Motimate: Bagaimana cara mengatur SCIM antara Azure dan Motimate?

Diperbarui
Tangkapan layar 2025-03-11 pada 17.37.47 copy.png

 

Aktifkan integrasi SCIM antara Azure Active Directory (AD) dan Motimate, untuk menyinkronkan pengguna secara otomatis di Motimate.

 

Motimate mendukung impor/sinkronisasi data otomatis dari Azure AD menggunakan SCIM API. Anda juga dapat melihat Tutorial Microsoft: Mengembangkan dan merencanakan penyediaan untuk titik akhir SCIM di Azure Active Directory untuk mempelajari lebih lanjut.

 

Sebelum memulai proses ini, Anda harus menghubungi Customer Success Manager Anda di Motimate atau support@motimateapp.com untuk meminta data berikut yang diperlukan untuk menyelesaikan langkah-langkah di bawah ini:

  • URL Penyewa SCIM
  • Token Rahasia SCIM

     

 

Keterbatasan yang harus diperhatikan

Meskipun integrasi SCIM akan memungkinkan Anda mengimpor dan menjaga agar pengguna tetap tersinkronisasi antara Azure (sekarang Entra ID) dan Motimate, semua pengguna akan mendapatkan peran pengguna 'pengguna normal' standar, dan peran 'anggota' di semua grup. Setiap pengguna yang seharusnya memiliki peran lain perlu diperbarui secara manual setelah mereka diimpor. Anda dapat membaca lebih lanjut tentang berbagai jenis peran di Motimate di sini.

 

Menyiapkan SCIM antara Microsoft Azure dan Motimate

  1. Masuk ke Portal Microsoft Azure Anda dengan akun Admin Microsoft Azure.
     
  2. Mulailah dengan mencari Aplikasi Perusahaan di bilah pencarian di bagian atas Azure Portal, dan klik ketika muncul.
     
  3. Halaman baru untuk pengaturan Aplikasi Perusahaan muncul. Di sini Anda harus mengklik Aplikasi Baru di bagian atas halaman.
     
  4. Kemudian klik Buat Aplikasi Anda Sendiri di bagian atas halaman.
     
  5. Pada jendela yang muncul di sebelah kanan, Anda perlu memberikan Nama ini untuk aplikasi Anda: Motimate SCIM.
     
  6. Kemudian pilih tombol radio berikut ini:
    Integrasikan aplikasi lain yang tidak Anda temukan di galeri (Non-galeri).
     
  7. Klik Buat, dan Anda akan segera dibawa ke halaman Ikhtisar aplikasi baru Anda.
     
  8. Sekarang Anda harus pergi ke Provisioning pada menu sebelah kiri, lalu klik tombol Get Started .
     
  9. Sekarang Anda perlu mengatur Mode Penyediaan ke Otomatis.
     
  10. Masukkan URL Tenant dan Token Rahasia yang Anda terima dari Motimate. Jika Anda belum menghubungi Motimate untuk mendapatkannya, Anda tidak akan dapat melanjutkan.
     
  11. Klik Test Connection (Uji Sambungan ) untuk memastikan sambungan berhasil. Ini bisa memakan waktu beberapa detik, tetapi Anda akan melihat pemberitahuan di sudut kanan atas ketika prosesnya selesai.
    • Jika pengujian gagal, periksa kembali apakah Anda telah memasukkan URL Tenant dan Token Rahasia sesuai dengan yang diberikan oleh Motimate.
       

    • URL Penyewa biasanya akan memiliki format seperti ini:

      https://{identifier}.motimateapp.com/scim/v1

      Ingatlah untuk mengganti {identifier} dengan akun Motimate Anda.
       

    • Token Rahasia akan terdiri dari gabungan 32 karakter dan angka, misalnya:

      5e188cf76084d08cde4b7d68083f27c4

      (contoh Token ini TIDAK akan berfungsi, jadi jangan gunakan)
       

  12. Setelah tes berhasil, Anda harus mengklik Simpan sebelum melanjutkan.
     
  13. Apabila pengaturan sudah disimpan, bagian baru untuk Pemetaan akan muncul di bawah tombol Uji Koneksi.
     
  14. Silakan perluas bagian Pemetaan , lalu klik Pengguna Direktori Aktif Azure Penyediaan, lalu klik Pengguna Direktori Aktif Azure.
     
  15. Gulir ke bawah sampai Anda melihat bagian Pemetaan Atribut .
     
  16. Pertama, Anda harus menemukan Atribut Direktori Aktif Azure di kolom pertama yang disebut mailNickname.
     
  17. Klik mailNickname, dan jendela baru untuk mengedit atribut akan terbuka.
     
  18. Anda harus mengubah Atribut Sumber dari mailNickname menjadi objectId.
     
  19. Kemudian pilih Ya pada menu tarik-turun untuk Mencocokkan objek menggunakan atribut ini.
     
  20. Klik OK.
     
  21. Sekarang Anda harus memastikan Anda menyimpan semua Atribut Direktori Aktif Azure berikut ini di kolom pertama:
    • objectId
    • Switch ([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • surat
    • namaPenggunaKepalaSekolah
    • nama yang diberikan
    • nama keluarga

    • ponsel*

      *) Nomor telepon harus dimulai dengan tanda tambah, diikuti dengan kode negara dan angka saja:

      Benar: +4798765432
      Salah: 98765432

      Bidang kosong diperbolehkan. Format yang salah akan mencegah sinkronisasi. Jika Anda tidak yakin dengan formatnya atau tidak perlu menyinkronkan nomor, sebaiknya hapus atribut ini.

  22. Anda dapat Menghapus yang berikut ini:
    • displayName
    • pilihanBahasa
    • Join(" ", [givenName], [surname])
    • namaKantorPengirimanFisik
    • Alamat jalan
    • kota
    • negara bagian
    • kodePos
    • negara
    • nomor telepon
    • faksimiliNomorTelepon
    • employeeId
    • departemen
    • manajer
       
  23. Sekarang Anda harus mengklik atribut userPrincipalName untuk membuka jendela Edit Atribut .
     
  24. Ubah drop-down untuk Cocokkan objek menggunakan atribut ini ke Tidak, lalu klik OK.
     
  25. Kemudian klik atribut objectId untuk membuka jendela Edit Atribut lagi.
     
  26. Kali ini ubah nilai untuk Matching precedence (Prioritas pencocokan ) ke 1, lalu klik OK.
     
  27. Daftar Pemetaan Atribut Anda sekarang akan terlihat seperti ini:

    76.png
     
  28. Jika semuanya sudah terlihat benar, sekarang Anda bisa mengklik Save (Simpan ) di bagian atas, kemudian Yes (Ya).
     
  29. Sangat Penting: Sayangnya, karena adanya bug di Azure, Anda sekarang harus kembali ke Ikhtisar Aplikasi Motimate SCIM Anda dan ikuti petunjuk ini:
    1. Klik Provisioning pada menu di sebelah kiri lagi.
    2. Klik Edit Pemetaan Atribut di bawah bagian Kelola Penyediaan.
    3. Perluas bagian Pemetaan dan klik Pengguna Direktori Aktif Azure Penyediaan lagi.
    4. Sekarang kemungkinan besar nama Atribut Direktori Aktif Azure yang pertama sayangnya telah berubah nama menjadi mailNickname.
    5. Silakan klik mailNickname dan di jendela Edit Atribut , ubah Atribut Sumber kembali ke objectId.
    6. Klik OK, lalu Simpan di bagian atas, lalu Ya.
    7. Langkah ini sangat penting untuk diperbaiki, jika tidak, semua pengguna akan gagal melakukan sinkronisasi dengan Motimate.
       
  30. Setelah memperbaiki bug di atas, Anda dapat kembali ke pengaturan Penyediaan. Anda dapat mencapainya dengan mengklik > Penyediaan > pada jalur di bagian paling atas di sini:

    77.png
     
  31. Kali ini Anda harus mengklik Provision Azure Active Directory Groups.
     
  32. Di bagian Pemetaan Atribut , klik Atribut Direktori Aktif Azure yang disebut objectID.
     
  33. Pada jendela Edit Atribut , ubah Cocokkan objek menggunakan atribut ini ke Ya, dan klik OK.
     
  34. Kemudian klik atribut displayName.
     
  35. Pada jendela Edit Attribute, ubah Match objects using this attribute menjadi No, lalu klik OK.
     
  36. Sekarang klik atribut objectID lagi, dan ubah Matching Precedence menjadi 1, dan klik OK.
     
  37. Daftar Pemetaan Atribut Anda sekarang akan terlihat seperti ini:

    78.png
     
  38. Jika semuanya sudah terlihat benar, sekarang Anda bisa mengklik Save (Simpan ) di bagian atas, kemudian Yes (Ya).
     
  39. Sekarang Anda dapat mengklik X di sudut kanan atas di bawah nama pengguna dan gambar profil Anda. Klik dua kali, untuk kembali ke pengaturan Aplikasi.
     
  40. Konfigurasi aplikasi Anda sekarang telah selesai, dan kita perlu menguji sinkronisasi beberapa pengguna uji.
     
  41. Klik Pengguna dan grup pada menu di sebelah kiri. Di sinilah Anda biasanya menambahkan grup yang akan disinkronkan dengan Motimate, tetapi untuk pengujian, Anda cukup menambahkan satu atau dua pengguna saja.
     
  42. Klik Tambah pengguna/kelompok di bagian atas layar.
     
  43. Klik Tidak Ada yang Dipilih di bawah Pengguna.
     
  44. Cari dan temukan pengguna yang ingin Anda uji. Kami menyarankan untuk menguji pengguna Anda sendiri, mungkin juga admin Motimate org organisasi Anda (jika bukan Anda). Jika Anda telah membuat akun pengguna untuk menguji kontak Anda di Motimate, tambahkan akun ini juga.
     
  45. Semua pengguna yang telah Anda pilih akan muncul di bawah Item yang Dipilih. Setelah selesai, cukup klik tombol Pilih di bawahnya.
     
  46. Sekarang klik tombol Assign (Tetapkan ).
     
  47. Anda sekarang siap untuk mengaktifkan penyediaan untuk menguji apakah semuanya berfungsi. Namun sebelum Anda melakukannya, Anda harus mengirim email ke kontak Motimate Anda atau ke support@motimateapp.com untuk memberi tahu kami bahwa Anda berencana untuk mengaktifkan penyediaan. Dengan email ini, Anda harus memberi tahu kami Object ID, User Principal Name (UPN), dan Email setiap pengguna yang akan Anda uji. Selain itu, Anda harus melampirkan tangkapan layar Pemetaan Atribut untuk yang berikut ini:
    • Penyediaan Pengguna Direktori Aktif Azure
    • Penyediaan Grup Direktori Aktif Azure
       
  48. Kami akan menghubungi Anda kembali dan mengonfirmasi bahwa Anda dapat mengaktifkan penyediaan jika semuanya terlihat benar.
     
  49. Untuk mengaktifkan provisi, klik Provisioning pada menu di sebelah kiri.
     
  50. Kemudian klik Start Provisioning (Mulai Penyediaan ) di bagian atas layar.
     
  51. Mungkin diperlukan waktu hingga beberapa jam sebelum pengguna disediakan secara otomatis. Setelah memulai penyediaan, Anda bisa mengklik Penyediaan Sesuai Permintaan untuk menyediakan beberapa pengguna dengan lebih cepat (seberapa cepat pengguna akan muncul di Motimate tergantung pada berapa banyak data yang ditransfer pada saat itu).
     
  52. Cari salah satu pengguna yang Anda tambahkan untuk pengujian. Pilih pengguna, lalu klik tombol Ketentuan di bagian bawah. Anda hanya dapat menyediakan satu pengguna berdasarkan permintaan pada satu waktu, dan Anda hanya dapat menyediakan pengguna yang sudah ditambahkan ke aplikasi di bawah Pengguna dan Grup. Mereka harus ditambahkan secara langsung, atau menjadi anggota langsung dari grup yang ditambahkan.
     
  53. Jika penyediaan berhasil, semua tanda centang akan berwarna hijau seperti ini:
    79.png
    Jika penyediaan gagal karena alasan apa pun, Anda harus mengambil tangkapan layar dari seluruh layar Anda, serta di bawah Lihat detail langkah yang gagal. Kirimkan ini ke kontak Motimate Anda untuk pemecahan masalah.
     
  54. Jika penyediaan berhasil, Anda dapat mengklik tombol Penyediaan pengguna lain untuk menambahkan pengguna lain yang ingin Anda uji.
     
  55. Ketika Provision on Demand telah selesai untuk semua pengguna uji coba, silakan kirim email ke Motimate untuk mengonfirmasi bahwa Anda telah menyelesaikan Provisioning.
     
  56. Kami akan mengonfirmasi jika semuanya terlihat baik-baik saja di pihak kami, dan Anda akan dapat menambahkan grup untuk penyediaan juga.
     
  57. Anda harus mendiskusikan struktur grup Motimate dengan kontak Motimate Anda sebelum memulai penyediaan grup.

Selamat! Sekarang Anda telah berhasil mengatur SCIM antara Azure dan Motimate.

 

Kami sangat menyarankan untuk mengaktifkan SCIM sesegera mungkin jika Anda berencana menyinkronkan pengguna Anda dari Azure AD. Jika instruksi di atas terlihat rumit, Anda dapat memesan satu jam dengan kami, dan kami akan memandu Anda melalui langkah-langkahnya dan memastikan semuanya berjalan dengan baik. Biasanya dilakukan dalam waktu kurang dari 30 menit, tetapi satu jam memastikan kami memiliki cukup waktu jika terjadi sesuatu yang tidak terduga.


Catatan Teknis Tambahan

Pemetaan Default

Secara default, kami memetakan atribut SCIM dengan cara berikut:

Atribut Iklan Azure customappsso Atribut Atribut Motivasi
namaPenggunaKepalaSekolah nama pengguna nomor_karyawan
nama yang diberikan name.givenName nama_pertama
nama keluarga nama.nama keluarga nama_akhir
surat emails[type eq "pekerjaan"].value email
seluler phoneNumbers[type eq "mobile"].value nomor telepon
jobTitle judul posisi


Misalnya, muatan ini:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... akan membuat pengguna Motimate dengan atribut berikut:

Atribut Motivasi Nilai
nomor_karyawan john.doe@example.onmicrosoft.com
nama_pertama John.
nama_akhir Doe
email john.doe@example.com
nomor telepon +4700000000(bukan +4899999999)
posisi CTO

 


 

Pemetaan ini dapat diubah, tetapi hanya melalui kerja sama dengan Motimate.

Saat memetakan judul ke posisi, Motimate mencoba menemukan posisi yang sudah ada yang cocok dengan judul. Jika posisi seperti itu tidak ada, maka posisi tersebut akan dibuat. Tidak dimungkinkan untuk menyinkronkan beberapa posisi per pengguna menggunakan SCIM.

Persyaratan Format Email

Alamat email harus mengikuti aturan format email standar, misalnya:

  • Tidak ada simbol @ atau spasi pada bagian lokal atau domain.
  • Harus ada satu simbol @ yang memisahkan bagian lokal dan domain.

Persyaratan Jumlah Karyawan

Persyaratan yang paling penting adalah nomor karyawan harus unik. Pemetaan default kami menetapkan nomor karyawan berdasarkan atribut userName SCIM, yang berarti userName di sisi Anda juga harus unik.

Persyaratan lain untuk nomor karyawan adalah tidak boleh mengandung karakter spasi.

Persyaratan Nomor Telepon

Nomor telepon harus diawali dengan "+" dan kode negara, misalnya "+4799999999". Juga tidak boleh mengandung karakter spasi. Berikut adalah beberapa contoh nomor telepon yang tidak valid:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Tentang external_id

SCIM mengirimkan externalId yang biasanya sama dengan ID Objek Direktori Aktif Pengguna atau Grup. ExternalId ini dapat diambil melalui API SCIM kami. Hal ini juga ditampilkan di Panel Admin Motimate di bawah Impor>Pengguna SCIM>Lihat Pengguna>Atribut EKSTERNAL.

Catatan: Tidak ada hubungan antara SCIM externalId dan atribut Motimate Users and Groups external_id , yang dapat diambil dengan OpenAPI kami.

Jika Anda memiliki pertanyaan, silakan hubungi support@motimateapp.com.

 

0 komentar

Harap masuk untuk memberikan komentar.