Motimate: Hvordan opsætter man SCIM mellem Azure og Motimate?

Opdateret
Skærmbillede 2025-03-11 kl. 17.37.47 copy.png

 

Aktivér en SCIM-integration mellem dit Azure Active Directory (AD) og Motimate for at synkronisere brugere automatisk i Motimate.

 

Motimate understøtter automatisk dataimport/synkronisering fra Azure AD ved hjælp af SCIM API. Du kan også tjekke Microsofts vejledning: Develop and plan provisioning for a SCIM endpoint in Azure Active Directory for at få mere at vide.

 

Før du starter denne proces, skal du kontakte din Customer Success Manager i Motimate eller support@motimateapp.com for at anmode om følgende data, som er nødvendige for at gennemføre nedenstående trin:

  • SCIM Lejers URL
  • SCIM Secret Token

     

 

Begrænsninger at være opmærksom på

Mens SCIM-integrationen giver dig mulighed for at importere og holde dine brugere synkroniseret mellem Azure (nu Entra ID) og Motimate, vil alle brugere få standardbrugerrollen "normal bruger" og rollen "medlem" i alle grupper. Alle brugere, der skal have andre roller, skal opdateres manuelt, når de er blevet importeret. Du kan læse mere om de forskellige typer af roller i Motimate her.

 

Opsætning af SCIM mellem Microsoft Azure og Motimate

  1. Log ind på din Microsoft Azure-portal med en Microsoft Azure-administratorkonto.
     
  2. Start med at søge efter Enterprise Applications i søgefeltet øverst i Azure Portal, og klik på det, når det vises.
     
  3. Der vises en ny side med indstillinger for Enterprise Application . Her skal du klikke på Ny ansøgning øverst på siden.
     
  4. Klik derefter på Create Your Own Application øverst på siden.
     
  5. I det vindue, der vises til højre, skal du give din app dette navn : Motimate SCIM.
     
  6. Vælg derefter følgende alternativknap:
    Integrer enhver anden applikation, som du ikke finder i galleriet (Ikke-galleri).
     
  7. Klik på Opret, så kommer du snart til oversigtssiden for din nye applikation.
     
  8. Nu skal du gå til Provisioning i menuen til venstre og derefter klikke på knappen Get Started .
     
  9. Du skal nu indstille Provisioning Mode til Automatic.
     
  10. Indtast Tenant URL og Secret Token , som du har modtaget fra Motimate. Hvis du endnu ikke har kontaktet Motimate for at få disse, kan du ikke fortsætte.
     
  11. Klik på Test Connection for at sikre, at det lykkes. Det kan tage et par sekunder, men du vil se en meddelelse i øverste højre hjørne, når det er færdigt.
    • Hvis testen mislykkes, skal du dobbelttjekke, at du har indtastet Tenant URL og Secret Token nøjagtigt som angivet fra Motimate.
       

    • Lejerens URL vil typisk have dette format:

      https://{identifier}.motimateapp.com/scim/v1

      Husk at erstatte {identifier} med navnet på din Motimate-konto.
       

    • Det hemmelige token består af en blanding af 32 tegn og tal, f.eks:

      5e188cf76084d08cde4b7d68083f27c4

      (dette eksempel på Token vil IKKE virke, så brug det ikke)
       

  12. Når testen er vellykket, skal du klikke på Gem, før du kan fortsætte.
     
  13. Når indstillingerne er gemt, vises en ny sektion for Mappings under knappen Test Connection.
     
  14. Udvid afsnittet Mappings , og klik derefter på Provision Azure Active Directory Users.
     
  15. Rul ned, indtil du ser afsnittet Attributtilknytninger .
     
  16. Først skal du finde Azure Active Directory-attributten i den første kolonne, der hedder mailNickname.
     
  17. Klik på mailNickname, og et nyt vindue til Edit Attribute åbnes.
     
  18. Du skal ændre kildeattributten fra mailNickname til objectId.
     
  19. Vælg derefter Yes i rullemenuen for Match objects using this attribute.
     
  20. Klik på OK.
     
  21. Du skal nu sørge for at beholde alle de følgende Azure Active Directory-attributter i den første kolonne:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • post
    • userPrincipalName
    • givetNavn
    • Efternavn

    • mobil*

      *) Telefonnumre skal starte med et plustegn, efterfulgt af landekoden og kun cifre:

      Korrekt: +4798765432
      Forkert: 98765432

      Tomt felt er tilladt. Forkert format vil forhindre synkronisering. Hvis du er usikker på formatet eller ikke har brug for at synkronisere tal, anbefaler vi, at du fjerner denne attribut.

  22. Du kan slette følgende:
    • Visningsnavn
    • preferredLanguage
    • Join(" ", [fornavn], [efternavn])
    • fysiskLeveringsKontorNavn
    • gadeAdresse
    • by
    • stat
    • postnummer
    • Land
    • telefonnummer
    • FaksimileTelefonnummer
    • medarbejderId
    • Afdeling
    • Leder
       
  23. Nu skal du klikke på attributten userPrincipalName for at åbne vinduet Edit Attribute .
     
  24. Skift rullemenuen for Match objekter, der bruger denne attribut , til Nej, og klik derefter på OK.
     
  25. Klik derefter på attributten objectId for at åbne vinduet Rediger attribut igen.
     
  26. Denne gang skal du ændre værdien for Matching precedence til 1 og derefter klikke på OK.
     
  27. Din liste over attributtilknytninger bør nu se sådan ud:

    76.png
     
  28. Hvis alt ser korrekt ud, kan du nu klikke på Gem øverst og derefter på Ja.
     
  29. Meget vigtigt: På grund af en fejl i Azure skal du nu desværre gå tilbage til oversigten over din Motimate SCIM-applikation og følge disse instruktioner:
    1. Klik på Provisioning i menuen til venstre igen.
    2. Klik på Rediger attributtilknytninger under afsnittet Administrer provisionering .
    3. Udvid sektionen Mappings , og klik på Provision Azure Active Directory Users igen.
    4. Nu har navnet på den første Azure Active Directory-attribut desværre ændret navn tilbage til mailNickname.
    5. Klik på mailNickname , og i vinduet Edit Attribute skal du ændre Source Attribute tilbage til objectId.
    6. Klik på OK, derefter på Gem øverst og så på Ja.
    7. Dette trin er meget vigtigt at rette, ellers vil alle brugere ikke kunne synkronisere med Motimate.
       
  30. Når du har rettet ovenstående fejl, kan du gå tilbage til Provisioning-indstillingerne . Du kan komme dertil ved at klikke på > Provisioning > i stien øverst her:

    77.png
     
  31. Denne gang skal du klikke på Provision Azure Active Directory Groups.
     
  32. I afsnittet Attributtilknytninger skal du klikke på Azure Active Directory-attributten , der hedder objectID.
     
  33. I vinduet Rediger attribut skal du ændre Match objekter, der bruger denne attribut , til Ja og klikke på OK.
     
  34. Klik derefter på attributten displayName.
     
  35. I vinduet Rediger attribut skal du ændre Match objekter, der bruger denne attribut , til Nej og klikke på OK.
     
  36. Klik nu på attributten objectID igen, og skift Matching Precedence til 1, og klik på OK.
     
  37. Din liste over attributtilknytninger bør nu se sådan ud:

    78.png
     
  38. Hvis alt ser korrekt ud, kan du nu klikke på Gem øverst og derefter på Ja.
     
  39. Du kan nu klikke på X' et i øverste højre hjørne under dit brugernavn og profilbillede. Klik på den to gange for at komme tilbage til dine applikationsindstillinger.
     
  40. Konfigurationen af din applikation er nu færdig, og vi skal teste synkroniseringen af et par testbrugere.
     
  41. Klik på Brugere og grupper i menuen til venstre. Det er her, man normalt ville tilføje de grupper, der skal synkroniseres med Motimate, men til test tilføjer man bare en bruger eller to i stedet.
     
  42. Klik på Tilføj bruger/gruppe øverst på skærmen.
     
  43. Klik på None Selected under Users.
     
  44. Søg og find en bruger, som du gerne vil teste. Vi anbefaler, at du tester din egen bruger, måske også din organisations Motimate org-administrator (hvis det ikke er dig). Hvis du har oprettet en brugerkonto til test for din kontakt i Motimate, skal du også tilføje denne konto.
     
  45. Alle de brugere, du har valgt, vises under Selected Items. Når du er færdig, skal du blot klikke på knappen Vælg under dem.
     
  46. Klik nu på knappen Assign .
     
  47. Du er nu klar til at slå provisionering til for at teste, at alt fungerer. Men før du gør det, skal du sende en e-mail til din Motimate-kontaktperson eller til support@motimateapp.com for at meddele os, at du planlægger at slå provisioning til. I denne e-mail skal du oplyse os om Object ID, User Principal Name (UPN) og e-mail for hver bruger, som du planlægger at teste. Derudover skal du vedhæfte skærmbilleder af attributtilknytningerne for følgende:
    • Klargøring af Azure Active Directory-brugere
    • Klargøring af Azure Active Directory-grupper
       
  48. Vi vender tilbage til dig og bekræfter, at du kan slå provisionering til, hvis alt ser korrekt ud.
     
  49. For at slå provisionering til skal du klikke på Provisioning i menuen til venstre.
     
  50. Klik derefter på Start Provisioning øverst på skærmen.
     
  51. Det kan tage op til flere timer, før brugerne er klargjort automatisk. Når du har startet provisionering, kan du klikke på Provision on Demand for at provisionere nogle få brugere hurtigere (hvor hurtigt brugerne dukker op i Motimate afhænger af, hvor meget data der overføres på det pågældende tidspunkt).
     
  52. Søg efter en af de brugere, du har tilføjet til test. Vælg brugeren, og klik derefter på knappen Provision nederst. Du kan kun klargøre en enkelt bruger ad gangen, og du kan kun klargøre brugere, der allerede er tilføjet til programmet under Brugere og grupper. De skal tilføjes direkte eller være direkte medlemmer af en tilføjet gruppe.
     
  53. Hvis klargøringen var vellykket, vil alle flueben være grønne på denne måde:
    79.png
    Hvis klargøringen af en eller anden grund mislykkes, skal du tage et skærmbillede af hele skærmen samt under View details af det trin, der mislykkedes. Send dette til dine Motimate-kontakter for fejlfinding.
     
  54. Hvis klargøringen lykkedes, kan du klikke på knappen Klargøring af en anden bruger for at tilføje de andre brugere, du gerne vil teste.
     
  55. Når Provision on Demand er gennemført for alle testbrugere, skal du sende en e-mail til Motimate for at bekræfte, at du har gennemført Provisioning.
     
  56. Vi bekræfter, at alt ser fint ud i vores ende, og så kan du også tilføje grupper til provisionering.
     
  57. Du bør diskutere Motimates gruppestruktur med din Motimate-kontakt, før du begynder at oprette grupper.

Tillykke med det! Du har nu sat SCIM op mellem Azure og Motimate.

 

Vi anbefaler stærkt, at du aktiverer SCIM så hurtigt som muligt, hvis du planlægger at synkronisere dine brugere fra Azure AD. Hvis instruktionerne ovenfor ser komplicerede ud, kan du booke en time hos os, så gennemgår vi trinnene og sikrer, at alt fungerer. Det er normalt gjort på under 30 minutter, men en time sikrer, at vi har tid nok, hvis der sker noget uventet.


Yderligere tekniske bemærkninger

Standard kortlægning

Som standard mapper vi SCIM-attributter på følgende måde:

Azure AD-attribut customappsso Attribut Motimativ egenskab
userPrincipalName brugernavn medarbejder_nummer
givetNavn navn.fornavn fornavn
Efternavn navn.familienavn efternavn
post emails[type eq "work"].value e-mail
Mobil phoneNumbers[type eq "mobile"].value telefon_nummer
jobTitle titel stilling


For eksempel denne nyttelast:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    }], "userName":" ", "externalId":"cc53f1b-e046-40e8-a317-571b2b73286", john.doe@example.com
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"phoneNumbers":[
    {
      "type":"mobile",
"value":"+4700000000",
      "primary":false
    },
    {
      "type":"work",
      "value":"+4899999999",
      "primary":true
    } ], "preferredLanguage":"John Mark Doe".
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  }
}

... vil oprette en Motimate-bruger med følgende egenskaber:

Motimativ egenskab Værdi
medarbejder_nummer john.doe@example.onmicrosoft.com
fornavn John
efternavn Doe
e-mail john.doe@example.com
telefon_nummer +4700000000(ikke +4899999999)
stilling CTO

 


 

Denne mapping kan ændres, men kun i samarbejde med Motimate.

Når man mapper titel til position, forsøger Motimate at finde en allerede eksisterende position, som matcher titlen. Hvis en sådan stilling ikke findes, vil den blive oprettet. Det er ikke muligt at synkronisere flere positioner pr. bruger ved hjælp af SCIM.

Krav til e-mail-format

E-mailadressen skal følge standardreglerne for e-mailformat, for eksempel:

  • Ingen @-symboler eller mellemrum i hverken den lokale del eller domænet.
  • Der skal være et enkelt @-symbol mellem den lokale del og domænet.

Krav til medarbejdernummer

Det vigtigste krav er, at medarbejdernes numre skal være unikke. Vores standardmapping sætter medarbejdernumre baseret på SCIM userName-attributten, hvilket betyder, at userNames på din side også skal være unikke.

Et andet krav til medarbejdernumre er, at de ikke må indeholde mellemrumstegn.

Krav til telefonnumre

Telefonnumre skal begynde med "+" og landekoden, f.eks. "+4799999999". Det bør heller ikke indeholde nogen hvide tegn. Her er nogle eksempler på ugyldige telefonnumre:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Om external_id

SCIM sender externalId, som normalt er lig med brugerens eller gruppens Active Directory-objekt-ID. Dette externalId kan hentes via vores SCIM API. Den vises også i Motimate Admin Panel under Imports>SCIM Users>View User>EXTERNAL attribute.

Bemærk: Der er ingen sammenhæng mellem SCIM externalId og Motimate Users and Groups external_id-attributten , som kan hentes med vores OpenAPI.

Hvis du har spørgsmål, bedes du kontakte support@motimateapp.com.

 

0 kommentarer

Log ind for at kommentere.