Motimate: Wie richte ich SCIM zwischen Azure und Motimate ein?

Aktualisiert
Screenshot 2025-03-11 um 17.37.47 copy.png

 

Aktiviere eine SCIM-Integration zwischen deinem Azure Active Directory (AD) und Motimate, um Benutzer automatisch in Motimate zu synchronisieren.

 

Motimate unterstützt den automatischen Datenimport/-synchronisation aus Azure AD über die SCIM API. Du kannst dir auch das Tutorial von Microsoft ansehen : Entwickle und plane die Bereitstellung eines SCIM-Endpunkts in Azure Active Directory, um mehr zu erfahren.

 

Bevor Sie mit diesem Prozess beginnen, müssen Sie sich mit Ihrem Customer Success Manager in Motimate oder support@motimateapp.com in Verbindung setzen, um die folgenden Daten anzufordern, die für die Durchführung der folgenden Schritte erforderlich sind:

  • SCIM-Mieter-URL
  • SCIM Geheimes Token

     

 

Zu beachtende Beschränkungen

Während du mit der SCIM-Integration deine Benutzer zwischen Azure (jetzt Entra ID) und Motimate importieren und synchronisieren kannst, erhalten alle Benutzer die Standardrolle "normaler Benutzer" und die Rolle "Mitglied" in allen Gruppen. Alle Benutzer, die andere Rollen haben sollten, müssen nach dem Import manuell aktualisiert werden. Du kannst hier mehr über die verschiedenen Arten von Rollen in Motimate lesen.

 

SCIM zwischen Microsoft Azure und Motimate einrichten

  1. Melde dich mit einem Microsoft Azure Admin-Konto bei deinem Microsoft Azure Portal an.
     
  2. Beginne mit der Suche nach Enterprise Applications in der Suchleiste oben im Azure-Portal und klicke darauf, wenn sie erscheint.
     
  3. Eine neue Seite für die Einstellungen der Unternehmensanwendung wird angezeigt. Hier solltest du oben auf der Seite auf Neue Bewerbung klicken.
     
  4. Klicke dann oben auf der Seite auf Eigene Bewerbung erstellen .
     
  5. In dem Fenster, das auf der rechten Seite erscheint, musst du deiner App diesen Namen geben: Motimate SCIM.
     
  6. Wähle dann den folgenden Radio-Button:
    Integriere jede andere Anwendung, die du nicht in der Galerie findest (Nicht-Galerie).
     
  7. Klicke auf Erstellen und du wirst bald zur Übersichtsseite deiner neuen Anwendung weitergeleitet.
     
  8. Jetzt solltest du im Menü auf der linken Seite auf Provisioning gehen und dann auf die Schaltfläche Get Started klicken.
     
  9. Jetzt musst du den Bereitstellungsmodus auf Automatisch einstellen.
     
  10. Gib die Mieter-URL und das geheime Token ein, die du von Motimate erhalten hast. Wenn du Motimate noch nicht kontaktiert hast, um diese zu erhalten, kannst du nicht fortfahren.
     
  11. Klicke auf Verbindung testen , um sicherzustellen, dass sie erfolgreich ist. Es kann ein paar Sekunden dauern, aber du wirst eine Benachrichtigung in der oberen rechten Ecke sehen, wenn der Vorgang abgeschlossen ist.
    • Wenn der Test fehlschlägt, überprüfe bitte noch einmal, ob du die Tenant-URL und das geheime Token genau so eingegeben hast, wie von Motimate vorgegeben.
       

    • Die Tenant-URL hat normalerweise dieses Format:

      https://{identifier}.motimateapp.com/scim/v1

      Denke daran, die {identifier} durch die deines Motimate-Kontos.
       

    • Der geheime Token besteht aus einer Mischung aus 32 Zeichen und Zahlen, z. B.:

      5e188cf76084d08cde4b7d68083f27c4

      (dieses Beispiel-Token wird NICHT funktionieren, also verwende es nicht)
       

  12. Wenn der Test erfolgreich ist, musst du auf Speichern klicken, bevor du fortfahren kannst.
     
  13. Wenn die Einstellungen gespeichert wurden, erscheint ein neuer Abschnitt für Zuordnungen unter der Schaltfläche Verbindung testen.
     
  14. Bitte erweitere den Abschnitt Zuordnungen und klicke dann auf Azure Active Directory-Benutzer bereitstellen.
     
  15. Scrolle nach unten, bis du den Abschnitt Attribut-Zuordnungen siehst.
     
  16. Zuerst musst du das Azure Active Directory Attribut in der ersten Spalte namens mailNickname finden.
     
  17. Klicke auf mailNickname und es öffnet sich ein neues Fenster zum Bearbeiten des Attributs .
     
  18. Du musst das Quellattribut von mailNickname in objectId ändern.
     
  19. Wähle dann Ja in der Dropdown-Liste für Objekte mit diesem Attribut abgleichen.
     
  20. Klicke auf OK.
     
  21. Du musst nun sicherstellen, dass du alle folgenden Azure Active Directory Attribute in der ersten Spalte behältst:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • Mail
    • userPrincipalName
    • givenName
    • Nachname

    • Handy*

      *) Telefonnummern müssen mit einem Pluszeichen beginnen, gefolgt von der Landesvorwahl und nur Ziffern:

      Richtig: +4798765432
      Falsch: 98765432

      Ein leeres Feld ist erlaubt. Ein falsches Format verhindert die Synchronisierung. Wenn du dir über das Format nicht sicher bist oder die Zahlen nicht synchronisieren musst, empfehlen wir, dieses Attribut zu entfernen.

  22. Du kannst Folgendes löschen :
    • displayName
    • preferredLanguage
    • Join(" ", [Vorname], [Nachname])
    • physicalDeliveryOfficeName
    • streetAddress
    • Stadt
    • Staat
    • postalCode
    • Land
    • TelefonNummer
    • facsimileTelefonNummer
    • employeeId
    • Abteilung
    • Manager
       
  23. Jetzt musst du auf das Attribut userPrincipalName klicken, um das Fenster Attribut bearbeiten zu öffnen.
     
  24. Ändere die Dropdown-Liste für Objekte mit diesem Attribut abgleichen auf Nein und klicke dann auf OK.
     
  25. Klicke dann auf das Attribut objectId , um das Fenster Attribut bearbeiten erneut zu öffnen.
     
  26. Ändere dieses Mal den Wert für Matching precedence auf 1 und klicke dann auf OK.
     
  27. Deine Liste der Attribut-Zuordnungen sollte jetzt so aussehen:

    76.png
     
  28. Wenn alles korrekt aussieht, kannst du jetzt oben auf Speichern und dann auf Ja klicken.
     
  29. Sehr wichtig: Aufgrund eines Fehlers in Azure musst du jetzt leider zurück zur Übersicht deiner Motimate SCIM-Anwendung gehen und diese Anweisungen befolgen:
    1. Klicke im Menü auf der linken Seite erneut auf Provisioning .
    2. Klicke unter dem Abschnitt Provisioning verwalten auf Attribut-Zuordnungen bearbeiten .
    3. Erweitere den Abschnitt Mappings und klicke erneut auf Provision Azure Active Directory Users .
    4. Jetzt hat sich der Name des ersten Azure Active Directory-Attributs leider wieder in mailNickname umbenannt.
    5. Bitte klicke auf mailNickname und ändere im Fenster Attribut bearbeiten das Quellattribut wieder in objectId.
    6. Klicke auf OK, dann oben auf Speichern und dann auf Ja.
    7. Es ist sehr wichtig, diesen Schritt zu korrigieren, da sonst alle Benutzer die Synchronisierung mit Motimate nicht durchführen können.
       
  30. Nachdem du den obigen Fehler behoben hast, kannst du zu den Provisioning-Einstellungen zurückkehren. Du gelangst dorthin, indem du auf > Provisioning > klickst, ganz oben im Pfad hier:

    77.png
     
  31. Dieses Mal solltest du auf Azure Active Directory-Gruppen bereitstellen klicken.
     
  32. Klicke im Abschnitt Attribut-Zuordnungen auf das Azure Active Directory-Attribut namens objectID.
     
  33. Ändere im Fenster Attribut bearbeiten die Option Objekte mit diesem Attribut abgleichen auf Ja und klicke auf OK.
     
  34. Klicke dann auf das Attribut displayName.
     
  35. Ändere im Fenster Attribut bearbeiten die Option Objekte mit diesem Attribut abgleichen auf Nein und klicke auf OK.
     
  36. Klicke nun erneut auf das Attribut objectID , ändere die Matching Precedence auf 1 und klicke auf OK.
     
  37. Deine Liste der Attribut-Zuordnungen sollte jetzt genau so aussehen:

    78.png
     
  38. Wenn alles korrekt aussieht, kannst du jetzt oben auf Speichern und dann auf Ja klicken.
     
  39. Du kannst jetzt auf das X in der oberen rechten Ecke unter deinem Benutzernamen und deinem Profilbild klicken. Klicke zweimal darauf, um zu deinen Anwendungseinstellungen zurückzukehren.
     
  40. Die Konfiguration deiner Anwendung ist nun abgeschlossen und wir müssen die Synchronisierung einiger Testbenutzer testen.
     
  41. Klicke im Menü auf der linken Seite auf Benutzer und Gruppen . Normalerweise würdest du hier die Gruppen hinzufügen, die mit Motimate synchronisiert werden sollen, aber zum Testen fügst du einfach ein oder zwei Benutzer hinzu.
     
  42. Klicke oben auf dem Bildschirm auf Benutzer/Gruppe hinzufügen .
     
  43. Klicke unter Benutzer auf Nicht ausgewählt .
     
  44. Suche und finde einen Benutzer, den du testen möchtest. Wir empfehlen, deinen eigenen Benutzer zu testen, vielleicht auch den Motimate-Organisationsadministrator deiner Organisation (falls du das nicht bist). Wenn du für deinen Kontakt in Motimate ein Benutzerkonto zum Testen erstellt hast, füge bitte auch dieses Konto hinzu.
     
  45. Alle von dir ausgewählten Benutzer werden unter Ausgewählte Objekte angezeigt. Wenn du damit fertig bist, klicke einfach auf die Schaltfläche Auswählen darunter.
     
  46. Klicke jetzt auf die Schaltfläche Zuweisen .
     
  47. Jetzt kannst du die Bereitstellung einschalten, um zu testen, ob alles funktioniert. Bevor Sie dies tun, müssen Sie jedoch eine E-Mail an Ihren Motimate-Kontakt oder an support@motimateapp.com senden, um uns mitzuteilen, dass Sie die Bereitstellung aktivieren möchten. In dieser E-Mail musst du uns die Objekt-ID, den User Principal Name (UPN) und die E-Mail-Adresse jedes Nutzers mitteilen, den du testen möchtest. Außerdem musst du Screenshots der Attribut-Zuordnungen für die folgenden Punkte anhängen:
    • Azure Active Directory-Benutzer bereitstellen
    • Azure Active Directory Gruppen bereitstellen
       
  48. Wir melden uns bei dir und bestätigen dir, dass du das Provisioning einschalten kannst, wenn alles korrekt aussieht.
     
  49. Um das Provisioning zu aktivieren, klicke im Menü links auf Provisioning .
     
  50. Klicke dann oben auf dem Bildschirm auf Provisioning starten .
     
  51. Es kann bis zu mehreren Stunden dauern, bis die Nutzer automatisch bereitgestellt werden. Nachdem du mit der Bereitstellung begonnen hast, kannst du auf " Provision on Demand" klicken, um einige Benutzer schneller bereitzustellen (wie schnell die Benutzer in Motimate auftauchen, hängt davon ab, wie viele Daten gerade übertragen werden).
     
  52. Suche nach einem der Benutzer, die du zum Testen hinzugefügt hast. Wähle den Benutzer aus und klicke dann unten auf die Schaltfläche Bereitstellen . Du kannst immer nur einen einzelnen Benutzer auf Abruf bereitstellen und du kannst nur Benutzer bereitstellen, die bereits unter Benutzer und Gruppen zur Anwendung hinzugefügt wurden. Sie müssen direkt hinzugefügt werden oder direkte Mitglieder einer hinzugefügten Gruppe sein.
     
  53. Wenn die Bereitstellung erfolgreich war, sind alle Häkchen grün, wie hier:
    79.png
    Wenn die Bereitstellung aus irgendeinem Grund fehlschlägt, musst du einen Screenshot des gesamten Bildschirms sowie unter Details anzeigen des fehlgeschlagenen Schritts machen. Bitte sende dies zur Fehlerbehebung an deine Motimate-Kontakte.
     
  54. Wenn die Bereitstellung erfolgreich war, kannst du auf die Schaltfläche Einen weiteren Benutzer bereitstellen klicken, um die anderen Benutzer hinzuzufügen, die du testen möchtest.
     
  55. Wenn Provision on Demand für alle Testbenutzer abgeschlossen ist, sende bitte eine E-Mail an Motimate, um zu bestätigen, dass du die Bereitstellung abgeschlossen hast.
     
  56. Wir bestätigen dir, ob bei uns alles in Ordnung ist, und du kannst dann auch Gruppen für die Bereitstellung hinzufügen.
     
  57. Du solltest die Motimate-Gruppenstruktur mit deinem Motimate-Ansprechpartner besprechen, bevor du mit der Bereitstellung von Gruppen beginnst.

Herzlichen Glückwunsch! Du hast jetzt erfolgreich SCIM zwischen Azure und Motimate eingerichtet.

 

Wir empfehlen dringend, SCIM so bald wie möglich zu aktivieren, wenn du planst, deine Nutzer mit Azure AD zu synchronisieren. Wenn dir die obigen Anweisungen kompliziert vorkommen, kannst du eine Stunde bei uns buchen, in der wir dich durch die Schritte führen und sicherstellen, dass alles funktioniert. Normalerweise sind wir in weniger als 30 Minuten fertig, aber eine Stunde stellt sicher, dass wir genug Zeit haben, falls etwas Unerwartetes passiert.


Zusätzliche technische Hinweise

Standard-Mapping

Standardmäßig werden die SCIM-Attribute folgendermaßen zugeordnet:

Azure AD Attribut customappsso Attribut Motiv-Attribut
userPrincipalName benutzername Mitarbeiter_Nummer
givenName name.givenName vor_name
Nachname name.familienname letzter_name
Mail emails[type eq "work"].value E-Mail
mobil phoneNumbers[type eq "mobile"].value Telefon_Nummer
jobTitle Titel Position


Zum Beispiel diese Nutzlast:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... wird ein Motimate-Benutzer mit den folgenden Attributen erstellt:

Motiv-Attribut Wert
Mitarbeiter_Nummer john.doe@example.onmicrosoft.com
vor_name John
letzter_name Doe
E-Mail john.doe@example.com
Telefon_Nummer +4700000000(nicht +4899999999)
Position CTO

 


 

Diese Zuordnung kann geändert werden, aber nur in Zusammenarbeit mit Motimate.

Bei der Zuordnung von Titel zu Position versucht Motimate, eine bereits vorhandene Position zu finden, die dem Titel entspricht. Wenn es eine solche Stelle nicht gibt, wird sie geschaffen. Es ist nicht möglich, mehrere Positionen pro Benutzer mit SCIM zu synchronisieren.

Anforderungen an das E-Mail-Format

Die E-Mail-Adresse muss den Standardregeln für das E-Mail-Format entsprechen, zum Beispiel:

  • Keine @-Symbole oder Leerzeichen im lokalen Teil oder in der Domain.
  • Der lokale Teil und die Domain müssen durch ein einzelnes @-Symbol getrennt sein.

Anforderungen an die Mitarbeiternummer

Die wichtigste Anforderung ist, dass die Mitarbeiternummern eindeutig sein müssen. Unsere Standardzuordnung legt die Mitarbeiternummern auf der Grundlage des SCIM-Attributs userName fest, was bedeutet, dass auch die userNames auf deiner Seite eindeutig sein müssen.

Eine weitere Voraussetzung für Mitarbeiternummern ist, dass sie keine Leerzeichen enthalten dürfen.

Anforderungen an die Telefonnummer

Telefonnummern müssen mit "+" und der Landesvorwahl beginnen, z.B. "+4799999999". Er sollte auch keine Leerzeichen enthalten. Hier sind einige Beispiele für ungültige Telefonnummern:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Über external_id

SCIM sendet externalId, die normalerweise der Active Directory-Objekt-ID des Benutzers oder der Gruppe entspricht. Diese ExternalId kann über unsere SCIM-API abgefragt werden. Es wird auch im Motimate Admin Panel unter Importe>SCIM-Benutzer>Benutzer anzeigen>EXTERNAL-Attribut angezeigt.

Hinweis: Es gibt keine Assoziation zwischen SCIM externalId und dem Attribut Motimate Users and Groups external_id , das mit unserer OpenAPI abgefragt werden kann.

Wenn du Fragen hast, wende dich bitte an support@motimateapp.com.

 

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.