파트너 기반 프로비전 통합

Microsoft Entra 프로비전 서비스를 사용하면 사용자와 그룹을 SaaS 및 온-프레미스 애플리케이션 모두에 프로비전할 수 있습니다. 다음과 같은 4가지 통합 경로가 있습니다.

옵션 1 - Microsoft Entra 애플리케이션 갤러리: Microsoft Entra 애플리케이션 갤러리를 통해 고객이 Dropbox, Snowflake, Workplace by Facebook과 같은 인기 있는 타사 애플리케이션을 사용할 수 있습니다. 새 애플리케이션은 애플리케이션 네트워크 포털을 사용하여 갤러리에 쉽게 온보딩할 수 있습니다.

옵션 2 - 애플리케이션에 대한 SCIM 호환 API 구현: LOB(기간 업무) 애플리케이션에서 SCIM 표준을 지원하는 경우 Microsoft Entra SCIM 클라이언트와 쉽게 통합할 수 있습니다.

옵션 3 - Microsoft Graph 사용: 많은 새 애플리케이션이 Microsoft Graph를 사용하여 Microsoft Entra ID에서 사용자, 그룹 및 기타 리소스를 검색합니다. SCIM 및 Graph를 사용하는 시나리오에 대해 자세히 알아볼 수 있습니다.

옵션 4 - 파트너 기반 커넥터 사용: 애플리케이션이 SCIM을 지원하지 않는 경우 파트너는 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이를 빌드하여 Microsoft Entra ID를 다양한 애플리케이션과 통합합니다. 이 문서는 파트너가 Microsoft Entra ID와 호환되는 통합을 증명하고 고객이 이러한 파트너 중심 통합을 발견할 수 있는 장소로 사용됩니다. 사용자 지정 ECMA 커넥터 및 SCIM 게이트웨이는 타사 공급업체에서 빌드, 유지 관리, 소유합니다.

사용 가능한 파트너 기반 통합

다음은 파트너가 직접 제공하는 애플리케이션에 대한 설명과 목록입니다. 지원되는 애플리케이션 목록을 사용하여 연락하고 자세히 알아보려는 파트너를 식별할 수 있습니다.

Aquera

설명

1,000개 이상의 고객 배포를 통해 Aquera는 Microsoft AD(Active Directory) 및 Microsoft Entra ID에 대한 HR 프로세스 및 ID 통합을 제공합니다. Aquera는 직원 수명 주기 내내 사용자 계정 프로비저닝 및 프로비저닝 해제를 자동화하여 조인자, 이동기, 휴가자 자동화를 사용하도록 설정합니다. Aquera의 미리 빌드된 기본 제공 HR 동기화 커넥터 를 사용하면 50개 이상의 HR/HCM 레코드 시스템을 사용하여 AD 및 Microsoft Entra ID에 대한 HR 기반 사용자 및 계정 인바운드 프로비저닝을 자동화할 수 있습니다. 기록의 HR 시스템 외에도 Microsoft Entra ID용 Aquera SCIM Gateway는 업계 표준 SCIM(도메인 간 ID 관리) 시스템을 통해 비갤러리 앱에 사용자, 계정 및 그룹을 프로비저닝 및 프로비저닝 해제합니다(사용 가능한 경우). 2020 년부터 Microsoft와 Aquera는 Microsoft Entra 앱 갤러리에서 찾을 수 없는 수백 개의 앱으로 Microsoft Entra ID 연결을 확장했습니다.

Aquera SCIM Gateway는 Microsoft Entra 앱 갤러리에 포함되지 않거나 갤러리 앱이 자동 프로비저닝을 지원하지 않는 B2B 파트너를 위해 Microsoft Entra ID와 프로비저닝 대상 애플리케이션, 디렉터리, 데이터베이스, 디바이스, 파일 또는 타사 ID 공급자(IDP) 간에 기본 제공 연결을 제공합니다. Microsoft + Aquera는 Microsoft Entra ID를 확장 하여 사용자 ID, 역할 및 자격이 동적으로 변경됨에 따라 ID 관리를 확장합니다. 900개가 넘는 미리 빌드된 커넥터의 Aquera 카탈로그는 Microsoft Entra ID와 호환되지 않는 REST, SQL, LDAP, SOAP 및 SCIM 및 SCIM을 비롯한 여러 통합 방법을 지원합니다. 또한 커넥터는 웹 서비스 API, 관리 콘솔 자동화, SDK, 코드 라이브러리, 파일 및 Microsoft API 기반 인바운드 프로비저닝을 지원합니다.

연락처 정보

• 회사 웹 사이트: https://www.aquera.com
• Azure Marketplace 목록: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1
• AppSource Marketplace 목록: https://appsource.microsoft.com/en-us/marketplace/apps?search=aquera& page=1

지원되는 인기 있는 애플리케이션

• 인적 자원 정보 시스템 애플리케이션: Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP(모든 미국 및 국제 버전), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever를 포함한 40개 이상
• 엔터프라이즈 리소스 계획 애플리케이션: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP 중앙 구성 요소(ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• 전자 건강 기록 응용 프로그램: 에픽, 세르너, PointClickCare, MyAvatar, 홈케어 홈베이스
• 학생 정보 시스템: Ellucian Banner, PeopleSoft Campus Solutions
• 데이터베이스: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• 디렉터리 및 IDP: AS/400, RACF(리소스 액세스 제어 시설), ACF2, TopSecret, OpenLDAP, IDP 디렉터리

IDMWORKS

설명

Id 및 액세스 관리 및 데이터 센터 관리 분야의 전문가입니다. Microsoft Entra 플랫폼은 메인프레임 시스템인 RACF, Top Secret, ACF2, 미드레인지 시스템인 AS400, 의료 애플리케이션인 EPIC/Cerner, Linux/Unix 서버, 데이터베이스, 수십 개의 온-프레미스 애플리케이션과 클라우드 애플리케이션에 대한 사용자 수명 주기 관리를 위해 IDF(IDMWORKS IdentityForge) 게이트웨이와 통합됩니다. IdentityForge는 모든 수명 주기 관리를 위한 신뢰할 수 있는 원본 역할을 하는 표준화된 중앙 통합 엔진과 최신 ID 저장소를 제공합니다. Microsoft Entra ID용 IDF 게이트웨이는 메인프레임 시스템 RACF, 일급 비밀 및 ACF2 또는 의료 애플리케이션 EPIC 및 Cerner와 같은 Microsoft Entra 커넥터 포트폴리오에서 다루지 않는 가져오기 원본 및 프로비전 대상 시스템에 대한 수명 주기 관리를 제공합니다. IDF 게이트웨이는 Microsoft Entra ID LCM(수명 주기 관리)을 통해 메인프레임과 의료 원본에서 사용자 계정 정보를 지속적으로 동기화하고, 계정 프로비전 수명 주기 사용 사례(예: 사용자 계정 만들기, 읽기나 가져오기, 업데이트, 비활성화, 삭제, 그룹 관리 수행)를 자동화합니다.

연락처 정보

• 회사 웹 사이트: https://www.idmworks.com/identity-forge
• 연락처 정보: https://www.idmworks.com/contact/

지원되는 인기 있는 애플리케이션

메인프레임, 의료 및 ERP 통합의 선도적인 공급자입니다. https://www.idmworks.com/identity-forge/에서 더 많은 공급자를 찾을 수 있습니다.

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i(AS/400)
• HP NonStop
• EPIC
• SAP ECC

KloudIdentity

설명

KloudIdentity는 온-프레미스 LOB(기간 업무) 애플리케이션의 온보딩 프로세스를 간소화하고 Microsoft Entra ID를 통해 사용자 및 그룹의 아웃바운드 프로비전을 용이하게 하여 엔터프라이즈 운영을 간소화합니다. SCIM 게이트웨이 역할을 하므로 비 SCIM 규격 LOB 애플리케이션이 Microsoft Entra ID와 원활하게 통합할 수 있도록 합니다. 이 애플리케이션은 템플릿 기반 접근 방식을 통해 다양한 LOB 애플리케이션용 커넥터를 만들기 위한 표준화된 플랫폼을 제공하는 유니버설 커넥터 공간이라고 하는 고유한 디자인 패러다임을 기반으로 합니다. 이 방법론은 아웃바운드 프로비전을 위해 SCIM 규격이 아닌 LOB 애플리케이션을 Microsoft Entra ID에 온보딩하는 것과 관련된 리드 타임 및 비용을 크게 줄입니다.

LOB 애플리케이션과의 통합은 주로 REST API를 통해 이루어지며, SOAP API와 PowerShell 스크립트로도 지원이 확장됩니다. 관리자는 사용자 친화적인 웹 포털을 사용하여 특성 매핑 템플릿을 쉽게 구성할 수 있습니다. 그래픽 UI 기반 특성 매핑 외에도 KloudIdentity는 사용자 지정 가능한 정책 기반 접근 방식을 제공하여 고도로 조정된 특성 매핑 및 페이로드 생성 시퀀스를 구성할 수 있도록 합니다.

또한 KloudIdentity는 복잡한 고급 통합 시나리오를 해결하는 표준 커넥터 플랫폼을 사용자 지정하는 SDK(소프트웨어 개발 키트)를 제공합니다. 이 SDK를 사용하면 사용자가 KloudIdentity 프레임워크 내에서 코드 수정을 안전하고 효율적으로 수행할 수 있으므로 사용자 및 그룹 프로비전용 LOB 애플리케이션을 원활하게 통합할 수 있습니다. SCIM 게이트웨이는 클라우드 기반 솔루션으로 배포하거나 온-프레미스 데이터 센터 내에 배포할 수 있으며, 기존의 IIS(인터넷 정보 서비스) 설정에서 Kubernetes 오케스트레이션된 환경에 이르기까지 다양한 배포 옵션을 지원합니다.

연락처 정보

• 회사 웹 사이트: https://www.kloudynet.com/
• Azure Marketplace 목록: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

지원되는 인기 있는 애플리케이션

KloudIdentity는 유니버설 커넥터 플랫폼을 제공하므로 어떤 LOB 애플리케이션이라도 REST 또는 SOAP API, PowerShell 스크립트 및 SDK 접근 방식과 통합할 수 있습니다.

Traxion SCIM 게이트웨이

설명

Traxion에서는 업계 전반의 표준화가 IAM(ID 및 액세스 관리)의 미래에 큰 역할을 수행한다고 믿습니다. 모범 사례 및 일반적인 표준을 사용하여 고객이 보안 목표를 달성할 수 있도록 돕기로 결정했습니다. SCIM(도메인 간 ID 관리)에 대한 시스템은 이러한 표준입니다.

IGA 시스템을 배포하는 회사는 사용자, 그룹 및 기타 데이터 엔터티를 동기화하기 위해 애플리케이션을 연결하는 것이 얼마나 어려운지에 대해 어려움을 갖습니다. 애플리케이션 통합 연결 및 유지 관리 프로세스는 도전적이고 시간이 많이 걸리며 비용이 많이 드는 프로세스로 입증되었습니다. IAM 시스템을 배포하는 회사뿐만 아니라 애플리케이션 공급업체 및 통합자를 위한 것입니다. SCIM 2.0과 같은 일반적인 표준을 지원하지 않는 애플리케이션을 연결할 때 특히 어렵습니다. SCIM 게이트웨이를 사용하여 고객은 리드 타임 및 전체 비용을 줄여 표준화된 통합의 이점을 활용할 수 있습니다.

SCIM 게이트웨이는 모든 ID 및 액세스 정보를 고유하지 않은 SCIM 지원 애플리케이션과 동기화할 수 있는 쉽고 안전하며 표준화된 솔루션입니다.

통합에는 다음이 포함됩니다.

• AFAS 수익
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Tempus 리소스
• 일반 커넥터(CSV, SQL)
• 공용 SDK를 사용하여 고유한 커넥터 개발

연락처 정보

• 회사 웹 사이트: https://www.traxion.com/products/iam-integration/scim-gateway/
• 연락처 정보: https://www.traxion.com/contact/

UNIFY Solutions

설명

UNIFY Solutions는 ID, 액세스, 보안 및 거버넌스 솔루션의 주도적인 공급자입니다.

연락처 정보

• 회사 웹 사이트: https://unifysolutions.net/identity/unifyconnect
• 연락처 정보: https://unifysolutions.net/contact/

지원되는 인기 있는 애플리케이션

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

사용자 지정 커넥터

Microsoft Entra ID에는 SCIM, SQL, LDAP, REST, SOAP, PowerShell을 비롯한 인터페이스 및 프로토콜을 지원하는 애플리케이션으로 프로비전하기 위한 연결이 포함되어 있습니다. 이러한 프로토콜 및 인터페이스 중 하나를 지원하지 않는 애플리케이션에 연결하기 위해, 고객과 파트너는 MIM(Microsoft Identity Manager) 2016에서 사용할 사용자 지정 ECMA(확장 가능 연결) 커넥터를 사용합니다. 커뮤니티 구성원은 블로그이서 호스트하거나 공개 소스 코드 리포지토리에서 호스트되는 ECMA 커넥터도 구축했습니다. 이러한 동일한 ECMA2 커넥터를 사용하여 MIM 동기화를 배포할 필요 없이 Microsoft Entra 프로비전 에이전트 및 ECMA(Extensible Connectivity) 커넥터 호스트를 사용하여 앱으로 프로비전할 수 있습니다. 자세한 내용은 사용자 지정 커넥터를 사용한 프로비저닝을 참조 하세요.

MIM에서 사용자 지정 커넥터를 사용해 온 경우, MIM 커넥터 구성을 내보내어 Microsoft Entra로 가져올 수 있습니다.

파트너 기반 통합을 이 문서에 추가하는 방법

SCIM 게이트웨이를 빌드하고 이 목록에 추가하려는 경우 다음 단계를 수행합니다.

1. Microsoft Entra SCIM 설명서를 검토하여 Microsoft Entra SCIM 구현을 이해합니다.
2. Microsoft Entra SCIM 클라이언트와 SCIM 게이트웨이 간의 호환성을 테스트합니다.
3. 이 문서의 맨 위에 있는 연필을 선택하여 문서를 편집합니다.
4. GitHub로 리디렉션되면 문서 맨 위에 있는 연필을 선택하여 변경 작업을 시작합니다.
5. Markdown 언어를 사용하여 문서를 변경하고 끌어오기 요청을 만듭니다. 끌어오기 요청에 대한 설명을 제공해야 합니다.
6. 리포지토리의 관리자는 다른 사용자가 볼 수 있도록 변경 내용을 검토하고 병합합니다.

지침

• 새 파트너를 사전순으로 추가합니다.
• 항목을 500개 단어로 제한합니다.
• 고객이 자세히 알아볼 수 있도록 연락처 정보를 제공해야 합니다.
• 중복을 방지하려면 Microsoft Entra 애플리케이션 갤러리에 기본 프로비전 커넥터가 없는 애플리케이션만 포함합니다.

부인

독립 소프트웨어 공급업체의 경우: Microsoft Entra 애플리케이션 갤러리 사용 약관(섹션 2-4 제외)이 이 파트너 기반 통합 카탈로그(“통합 카탈로그”)에 적용됩니다. "갤러리"에 대한 참조는 "통합 카탈로그"로 읽고 "앱"에 대한 참조는 "통합"으로 읽습니다.

이러한 약관에 동의하지 않는 경우 통합 카탈로그에 나열하기 위해 통합을 제출하면 안 됩니다. 통합을 통합 카탈로그에 제출하는 경우 사용자 또는 사용자가 대표하는 엔터티("YOU" 또는 "YOUR")가 이러한 약관에 바인딩된다는 데 동의합니다.

Microsoft는 단독 재량으로 제안된 통합을 수락하거나 거부할 권리를 보유하며, 이 통합 카탈로그에서 앱이 표시, 승격 또는 추천되는 방식을 결정할 수 있는 권리를 보유합니다.