Motimate: ¿Cómo configurar SCIM entre Azure y Motimate?

Actualización
Captura de pantalla 2025-03-11 a las 17.37.47 copia.png

 

Activa una integración SCIM entre tu Azure Active Directory (AD) y Motimate, para sincronizar los usuarios automáticamente en Motimate.

 

Motimate soporta la importación/sincronización automática de datos desde Azure AD usando la API SCIM. También puedes consultar el Tutorial de Microsoft : Desarrollar y planificar el aprovisionamiento de un punto final SCIM en Azure Active Directory para obtener más información.

 

Antes de iniciar este proceso, debes ponerte en contacto con tu Customer Success Manager en Motimate o support@motimateapp.com para solicitar los siguientes datos que son necesarios para completar los pasos que se indican a continuación:

  • URL del inquilino SCIM
  • Ficha secreta SCIM

     

 

Limitaciones a tener en cuenta

Aunque la integración SCIM te permitirá importar y mantener sincronizados a tus usuarios entre Azure (ahora Entra ID) y Motimate, todos los usuarios tendrán el rol de usuario estándar de "usuario normal", y el rol de "miembro" en todos los grupos. Los usuarios que deban tener otros roles deberán actualizarse manualmente una vez importados. Puedes leer más sobre los distintos tipos de roles en Motimate aquí.

 

Configurar SCIM entre Microsoft Azure y Motimate

  1. Accede a tu Portal de Microsoft Azure con una cuenta de administrador de Microsoft Azure.
     
  2. Empieza buscando Aplicaciones de Empresa en la barra de búsqueda de la parte superior del Portal Azure, y haz clic en él cuando aparezca.
     
  3. Aparecerá una nueva página para la configuración de la Aplicación de Empresa . Aquí debes hacer clic en Nueva solicitud en la parte superior de la página.
     
  4. A continuación, haz clic en Crear tu propia aplicación en la parte superior de la página.
     
  5. En la ventana que aparece a la derecha, tienes que dar este Nombre a tu aplicación: Motimate SCIM.
     
  6. A continuación, selecciona el siguiente botón de opción:
    Integrar cualquier otra aplicación que no encuentres en la galería (No galería).
     
  7. Haz clic en Crear y pronto accederás a la página de información general de tu nueva aplicación.
     
  8. Ahora debes ir a Aprovisionamiento en el menú de la izquierda y, a continuación, hacer clic en el botón Comenzar .
     
  9. Ahora tendrás que establecer el Modo de Aprovisionamiento en Automático.
     
  10. Introduce la URL del Inquilino y el Token Secreto que recibiste de Motimate. Si aún no te has puesto en contacto con Motimate para obtenerlos, no podrás continuar.
     
  11. Haz clic en Probar conexión para asegurarte de que se ha realizado correctamente. Puede tardar unos segundos, pero verás una notificación en la esquina superior derecha cuando se haya completado.
    • Si la prueba falla, por favor, comprueba que has introducido la URL del Inquilino y el Identificador Secreto exactamente como te los proporcionó Motimate.
       

    • La URL del inquilino suele tener este formato:

      https://{identifier}.motimateapp.com/scim/v1

      Recuerda sustituir {identifier} por el de tu cuenta Motimate.
       

    • La Ficha Secreta consistirá en una mezcla de 32 caracteres y números, por ejemplo

      5e188cf76084d08cde4b7d68083f27c4

      (este Token de ejemplo NO funcionará, así que no lo utilices)
       

  12. Cuando la prueba se realice correctamente, debes hacer clic en Guardar para poder continuar.
     
  13. Cuando se hayan guardado los ajustes, aparecerá una nueva sección de Asignaciones debajo del botón Probar conexión.
     
  14. Amplía la sección Asignaciones y, a continuación, haz clic en Aprovisionar usuarios de Azure Active Directory.
     
  15. Desplázate hacia abajo hasta que veas la sección Asignaciones de Atributos .
     
  16. Primero tienes que encontrar el Atributo de Azure Active Directory en la primera columna llamada mailNickname.
     
  17. Haz clic en mailNickname, y se abrirá una nueva ventana para Editar Atributo .
     
  18. Debes cambiar el Atributo Fuente de mailNickname a objectId.
     
  19. A continuación, selecciona en el desplegable para Coincidir con objetos que utilicen este atributo.
     
  20. Haz clic en Aceptar.
     
  21. Ahora tienes que asegurarte de que mantienes todos los Atributos de Azure Active Directory siguientes en la primera columna:
    • objectId
    • Switch([IsSoftDeleted], , "Falso", "Verdadero", "Verdadero", "Falso")
    • jobTitle
    • correo
    • userPrincipalName
    • givenName
    • apellido

    • móvil*

      *) Los números de teléfono deben empezar por el signo más, seguido del prefijo del país y sólo los dígitos:

      Corrige: +4798765432
      Incorrecto: 98765432

      Se permite el campo vacío. Un formato incorrecto impedirá la sincronización. Si no estás seguro del formato o no necesitas sincronizar los números, te recomendamos que elimines este atributo.

  22. Puedes Eliminar lo siguiente:
    • displayName
    • idioma preferido
    • Join(" ", [nombre], [apellido])
    • physicalDeliveryOfficeName
    • dirección de la calle
    • ciudad
    • estado
    • código postal
    • país
    • número de teléfono
    • Número de teléfono del fax
    • employeeId
    • departamento
    • director
       
  23. Ahora debes hacer clic en el atributo userPrincipalName para abrir la ventana Editar atributo .
     
  24. Cambia el desplegable de Hacer coincidir objetos que utilicen este atributo a No y, a continuación, haz clic en Aceptar.
     
  25. A continuación, haz clic en el atributo objectId para abrir de nuevo la ventana Editar atributo .
     
  26. Cambia esta vez el valor de Precedencia de coincidencia a 1 y, a continuación, haz clic en Aceptar.
     
  27. Tu lista de Asignaciones de Atributos debería tener ahora este aspecto:

    76.png
     
  28. Si todo parece correcto, ahora puedes hacer clic en Guardar en la parte superior y, a continuación, en .
     
  29. Muy Importante: Desafortunadamente, debido a un error en Azure, ahora tendrás que volver a la Visión General de tu Aplicación Motimate SCIM y seguir estas instrucciones:
    1. Vuelve a hacer clic en Aprovisionamiento en el menú de la izquierda.
    2. Haz clic en Editar asignaciones de atributos en la sección Gestionar aprovisionamiento .
    3. Despliega la sección Asignaciones y vuelve a hacer clic en Aprovisionar usuarios de Azure Active Directory .
    4. Ahora lo más probable es que el nombre del primer Atributo de Azure Active Directory haya vuelto a cambiar, por desgracia, a mailNickname.
    5. Haz clic en mailNickname y, en la ventana Editar atributo , vuelve a cambiar Atributo de origen a objectId.
    6. Haz clic en Aceptar, luego en Guardar en la parte superior y, por último, en .
    7. Es muy importante corregir este paso, de lo contrario todos los usuarios fallarán en la sincronización con Motimate.
       
  30. Después de corregir el error anterior, puedes volver a la configuración de Aprovisionamiento . Puedes llegar allí haciendo clic en > Aprovisionamiento > en la ruta que aparece en la parte superior de esta página:

    77.png
     
  31. Esta vez debes hacer clic en Aprovisionar grupos de Azure Active Directory.
     
  32. En la sección Asignaciones de Atributos , haz clic en el Atributo de Azure Active Directory llamado objectID.
     
  33. En la ventana Editar atributo , cambia Coincidir con objetos que utilicen este atributo a , y haz clic en Aceptar.
     
  34. A continuación, haz clic en el atributo displayName.
     
  35. En la ventana Editar atributo, cambia Coincidir con objetos que utilicen este atributo a No, y haz clic en Aceptar.
     
  36. Ahora vuelve a hacer clic en el atributo objectID , cambia la Precedencia de coincidencia a 1 y haz clic en Aceptar.
     
  37. Tu lista de Asignaciones de Atributos debería tener ahora exactamente este aspecto:

    78.png
     
  38. Si todo parece correcto, ahora puedes hacer clic en Guardar en la parte superior y, a continuación, en .
     
  39. Ahora puedes hacer clic en la X de la esquina superior derecha, debajo de tu nombre de usuario y de tu foto de perfil. Púlsalo dos veces para volver a la configuración de tu Aplicación.
     
  40. La configuración de tu aplicación ya está terminada, y necesitamos probar la sincronización de un par de usuarios de prueba.
     
  41. Haz clic en Usuarios y grupos en el menú de la izquierda. Aquí es donde normalmente añadirías los grupos que se sincronizarán con Motimate, pero para hacer pruebas, simplemente añade uno o dos usuarios en su lugar.
     
  42. Haz clic en Añadir usuario/grupo en la parte superior de la pantalla.
     
  43. Haz clic en Ninguno seleccionado en Usuarios.
     
  44. Busca y encuentra un usuario que quieras probar. Te recomendamos que pruebes con tu propio usuario, quizás también con el administrador de Motimate org de tu organización (si no eres tú). Si has creado una cuenta de usuario para pruebas para tu contacto en Motimate, añade también esta cuenta.
     
  45. Todos los usuarios que hayas seleccionado aparecerán en Elementos seleccionados. Cuando hayas terminado, simplemente pulsa el botón Seleccionar situado debajo de ellos.
     
  46. Ahora haz clic en el botón Asignar .
     
  47. Ya puedes activar el aprovisionamiento para comprobar que todo funciona. Sin embargo, antes de hacerlo, debes enviar un correo electrónico a tu contacto Motimate o a support@motimateapp.com para notificarnos que planeas activar el aprovisionamiento. Con este correo electrónico debes indicarnos el ID de objeto, el nombre de usuario principal (UPN) y el correo electrónico de cada usuario que tengas previsto probar. Además, debes adjuntar capturas de pantalla de las Asignaciones de Atributos para lo siguiente:
    • Aprovisionar usuarios de Azure Active Directory
    • Aprovisionar grupos de Azure Active Directory
       
  48. Nos pondremos en contacto contigo y te confirmaremos que puedes activar el aprovisionamiento si todo parece correcto.
     
  49. Para activar el aprovisionamiento , haz clic en Aprovisionamiento en el menú de la izquierda.
     
  50. A continuación, haz clic en Iniciar aprovisionamiento en la parte superior de la pantalla.
     
  51. Pueden pasar varias horas antes de que los usuarios se aprovisionen automáticamente. Después de haber iniciado el aprovisionamiento, puedes hacer clic en Aprovisionar bajo demanda para aprovisionar a unos cuantos usuarios más rápidamente (la rapidez con la que los usuarios aparecerán en Motimate depende de la cantidad de datos que se estén transfiriendo en ese momento concreto).
     
  52. Busca uno de los usuarios que has añadido para realizar pruebas. Selecciona el usuario y haz clic en el botón Aprovisionar de la parte inferior. Sólo puedes aprovisionar a un único usuario bajo demanda a la vez, y sólo puedes aprovisionar a usuarios ya añadidos a la aplicación en Usuarios y Grupos. Deben añadirse directamente, o ser miembros directos de un grupo añadido.
     
  53. Si el aprovisionamiento se ha realizado correctamente, todas las marcas de verificación serán de color verde, así:
    79.png
    Si el aprovisionamiento falla por cualquier motivo, debes hacer una captura de toda la pantalla, así como en Ver detalles del paso que ha fallado. Por favor, envía esto a tus contactos de Motimate para que solucionen el problema.
     
  54. Si el aprovisionamiento se ha realizado correctamente, puedes hacer clic en el botón Aprovisionar otro usuario para añadir los demás usuarios que quieras probar.
     
  55. Cuando se haya completado el Aprovisionamiento a petición para todos los usuarios de prueba, envía un correo electrónico a Motimate para confirmar que has completado el Aprovisionamiento.
     
  56. Confirmaremos si todo parece correcto por nuestra parte, y entonces también podrás añadir grupos para el aprovisionamiento.
     
  57. Debes discutir la estructura de grupos de Motimate con tu contacto de Motimate antes de empezar a aprovisionar grupos.

¡Enhorabuena! Ya has configurado correctamente el SCIM entre Azure y Motimate.

 

Te recomendamos encarecidamente que actives SCIM lo antes posible si piensas sincronizar tus usuarios desde Azure AD. Si las instrucciones anteriores te parecen complicadas, puedes reservar una hora con nosotros, y te guiaremos por los pasos y nos aseguraremos de que todo funciona. Normalmente se hace en menos de 30 minutos, pero una hora garantiza que tengamos tiempo suficiente si surge algún imprevisto.


Notas técnicas adicionales

Asignación por defecto

Por defecto mapeamos los atributos SCIM de la siguiente manera:

Atributo Azure AD Atributo customappsso Atributo Motimate
userPrincipalName nombredeusuario número_empleado
givenName nombre.givenName nombre
apellido nombre.apellido apellido
correo emails[tipo eq "trabajo"].valor correo electrónico
móvil phoneNumbers[type eq "mobile"].value número_teléfono
jobTitle título posición


Por ejemplo, esta carga útil:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... creará un usuario Motimate con los siguientes atributos:

Atributo Motimate Valor
número_empleado john.doe@example.onmicrosoft.com
nombre John
apellido Doe
correo electrónico john.doe@example.com
número_teléfono +4700000000(no +4899999999)
posición CTO

 


 

Este mapeado puede cambiarse, pero sólo en colaboración con Motimate.

Al asignar título a posición, Motimate intenta encontrar una posición ya existente que coincida con el título. Si ese puesto no existe, se creará. No es posible sincronizar varias posiciones por usuario utilizando el SCIM.

Requisitos de formato del correo electrónico

La dirección de correo electrónico debe seguir las normas estándar de formato de correo electrónico, por ejemplo:

  • No hay símbolos @ ni espacios en blanco ni en la parte local ni en el dominio.
  • Debe haber un único símbolo @ separando la parte local y el dominio.

Requisitos del número de empleado

El requisito más importante es que los números de empleado sean únicos. Nuestra asignación predeterminada establece los números de empleado basándose en el atributo userName de SCIM, lo que significa que los userNames de tu lado también tienen que ser únicos.

Otro requisito para los números de empleado es que no pueden contener ningún carácter de espacio en blanco.

Requisitos del número de teléfono

Los números de teléfono deben empezar por "+" y el prefijo del país, por ejemplo "+4799999999". Tampoco debe contener espacios en blanco. Aquí tienes algunos ejemplos de números de teléfono no válidos:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Acerca de external_id

SCIM envía externalId, que suele ser igual al ID de objeto de Active Directory del usuario o grupo. Este ID externo puede obtenerse a través de nuestra API SCIM. También se muestra en el Panel de Administración de Motimate en Importaciones>Usuarios SCIM>Ver Usuario>Atributo EXTERNO.

Nota: No existe ninguna asociación entre SCIM externalId y el atributo Motimate Users and Groups external_id , que puede obtenerse con nuestra OpenAPI.

Si tienes alguna pregunta, ponte en contacto con support@motimateapp.com.

 

0 comentarios

Inicie sesión para dejar un comentario.