Motimate: Come impostare SCIM tra Azure e Motimate?

Aggiornato
Screenshot 2025-03-11 alle 17.37.47 copy.png

 

Abilita un'integrazione SCIM tra Azure Active Directory (AD) e Motimate, per sincronizzare automaticamente gli utenti in Motimate.

 

Motimate supporta l'importazione/sincronizzazione automatica dei dati da Azure AD tramite l'API SCIM. Puoi anche consultare il tutorial di Microsoft : Sviluppare e pianificare il provisioning di un endpoint SCIM in Azure Active Directory per saperne di più.

 

Prima di iniziare questo processo, è necessario contattare il proprio Customer Success Manager di Motimate o support@motimateapp.com per richiedere i seguenti dati, necessari per completare i passaggi indicati di seguito:

  • URL inquilino SCIM
  • Token segreto SCIM

     

 

Limitazioni da conoscere

Mentre l'integrazione SCIM ti permetterà di importare e mantenere sincronizzati i tuoi utenti tra Azure (ora Entra ID) e Motimate, tutti gli utenti avranno il ruolo standard di "utente normale" e il ruolo di "membro" in tutti i gruppi. Gli utenti che dovrebbero avere altri ruoli dovranno essere aggiornati manualmente una volta importati. Per saperne di più sui vari tipi di ruoli in Motimate, leggi qui.

 

Impostazione di SCIM tra Microsoft Azure e Motimate

  1. Accedi al portale Microsoft Azure con un account Microsoft Azure Admin.
     
  2. Inizia cercando Applicazioni aziendali nella barra di ricerca in alto nel portale Azure e fai clic su di essa quando appare.
     
  3. Viene visualizzata una nuova pagina per le impostazioni dell'applicazione Enterprise . Qui devi cliccare su Nuova applicazione nella parte superiore della pagina.
     
  4. Poi clicca su Crea la tua applicazione nella parte superiore della pagina.
     
  5. Nella finestra che appare sulla destra, devi assegnare questo nome alla tua applicazione: Motimate SCIM.
     
  6. Quindi seleziona il seguente pulsante di opzione:
    Integra qualsiasi altra applicazione che non trovi nella galleria (Non-gallery).
     
  7. Clicca su Crea e verrai portato alla pagina di panoramica della tua nuova applicazione.
     
  8. Ora devi andare su Provisioning nel menu di sinistra e cliccare sul pulsante Inizia .
     
  9. Ora dovrai impostare la modalità di provisioning su Automatico.
     
  10. Inserisci l'URL del locatario e il Token segreto che hai ricevuto da Motimate. Se non hai ancora contattato Motimate per ottenerli, non potrai procedere.
     
  11. Clicca su Test Connection per verificare che la connessione sia andata a buon fine. Potrebbe volerci qualche secondo, ma vedrai una notifica nell'angolo in alto a destra quando sarà completata.
    • Se il test fallisce, ricontrolla di aver inserito l'URL del locatario e il Token segreto esattamente come ti sono stati forniti da Motimate.
       

    • L'URL dell'inquilino ha di solito questo formato:

      https://{identifier}.motimateapp.com/scim/v1

      Ricordati di sostituire {identifier} con quello del tuo account Motimate.
       

    • Il Gettone Segreto sarà composto da un mix di 32 caratteri e numeri, ad es:

      5e188cf76084d08cde4b7d68083f27c4

      (questo esempio di Token NON funzionerà, quindi non usarlo)
       

  12. Quando il test è riuscito, devi cliccare su Salva prima di poter continuare.
     
  13. Una volta salvate le impostazioni, sotto il pulsante Prova connessione apparirà una nuova sezione dedicata alle Mappature .
     
  14. Espandi la sezione Mappature e poi clicca su Provision Azure Active Directory Users.
     
  15. Scorri verso il basso fino a visualizzare la sezione Mappature degli attributi .
     
  16. Per prima cosa devi trovare l'attributo Azure Active Directory nella prima colonna chiamata mailNickname.
     
  17. Clicca su mailNickname e si aprirà una nuova finestra per la modifica dell'attributo .
     
  18. Devi cambiare l'attributo Source da mailNickname a objectId.
     
  19. Quindi seleziona nel menu a tendina per Abbinare gli oggetti che utilizzano questo attributo.
     
  20. Clicca su OK.
     
  21. Ora devi assicurarti di mantenere tutti i seguenti attributi di Azure Active Directory nella prima colonna:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • posta
    • NomePrincipaleUtente
    • NomeDato
    • cognome

    • mobile*

      *) I numeri di telefono devono iniziare con il segno più, seguito dal prefisso internazionale e dalle sole cifre:

      Corretto: +4798765432
      Non corretto: 98765432

      Il campo vuoto è consentito. Un formato errato impedisce la sincronizzazione. Se non sei sicuro del formato o non hai bisogno di sincronizzare i numeri, ti consigliamo di rimuovere questo attributo.

  22. Puoi cancellare quanto segue:
    • displayName
    • lingua preferita
    • Join(" ", [nome], [cognome])
    • nome dell'ufficio di consegna fisica
    • streetAddress
    • città
    • Stato
    • codice postale
    • Paese
    • numero di telefono
    • numero di telefono del fax
    • employeeId
    • reparto
    • manager
       
  23. Ora devi cliccare sull'attributo userPrincipalName per aprire la finestra Modifica attributo .
     
  24. Cambia il menu a tendina per Abbinare gli oggetti che utilizzano questo attributo in No, quindi clicca su OK.
     
  25. Poi clicca sull'attributo objectId per aprire nuovamente la finestra Modifica attributo .
     
  26. Questa volta cambia il valore di Precedenza di corrispondenza in 1 e poi clicca su OK.
     
  27. L'elenco delle mappature degli attributi dovrebbe ora apparire come questo:

    76.png
     
  28. Se tutto sembra corretto, puoi cliccare su Salva in alto e poi su .
     
  29. Molto importante: purtroppo, a causa di un bug di Azure, dovrai tornare alla panoramica della tua applicazione Motimate SCIM e seguire queste istruzioni:
    1. Clicca nuovamente su Provisioning nel menu a sinistra.
    2. Clicca su Modifica Mappature Attributi nella sezione Gestisci Provisioning .
    3. Espandi la sezione Mappings e clicca nuovamente su Provision Azure Active Directory Users .
    4. Ora molto probabilmente il nome del primo Attributo di Azure Active Directory ha purtroppo cambiato nome in mailNickname.
    5. Clicca su mailNickname e, nella finestra Modifica attributo , cambia l'attributo di origine in objectId.
    6. Clicca su OK, poi su Salva in alto e infine su .
    7. Questo passaggio è molto importante da correggere, altrimenti tutti gli utenti non riusciranno a sincronizzarsi con Motimate.
       
  30. Dopo aver risolto il bug di cui sopra, puoi tornare alle impostazioni di Provisioning . Puoi accedervi cliccando su > Provisioning > nel percorso in alto qui:

    77.png
     
  31. Questa volta devi cliccare su Provision Azure Active Directory Groups.
     
  32. Nella sezione Mappature degli attributi , clicca sull'attributo di Azure Active Directory chiamato objectID.
     
  33. Nella finestra Modifica attributo , imposta l'opzione Abbina oggetti che utilizzano questo attributo su e clicca su OK.
     
  34. Poi clicca sull'attributo displayName.
     
  35. Nella finestra Modifica attributo, modifica la voce Abbina oggetti che utilizzano questo attributo in No e clicca su OK.
     
  36. Ora clicca di nuovo sull'attributo objectID , cambia la Precedenza di corrispondenza in 1 e clicca su OK.
     
  37. L'elenco delle mappature degli attributi dovrebbe ora apparire esattamente come questo:

    78.png
     
  38. Se tutto sembra corretto, puoi cliccare su Salva in alto e poi su .
     
  39. Ora puoi cliccare sulla X nell'angolo in alto a destra sotto il tuo nome utente e la foto del profilo. Cliccaci sopra due volte per tornare alle impostazioni dell'applicazione.
     
  40. La configurazione della tua applicazione è ora completata e dobbiamo testare la sincronizzazione di un paio di utenti di prova.
     
  41. Clicca su Utenti e gruppi nel menu a sinistra. Qui è dove normalmente si aggiungono i gruppi che verranno sincronizzati con Motimate, ma per i test basta aggiungere uno o due utenti.
     
  42. Clicca su Aggiungi utente/gruppo nella parte superiore della schermata.
     
  43. Clicca su Nessuno selezionato sotto Utenti.
     
  44. Cerca e trova un utente che vuoi testare. Ti consigliamo di testare il tuo utente, magari anche l'amministratore di Motimate org della tua organizzazione (se non sei tu). Se hai creato un account utente per il test del tuo contatto in Motimate, aggiungi anche questo account.
     
  45. Tutti gli utenti che hai selezionato appariranno sotto la voce Articoli selezionati. Al termine, clicca sul pulsante Seleziona sotto di essi.
     
  46. Ora clicca sul pulsante Assegna .
     
  47. Ora sei pronto ad attivare il provisioning per verificare che tutto funzioni. Tuttavia, prima di farlo, è necessario inviare un'e-mail al proprio contatto Motimate o a support@motimateapp.com per comunicare l'intenzione di attivare il provisioning. Con questa e-mail devi comunicarci l'ID dell'oggetto, il Nome Principale dell'Utente (UPN) e l'e-mail di ogni utente che intendi testare. Inoltre, devi allegare le schermate delle mappature degli attributi per i seguenti aspetti:
    • Provisionare gli utenti di Azure Active Directory
    • Predisporre i gruppi di Azure Active Directory
       
  48. Ti risponderemo e ti confermeremo che puoi attivare il provisioning se tutto è corretto.
     
  49. Per attivare il provisioning, clicca su Provisioning nel menu a sinistra.
     
  50. Poi clicca su Avvia il provisioning nella parte superiore della schermata.
     
  51. Potrebbero essere necessarie alcune ore prima che il provisioning degli utenti avvenga automaticamente. Dopo aver avviato il provisioning, puoi fare clic su Provision on Demand per effettuare il provisioning di alcuni utenti più rapidamente (il tempo di comparsa degli utenti in Motimate dipende dalla quantità di dati trasferiti in quel momento).
     
  52. Cerca uno degli utenti che hai aggiunto per il test. Seleziona l'utente e poi clicca sul pulsante Provision in basso. Puoi effettuare il provisioning su richiesta di un solo utente alla volta e puoi effettuare il provisioning solo degli utenti già aggiunti all'applicazione nella sezione Utenti e Gruppi. Devono essere aggiunti direttamente o essere membri diretti di un gruppo aggiunto.
     
  53. Se il provisioning è andato a buon fine, tutti i segni di spunta saranno verdi come in questo caso:
    79.png
    Se il provisioning non va a buon fine per qualsiasi motivo, devi fare uno screenshot dell'intera schermata e dei dettagli della fase che non è andata a buon fine. Invia questo messaggio ai tuoi contatti Motimate per la risoluzione dei problemi.
     
  54. Se il provisioning è andato a buon fine, puoi cliccare sul pulsante Provisiona un altro utente per aggiungere gli altri utenti che desideri testare.
     
  55. Una volta completato il Provision on Demand per tutti gli utenti di prova, invia un'e-mail a Motimate per confermare il completamento del Provisioning.
     
  56. Ti confermeremo se tutto è a posto da parte nostra e potrai aggiungere anche i gruppi per il provisioning.
     
  57. Dovresti discutere della struttura dei gruppi Motimate con il tuo contatto Motimate prima di iniziare il provisioning dei gruppi.

Congratulazioni! Ora hai configurato con successo lo SCIM tra Azure e Motimate.

 

Ti consigliamo di attivare SCIM il prima possibile se intendi sincronizzare i tuoi utenti da Azure AD. Se le istruzioni di cui sopra ti sembrano complicate, puoi prenotare un'ora con noi: ti guideremo attraverso i passaggi e ci assicureremo che tutto funzioni. Di solito si fa in meno di 30 minuti, ma un'ora ci assicura di avere tempo a sufficienza in caso di imprevisti.


Note tecniche aggiuntive

Mappatura predefinita

Per impostazione predefinita, gli attributi SCIM vengono mappati nel modo seguente:

Attributo di Azure AD Attributo customappsso Attributo Motivo
NomePrincipaleUtente NomeUtente numero_dipendente
NomeDato nome.givenName nome_nome
cognome nome.famigliaNome cognome
posta email[tipo eq "lavoro"].value e-mail
mobile phoneNumbers[type eq "mobile"].value numero_di_telefono
jobTitle titolo posizione


Ad esempio, questo payload:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    } }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  } } } "department": "DevOps" }
}

... creerà un utente Motimate con i seguenti attributi:

Attributo Motivo Valore
numero_dipendente john.doe@example.onmicrosoft.com
nome_nome Giovanni
cognome Sconosciuto
e-mail john.doe@example.com
numero_di_telefono +4700000000(non +4899999999)
posizione CTO

 


 

Questa mappatura può essere modificata, ma solo in collaborazione con Motimate.

Quando si mappano i titoli con le posizioni, Motimate cerca di trovare una posizione già esistente che corrisponda al titolo. Se questa posizione non esiste, verrà creata. Non è possibile sincronizzare più posizioni per utente utilizzando SCIM.

Requisiti del formato dell'e-mail

L'indirizzo e-mail deve seguire le regole del formato e-mail standard, ad esempio:

  • Non ci sono simboli @ o spazi bianchi né nella parte locale né nel dominio.
  • Deve esserci un singolo simbolo @ che separa la parte locale dal dominio.

Requisiti del numero di dipendenti

Il requisito più importante è che i numeri dei dipendenti devono essere unici. La nostra mappatura predefinita imposta i numeri dei dipendenti in base all'attributo SCIM userName, il che significa che anche i nomi degli utenti devono essere unici.

Un altro requisito per i numeri dei dipendenti è che non possono contenere spazi bianchi.

Requisiti del numero di telefono

I numeri di telefono devono iniziare con "+" e il prefisso del paese, ad esempio "+4799999999". Inoltre non deve contenere spazi bianchi. Ecco alcuni esempi di numeri di telefono non validi:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Informazioni su external_id

SCIM invia externalId che di solito è uguale all'ID dell'oggetto Active Directory dell'utente o del gruppo. Questo ID esterno può essere recuperato tramite la nostra API SCIM. Viene visualizzato anche nel Pannello di amministrazione di Motimate alla voce Importazioni>Utenti SCIM>Visualizza utente>attributo ESTERNO.

Nota: non esiste un'associazione tra l'externalId di SCIM e l'attributo external_id di Motimate Users and Groups, che può essere recuperato con la nostra OpenAPI.

Per qualsiasi domanda, contatta support@motimateapp.com.

 

0 commenti

Accedi per aggiungere un commento.