Motimate: كيفية إعداد SCIM بين Azure و Motimate؟

محدَّث
لقطة الشاشة 2025-03-11 الساعة 17.37.47 نسخة.png

 

قم بتمكين تكامل SCIM بين Azure Active Directory (AD) وMotimate، من أجل مزامنة المستخدمين تلقائيًا في Motimate.

 

يدعم Motimate استيراد/مزامنة البيانات تلقائيًا من Azure AD باستخدام واجهة برمجة تطبيقات SCIM. يمكنك أيضًا الاطلاع على البرنامج التعليمي الخاص بـ Microsoft : تطوير وتخطيط التزويد لنقطة نهاية SCIM في Azure Active Directory لمعرفة المزيد.

 

قبل البدء في هذه العملية، يجب عليك التواصل مع مدير نجاح العملاء في Motimate أو support@motimateapp.com من أجل طلب البيانات التالية المطلوبة لإكمال الخطوات أدناه:

  • عنوان URL المستأجر SCIM
  • الرمز السري SCIM

     

 

القيود التي يجب أن تكون على دراية بها

بينما سيسمح لك تكامل SCIM باستيراد المستخدمين والحفاظ على مزامنة المستخدمين بين Azure (الآن Entra ID) و Motimate، سيحصل جميع المستخدمين على دور المستخدم "المستخدم العادي" القياسي ودور "العضو" في جميع المجموعات. يجب تحديث أي مستخدمين يجب أن يكون لهم أدوار أخرى يدوياً بمجرد استيرادهم. يمكنك قراءة المزيد عن أنواع الأدوار المختلفة في Motimate هنا.

 

إعداد SCIM بين Microsoft Azure وMotimate

  1. سجّل الدخول إلى بوابة Microsoft Azure Portal باستخدام حساب Microsoft Azure Admin.
     
  2. ابدأ بالبحث عن تطبيقات المؤسسات في شريط البحث أعلى بوابة Azure Portal، وانقر فوقه عند ظهوره.
     
  3. تظهر صفحة جديدة لإعدادات تطبيق المؤسسة . هنا يجب النقر فوق تطبيق جديد في أعلى الصفحة.
     
  4. ثم انقر فوق إنشاء تطبيقك الخاص في أعلى الصفحة.
     
  5. في النافذة التي تظهر على اليمين، تحتاج إلى إعطاء هذا الاسم لتطبيقك: Motimate SCIM.
     
  6. ثم حدد زر الاختيار التالي:
    دمج أي تطبيق آخر لا تجده في المعرض (غير المعرض).
     
  7. انقر على إنشاء، وسرعان ما سيتم نقلك إلى صفحة النظرة العامة لتطبيقك الجديد.
     
  8. يجب عليك الآن الانتقال إلى التزويد في القائمة الموجودة على الجانب الأيسر، ثم النقر على زر البدء .
     
  9. ستحتاج الآن إلى ضبط وضع التزويد على تلقائي.
     
  10. أدخل عنوان URL الخاص بالمستأجر والرمز السري الذي تلقيته من Motimate. إذا لم تكن قد اتصلت بـ Motimate للحصول عليها، فلن تتمكن من المتابعة.
     
  11. انقر فوق اختبار الاتصال للتأكد من نجاحه. قد يستغرق الأمر بضع ثوانٍ، ولكنك سترى إشعاراً في الزاوية العلوية اليمنى عند اكتماله.
    • إذا فشل الاختبار، يُرجى التحقق مرة أخرى من أنك أدخلت عنوان URL الخاص بالمستأجر والرمز السري تمامًا كما تم توفيره من Motimate.
       

    • عادةً ما يكون عنوان URL المستأجر بهذا التنسيق:

      https://{identifier}.motimateapp.com/scim/v1

      تذكر أن تستبدل {identifier} بحسابك في Motimate.
       

    • سيتألف الرمز السري من مزيج من 32 حرفًا ورقمًا، على سبيل المثال:

      5e188cf76084d08cde4b7d68083f27c4

      (لن يعمل هذا المثال الرمز المميز، لذا لا تستخدمه)
       

  12. عند نجاح الاختبار، يجب النقر فوق حفظ قبل أن تتمكن من المتابعة.
     
  13. عند حفظ الإعدادات، سيظهر قسم جديد للتعيينات أسفل زر اختبار الاتصال.
     
  14. يرجى توسيع قسم التعيينات، ثم النقر فوق توفير مستخدمي Azure Active Directory Users.
     
  15. مرر للأسفل حتى ترى قسم تعيينات السمات .
     
  16. عليك أولاً العثور على سمة Azure Active Directory في العمود الأول المسمى mailNickname.
     
  17. انقر على mailNickname، وستفتح نافذة جديدة لتحرير السمة .
     
  18. يجب تغيير سمة المصدر من mailNickname إلى objectId.
     
  19. ثم حدد نعم في القائمة المنسدلة لـ تطابق الكائنات باستخدام هذه السمة.
     
  20. انقر فوق موافق.
     
  21. عليك الآن أن تتأكد من الاحتفاظ بجميع سمات Azure Active Directory التالية في العمود الأول:
    • معرف الكائن
    • تبديل ([IsSoftDeleted], , "خطأ"، "صحيح"، "صحيح"، "صحيح"، "خطأ")
    • العنوان الوظيفي
    • البريد
    • اسم المستخدم الرئيسي
    • الاسم المُعطى
    • اللقب

    • الهاتف المحمول*

      *) يجب أن تبدأ أرقام الهاتف بعلامة زائد، متبوعة برمز البلد والأرقام فقط:

      صحيح: +4798765432
      غير صحيح: 98765432

      الحقل الفارغ مسموح به. سيؤدي التنسيق غير الصحيح إلى منع المزامنة. إذا لم تكن متأكدًا من التنسيق أو لم تكن بحاجة إلى مزامنة الأرقام، نوصي بإزالة هذه السمة.

  22. يمكنك حذف ما يلي:
    • اسم العرض
    • اللغة المفضلة
    • انضمام("، [اسم العائلة]، [اللقب])
    • اسم مكتب التسليم الفعلي
    • عنوان الشارع
    • المدينة
    • الولاية
    • الرمز البريدي
    • البلد
    • رقم الهاتف
    • رقم هاتف فاكس الفاكس
    • معرف الموظف
    • القسم
    • المدير
       
  23. الآن يجب النقر فوق السمة userPrincipalName لفتح نافذة تحرير السمة .
     
  24. قم بتغيير القائمة المنسدلة لمطابقة الكائنات باستخدام هذه السمة إلى لا، ثم انقر فوق موافق.
     
  25. ثم انقر فوق السمة objectId لفتح نافذة تحرير السمة مرة أخرى.
     
  26. هذه المرة قم بتغيير قيمة أسبقية المطابقة إلى ثم انقر فوق موافق.
     
  27. يجب أن تبدو قائمة تعيينات السمات الخاصة بك الآن بهذا الشكل:

    76.png
     
  28. إذا كان كل شيء يبدو صحيحًا، يمكنك الآن النقر فوق حفظ في الأعلى، ثم نعم.
     
  29. مهم جدًا: لسوء الحظ، وبسبب خطأ في Azure، ستحتاج الآن إلى العودة إلى نظرة عامة على تطبيق Motimate SCIM الخاص بك واتباع هذه التعليمات:
    1. انقر فوق التزويد في القائمة الموجودة على اليسار مرة أخرى.
    2. انقر فوق تحرير تعيينات السمات ضمن قسم إدارة التزويد .
    3. قم بتوسيع قسم التعيينات وانقر فوق توفير مستخدمي Azure Active Directory Users مرة أخرى.
    4. الآن على الأرجح أن اسم سمة Azure Active Directory الأولى قد تغير اسمها للأسف إلى mailNickname.
    5. الرجاء النقر فوق mailNickname وفي نافذة تحرير السمة، قم بتغيير سمة المصدر إلى objectId.
    6. انقر فوق موافق، ثم حفظ في الأعلى، ثم نعم.
    7. من المهم جدًا تصحيح هذه الخطوة، وإلا سيفشل جميع المستخدمين في المزامنة مع Motimate.
       
  30. بعد إصلاح الخطأ أعلاه، يمكنك العودة إلى إعدادات التزويد . يمكنك الوصول إلى هناك من خلال النقر > التزويد > في المسار في الأعلى هنا:

    77.png
     
  31. هذه المرة يجب النقر فوق توفير مجموعات Azure Active Directory Groups.
     
  32. في قسم تعيينات السمات، انقر فوق سمة Azure Active Directory Attribute المسماة objectID.
     
  33. في النافذة تحرير السمة، قم بتغيير مطابقة الكائنات باستخدام هذه السمة إلى نعم، وانقر فوق موافق.
     
  34. ثم انقر فوق السمة اسم العرض.
     
  35. في النافذة تحرير السمة، قم بتغيير مطابقة الكائنات التي تستخدم هذه السمة إلى لا، وانقر فوق موافق.
     
  36. الآن انقر فوق السمة objectID مرة أخرى، وقم بتغيير أسبقية المطابقة إلى وانقر فوق موافق.
     
  37. يجب أن تبدو قائمة تعيينات السمات الخاصة بك الآن بهذا الشكل تمامًا:

    78.png
     
  38. إذا كان كل شيء يبدو صحيحًا، يمكنك الآن النقر فوق حفظ في الأعلى، ثم نعم.
     
  39. يمكنك الآن النقر فوق علامة X في الزاوية العلوية اليمنى أسفل اسم المستخدم وصورة الملف الشخصي. انقر فوقه مرتين، للعودة إلى إعدادات التطبيق.
     
  40. اكتملت الآن تهيئة التطبيق الخاص بك، ونحتاج إلى اختبار مزامنة زوجين من المستخدمين التجريبيين.
     
  41. انقر فوق المستخدمون والمجموعات في القائمة الموجودة على اليسار. هذا هو المكان الذي تقوم فيه عادةً بإضافة المجموعات التي ستتم مزامنتها مع Motimate، ولكن للاختبار، يمكنك فقط إضافة مستخدم أو اثنين بدلاً من ذلك.
     
  42. انقر فوق إضافة مستخدم/مجموعة في أعلى الشاشة.
     
  43. انقر فوق غير محدد تحت المستخدمون.
     
  44. ابحث وابحث عن مستخدم ترغب في اختباره. نوصي باختبار المستخدم الخاص بك، وربما أيضًا مسؤول مؤسسة Motimate org الخاص بمؤسستك (إذا لم تكن أنت). إذا كنت قد أنشأت حساب مستخدم للاختبار لجهة اتصالك في Motimate، يُرجى إضافة هذا الحساب أيضاً.
     
  45. سيظهر جميع المستخدمين الذين قمت بتحديدهم ضمن العناصر المحددة. عند الانتهاء، ما عليك سوى النقر فوق الزر تحديد أسفلها.
     
  46. انقر الآن على زر تعيين .
     
  47. أنت الآن جاهز لتشغيل التزويد لاختبار أن كل شيء يعمل. ولكن قبل أن تفعل ذلك، يجب عليك إرسال بريد إلكتروني إلى جهة الاتصال الخاصة بك في Motimate أو إلى support@motimateapp.com لإعلامنا بأنك تخطط لتشغيل التزويد. مع هذا البريد الإلكتروني يجب أن تخبرنا بمعرف الكائن واسم المستخدم الرئيسي (UPN) والبريد الإلكتروني لكل مستخدم تخطط لاختباره. بالإضافة إلى ذلك يجب إرفاق لقطات شاشة لتعيينات السمات لما يلي:
    • توفير مستخدمي أزور أكتيف ديركتوري النشطين
    • توفير مجموعات Azure Active Directory Groups
       
  48. سنعاود الاتصال بك ونؤكد لك أنه يمكنك تشغيل التزويد إذا كان كل شيء يبدو صحيحاً.
     
  49. لتشغيل التزويد، انقر فوق التزويد في القائمة الموجودة على اليسار.
     
  50. ثم انقر فوق بدء التزويد في الجزء العلوي من الشاشة.
     
  51. قد يستغرق الأمر عدة ساعات قبل أن يتم توفير المستخدمين تلقائياً. بعد بدء التزويد، يمكنك النقر على التزويد عند الطلب من أجل تزويد عدد قليل من المستخدمين بشكل أسرع (يعتمد مدى سرعة ظهور المستخدمين في Motimate على كمية البيانات التي يتم نقلها في ذلك الوقت المحدد).
     
  52. ابحث عن أحد المستخدمين الذين أضفتهم للاختبار. حدد المستخدم، ثم انقر على زر توفير في الأسفل. يمكنك فقط توفير مستخدم واحد عند الطلب في المرة الواحدة، ويمكنك فقط توفير مستخدمين تمت إضافتهم بالفعل إلى التطبيق ضمن المستخدمين والمجموعات. يجب إضافتهم مباشرة، أو أن يكونوا أعضاء مباشرين في مجموعة مضافة.
     
  53. إذا كانت عملية التزويد ناجحة، فستكون جميع علامات الاختيار خضراء على النحو التالي:
    79.png
    إذا فشلت عملية التزويد لأي سبب من الأسباب، يجب عليك التقاط لقطة شاشة للشاشة بأكملها، وكذلك تحت عرض تفاصيل الخطوة التي فشلت. يرجى إرسال هذا إلى جهات الاتصال الخاصة بك في Motimate لاستكشاف الأخطاء وإصلاحها.
     
  54. إذا كانت عملية التزويد ناجحة، يمكنك النقر فوق الزر توفير مستخدم آخر لإضافة المستخدمين الآخرين الذين ترغب في اختبارهم.
     
  55. عند اكتمال التوفير عند الطلب لجميع مستخدمي الاختبار، يُرجى إرسال بريد إلكتروني إلى Motimate لتأكيد اكتمال التوفير.
     
  56. سنتأكد من أن كل شيء يبدو على ما يرام من جانبنا، وستتمكن بعد ذلك من إضافة مجموعات للتزويد أيضًا.
     
  57. يجب عليك مناقشة هيكلية مجموعة Motimate مع جهة اتصال Motimate قبل البدء في توفير المجموعات.

تهانينا! لقد قمت الآن بإعداد SCIM بنجاح بين Azure وMotimate.

 

نوصي بشدة بتفعيل SCIM في أقرب وقت ممكن إذا كنت تخطط لمزامنة المستخدمين من Azure AD. إذا كانت الإرشادات أعلاه تبدو معقدة، يمكنك حجز ساعة معنا، وسنرشدك خلال الخطوات ونتأكد من أن كل شيء يعمل. وعادةً ما يتم ذلك في أقل من 30 دقيقة، ولكن ساعة واحدة تضمن لنا وقتاً كافياً إذا حدث شيء غير متوقع.


ملاحظات فنية إضافية

التعيين الافتراضي

بشكل افتراضي نقوم بتعيين سمات SCIM بالطريقة التالية:

سمة Azure AD سمة التطبيقات المخصصة السمة الحركية
اسم المستخدم الرئيسي اسم المستخدم رقم_الموظف
الاسم المُعطى الاسم.الاسم المُعطى الاسم_الأول
اللقب اسم العائلة الاسم_الأخير
البريد رسائل البريد الإلكتروني [النوع يساوي "عمل"].القيمة البريد الإلكتروني
الهاتف المحمول أرقام الهاتف [النوع يساوي "موبايل"].القيمة رقم_الهاتف
العنوان الوظيفي العنوان المنصب


على سبيل المثال، هذه الحمولة

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    }
  ]،
"اسم المستخدم":"john.doe@example.onmicrosoft.com"،
  "معرف خارجي":"cc5c3f1b-e046-40e8-a317-5e71b2b73286"،
  "اسم العرض":"جون مارك دو"،
"أرقام الهاتف":[
    {
      { "النوع":"هاتف محمول"،
"القيمة":"+4700000000"،
      "أساسي":كاذب
    }،
    {
      "النوع":"عمل"،
      "القيمة":"+4899999999"،
      "أساسي":صحيح
    } }
  ]،
  "اللغة المفضلة":"en-US"،
  "URL": "urn:ietf:params:scim:schemas:schemas:extension:enterprise:2.0:User":{
    "القسم":"DevOps"
  }
}

... سيتم إنشاء مستخدم Motimate بالسمات التالية:

السمة الحركية القيمة
رقم_الموظف john.doe@example.onmicrosoft.com
الاسم_الأول جون
الاسم_الأخير ظبية
البريد الإلكتروني john.doe@example.com
رقم_الهاتف +4700000000(وليس +4899999999)
المنصب رئيس قسم التكنولوجيا

 


 

يمكن تغيير هذا التعيين، ولكن بالتعاون مع Motimate فقط.

عند تعيين العنوان إلى الموضع، يحاول Motimate العثور على موضع موجود بالفعل يطابق العنوان. إذا لم يكن هذا المنصب موجودًا، فسيتم إنشاؤه. لا يمكن مزامنة مواضع متعددة لكل مستخدم باستخدام SCIM.

متطلبات تنسيق البريد الإلكتروني

يجب أن يتبع عنوان البريد الإلكتروني قواعد تنسيق البريد الإلكتروني القياسية، على سبيل المثال:

  • لا توجد رموز @ أو مسافات بيضاء في الجزء المحلي أو المجال.
  • يجب أن يكون هناك رمز @ واحد يفصل بين الجزء المحلي والمجال.

متطلبات رقم الموظف

الشرط الأكثر أهمية هو أن تكون أرقام الموظفين فريدة من نوعها. يقوم التعيين الافتراضي الخاص بنا بتعيين أرقام الموظفين بناءً على سمة اسم المستخدم SCIM، مما يعني أن أسماء المستخدمين من جانبك يجب أن تكون فريدة أيضًا.

من المتطلبات الأخرى لأرقام الموظفين أنه لا يمكن أن تحتوي على أي أحرف بيضاء.

متطلبات رقم الهاتف

يجب أن تبدأ أرقام الهاتف بحرف "+" ورمز البلد، على سبيل المثال "+4799999999". كما يجب ألا تحتوي على أي أحرف بيضاء. فيما يلي بعض الأمثلة على أرقام الهواتف غير الصالحة:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

حول خارجي_يد

يرسل SCIM معرفاً خارجياً يكون عادةً مساوياً لمعرف كائن الدليل النشط الخاص بالمستخدم أو المجموعة. يمكن جلب هذه الهوية الخارجية عبر واجهة برمجة تطبيقات SCIM الخاصة بنا. يتم عرضها أيضًا في لوحة إدارة Motimate ضمن الواردات>مستخدمو SCIM>عرض المستخدم>سمة خارجية.

ملاحظة: لا يوجد ارتباط بين معرف خارجي SCIM وسمة المستخدمين والمجموعات الخارجية لـ Motimate Users and Groups external_id، والتي يمكن جلبها باستخدام OpenAPI الخاص بنا.

إذا كانت لديك أي أسئلة، يُرجى الاتصال على support@motimateapp.com.

 

لا توجد تعليقات

الرجاء تسجيل الدخول لترك تعليق.