파트너 기반 프로비전 통합

Microsoft Entra 프로비전 서비스를 사용하면 사용자와 그룹을 SaaS 및 온-프레미스 애플리케이션 모두에 프로비전할 수 있습니다. 다음과 같은 4가지 통합 경로가 있습니다.

옵션 1 - Microsoft Entra 애플리케이션 갤러리: Microsoft Entra 애플리케이션 갤러리를 통해 고객이 Dropbox, Snowflake, Workplace by Facebook과 같은 인기 있는 타사 애플리케이션을 사용할 수 있습니다. 새 애플리케이션은 애플리케이션 네트워크 포털을 사용하여 갤러리에 쉽게 온보딩할 수 있습니다.

옵션 2 - 애플리케이션에 대한 SCIM 호환 API 구현: LOB(기간 업무) 애플리케이션에서 SCIM 표준을 지원하는 경우 Microsoft Entra SCIM 클라이언트와 쉽게 통합할 수 있습니다.

옵션 3 - Microsoft Graph 사용: 많은 새 애플리케이션에서 Microsoft Graph를 사용하여 Microsoft Entra ID에서 사용자, 그룹, 기타 리소스를 검색합니다. SCIM 및 Graph를 사용하는 시나리오에 대해 자세히 알아볼 수 있습니다.

옵션 4 - 파트너 기반 커넥터 사용: 애플리케이션이 SCIM을 지원하지 않는 경우 파트너는 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이를 빌드하여 Microsoft Entra ID를 다양한 애플리케이션과 통합합니다. 이 문서는 파트너가 Microsoft Entra ID와 호환되는 통합을 증명하고 고객이 이러한 파트너 중심 통합을 발견할 수 있는 장소로 사용됩니다. 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이는 타사 공급업체에서 빌드, 유지 관리, 소유합니다.

사용 가능한 파트너 기반 통합

다음은 파트너가 직접 제공하는 애플리케이션에 대한 설명과 목록입니다. 지원되는 애플리케이션 목록을 사용하여 연락하고 자세히 알아보려는 파트너를 식별할 수 있습니다.

Aquera

설명

Aquera는 Microsoft Entra용 SCIM 게이트웨이 서비스의 주도적인 공급자입니다. Aquera의 Microsoft Entra용 SCIM 게이트웨이는 Microsoft Entra ID와 프로비전 대상 애플리케이션, 디렉터리, 데이터베이스, 디바이스 또는 조직 또는 조직의 파트너가 운영하는 타사 IDP(ID 공급자) 간에 기본 연결을 제공하는 클라우드 기반 서비스로, Microsoft Entra 애플리케이션 갤러리에서는 다루지 않습니다. Aquera SCIM 게이트웨이는 Microsoft Entra ID SCIM 프로토콜을 통해 클라우드 애플리케이션이나 온-프레미스 애플리케이션, 데이터베이스, 디렉터리, 디바이스 또는 타사 IDP의 Aquera 커넥터를 통해 Microsoft Entra ID에서 사용자 계정을 만들거나 업데이트하고 비활성화하며 삭제하도록 지원합니다. Aquera는 이들 대상을 담당하는 800개 이상의 커넥터에 대한 카탈로그를 보유 중이고, 주문형 추가 커넥터를 빌드하며, 고객이 Aquera SCIM Gateway용 자체 커넥터를 빌드할 수 있도록 하는 셀프 서비스 커넥터 빌더를 제공합니다. Aquera 커넥터는 Microsoft Entra ID과 호환되지 않는 REST, SQL, LDAP, SOAP, SCIM 또는 웹 서비스 API, 관리 콘솔 자동화, SDK, 코드 라이브러리, FTP와 로컬 파일 공유를 통한 파일을 포함하여 대상별로 필요한 다양한 통합 방법을 지원합니다. 또한, Aquera는 Microsoft Entra ID에 대한 인바운드 프로비전 HRIS(HR Information System) 레코드 원본을 40개 이상 지원하며, ITSM(IT 서비스 관리 시스템)에서 입사자, 전근자, 퇴사자 작업 티켓의 자동 생성을 지원하고 Microsoft Entra ID를 통해 ITSM 셀프 서비스 액세스 요청을 수행하는 모든 주요 ITSM과 긴밀한 통합을 제공합니다.

연락처 정보

• 회사 웹 사이트: https://www.aquera.com
• Azure Marketplace 목록: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1

지원되는 인기 있는 애플리케이션

• HRIS 애플리케이션: Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP(모든 미국 및 국제 버전), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever 포함 40개 이상.
• ERP 애플리케이션: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component(ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP.
• EHR 애플리케이션: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase.
• 학생 정보 시스템: Ellucian Banner, PeopleSoft Campus Solutions
• 데이터베이스: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• 디렉터리 및 IDP: AS/400, RACF(리소스 액세스 제어 시설), ACF2, TopSecret, OpenLDAP, IDP 디렉터리

IDMWORKS

설명

ID 및 액세스 관리와 데이터 센터 관리의 전문가입니다. Microsoft Entra 플랫폼은 메인프레임 시스템인 RACF, Top Secret, ACF2, 미드레인지 시스템인 AS400, 의료 애플리케이션인 EPIC/Cerner, Linux/Unix 서버, 데이터베이스, 수십 개의 온-프레미스 애플리케이션과 클라우드 애플리케이션에 대한 사용자 수명 주기 관리를 위해 IDF(IDMWORKS IdentityForge) 게이트웨이와 통합됩니다. IdentityForge는 모든 수명 주기 관리를 위한 신뢰할 수 있는 원본 역할을 하는 표준화된 중앙 통합 엔진과 최신 ID 저장소를 제공합니다. Microsoft Entra ID용 IDF 게이트웨이는 메인프레임 시스템인 RACF, Top Secret, ACF2 또는 의료 애플리케이션인 EPIC/Cerner처럼 Microsoft Entra 커넥터 포트폴리오에서 다루지 않는 가져오기 원본 및 프로비전 대상 시스템에 대한 수명 주기 관리를 제공합니다. IDF 게이트웨이는 Microsoft Entra ID LCM(수명 주기 관리)을 통해 메인프레임과 의료 원본에서 사용자 계정 정보를 지속적으로 동기화하고, 계정 프로비전 수명 주기 사용 사례(예: 사용자 계정 만들기, 읽기나 가져오기, 업데이트, 비활성화, 삭제, 그룹 관리 수행)를 자동화합니다.

연락처 정보

• 회사 웹 사이트: https://www.idmworks.com/identity-forge
• 연락처 정보: https://www.idmworks.com/contacts/

지원되는 인기 있는 애플리케이션

메인프레임, 의료 및 ERP 통합의 선도적인 공급자입니다. https://www.idmworks.com/identity-forge/에서 더 많은 공급자를 찾을 수 있습니다.

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i(AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

설명

KloudIdentity는 온-프레미스 LOB(기간 업무) 애플리케이션의 온보딩 프로세스를 간소화하고 Microsoft Entra ID를 통해 사용자 및 그룹의 아웃바운드 프로비전을 용이하게 하여 엔터프라이즈 운영을 간소화합니다. SCIM 게이트웨이 역할을 하므로 비 SCIM 규격 LOB 애플리케이션이 Microsoft Entra ID와 원활하게 통합할 수 있도록 합니다. 이 애플리케이션은 템플릿 기반 접근 방식을 통해 다양한 LOB 애플리케이션용 커넥터를 만들기 위한 표준화된 플랫폼을 제공하는 유니버설 커넥터 공간이라고 하는 고유한 디자인 패러다임을 기반으로 합니다. 이 방법론은 아웃바운드 프로비전을 위해 SCIM 규격이 아닌 LOB 애플리케이션을 Microsoft Entra ID에 온보딩하는 것과 관련된 리드 타임 및 비용을 크게 줄입니다.

LOB 애플리케이션과의 통합은 주로 REST API를 통해 이루어지며, SOAP API와 PowerShell 스크립트로도 지원이 확장됩니다. 관리자는 사용자 친화적인 웹 포털을 사용하여 특성 매핑 템플릿을 쉽게 구성할 수 있습니다. 그래픽 UI 기반 특성 매핑 외에도 KloudIdentity는 사용자 지정 가능한 정책 기반 접근 방식을 제공하여 고도로 조정된 특성 매핑 및 페이로드 생성 시퀀스를 구성할 수 있도록 합니다.

또한 KloudIdentity는 복잡한 고급 통합 시나리오를 해결하는 표준 커넥터 플랫폼을 사용자 지정하는 SDK(소프트웨어 개발 키트)를 제공합니다. 이 SDK를 사용하면 사용자가 KloudIdentity 프레임워크 내에서 코드 수정을 안전하고 효율적으로 수행할 수 있으므로 사용자 및 그룹 프로비전용 LOB 애플리케이션을 원활하게 통합할 수 있습니다. SCIM 게이트웨이는 클라우드 기반 솔루션으로 배포하거나 온-프레미스 데이터 센터 내에 배포할 수 있으며, 기존의 IIS(인터넷 정보 서비스) 설정에서 Kubernetes 오케스트레이션된 환경에 이르기까지 다양한 배포 옵션을 지원합니다.

연락처 정보

• 회사 웹 사이트: https://www.kloudynet.com/
• Azure Marketplace 목록: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

지원되는 인기 있는 애플리케이션

KloudIdentity는 유니버설 커넥터 플랫폼을 제공하므로 어떤 LOB 애플리케이션이라도 REST 또는 SOAP API, PowerShell 스크립트 및 SDK 접근 방식과 통합할 수 있습니다.

Traxion SCIM 게이트웨이

설명

Traxion에서는 업계 전반의 표준화가 IAM(ID 및 액세스 관리)의 미래에 큰 역할을 수행한다고 믿습니다. 모범 사례 및 일반적인 표준을 사용하여 고객이 보안 목표를 달성할 수 있도록 돕기로 결정했습니다. SCIM(도메인 간 ID 관리)에 대한 시스템은 이러한 표준입니다.

IGA 시스템을 배포하는 회사는 사용자, 그룹 및 기타 데이터 엔터티를 동기화하기 위해 애플리케이션을 연결하는 것이 얼마나 어려운지에 대해 어려움을 갖습니다. 애플리케이션 통합 연결 및 유지 관리 프로세스는 도전적이고 시간이 많이 걸리며 비용이 많이 드는 프로세스로 입증되었습니다. IAM 시스템을 배포하는 회사뿐만 아니라 애플리케이션 공급업체 및 통합자를 위한 것입니다. SCIM 2.0과 같은 일반적인 표준을 지원하지 않는 애플리케이션을 연결할 때 특히 어렵습니다. SCIM 게이트웨이를 사용하여 고객은 리드 타임 및 전체 비용을 줄여 표준화된 통합의 이점을 활용할 수 있습니다.

SCIM 게이트웨이는 모든 ID 및 액세스 정보를 고유하지 않은 SCIM 지원 애플리케이션과 동기화할 수 있는 쉽고 안전하며 표준화된 솔루션입니다.

통합에는 다음이 포함됩니다.

• AFAS 수익
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Tempus 리소스
• 일반 커넥터(CSV, SQL)
• 공용 SDK를 사용하여 고유한 커넥터 개발

연락처 정보

• 회사 웹 사이트: https://www.traxion.com/products/iam-integration/scim-gateway/
• 연락처 정보: https://www.traxion.com/contact/

UNIFY Solutions

설명

UNIFY Solutions는 ID, 액세스, 보안 및 거버넌스 솔루션의 주도적인 공급자입니다.

연락처 정보

• 회사 웹 사이트: https://unifysolutions.net/identity/unifyconnect
• 연락처 정보: https://unifysolutions.net/contact/

지원되는 인기 있는 애플리케이션

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

사용자 지정 커넥터

Microsoft Entra ID에는 SCIM, SQL, LDAP, REST, SOAP, PowerShell을 비롯한 인터페이스 및 프로토콜을 지원하는 애플리케이션으로 프로비전하기 위한 연결이 포함되어 있습니다. 이러한 프로토콜 및 인터페이스 중 하나를 지원하지 않는 애플리케이션에 연결하기 위해, 고객과 파트너는 MIM(Microsoft Identity Manager) 2016에서 사용할 사용자 지정 ECMA(확장 가능 연결) 커넥터를 사용합니다. 커뮤니티 구성원은 블로그이서 호스트하거나 공개 소스 코드 리포지토리에서 호스트되는 ECMA 커넥터도 구축했습니다. 동일한 이 ECMA2 커넥터를 사용하여 MIM 동기화를 배포하지 않은 상태로도 Microsoft Entra 프로비전 에이전트와 확장 가능한 연결(ECMA) 커넥터 호스트를 통해 앱에 프로비전할 수 있습니다. 자세한 내용은 사용자 지정 커넥터를 사용한 프로비전을 참조하세요.

MIM에서 사용자 지정 커넥터를 사용해 온 경우, MIM 커넥터 구성을 내보내어 Microsoft Entra로 가져올 수 있습니다.

파트너 기반 통합을 이 문서에 추가하는 방법

SCIM 게이트웨이를 빌드하여 이 목록에 추가하려면 아래 단계를 수행합니다.

1. Microsoft Entra SCIM 설명서를 검토하여 Microsoft Entra SCIM 구현을 이해합니다.
2. Microsoft Entra SCIM 클라이언트와 SCIM 게이트웨이 간의 호환성을 테스트합니다.
3. 이 문서의 위쪽에 있는 연필 아이콘을 클릭하여 문서를 편집합니다.
4. GitHub로 리디렉션되면 문서의 위쪽에 있는 연필 아이콘을 클릭하여 변경 작업을 시작합니다.
5. Markdown 언어를 사용하여 문서를 변경하고 끌어오기 요청을 만듭니다. 끌어오기 요청에 대한 설명을 제공해야 합니다.
6. 리포지토리의 관리자는 다른 사용자가 볼 수 있도록 변경 내용을 검토하고 병합합니다.

지침

• 새 파트너를 사전순으로 추가합니다.
• 항목을 500개 단어로 제한합니다.
• 고객이 자세히 알아볼 수 있도록 연락처 정보를 제공해야 합니다.
• 중복을 방지하려면 Microsoft Entra 애플리케이션 갤러리에 기본 프로비전 커넥터가 없는 애플리케이션만 포함합니다.

부인

독립 소프트웨어 공급업체의 경우: Microsoft Entra 애플리케이션 갤러리 사용 약관(섹션 2-4 제외)이 이 파트너 기반 통합 카탈로그(“통합 카탈로그”)에 적용됩니다. "갤러리"에 대한 참조는 "통합 카탈로그"로 읽고 "앱"에 대한 참조는 "통합"으로 읽습니다.

이러한 약관에 동의하지 않는 경우 통합 카탈로그에 나열하기 위해 통합을 제출하면 안 됩니다. 통합을 통합 카탈로그에 제출하는 경우 사용자 또는 사용자가 대표하는 엔터티("YOU" 또는 "YOUR")가 이러한 약관에 바인딩된다는 데 동의합니다.

Microsoft는 단독 재량으로 제안된 통합을 수락하거나 거부할 권리를 보유하며, 이 통합 카탈로그에서 앱이 표시, 승격 또는 추천되는 방식을 결정할 수 있는 권리를 보유합니다.