Integrazioni di provisioning basate sui partner

Il servizio di provisioning Microsoft Entra consente di effettuare il provisioning di utenti e gruppi in SaaS e applicazioni locali. Esistono quattro percorsi di integrazione:

Opzione 1 - Raccolta applicazioni Microsoft Entra: applicazioni di terze parti più diffuse, ad esempio Dropbox, Snowflake e Workplace by Facebook, vengono rese disponibili per i clienti tramite la raccolta di applicazioni di Microsoft Entra. È possibile eseguire facilmente l'onboarding di nuove applicazioni presenti nella raccolta usando il portale di rete delle applicazioni.

Opzione 2 - Implementare un'API conforme a SCIM per l'applicazione: Se l'applicazione line-of-business supporta lo standard SCIM, può essere facilmente integrata con il client Microsoft Entra SCIM.

Opzione 3 - Usare Microsoft Graph: Molte nuove applicazioni utilizzano Microsoft Graph per recuperare utenti, gruppi e altre risorse da Microsoft Entra ID. Altre informazioni sugli scenari in cui usare SCIM e Graph.

Opzione 4 - Usare connettori basati sui partner: Nei casi in cui un'applicazione non supporta SCIM, i partner hanno creato connettori ECMA personalizzati e gateway SCIM per integrare Microsoft Entra ID con numerose applicazioni. Questo documento serve ai partner per attestare le integrazioni che sono compatibili con Microsoft Entra ID e ai clienti per scoprire queste integrazioni guidate dai partner. I connettori ECMA personalizzati e i gateway SCIM vengono compilati, gestiti e sono di proprietà del fornitore di terze parti.

Integrazioni guidate dai partner disponibili

Le descrizioni e gli elenchi di applicazioni seguenti vengono forniti dai partner stessi. È possibile utilizzare gli elenchi delle applicazioni supportate per identificare un partner da contattare e conoscere meglio.

Aquera

Descrizione

Aquera è un provider leader di servizi gateway SCIM per Microsoft Entra. SCIM Gateway for Microsoft Entra di Aquera è un servizio basato sul cloud che fornisce connettività predefinita tra Microsoft Entra ID e le applicazioni di destinazione di provisioning, directory, database, dispositivi o provider di identità di terze parti (IDP) che un'organizzazione o i propri partner gestiscono, che non sono coperti dalla raccolta di applicazioni di Microsoft Entra. Aquera SCIM Gateway consente a Microsoft Entra ID di creare, aggiornare, disattivare ed eliminare account utente tramite connettori Aquera in qualsiasi applicazione cloud o locale, database, directory, dispositivo o IDP di terze parti tramite il protocollo SCIM MICROSOFT Entra ID. Aquera dispone di un catalogo di oltre 800 connettori che coprono queste destinazioni, crea connettori aggiuntivi su richiesta e offre ai clienti un generatore di connettori self-service per creare connettori personalizzati per il gateway SCIM di Aquera. I connettori Aquera supportano i vari metodi di integrazione richiesti da ciascuna destinazione, tra cui REST, SQL, LDAP, SOAP, SCIM non compatibile con Microsoft Entra ID o API del servizio Web, automazione della console di amministrazione, SDK, librerie di codice e file tramite FTP e condivisioni di file locali. Aquera supporta anche oltre 40 origini di record HRIS (HR Information System) in ingresso per Microsoft Entra ID; offre inoltre un'integrazione approfondita con tutti i principali sistemi di gestione dei servizi IT (ITSM) che supportano la generazione automatica di joiner, mover e leaver work ticket negli ITMS e soddisfa le richieste di accesso self-service ITSM tramite Microsoft Entra ID.

Informazioni sul contatto

• Sito Web aziendale: https://www.aquera.com
• Presentazioni in Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=aquera&page=1

Applicazioni comuni supportate

• Applicazioni HRIS: oltre 40, tra cui Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (tutte le versioni statunitensi e internazionali), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
• Applicazioni ERP: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
• Applicazioni EHR: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
• Sistemi informativi student: Ellucian Banner, PeopleSoft Campus Solutions
• Database: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
• Directory e provider di identità: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, directory IDP

IDMWORKS

Descrizione

Siamo esperti nella gestione delle identità e degli accessi e nella gestione di data center. La piattaforma Microsoft Entra si integra con IDMWORKS IdentityForge (IDF) Gateway per la gestione del ciclo di vita degli utenti per sistemi Mainframe RACF, Top Secret, ACF2, il sistema Midrange AS/400, applicazioni sanitarie EPIC e Cerner, server Linux e Unix, database e decine di applicazioni locali e cloud. IdentityForge offre un motore di integrazione centralizzato e standardizzato e un archivio di identità moderno che funge da origine attendibile per tutta la gestione del ciclo di vita. Il gateway IDF per Microsoft Entra ID fornisce la gestione del ciclo di vita per le origini di importazione e i sistemi di destinazione di provisioning non coperti dal portfolio del connettore Microsoft Entra, ad esempio i sistemi Mainframe RACF, Top Secret e ACF2, o le applicazioni sanitarie EPIC e Cerner. Il gateway IDF consente alla gestione del ciclo di vita delle identità (LCM) di Microsoft Entra di sincronizzare continuamente le informazioni dell'account utente dalle origini Mainframe e Healthcare e di automatizzare i casi d'uso del ciclo di vita del provisioning degli account, come creare, leggere o importare, aggiornare, disattivare, eliminare gli account utente ed eseguire la gestione dei gruppi.

Informazioni sul contatto

• Sito Web aziendale: https://www.idmworks.com/identity-forge
• Informazioni di contatto: https://www.idmworks.com/contacts/

Applicazioni comuni supportate

Provider leader di integrazioni Mainframe, Healthcare e ERP. Altre informazioni disponibili su https://www.idmworks.com/identity-forge/

• IBM RACF
• CA Top Secret
• CA ACF2
• IBM i (AS/400)
• HP NonStop OS
• EPIC
• SAP ECC

KloudIdentity

Descrizione

KloudIdentity snellisce le operazioni aziendali semplificando il processo di onboarding delle applicazioni Line of Business (LOB) locali e facilitando il provisioning in uscita di utenti e gruppi attraverso Microsoft Entra ID. Funge da gateway SCIM, consentendo alle applicazioni LOB non conformi a SCIM di integrarsi facilmente con Microsoft Entra ID. Questa applicazione si basa su un paradigma di progettazione unico, noto come spazio connettore universale, che offre una piattaforma standardizzata per la creazione di connettori per varie applicazioni LOB tramite un approccio basato su modelli. Questa metodologia riduce significativamente il lead time e i costi associati all'onboarding di applicazioni LOB non conformi a SCIM in Microsoft Entra ID per il provisioning in uscita.

L'integrazione con le applicazioni LOB viene ottenuta principalmente tramite le API REST, con il supporto esteso anche alle API SOAP e agli script di PowerShell. Gli amministratori possono configurare facilmente modelli di mapping degli attributi usando un portale Web intuitivo. Oltre al mapping grafico degli attributi basati sull'interfaccia utente, KloudIdentity offre un approccio personalizzabile basato su criteri, consentendo la configurazione di sequenze altamente personalizzate di mapping degli attributi e generazione di payload.

Inoltre, KloudIdentity fornisce un Software Development Kit (SDK) per personalizzare la piattaforma del connettore standard, risolvendo scenari di integrazione complessi e avanzati. Questo SDK consente agli utenti di apportare modifiche al codice all'interno del framework KloudIdentity in modo sicuro ed efficace, consentendo una perfetta integrazione delle applicazioni LOB per il provisioning di utenti e gruppi. Il gateway SCIM può essere distribuito come soluzione basata sul cloud o all'interno di data center locali, supportando una gamma di opzioni di distribuzione dalle configurazioni convenzionali di Internet Information Services (IIS) agli ambienti orchestrati di Kubernetes

Informazioni sul contatto

• Sito Web aziendale: https://www.kloudynet.com/
• Presentazione in Azure Marketplace: https://azuremarketplace.microsoft.com/en-us/marketplace/consulting-services/kloudynettechnologiessdnbhd1588004273044.identity_implementation

Applicazioni comuni supportate

KloudIdentity offre una piattaforma di connettori universali; di conseguenza, qualsiasi applicazione LOB può essere integrata con API REST o SOAP, script di PowerShell e approccio SDK.

Traxion SCIM Gateway

Descrizione

A Traxion, crediamo che la standardizzazione a livello di settore abbia un ruolo importante nel futuro di Identity and Access Management (IAM). Siamo determinati a aiutare i nostri clienti a raggiungere i loro obiettivi di sicurezza tramite l'uso di procedure consigliate e standard comuni. System for Cross-domain Identity Management (SCIM) è uno standard di questo tipo.

Le aziende che distribuiscono un sistema IGA hanno difficoltà a stabilire quanto sia difficile connettere le applicazioni per la sincronizzazione di utenti, gruppi e altre entità dati. Il processo di connessione e gestione delle integrazioni delle applicazioni ha dimostrato di essere un processo complesso, dispendioso in termini di tempo e costoso; non solo per le aziende che distribuiscono un sistema IAM, ma anche per fornitori di applicazioni e integratori. È particolarmente difficile quando si connette un'applicazione che non supporta uno standard comune, ad esempio SCIM 2.0. L'uso del gateway SCIM consente ai clienti di sfruttare i vantaggi di un'integrazione standardizzata riducendo i lead time e i costi complessivi.

Il gateway SCIM è una soluzione semplice, sicura e standardizzata che consente di sincronizzare tutte le informazioni di identità e di accesso con qualsiasi applicazione di supporto SCIM non nativa.

Le integrazioni includono:

• Profitto AFAS
• Splunk
• ATS
• Oracle ERP
• SAP SuccessFactors
• Risorse tempus
• Connettori generici (CSV, SQL)
• Sviluppare un connettore personalizzato usando l'SDK pubblico

Informazioni sul contatto

• Sito Web aziendale: https://www.traxion.com/products/iam-integration/scim-gateway/
• Informazioni di contatto: https://www.traxion.com/contact/

UNIFY Solutions

Descrizione

UNIFY Solutions è un provider leader di soluzioni di identità, accesso, sicurezza e governance.

Informazioni sul contatto

• Sito Web aziendale: https://unifysolutions.net/identity/unifyconnect
• Informazioni di contatto: https://unifysolutions.net/contact/

Applicazioni comuni supportate

• Aurion People & Payroll
• Frontier Software chris21
• TechnologyOne HR
• Ascender HCM
• Fusion5 EmpowerHR
• SAP ERP Human Capital Management

Connettori personalizzati

Microsoft Entra ID include la connettività per il provisioning in applicazioni che supportano protocolli e interfacce, tra cui SCIM, SQL, LDAP, REST, SOAP e PowerShell. Per la connettività alle applicazioni che non supportano uno di questi protocolli e interfacce, i clienti e i partner hanno connettori estendibili (ECMA) personalizzati da usare con Microsoft Identity Manager (MIM) 2016. Inoltre, i membri della community hanno creato connettori ECMA, ospitati nei blog e nei repository di codice sorgente pubblici. Questi stessi connettori ECMA2 possono essere utilizzati per eseguire il provisioning nelle app con l'agente di provisioning di Microsoft Entra e l'host Extensible Connectivity (ECMA) Connector, senza dover distribuire la sincronizzazione MIM. Per altre informazioni, vedere effettuare il provisioning con i connettori personalizzati.

Se si usa un connettore personalizzato con MIM, è possibile esportare la configurazione del connettore MIM e importarla in Microsoft Entra.

Come aggiungere integrazioni guidate dai partner a questo documento

Se è stato creato un gateway SCIM e si desidera aggiungerlo a questo elenco, seguire questa procedura.

1. Esaminare la documentazione di Microsoft Entra SCIM per comprendere l'implementazione di Microsoft Entra SCIM.
2. Testare la compatibilità tra il client Microsoft Entra SCIM e il gateway SCIM.
3. Fare clic sulla matita nella parte superiore del documento per modificare l'articolo
4. Dopo aver eseguito il reindirizzamento a GitHub, fare clic sulla matita nella parte superiore dell'articolo per iniziare ad apportare modifiche
5. Apportare modifiche all'articolo usando il linguaggio Markdown e creare una richiesta pull. Assicurarsi di fornire una descrizione per la richiesta pull.
6. Un amministratore del repository esaminerà e accorperà le modifiche in modo che altri utenti possano visualizzarle.

Linee guida

• Aggiungere eventuali nuovi partner in ordine alfabetico.
• Limitare le voci a 500 parole.
• Assicurarsi di fornire informazioni di contatto perché i clienti possano accedere ad altre informazioni.
• Per evitare duplicazioni, includere solo applicazioni che non dispongono già di connettori di provisioning predefiniti nella raccolta di applicazioni Microsoft Entra.

Dichiarazione di non responsabilità

Per i fornitori di software indipendenti: i termini e le condizioni della raccolta di applicazioni di Microsoft Entra, escluse le sezioni 2-4, si applicano al presente catalogo di integrazioni basate su partner (“Catalogo integrazioni”). I riferimenti alla “Raccolta” verranno letti come “Catalogo integrazioni” e i riferimenti a un'”App” verranno letti come “Integrazione”.

Se non si accettano questi termini, non si deve inviare la propria integrazione per l'inserimento nel Catalogo integrazioni. Se si invia un'integrazione al Catalogo integrazioni, si accetta che l'utente o l'entità rappresentata (“TU” o “TUO/A”) sia vincolata da tali condizioni.

Microsoft si riserva il diritto di accettare o rifiutare l'integrazione proposta a propria discrezione e si riserva il diritto di determinare il modo in cui le app vengono presentate, promosse o presentate in questo Catalogo integrazioni.