Integrações de provisionamento orientadas por parceiros

O serviço de provisionamento do Microsoft Entra permite provisionar usuários e grupos em aplicativos SaaS e locais . Existem quatro vias de integração:

Opção 1 - Galeria de aplicativos do Microsoft Entra: aplicativos populares de terceiros, como Dropbox, Snowflake e Workplace by Facebook, são disponibilizados para os clientes por meio da galeria de aplicativos Microsoft Entra. Novos aplicativos podem ser facilmente integrados à galeria usando o portal de rede de aplicativos.

Opção 2 - Implementar uma API compatível com SCIM para a sua aplicação: Se a sua aplicação de linha de negócio suportar a norma SCIM , pode ser facilmente integrada com o cliente Microsoft Entra SCIM.

Diagrama mostrando a implementação de uma API compatível com SCIM para seu aplicativo.

Opção 3 - Usar o Microsoft Graph: Muitos novos aplicativos usam o Microsoft Graph para recuperar usuários, grupos e outros recursos do Microsoft Entra ID. Você pode saber mais sobre em quais cenários usar o SCIM e o Graph .

Opção 4 - Usar conectores orientados por parceiros: nos casos em que um aplicativo não suporta SCIM, os parceiros criaram conectores ECMA personalizados e gateways SCIM para integrar o Microsoft Entra ID com vários aplicativos. Este documento serve como um local para os parceiros atestarem integrações compatíveis com o Microsoft Entra ID e para os clientes descobrirem essas integrações orientadas por parceiros. Conectores ECMA personalizados e gateways SCIM são construídos, mantidos e de propriedade do fornecedor terceirizado.

Diagrama mostrando gateways entre o cliente Microsoft Entra SCIM e os aplicativos de destino.

Integrações disponíveis orientadas por parceiros

As descrições e listas de candidaturas que se seguem são fornecidas pelos próprios parceiros. Você pode usar as listas de aplicativos suportados para identificar um parceiro que você pode querer contatar e saber mais sobre.

Aquera

Description

A Aquera é uma fornecedora líder de serviços de gateway SCIM para Microsoft Entra. O SCIM Gateway for Microsoft Entra da Aquera é um serviço baseado em nuvem que fornece conectividade pronta para uso entre o Microsoft Entra ID e os aplicativos de destino de provisionamento, diretórios, bancos de dados, dispositivos ou provedores de identidade de terceiros (IDPs) que uma organização ou seus parceiros operam, que não são cobertos pela galeria de aplicativos do Microsoft Entra. O Aquera SCIM Gateway habilita o Microsoft Entra ID para criar, atualizar, desativar e excluir contas de usuário por meio de conectores Aquera em qualquer aplicativo, banco de dados, diretório, dispositivo ou IDP de terceiros na nuvem ou no local por meio do protocolo SCIM do Microsoft Entra ID. A Aquera tem um catálogo de mais de 800 conectores cobrindo esses destinos, constrói conectores adicionais sob demanda e oferece um construtor de conectores de autoatendimento para que os clientes construam seus próprios conectores para o Aquera SCIM Gateway. Os conectores Aquera suportam os vários métodos de integração exigidos por cada destino, incluindo REST, SQL, LDAP, SOAP, SCIM não compatível com Microsoft Entra ID, ou APIs de serviço Web, automação de console de administração, SDKs, bibliotecas de código e arquivos via FTP e compartilhamentos de arquivos locais. A Aquera também suporta mais de 40 fontes de registro do Sistema de Informações de RH (HRIS) de provisionamento de entrada para o Microsoft Entra ID e ainda fornece integração profunda com todos os principais sistemas de Gerenciamento de Serviços de TI (ITSMs) que suportam a geração automática de tíquetes de trabalho de marceneiro, movimentador e saída nos ITSMs e atendem às solicitações de acesso de autoatendimento do ITSM por meio do Microsoft Entra ID.

Informação de Contacto

  • Aplicações HRIS: Mais de 40 incluindo Oracle Cloud HCM, Dayforce, UKG Pro/Ready/Pro Workforce, ADP (todas as versões dos EUA e internacionais), Workday, SAP HR, Greenhouse, iCIMS, SuccessFactors, HiBob, BambooHR, Paylocity, Paycor, PeopleSoft, Cornerstone, Lever
  • Aplicações ERP: Netsuite, Oracle Cloud ERP, Oracle EBS, SAP ERP Central Component (ECC), SAP S/4HANA, Sage Intacct, PeopleSoft ERP
  • Aplicações EHR: Epic, Cerner, PointClickCare, MyAvatar, Homecare Homebase
  • Sistemas de Informação para Estudantes: Ellucian Banner, PeopleSoft Campus Solutions
  • Bases de dados: Oracle, MySQL, SQLServer, MongoDB, PostgreSQL, AS/400 DB2, DB2, Snowflake, Redshift
  • Diretórios e IDPs: AS/400, Resource Access Control Facility (RACF), ACF2, TopSecret, OpenLDAP, IDP Directories

IDMWORKS

Description

Somos especialistas em Gestão de Identidades e Acessos e Gestão de Data Center. A plataforma Microsoft Entra integra-se com o IDMWORKS IdentityForge (IDF) Gateway para gerenciamento do ciclo de vida do usuário para sistemas de mainframe RACF, Top Secret e ACF2, sistema Midrange AS/400, aplicativos de saúde EPIC e Cerner, servidores Linux e Unix, bancos de dados e dezenas de aplicativos locais e em nuvem. O IdentityForge fornece um mecanismo de integração central e padronizado e um armazenamento de identidade moderno que serve como uma fonte confiável para todo o gerenciamento do ciclo de vida. O IDF Gateway for Microsoft Entra ID fornece gerenciamento de ciclo de vida para fontes de importação e provisionamento de sistemas de destino que não são cobertos pelo portfólio de conectores Microsoft Entra, como sistemas de mainframe RACF, Top Secret e ACF2, ou aplicativos de saúde EPIC e Cerner. O IDF Gateway capacita o Microsoft Entra identity lifecycle management (LCM) para sincronizar continuamente as informações da conta do usuário de fontes de mainframe e assistência médica e automatizar os casos de uso do ciclo de vida do provisionamento de contas, como criar, ler ou importar, atualizar, desativar, excluir contas de usuário e executar o gerenciamento de grupo.

Informações de contacto

Fornecedor líder de integrações de Mainframe, Healthcare e ERP. Mais informações podem ser encontradas em https://www.idmworks.com/identity-forge/

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • Épico
  • SAP ECC

KloudIdentity

Description

O KloudIdentity agiliza as operações corporativas simplificando o processo de integração de aplicativos de Linha de Negócios (LOB) locais e facilitando o provisionamento de saída de usuários e grupos por meio do Microsoft Entra ID. Ele serve como um gateway SCIM, permitindo que aplicativos LOB não compatíveis com SCIM se integrem perfeitamente ao Microsoft Entra ID. Esta aplicação baseia-se num paradigma de design único conhecido como o espaço de conector universal, que oferece uma plataforma padronizada para a criação de conectores para várias aplicações LOB através de uma abordagem orientada por modelos. Essa metodologia reduz significativamente o tempo de entrega e os custos associados à integração de aplicativos LOB não compatíveis com SCIM ao Microsoft Entra ID para provisionamento de saída.

A integração com aplicativos LOB é obtida principalmente por meio de APIs REST, com suporte também estendido a APIs SOAP e scripts PowerShell. Os administradores podem facilmente configurar modelos de mapeamento de atributos usando um portal da Web amigável. Além do mapeamento gráfico de atributos orientado pela interface do usuário, o KloudIdentity oferece uma abordagem personalizável baseada em políticas, permitindo a configuração de sequências altamente personalizadas de mapeamento de atributos e geração de carga útil.

Além disso, o KloudIdentity fornece um Software Development Kit (SDK) para personalizar a plataforma de conector padrão, abordando cenários de integração complexos e avançados. Esse SDK permite que os usuários façam modificações de código dentro da estrutura KloudIdentity com segurança e eficiência, permitindo a integração perfeita de aplicativos LOB para provisionamento de usuários e grupos. O gateway SCIM pode ser implantado como uma solução baseada em nuvem ou em data centers locais, suportando uma variedade de opções de implantação, desde configurações convencionais de Serviços de Informações da Internet (IIS) até ambientes orquestrados pelo Kubernetes

Informações de contacto

KloudIdentity fornece uma plataforma de conector universal; Portanto, qualquer aplicativo LOB pode ser integrado com APIs REST ou SOAP, scripts PowerShell e abordagem SDK.

Traxion SCIM Gateway

Description

Na Traxion, acreditamos que a padronização em todo o setor desempenha um papel importante no futuro do Gerenciamento de Identidade e Acesso (IAM). Estamos determinados a ajudar os nossos clientes a atingir os seus objetivos de segurança através da utilização das melhores práticas e normas comuns. O System for Cross-domain Identity Management (SCIM) é um desses padrões.

As empresas que implantam um sistema IGA são desafiadas com o quão difícil pode ser conectar aplicativos para sincronizar usuários, grupos e outras entidades de dados. O processo de conexão e manutenção de integrações de aplicativos provou ser um processo desafiador, demorado e caro; não apenas para as empresas que implantam um sistema IAM, mas também para fornecedores e integradores de aplicativos. É especialmente difícil ao conectar um aplicativo que não suporta um padrão comum, como o SCIM 2.0. Ao usar nosso SCIM Gateway, permitimos que nossos clientes aproveitem os benefícios de uma integração padronizada, reduzindo os prazos de entrega e os custos gerais.

Nosso SCIM Gateway é uma solução fácil, segura e padronizada, que permitirá que você sincronize todas as informações de identidade e acesso com qualquer aplicativo de suporte SCIM não nativo.

As integrações incluem:

  • Lucro AFAS
  • Splunk
  • ATS
  • Oracle ERP
  • SAP SuccessFactors
  • Recursos Tempus
  • Conectores genéricos (CSV, SQL)
  • Desenvolva seu próprio conector usando nosso SDK público

Informações de contacto

Soluções UNIFY

Description

A UNIFY Solutions é uma fornecedora líder de soluções de identidade, acesso, segurança e governança.

Informações de contacto

  • Aurion Pessoas & Folha de Pagamento
  • Frontier Software chris21
  • TecnologiaUm RH
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Gestão de Capital Humano

Conectores personalizados

O Microsoft Entra ID inclui conectividade para provisionamento em aplicativos que oferecem suporte a protocolos e interfaces, incluindo SCIM, SQL, LDAP, REST, SOAP e PowerShell. Para conectividade com aplicativos que não suportam um desses protocolos e interfaces, os clientes e parceiros têm conectores ECMA (Extensible Connectivity) personalizados para uso com o Microsoft Identity Manager (MIM) 2016. Os membros da comunidade também construíram conectores ECMA, hospedados em seus blogs e em repositórios públicos de código-fonte. Esses mesmos conectores ECMA2 podem ser usados para provisionar aplicativos com o agente de provisionamento Microsoft Entra e o host ECMA (Extensible Connectivity) Connector, sem precisar de sincronização MIM implantada. Para obter mais informações, consulte provisionamento com os conectores personalizados.

Se você estiver usando um conector personalizado com MIM, poderá exportar a configuração do conector MIM e importá-lo para o Microsoft Entra.

Como adicionar integrações orientadas por parceiros a este documento

Se você criou um gateway SCIM e gostaria de adicioná-lo a esta lista, siga as etapas abaixo.

  1. Consulte a documentação do Microsoft Entra SCIM para entender a implementação do Microsoft Entra SCIM.
  2. Teste a compatibilidade entre o cliente Microsoft Entra SCIM e seu gateway SCIM.
  3. Clique no lápis na parte superior deste documento para editar o artigo
  4. Depois de ser redirecionado para o GitHub, clique no lápis na parte superior do artigo para começar a fazer alterações
  5. Faça alterações no artigo usando o idioma Markdown e crie uma solicitação pull. Certifique-se de fornecer uma descrição para a solicitação pull.
  6. Um administrador do repositório analisará e mesclará suas alterações para que outras pessoas possam visualizá-las.

Diretrizes

  • Adicione novos parceiros por ordem alfabética.
  • Limite as suas entradas a 500 palavras.
  • Certifique-se de fornecer informações de contato para que os clientes saibam mais.
  • Para evitar duplicação, inclua apenas aplicativos que ainda não tenham conectores de provisionamento prontos para uso na galeria de aplicativos do Microsoft Entra.

Exclusão de Responsabilidade

Para fornecedores independentes de software: Os Termos e Condições da Galeria de Aplicações Microsoft Entra, excluindo as Secções 2 a 4, aplicam-se a este Catálogo de Integrações Orientadas por Parceiros (o "Catálogo de Integrações"). As referências à "Galeria" devem ler-se como o "Catálogo de Integrações" e as referências a uma "Aplicação" devem ler-se como "Integração".

Se você não concorda com estes termos, não deve enviar sua Integração para listagem no Catálogo de Integrações. Se você enviar uma Integração para o Catálogo de Integrações, você concorda que você ou a entidade que você representa ("VOCÊ" ou "SEU") está vinculado a estes termos.

A Microsoft reserva-se o direito de aceitar ou rejeitar a Integração proposta a seu exclusivo critério e reserva-se o direito de determinar a forma como as Aplicações são apresentadas, promovidas ou apresentadas neste Catálogo de Integrações.