Integrazioni di provisioning basate sui partner
Il servizio di provisioning Microsoft Entra consente di effettuare il provisioning di utenti e gruppi in SaaS e applicazioni locali. Esistono quattro percorsi di integrazione:
Opzione 1 - Raccolta applicazioni Microsoft Entra: applicazioni di terze parti più diffuse, ad esempio Dropbox, Snowflake e Workplace by Facebook, vengono rese disponibili per i clienti tramite la raccolta di applicazioni di Microsoft Entra. È possibile eseguire facilmente l'onboarding di nuove applicazioni presenti nella raccolta usando il portale di rete delle applicazioni.
Opzione 2 - Implementare un'API conforme a SCIM per l'applicazione: Se l'applicazione line-of-business supporta lo standard SCIM, può essere facilmente integrata con il client Microsoft Entra SCIM.
opzione 3 - Usare Microsoft Graph: Molte nuove applicazioni usano Microsoft Graph per recuperare utenti, gruppi e altre risorse da Microsoft Entra ID. Altre informazioni sugli scenari in cui usare SCIM e Graph.
Opzione 4 - Usare connettori basati sui partner: Nei casi in cui un'applicazione non supporta SCIM, i partner hanno creato connettori ECMA personalizzati e gateway SCIM per integrare Microsoft Entra ID con numerose applicazioni. Questo documento serve ai partner per attestare le integrazioni che sono compatibili con Microsoft Entra ID e ai clienti per scoprire queste integrazioni guidate dai partner. I connettori ECMA personalizzati e i gateway SCIM vengono compilati, gestiti e sono di proprietà del fornitore di terze parti.
Integrazioni guidate dai partner disponibili
Le descrizioni e gli elenchi di applicazioni seguenti vengono forniti dai partner stessi. È possibile utilizzare gli elenchi delle applicazioni supportate per identificare un partner da contattare e conoscere meglio.
Aquera
Descrizione
Con oltre 1.000 distribuzioni dei clienti, Aquera offre il processo hr e l'integrazione delle identità per Microsoft Active Directory (AD) e Microsoft Entra ID. Aquera automatizza il provisioning e il deprovisioning degli account utente durante tutto il ciclo di vita dei dipendenti per abilitare l'automazione di join, mover, leaver. I connettori di sincronizzazione HR predefiniti di Aquera consentono ai sistemi HR/HCM di 50+ hr/HCM di automatizzare il provisioning in ingresso di utenti e account gestiti dalle risorse umane in AD e microsoft Entra ID. Oltre ai sistemi HR di record, Aquera SCIM Gateway for Microsoft Entra ID effettua il provisioning e il deprovisioning di utenti, account e gruppi (se disponibili) alle app non della raccolta tramite system standard di settore per SCIM (Cross-domain Identity Management). Dal 2020, Microsoft e Aquera hanno esteso la connettività microsoft Entra ID a centinaia di app non trovate in Microsoft Entra App Gallery.
Il gateway SCIM di Aquera offre connettività predefinita tra Microsoft Entra ID e le applicazioni di destinazione di provisioning, directory, database, dispositivi, file o provider di identità di terze parti (IDP) per i partner B2B, che non sono inclusi nella raccolta di app Di Microsoft Entra o in cui le app della raccolta non supportano il provisioning automatico. Microsoft + Aquera estende Microsoft Entra ID per ridimensionare la gestione delle identità man mano che le identità utente, i ruoli e i diritti cambiano dinamicamente. Il catalogo Aquera di oltre 900 connettori predefiniti supporta più metodi di integrazione, tra cui REST, SQL, LDAP, SOAP e SCIM e SCIM non compatibili con Microsoft Entra ID. Inoltre, i connettori supportano le API del servizio Web, l'automazione della console di amministrazione, gli SDK, le librerie di codice, i file e il provisioning in ingresso basato sulle API Microsoft.
Informazioni sul contatto
- Sito Web aziendale: https://www.aquera.com
- Presentazioni in Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
- Presentazioni nel Marketplace di AppSource: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1
Applicazioni comuni supportate
- Applicazioni di sistemi informativi per le risorse umane: oltre 40 tra cui Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (tutte le versioni statunitensi e internazionali), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
- Applicazioni di pianificazione delle risorse aziendali: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
- Applicazioni di record sanitari elettronici: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
- Sistemi informativi student: Ellucian Banner, PeopleSoft Campus Solutions
- Database: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
- Directory e provider di identità: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, directory IDP
IDMWORKS
Descrizione
Siamo esperti nella gestione delle identità e degli accessi e nella gestione del data center. La piattaforma Microsoft Entra si integra con IDMWORKS IdentityForge (IDF) Gateway per la gestione del ciclo di vita degli utenti per sistemi Mainframe RACF, Top Secret, ACF2, il sistema Midrange AS/400, applicazioni sanitarie EPIC e Cerner, server Linux e Unix, database e decine di applicazioni locali e cloud. IdentityForge offre un motore di integrazione centralizzato e standardizzato e un archivio di identità moderno che funge da origine attendibile per tutta la gestione del ciclo di vita. Il gateway IDF per Microsoft Entra ID fornisce la gestione del ciclo di vita per le origini di importazione e i sistemi di destinazione di provisioning che non sono coperti dal portfolio del connettore Microsoft Entra, ad esempio sistemi Mainframe RACF, Top Secret e ACF2 o applicazioni sanitarie EPIC e Cerner. Il gateway IDF consente alla gestione del ciclo di vita delle identità (LCM) di Microsoft Entra di sincronizzare continuamente le informazioni dell'account utente dalle origini Mainframe e Healthcare e di automatizzare i casi d'uso del ciclo di vita del provisioning degli account, come creare, leggere o importare, aggiornare, disattivare, eliminare gli account utente ed eseguire la gestione dei gruppi.
Informazioni sul contatto
- Sito Web aziendale: https://www.idmworks.com/identity-forge
- Informazioni di contatto: https://www.idmworks.com/contact/
Applicazioni comuni supportate
Provider leader di integrazioni Mainframe, Healthcare e ERP. Altre informazioni disponibili su https://www.idmworks.com/identity-forge/
- IBM RACF
- CA Top Secret
- CA ACF2
- IBM i (AS/400)
- HP NonStop OS
- EPIC
- SAP ECC
KloudIdentity
Descrizione
KloudIdentity snellisce le operazioni aziendali semplificando il processo di onboarding delle applicazioni Line of Business (LOB) locali e facilitando il provisioning in uscita di utenti e gruppi attraverso Microsoft Entra ID. Funge da gateway SCIM, consentendo alle applicazioni LOB non conformi a SCIM di integrarsi facilmente con Microsoft Entra ID. Questa applicazione si basa su un paradigma di progettazione unico, noto come spazio connettore universale, che offre una piattaforma standardizzata per la creazione di connettori per varie applicazioni LOB tramite un approccio basato su modelli. Questa metodologia riduce significativamente il lead time e i costi associati all'onboarding di applicazioni LOB non conformi a SCIM in Microsoft Entra ID per il provisioning in uscita.
L'integrazione con le applicazioni LOB viene ottenuta principalmente tramite le API REST, con il supporto esteso anche alle API SOAP e agli script di PowerShell. Gli amministratori possono configurare facilmente modelli di mapping degli attributi usando un portale Web intuitivo. Oltre al mapping grafico degli attributi basati sull'interfaccia utente, KloudIdentity offre un approccio personalizzabile basato su criteri, consentendo la configurazione di sequenze altamente personalizzate di mapping degli attributi e generazione di payload.
Inoltre, KloudIdentity fornisce un Software Development Kit (SDK) per personalizzare la piattaforma del connettore standard, risolvendo scenari di integrazione complessi e avanzati. Questo SDK consente agli utenti di apportare modifiche al codice all'interno del framework KloudIdentity in modo sicuro ed efficace, consentendo una perfetta integrazione delle applicazioni LOB per il provisioning di utenti e gruppi. Il gateway SCIM può essere distribuito come soluzione basata sul cloud o all'interno di data center locali, supportando una gamma di opzioni di distribuzione dalle configurazioni convenzionali di Internet Information Services (IIS) agli ambienti orchestrati di Kubernetes
Informazioni sul contatto
- Sito Web aziendale: https://www.kloudynet.com/
- Presentazione in Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation
Applicazioni comuni supportate
KloudIdentity offre una piattaforma di connettori universali; di conseguenza, qualsiasi applicazione LOB può essere integrata con API REST o SOAP, script di PowerShell e approccio SDK.
Traxion SCIM Gateway
Descrizione
A Traxion, crediamo che la standardizzazione a livello di settore abbia un ruolo importante nel futuro di Identity and Access Management (IAM). Siamo determinati a aiutare i clienti a raggiungere i propri obiettivi di sicurezza usando le procedure consigliate e gli standard comuni. System for Cross-domain Identity Management (SCIM) è uno standard di questo tipo.
Le aziende che distribuiscono un sistema IGA hanno difficoltà a connettere le applicazioni per sincronizzare utenti, gruppi e altre entità dati. Il processo di connessione e gestione delle integrazioni delle applicazioni ha dimostrato di essere un processo complesso, dispendioso in termini di tempo e costoso; non solo per le aziende che distribuiscono un sistema IAM, ma anche per fornitori di applicazioni e integratori. È particolarmente difficile quando si connette un'applicazione che non supporta uno standard comune, ad esempio SCIM 2.0. L'uso del gateway SCIM consente ai clienti di sfruttare i vantaggi di un'integrazione standardizzata riducendo i lead time e i costi complessivi.
Il gateway SCIM è una soluzione semplice, sicura e standardizzata che consente di sincronizzare tutte le informazioni di identità e di accesso con qualsiasi applicazione di supporto SCIM non nativa.
Le integrazioni includono:
- Profitto AFAS
- Splunk
- ATS
- Oracle ERP
- SAP SuccessFactors
- Risorse tempus
- Connettori generici (CSV, SQL)
- Sviluppare un connettore personalizzato usando l'SDK pubblico
Informazioni sul contatto
- Sito Web aziendale: https://www.traxion.com/products/iam-integration/scim-gateway/
- Informazioni di contatto: https://www.traxion.com/contact/
UNIFY Solutions
Descrizione
UNIFY Solutions è un provider leader di soluzioni di identità, accesso, sicurezza e governance.
Informazioni sul contatto
- Sito Web aziendale: https://unifysolutions.net/identity/unifyconnect
- Informazioni di contatto: https://unifysolutions.net/contact/
Applicazioni comuni supportate
- Aurion People & Payroll
- Frontier Software chris21
- TechnologyOne HR
- Ascender HCM
- Fusion5 EmpowerHR
- SAP ERP Human Capital Management
Connettori personalizzati
Microsoft Entra ID include la connettività per il provisioning in applicazioni che supportano protocolli e interfacce, tra cui SCIM, SQL, LDAP, REST, SOAP e PowerShell. Per la connettività alle applicazioni che non supportano uno di questi protocolli e interfacce, i clienti e i partner hanno connettori estendibili (ECMA) personalizzati da usare con Microsoft Identity Manager (MIM) 2016. Inoltre, i membri della community hanno creato connettori ECMA, ospitati nei blog e nei repository di codice sorgente pubblici. Questi stessi connettori ECMA2 possono essere usati per eseguire il provisioning nelle app con l'agente di provisioning Di Microsoft Entra e l'host ECMA (Extensible Connectivity) Connector, senza dover distribuire la sincronizzazione MIM. Per altre informazioni, vedere Provisioning con i connettori personalizzati.
Se si usa un connettore personalizzato con MIM, è possibile esportare la configurazione del connettore MIM e importarla in Microsoft Entra.
Come aggiungere integrazioni guidate dai partner a questo documento
Se è stato creato un gateway SCIM e si vuole aggiungerlo a questo elenco, seguire questa procedura:
- Esaminare la documentazione di Microsoft Entra SCIM per comprendere l'implementazione di Microsoft Entra SCIM.
- Testare la compatibilità tra il client Microsoft Entra SCIM e il gateway SCIM.
- Selezionare la matita nella parte superiore del documento per modificare l'articolo
- Dopo aver eseguito il reindirizzamento a GitHub, selezionare la matita nella parte superiore dell'articolo per iniziare a apportare modifiche
- Apportare modifiche all'articolo usando il linguaggio Markdown e creare una richiesta pull. Assicurarsi di fornire una descrizione per la richiesta pull.
- Un amministratore del repository esamina e unisce le modifiche in modo che altri utenti possano visualizzarli.
Linee guida
- Aggiungere eventuali nuovi partner in ordine alfabetico.
- Limitare le voci a 500 parole.
- Assicurarsi di fornire informazioni di contatto perché i clienti possano accedere ad altre informazioni.
- Per evitare duplicazioni, includere solo applicazioni che non dispongono già di connettori di provisioning predefiniti nella raccolta di applicazioni Microsoft Entra.
Dichiarazione di non responsabilità
Per i fornitori di software indipendenti: i termini e le condizioni della raccolta di applicazioni di Microsoft Entra, escluse le sezioni 2-4, si applicano al presente catalogo di integrazioni basate su partner (“Catalogo integrazioni”). I riferimenti alla “Raccolta” verranno letti come “Catalogo integrazioni” e i riferimenti a un'”App” verranno letti come “Integrazione”.
Se non si accettano questi termini, non si deve inviare la propria integrazione per l'inserimento nel Catalogo integrazioni. Se si invia un'integrazione al Catalogo integrazioni, si accetta che l'utente o l'entità rappresentata (“TU” o “TUO/A”) sia vincolata da tali condizioni.
Microsoft si riserva il diritto di accettare o rifiutare l'integrazione proposta a propria discrezione e si riserva il diritto di determinare il modo in cui le app vengono presentate, promosse o presentate in questo Catalogo integrazioni.