼 수 있습니다.

옵션 4 - 파트너 기반 커넥터 사용: 애플리케이션이 SCIM을 지원하지 않는 경우 파트너는 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이를 빌드하여 Microsoft Entra ID를 다양한 애플리케이션과 통합합니다. 이 문서는 파트너가 Microsoft Entra ID와 호환되는 통합을 증명하고 고객이 이러한 파트너 중심 통합을 발견할 수 있는 장소로 사용됩니다. 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이는 타사 공급업체에서 빌드, 유지 관리, 소유합니다.

Diagram showing gateways between the Microsoft Entra SCIM client and target applications.

사용 가능한 파트너 기반 통합

다음은 파트너가 직접 제공하는 애플리케이션에 대한 설명과 목록입니다. 지원되는 애플리케이션 목록을 사용하여 연락하고 자세히 알아보려는 파트너를 식별할 수 있습니다.

아케라 주

설명

Aquera는 Microsoft Entra용 SCIM 게이트웨이 서비스의 선도적인 공급자입니다. Aquera의 Microsoft Entra용 SCIM 게이트웨이는 Microsoft Entra ID와 조직 또는 해당 파트너가 운영하는 프로비저닝 대상 애플리케이션, 디렉터리, 데이터베이스, 디바이스 또는 타사 IDP 간에 기본 제공 연결을 제공하는 클라우드 기반 서비스로, Microsoft Entra 애플리케이션 갤러리에서 다루지 않습니다. Aquera SCIM 게이트웨이는 Microsoft Entra ID SCIM 프로토콜을 통해 클라우드 또는 온-프레미스 애플리케이션, 데이터베이스, 디렉터리, 디바이스 또는 타사 IDP의 Aquera 커넥터를 통해 사용자 계정을 만들고, 업데이트하고, 비활성화하고, 삭제하도록 Microsoft Entra ID를 지원합니다. Aquera는 이러한 대상을 포괄하는 800개 이상의 커넥터 카탈로그를 보유하고 있으며, 주문형 추가 커넥터를 빌드하며 고객이 Aquera SCIM Gateway용 자체 커넥터를 빌드할 수 있는 셀프 서비스 커넥터 빌더를 제공합니다. Aquera 커넥터는 REST, SQL, LDAP, SOAP, 비 Entra ID 호환 SCIM 또는 웹 서비스 API, 관리 콘솔 자동화, SDK, 코드 라이브러리 및 FTP 및 로컬 파일 공유를 통한 파일을 포함하여 각 대상에 필요한 다양한 통합 방법을 지원합니다. 또한 Aquera는 Microsoft Entra ID에 대한 40개 이상의 인바운드 프로비저닝 HRIS 원본을 지원하며, ITSM에서 조인자, 이동기 및 이탈자 작업 티켓의 자동 생성을 지원하고 Entra ID를 통해 ITSM 셀프 서비스 액세스 요청을 수행하는 모든 주요 ITSM과 긴밀한 통합을 제공합니다.

연락처 정보

  • 40개 이상의 HRIS 애플리케이션: Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP(모든 미국 및 국제 버전), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, 사람소프트, 코너스톤, 레버
  • ERP: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ECC, SAP S/4HANA, Sage Intacct, 사람소프트 ERP
  • EHR: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • 학생 정보 시스템: Ellucian 배너, 사람소프트 캠퍼스 솔루션
  • 데이터베이스: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • 디렉터리/IDP: AS/400, RACF, ACF2, TopSecret, OpenLDAP, IDP 디렉터리

IDMWORKS

설명

Id 및 액세스 관리 및 데이터 센터 관리 분야의 전문가입니다. Microsoft Entra 플랫폼은 메인프레임 시스템(RACF, Top Secret, ACF2), 미드레인지 시스템(AS400), 의료 애플리케이션(EPIC/Cerner), Linux/Unix 서버, 데이터베이스, 수십 개의 온-프레미스와 클라우드 애플리케이션에 대한 사용자 수명 주기 관리를 위해 IDF(IDMWORKS IdentityForge) 게이트웨이와 통합됩니다. IdentityForge는 모든 수명 주기 관리를 위한 신뢰할 수 있는 원본 역할을 하는 표준화된 중앙 통합 엔진과 최신 ID 저장소를 제공합니다. Microsoft Entra ID용 IDF 게이트웨이는 메인프레임 시스템(RACF, Top Secret, ACF2) 또는 의료 애플리케이션(EPIC/Cerner)과 같은 Microsoft Entra 커넥터 포트폴리오에서 다루지 않는 가져오기 원본 및 프로비전 대상 시스템에 대한 수명 주기 관리를 제공합니다. IDF 게이트웨이는 Microsoft Entra ID LCM(수명 주기 관리)을 통해 메인프레임/의료 원본에서 사용자 계정 정보를 지속적으로 동기화하고, 계정 프로비전 수명 주기 사용 사례(예: 사용자 계정 만들기, 읽기(가져오기), 업데이트, 비활성화, 삭제, 그룹 관리 수행)를 자동화합니다.

연락처 정보

메인프레임, 의료 및 ERP 통합의 선도적인 공급자입니다. https://www.idmworks.com/identity-forge/에서 더 많은 공급자를 찾을 수 있습니다.

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i(AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

설명

KloudIdentity는 온-프레미스 LOB(기간 업무) 애플리케이션의 온보딩 프로세스를 간소화하고 Microsoft Entra ID를 통해 사용자 및 그룹의 아웃바운드 프로비저닝을 용이하게 하여 엔터프라이즈 운영을 간소화합니다. SCIM 게이트웨이 역할을 하므로 비 SCIM 규격 LOB 애플리케이션이 Microsoft Entra ID와 원활하게 통합할 수 있습니다. 이 애플리케이션은 템플릿 기반 접근 방식을 통해 다양한 LOB 애플리케이션용 커넥터를 만들기 위한 표준화된 플랫폼을 제공하는 유니버설 커넥터 공간이라고 하는 고유한 디자인 패러다임에 기반합니다. 이 방법론은 아웃바운드 프로비저닝을 위해 SCIM 규격이 아닌 LOB 애플리케이션을 Microsoft Entra ID에 온보딩하는 것과 관련된 리드 타임 및 비용을 크게 줄입니다.

LOB 애플리케이션과의 통합은 주로 REST API를 통해 이루어지며, SOAP API 및 PowerShell 스크립트로도 지원이 확장됩니다. 관리 사용자 친화적인 웹 포털을 사용하여 특성 매핑 템플릿을 쉽게 구성할 수 있습니다. 그래픽 UI 기반 특성 매핑 외에도 KloudIdentity는 사용자 지정 가능한 정책 기반 접근 방식을 제공하여 고도로 조정된 특성 매핑 및 페이로드 생성 시퀀스를 구성할 수 있도록 합니다.

또한 KloudIdentity는 복잡하고 고급 통합 시나리오를 해결하는 표준 커넥터 플랫폼을 사용자 지정하는 SDK(소프트웨어 개발 키트)를 제공합니다. 이를 통해 사용자는 KloudIdentity 프레임워크 내에서 안전하고 효율적으로 코드를 수정할 수 있으므로 사용자 및 그룹 프로비저닝을 위해 LOB 애플리케이션을 원활하게 통합할 수 있습니다. SCIM 게이트웨이는 클라우드 기반 솔루션 또는 온-프레미스 데이터 센터 내에 배포할 수 있으며, 기존 IIS 설정에서 Kubernetes 오케스트레이션된 환경에 이르기까지 다양한 배포 옵션을 지원합니다.

연락처 정보

KloudIdentity는 유니버설 커넥터 플랫폼을 제공합니다. 따라서 모든 LOB 애플리케이션을 REST 또는 SOAP API, PowerShell 스크립트 및 SDK 접근 방식과 통합할 수 있습니다.

UNIFY Solutions

설명

UNIFY 솔루션은 ID, 액세스, 보안 및 거버넌스 솔루션의 선도적인 공급자입니다.

연락처 정보

  • Aurion 사람 및 급여
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

파트너 기반 통합을 이 문서에 추가하는 방법

SCIM 게이트웨이를 빌드하여 이 목록에 추가하려면 아래 단계를 수행합니다.

  1. Microsoft Entra SCIM 설명서를 검토하여 Microsoft Entra SCIM 구현을 이해합니다.
  2. Microsoft Entra SCIM 클라이언트와 SCIM 게이트웨이 간의 호환성을 테스트합니다.
  3. 이 문서의 위쪽에 있는 연필 아이콘을 클릭하여 문서를 편집합니다.
  4. GitHub로 리디렉션되면 문서의 위쪽에 있는 연필 아이콘을 클릭하여 변경 작업을 시작합니다.
  5. Markdown 언어를 사용하여 문서를 변경하고 끌어오기 요청을 만듭니다. 끌어오기 요청에 대한 설명을 제공해야 합니다.
  6. 리포지토리의 관리자는 다른 사용자가 볼 수 있도록 변경 내용을 검토하고 병합합니다.

지침

  • 새 파트너를 사전순으로 추가합니다.
  • 항목을 500개 단어로 제한합니다.
  • 고객이 자세히 알아볼 수 있도록 연락처 정보를 제공해야 합니다.
  • 중복을 방지하려면 Microsoft Entra 애플리케이션 갤러리에 기본 프로비전 커넥터가 없는 애플리케이션만 포함합니다.

부인

독립 소프트웨어 공급업체의 경우: 섹션 2~4를 제외한 Microsoft Entra 애플리케이션 갤러리 사용 약관은 이 파트너 기반 통합 카탈로그("통합 카탈로그")에 적용됩니다. "갤러리"에 대한 참조는 "통합 카탈로그"로 읽고 "앱"에 대한 참조는 "통합"으로 읽습니다.

이러한 약관에 동의하지 않는 경우 통합 카탈로그에 나열하기 위해 통합을 제출하면 안 됩니다. 통합을 통합 카탈로그에 제출하는 경우 사용자 또는 사용자가 대표하는 엔터티("YOU" 또는 "YOUR")가 이러한 약관에 바인딩된다는 데 동의합니다.

Microsoft는 단독 재량으로 제안된 통합을 수락하거나 거부할 권리를 보유하며, 이 통합 카탈로그에서 앱이 표시, 승격 또는 추천되는 방식을 결정할 수 있는 권리를 보유합니다.