Motimate : Comment configurer SCIM entre Azure et Motimate ?

Mise à jour
Capture d'écran 2025-03-11 à 17.37.47 copy.png

 

Activez une intégration SCIM entre votre Azure Active Directory (AD) et Motimate, afin de synchroniser automatiquement les utilisateurs dans Motimate.

 

Motimate prend en charge l'importation/synchronisation automatique des données depuis Azure AD à l'aide de l'API SCIM. Vous pouvez également consulter le tutoriel de Microsoft : Développer et planifier le provisionnement d'un point d'extrémité SCIM dans Azure Active Directory pour en savoir plus.

 

Avant d'entamer ce processus, vous devez contacter votre Customer Success Manager à Motimate ou à support@motimateapp.com afin de demander les données suivantes, qui sont nécessaires pour compléter les étapes ci-dessous :

  • URL du locataire SCIM
  • Token secret SCIM

     

 

Limites à connaître

Bien que l'intégration SCIM vous permette d'importer et de maintenir vos utilisateurs synchronisés entre Azure (maintenant Entra ID) et Motimate, tous les utilisateurs obtiendront le rôle standard d'"utilisateur normal" et le rôle de "membre" dans tous les groupes. Les utilisateurs qui devraient avoir d'autres rôles devront être mis à jour manuellement une fois qu'ils auront été importés. Pour en savoir plus sur les différents types de rôles dans Motimate , cliquez ici.

 

Configuration du SCIM entre Microsoft Azure et Motimate

  1. Connectez-vous à votre portail Microsoft Azure avec un compte Microsoft Azure Admin.
     
  2. Commencez par rechercher Applications d'entreprise dans la barre de recherche située en haut du portail Azure, puis cliquez sur l'application lorsqu'elle apparaît.
     
  3. Une nouvelle page pour les paramètres de l'application d'entreprise s'affiche. Cliquez sur Nouvelle demande en haut de la page.
     
  4. Cliquez ensuite sur Créer votre propre application en haut de la page.
     
  5. Dans la fenêtre qui apparaît à droite, vous devez donner ce nom à votre application : Motimate SCIM.
     
  6. Sélectionnez ensuite le bouton radio suivant :
    Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-gallery).
     
  7. Cliquez sur Créer, et vous serez bientôt dirigé vers la page de présentation de votre nouvelle application.
     
  8. Vous devez maintenant aller sur Provisioning dans le menu de gauche, puis cliquer sur le bouton Get Started .
     
  9. Vous devez maintenant régler le mode de provisionnement sur Automatique.
     
  10. Saisissez l'URL du locataire et le jeton secret que vous avez reçu de Motimate. Si vous n'avez pas encore contacté Motimate pour les obtenir, vous ne pourrez pas continuer.
     
  11. Cliquez sur Tester la connexion pour vous assurer qu'elle est réussie. Cela peut prendre quelques secondes, mais vous verrez une notification dans le coin supérieur droit lorsque l'opération sera terminée.
    • Si le test échoue, vérifiez à nouveau que vous avez saisi l'URL du locataire et le jeton secret exactement comme indiqué par Motimate.
       

    • L'URL du locataire a généralement ce format :

      https://{identifier}.motimateapp.com/scim/v1

      N'oubliez pas de remplacer {identifier} par celui de votre compte Motimate.
       

    • Le jeton secret se compose d'une combinaison de 32 caractères et de chiffres, par exemple :

      5e188cf76084d08cde4b7d68083f27c4

      (cet exemple de Token ne fonctionnera PAS, ne l'utilisez donc pas)
       

  12. Lorsque le test est réussi, vous devez cliquer sur Enregistrer avant de pouvoir continuer.
     
  13. Lorsque les paramètres ont été enregistrés, une nouvelle section " Mappings" apparaît sous le bouton "Test Connection".
     
  14. Développez la section Mappings , puis cliquez sur Provision Azure Active Directory Users.
     
  15. Faites défiler vers le bas jusqu'à ce que vous voyiez la section Attribute Mappings .
     
  16. Vous devez d'abord trouver l'attribut Azure Active Directory dans la première colonne appelée mailNickname.
     
  17. Cliquez sur mailNickname, et une nouvelle fenêtre s'ouvrira pour modifier l'attribut .
     
  18. Vous devez changer l'attribut Source de mailNickname en objectId.
     
  19. Sélectionnez ensuite Oui dans la liste déroulante pour les objets correspondants utilisant cet attribut.
     
  20. Cliquez sur OK.
     
  21. Vous devez maintenant vous assurer que vous conservez tous les attributs Azure Active Directory suivants dans la première colonne :
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • titre du poste
    • courrier
    • nomduprincipalutilisateur
    • nom donné
    • nom de famille

    • mobile*

      *) Les numéros de téléphone doivent commencer par un signe plus, suivi de l'indicatif du pays et des chiffres uniquement :

      Correct : +4798765432
      Incorrect : 98765432

      Un champ vide est autorisé. Un format incorrect empêchera la synchronisation. Si vous n'êtes pas sûr du format ou si vous n'avez pas besoin de synchroniser les nombres, nous vous recommandons de supprimer cet attribut.

  22. Vous pouvez supprimer les éléments suivants :
    • nom d'affichage
    • langue préférée
    • Join(" ", [prénom], [nom])
    • nom du bureau de livraison physique
    • Adresse de la rue
    • ville
    • État
    • code postal
    • pays
    • Numéro de téléphone
    • Numéro de téléphone de la télécopie
    • ID de l'employé
    • département
    • gestionnaire
       
  23. Vous devez maintenant cliquer sur l'attribut userPrincipalName pour ouvrir la fenêtre Edit Attribute .
     
  24. Dans la liste déroulante Match objects using this attribute , sélectionnez No, puis cliquez sur OK.
     
  25. Cliquez ensuite sur l'attribut objectId pour ouvrir à nouveau la fenêtre Edit Attribute .
     
  26. Cette fois-ci, modifiez la valeur de l'option Priorité de correspondance en la fixant à 1, puis cliquez sur OK.
     
  27. Votre liste de correspondances d'attributs devrait maintenant ressembler à ceci :

    76.png
     
  28. Si tout semble correct, vous pouvez maintenant cliquer sur Enregistrer en haut, puis sur Oui.
     
  29. Très important : Malheureusement, en raison d'un bug dans Azure, vous devrez revenir à la vue d'ensemble de votre application Motimate SCIM et suivre ces instructions :
    1. Cliquez à nouveau sur Provisioning dans le menu de gauche.
    2. Cliquez sur Edit Attribute Mappings dans la section Manage Provisioning .
    3. Développez la section Mappings et cliquez à nouveau sur Provision Azure Active Directory Users .
    4. Il est fort probable que le nom du premier attribut Azure Active Directory ait malheureusement changé et soit redevenu mailNickname.
    5. Cliquez sur mailNickname et dans la fenêtre Edit Attribute , remplacez Source Attribute par objectId.
    6. Cliquez sur OK, puis sur Enregistrer en haut, et enfin sur Oui.
    7. Cette étape est très importante à corriger, sinon tous les utilisateurs ne parviendront pas à se synchroniser avec Motimate.
       
  30. Après avoir corrigé le bug ci-dessus, vous pouvez retourner aux paramètres de provisionnement . Vous pouvez y accéder en cliquant sur > Provisioning > au niveau du chemin d'accès en haut de la page :

    77.png
     
  31. Cette fois, vous devez cliquer sur Provision Azure Active Directory Groups.
     
  32. Dans la section Attribute Mappings , cliquez sur l'attribut Azure Active Directory appelé objectID.
     
  33. Dans la fenêtre Modifier l'attribut , définissez l'option Faire correspondre les objets utilisant cet attribut sur Oui, puis cliquez sur OK.
     
  34. Cliquez ensuite sur l'attribut displayName.
     
  35. Dans la fenêtre Modifier l'attribut, définissez l'option Correspondre aux objets utilisant cet attribut sur Non, puis cliquez sur OK.
     
  36. Cliquez à nouveau sur l'attribut objectID , modifiez le paramètre Matching Precedence en 1 et cliquez sur OK.
     
  37. Votre liste de correspondances d'attributs devrait maintenant ressembler à ceci :

    78.png
     
  38. Si tout semble correct, vous pouvez maintenant cliquer sur Enregistrer en haut, puis sur Oui.
     
  39. Vous pouvez maintenant cliquer sur le X dans le coin supérieur droit sous votre nom d'utilisateur et votre photo de profil. Cliquez deux fois sur ce bouton pour revenir aux paramètres de l'application.
     
  40. La configuration de votre application est maintenant terminée, et nous devons tester la synchronisation de quelques utilisateurs.
     
  41. Cliquez sur Utilisateurs et groupes dans le menu de gauche. C'est ici que vous ajoutez normalement les groupes qui seront synchronisés avec Motimate, mais pour les tests, il suffit d'ajouter un ou deux utilisateurs.
     
  42. Cliquez sur Ajouter un utilisateur/groupe en haut de l'écran.
     
  43. Cliquez sur Aucune sélection sous Utilisateurs.
     
  44. Recherchez et trouvez un utilisateur que vous souhaitez tester. Nous vous recommandons de tester votre propre utilisateur, peut-être aussi l'administrateur Motimate org de votre organisation (si ce n'est pas vous). Si vous avez créé un compte utilisateur pour les tests de votre contact dans Motimate, veuillez également ajouter ce compte.
     
  45. Tous les utilisateurs que vous avez sélectionnés apparaissent sous Éléments sélectionnés. Lorsque c'est fait, il suffit de cliquer sur le bouton Sélectionner en dessous.
     
  46. Cliquez maintenant sur le bouton Attribuer .
     
  47. Vous êtes maintenant prêt à activer le provisionnement pour vérifier que tout fonctionne. Cependant, avant de le faire, vous devez envoyer un courriel à votre contact Motimate ou à support@motimateapp.com pour nous informer que vous avez l'intention d'activer le provisionnement. Dans cet e-mail, vous devez nous communiquer l'ID de l'objet, le nom principal de l'utilisateur (UPN) et l'e-mail de chaque utilisateur que vous envisagez de tester. En outre, vous devez joindre des captures d'écran des correspondances d'attributs pour les éléments suivants :
    • Provisionner les utilisateurs d'Azure Active Directory
    • Provisionner les groupes Azure Active Directory
       
  48. Nous reviendrons vers vous et vous confirmerons que vous pouvez activer le provisionnement si tout semble correct.
     
  49. Pour activer le provisionnement, cliquez sur Provisionnement dans le menu de gauche.
     
  50. Cliquez ensuite sur Start Provisioning en haut de l'écran.
     
  51. Il peut s'écouler plusieurs heures avant que les utilisateurs ne soient approvisionnés automatiquement. Après avoir commencé le provisionnement, vous pouvez cliquer sur Provision on Demand afin de provisionner quelques utilisateurs plus rapidement (le délai d'apparition des utilisateurs dans Motimate dépend de la quantité de données transférées à ce moment précis).
     
  52. Recherchez l'un des utilisateurs que vous avez ajoutés pour les tests. Sélectionnez l'utilisateur, puis cliquez sur le bouton Provision en bas. Vous ne pouvez provisionner qu'un seul utilisateur à la demande à la fois, et vous ne pouvez provisionner que les utilisateurs déjà ajoutés à l'application sous Utilisateurs et groupes. Ils doivent être ajoutés directement ou être des membres directs d'un groupe ajouté.
     
  53. Si le provisionnement a réussi, toutes les marques de contrôle seront vertes comme ceci :
    79.png
    Si le provisionnement échoue pour quelque raison que ce soit, vous devez faire une capture d'écran de l'ensemble de votre écran, ainsi que sous Afficher les détails de l'étape qui a échoué. Veuillez envoyer ce message à vos contacts Motimate pour qu'ils le dépannent.
     
  54. Si le provisionnement a réussi, vous pouvez cliquer sur le bouton Provisionner un autre utilisateur afin d'ajouter les autres utilisateurs que vous souhaitez tester.
     
  55. Lorsque le provisionnement à la demande est terminé pour tous les utilisateurs test, envoyez un e-mail à Motimate pour confirmer que vous avez terminé le provisionnement.
     
  56. Nous vous confirmerons que tout se passe bien de notre côté, et vous pourrez alors ajouter des groupes pour le provisionnement.
     
  57. Vous devez discuter de la structure des groupes Motimate avec votre contact Motimate avant de commencer à approvisionner les groupes.

Félicitations ! Vous avez maintenant configuré avec succès le SCIM entre Azure et Motimate.

 

Nous vous recommandons vivement d'activer le SCIM dès que possible si vous prévoyez de synchroniser vos utilisateurs à partir d'Azure AD. Si les instructions ci-dessus vous semblent compliquées, vous pouvez réserver une heure avec nous, et nous vous guiderons à travers les étapes et nous assurerons que tout fonctionne. Il est généralement fait en moins de 30 minutes, mais une heure permet d'avoir suffisamment de temps en cas d'imprévu.


Notes techniques complémentaires

Cartographie par défaut

Par défaut, les attributs SCIM sont représentés de la manière suivante :

Attribut Azure AD Attribut customappsso Attribut Motimate
nomduprincipalutilisateur nom d'utilisateur numéro de l'employé
nom donné nom.prénom prénom
nom de famille nom.nomdefamille nom de famille
courrier emails[type eq "work"].value courriel
mobile phoneNumbers[type eq "mobile"].value numéro de téléphone
titre du poste titre position


Par exemple, cette charge utile :

{
  "name":{
  "formatted" : "John Doe",
"givenName" : "John",
"familyName" : "Doe"
  },
"title" : "CTO",
  "active":true,
"emails" :[
    {
      "type" : "work",
"value" : "john.doe@example.com",
      "primary":true
    }.
  ],
"userName" : "john.doe@example.onmicrosoft.com",
  "externalId" : "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName" : "John Mark Doe",
"phoneNumbers" :[
    {
      "type" : "mobile",
"value" : "+4700000000",
      "primary":false
    },
    {
      "type" : "work",
      "value" : "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage" : "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department" : "DevOps"
  }
}

... créera un utilisateur Motimate avec les attributs suivants :

Attribut Motimate Valeur
numéro de l'employé john.doe@example.onmicrosoft.com
prénom Jean
nom de famille Doe
courriel john.doe@example.com
numéro de téléphone +4700000000(et non +4899999999)
position CTO

 


 

Cette cartographie peut être modifiée, mais uniquement en collaboration avec Motimate.

Lors de la mise en correspondance du titre avec la position, Motimate essaie de trouver une position déjà existante qui correspond au titre. Si un tel poste n'existe pas, il sera créé. Il n'est pas possible de synchroniser plusieurs positions par utilisateur à l'aide du SCIM.

Exigences relatives au format du courrier électronique

L'adresse électronique doit respecter les règles de formatage standard, par exemple :

  • Pas de symboles @ ou d'espaces dans la partie locale ou le domaine.
  • Un seul symbole @ doit séparer la partie locale et le domaine.

Exigences relatives au numéro d'employé

La condition la plus importante est que les numéros d'employés soient uniques. Notre mappage par défaut définit les numéros d'employés sur la base de l'attribut userName de SCIM, ce qui signifie que les userNames de votre côté doivent également être uniques.

Une autre exigence pour les numéros d'employés est qu'ils ne peuvent pas contenir de caractères d'espacement.

Exigences en matière de numéro de téléphone

Les numéros de téléphone doivent commencer par "+" et l'indicatif du pays, par exemple "+4799999999". Il ne doit pas non plus contenir de caractères d'espacement. Voici quelques exemples de numéros de téléphone non valides :

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

À propos de external_id

Le SCIM envoie l'identifiant externe (externalId) qui correspond généralement à l'identifiant d'objet Active Directory de l'utilisateur ou du groupe. Cet identifiant externe peut être récupéré via notre API SCIM. Il est également affiché dans le panneau d'administration de Motimate sous Imports>SCIM Users>View User>EXTERNAL attribute.

Note : Il n'y a pas d'association entre SCIM externalId et l'attribut Motimate Users and Groups external_id , qui peut être récupéré avec notre OpenAPI.

Si vous avez des questions, veuillez contacter support@motimateapp.com.

 

0 commentaire

Vous devez vous connecter pour laisser un commentaire.