Motimate: Azure와 Motimate 간에 SCIM을 설정하는 방법은 무엇인가요?

Motimate에서 사용자를 자동으로 동기화하려면 Azure AD(Active Directory)와 Motimate 간의 SCIM 통합을 사용하도록 설정합니다.

Motimate는 SCIM API를 사용하여 Azure AD에서 자동 데이터 가져오기/동기화를 지원합니다. Microsoft의 자습서를 확인할 수도 있습니다: 자세한 내용은 Azure Active Directory에서 SCIM 끝점에 대한 프로비저닝 개발 및 계획하기 자습서를 참조하세요.

 

주의해야 할 제한 사항

SCIM 통합을 통해 Azure(현재 Entra ID)와 Motimate 간에 사용자를 가져오고 동기화할 수 있지만, 모든 사용자는 표준 '일반 사용자' 사용자 역할과 모든 그룹에서 '멤버' 역할을 갖게 됩니다. 다른 역할이 있어야 하는 모든 사용자는 가져온 후 수동으로 업데이트해야 합니다. 여기에서 Motimate의 다양한 역할 유형에 대해 자세히 알아볼 수 있습니다.

Microsoft Azure와 Motimate 간에 SCIM 설정하기

1. Microsoft Azure 관리자 계정으로 Microsoft Azure 포털에 로그인합니다.
    
2. 먼저 Azure Portal 상단의 검색 창에서 엔터프라이즈 애플리케이션을 검색하여 표시되면 클릭합니다.
    
3. 엔터프라이즈 애플리케이션 설정을 위한 새 페이지가 나타납니다. 여기에서 페이지 상단의 새 애플리케이션을 클릭합니다.
    
4. 그런 다음 페이지 상단에서 나만의 애플리케이션 만들기를 클릭합니다.
    
5. 오른쪽에 표시되는 창에서 앱에 이 이름을 지정해야 합니다: 모티브 SCIM.
    
6. 다음 라디오 버튼을 선택합니다:
   갤러리에서 찾을 수 없는 다른 애플리케이션 통합(갤러리 외).
    
7. 만들기를 클릭하면 곧 새 애플리케이션의 개요 페이지로 이동합니다.
    
8. 이제 왼쪽 메뉴에서 프로비저닝으로 이동한 다음 시작하기 버튼을 클릭합니다.
    
9. 이제 프로비저닝 모드를 자동으로 설정해야 합니다.
    
10. 모티밋에서 받은 테넌트 URL과 시크릿 토큰을 입력합니다. 아직 모티메이트에 연락하여 받지 못한 경우 계속 진행할 수 없습니다.
     
11. 연결 테스트를 클릭하여 연결이 성공했는지 확인합니다. 몇 초 정도 걸릴 수 있지만 완료되면 오른쪽 상단 모서리에 알림이 표시됩니다.
    • 테스트가 실패하면, 테넌트 URL과 시크릿 토큰을 모티밋에서 제공한 대로 정확하게 입력했는지 다시 한 번 확인해 주세요.
       

    • 테넌트 URL은 일반적으로 다음과 같은 형식을 갖습니다:

      https://{identifier}.motimateapp.com/scim/v1

      를 {identifier} 를 모티메이트 계정의 계정으로 교체해야 합니다.
       

    • 시크릿 토큰은 32개의 문자와 숫자가 혼합된 형태로 구성됩니다:

      5e188cf76084d08cde4b7d68083f27c4

      (이 예시 토큰은 작동하지 않으므로 사용하지 마세요.)
       

12. 테스트가 성공하면 저장을 클릭해야 계속할 수 있습니다.
     
13. 설정이 저장되면 연결 테스트 버튼 아래에 매핑에 대한 새 섹션이 나타납니다.
     
14. 매핑 섹션을 확장한 다음 Azure Active Directory 사용자 프로비저닝을 클릭하세요.
     
15. 속성 매핑 섹션이 보일 때까지 아래로 스크롤합니다.
     
16. 먼저 메일 닉네임이라는 첫 번째 열에서 Azure Active Directory 속성을 찾아야 합니다.
     
17. 메일 닉네임을 클릭하면 속성 편집 창이 새로 열립니다.
     
18. 소스 속성을 메일닉네임에서 오브젝트아이디로 변경해야 합니다.
     
19. 그런 다음 이 속성을 사용하여 개체 일치 드롭다운에서 예를 선택합니다.
     
20. 확인을 클릭합니다.
     
21. 이제 첫 번째 열에 다음 Azure Active Directory 속성을 모두 유지해야 합니다:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • 직책
    • 메일
    • 사용자 이름
    • 주어진 이름
    • 성

    • 모바일*
      
      *) 전화번호는 더하기 기호로 시작하고 그 뒤에 국가 코드와 숫자만 입력해야 합니다:

      맞습니다: +4798765432
      잘못된 정보: 98765432

      빈 필드가 허용됩니다. 형식이 잘못되면 동기화가 되지 않습니다. 형식을 잘 모르거나 숫자를 동기화할 필요가 없는 경우 이 속성을 제거하는 것이 좋습니다.

22. 삭제할 수 있는 항목은 다음과 같습니다:
    • 표시 이름
    • 선호 언어
    • 조인(" ", [주어진 이름], [성])
    • 실제 배송지 이름
    • 거리 주소
    • 도시
    • 상태
    • 우편번호
    • 국가
    • 전화 번호
    • 팩시밀리전화번호
    • employeeId
    • 부서
    • 관리자
       
23. 이제 사용자 이름 속성을 클릭하여 속성 편집 창을 열어야 합니다.
     
24. 이 속성을 사용하여 개체 일치의 드롭다운을 아니요로 변경한 다음 확인을 클릭합니다.
     
25. 그런 다음 objectId 속성을 클릭하여 속성 편집 창을 다시 엽니다.
     
26. 이번에는 일치 우선 순위의 값을 1로 변경한 다음 확인을 클릭합니다.
     
27. 이제 어트리뷰트 매핑 목록이 다음과 같이 표시될 것입니다:
    
    
     
28. 모든 것이 올바르게 보이면 이제 상단의 저장을 클릭한 다음 예를 클릭하면 됩니다.
     
29. 매우 중요: 안타깝게도 Azure의 버그로 인해 이제 Motimate SCIM 애플리케이션의 개요로 돌아가서 다음 지침을 따라야 합니다:
    1. 왼쪽 메뉴에서 프로비저닝을 다시 클릭합니다.
    2. 프로비저닝 관리 섹션에서 속성 매핑 편집을 클릭합니다.
    3. 매핑 섹션을 확장하고 Azure Active Directory 사용자 프로비저닝을 다시 클릭합니다.
    4. 이제 첫 번째 Azure Active Directory 속성의 이름이 안타깝게도 메일 닉네임으로 다시 변경되었을 가능성이 높습니다.
    5. 메일 닉네임을 클릭하고 속성 편집 창에서 소스 속성을 objectId로 다시 변경하세요.
    6. 확인을 클릭한 다음 상단의 저장 , 예를 차례로 클릭합니다.
    7. 이 단계는 수정하는 것이 매우 중요하며, 그렇지 않으면 모든 사용자가 Motimate와 동기화하지 못합니다.
        
30. 위의 버그를 수정한 후 프로비저닝 설정으로 돌아갈 수 있습니다. 여기 맨 위에 있는 경로에서 > 프로비저닝 > 을 클릭하여 이동할 수 있습니다:
    
    
     
31. 이번에는 Azure Active Directory 그룹 프로비저닝을 클릭해야 합니다.
     
32. 속성 매핑 섹션에서 objectID라는 Azure Active Directory 속성을 클릭합니다.
     
33. 속성 편집 창에서 이 속성을 사용하여 개체 일치를 예로 변경하고 확인을 클릭합니다.
     
34. 그런 다음 표시 이름 속성을 클릭합니다.
     
35. 속성 편집 창에서 이 속성을 사용하여 개체 일치를 아니요로 변경하고 확인을 클릭합니다.
     
36. 이제 objectID 속성을 다시 클릭하고 일치 우선 순위를 1로 변경한 다음 확인을 클릭합니다.
     
37. 이제 어트리뷰트 매핑 목록이 다음과 같이 보일 것입니다:
    
    
     
38. 모든 것이 올바르게 보이면 이제 상단의 저장을 클릭한 다음 예를 클릭하면 됩니다.
     
39. 이제 사용자 아이디와 프로필 사진 아래 오른쪽 상단에 있는 X를 클릭할 수 있습니다. 애플리케이션 설정으로 돌아가려면 두 번 클릭합니다.
     
40. 이제 애플리케이션 구성이 완료되었으며 몇 명의 테스트 사용자의 동기화를 테스트해야 합니다.
     
41. 왼쪽 메뉴에서 사용자 및 그룹을 클릭합니다. 일반적으로는 여기에서 동기화할 그룹을 추가하지만, 테스트용으로는 사용자 한두 명만 추가합니다.
     
42. 화면 상단에서 사용자/그룹 추가를 클릭합니다.
     
43. 사용자 아래에서 선택되지 않음을 클릭합니다.
     
44. 테스트할 사용자를 검색하여 찾습니다. 직접 사용자를 테스트하는 것이 좋으며, 조직의 Motimate 조직 관리자(본인이 아닌 경우)도 테스트할 것을 권장합니다. 모티메이트에서 연락처 테스트를 위한 사용자 계정을 생성한 경우 이 계정도 추가하세요.
     
45. 선택한 모든 사용자가 선택된 항목 아래에 표시됩니다. 완료되면 그 아래에 있는 선택 버튼을 클릭하기만 하면 됩니다.
     
46. 이제 할당 버튼을 클릭합니다.
     
47. 이제 프로비저닝을 켜서 모든 것이 제대로 작동하는지 테스트할 준비가 되었습니다. 하지만 그렇게 하기 전에 반드시 모티메이트 담당자에게 이메일을 보내거나 support@motimateapp.com 으로 프로비저닝을 켜겠다는 사실을 알려야 합니다. 이 이메일을 통해 테스트하려는 각 사용자의 개체 ID, 사용자 계정 이름(UPN) 및 이메일을 알려주셔야 합니다. 또한 다음에 대한 속성 매핑의 스크린샷을 첨부해야 합니다:
    • Azure Active Directory 사용자 프로비전
    • Azure Active Directory 그룹 프로비전
       
48. 모든 것이 올바르게 보이면 프로비저닝을 켤 수 있는지 다시 연락을 드리고 확인하겠습니다.
     
49. 프로비저닝을 켜려면 왼쪽 메뉴에서 프로비저닝을 클릭합니다.
     
50. 그런 다음 화면 상단에서 프로비저닝 시작을 클릭합니다.
     
51. 사용자가 자동으로 프로비저닝되기까지 최대 몇 시간이 걸릴 수 있습니다. 프로비저닝을 시작한 후에는 주문형 프로비저닝을 클릭하여 몇 명의 사용자를 더 빨리 프로비저닝할 수 있습니다(사용자가 Motimate에 표시되는 시간은 특정 시점에 전송되는 데이터의 양에 따라 달라집니다).
     
52. 테스트를 위해 추가한 사용자 중 한 명을 검색합니다. 사용자를 선택한 다음 하단의 프로비저닝 버튼을 클릭합니다. 한 번에 한 명의 사용자만 온디맨드 방식으로 프로비저닝할 수 있으며, 사용자 및 그룹에서 애플리케이션에 이미 추가된 사용자만 프로비저닝할 수 있습니다. 직접 추가하거나 추가된 그룹의 직접 구성원이어야 합니다.
     
53. 프로비저닝이 성공하면 다음과 같이 모든 확인 표시가 녹색으로 표시됩니다:
    
    어떤 이유로든 프로비저닝이 실패하면 전체 화면의 스크린샷과 실패한 단계의 세부 정보 보기 아래에 있는 스크린샷을 찍어야 합니다. 문제 해결을 위해 모티메이트 연락처로 보내주세요.
     
54. 프로비저닝에 성공했다면 다른 사용자 프로비저닝 버튼을 클릭하여 테스트할 다른 사용자를 추가할 수 있습니다.
     
55. 모든 테스트 사용자에 대한 온디맨드 프로비저닝이 완료되면, 프로비저닝이 완료되었음을 확인하기 위해 Motimate에 이메일을 보내주세요.
     
56. 저희 쪽에서 모든 것이 정상적으로 보이는지 확인한 다음 프로비저닝을 위해 그룹을 추가할 수 있습니다.
     
57. 그룹 프로비저닝을 시작하기 전에 모티메이트 담당자와 모티메이트 그룹 구조에 대해 논의해야 합니다.

축하합니다! 이제 Azure와 Motimate 간에 SCIM을 성공적으로 설정했습니다.

추가 기술 참고 사항

기본 매핑

기본적으로 다음과 같은 방식으로 SCIM 속성을 매핑합니다:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    }
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"phoneNumbers":[
    {
      "type":"mobile",
"value":"+4700000000",
      "primary":false
    },
    {
      "type":"work",
      "value":"+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  }
}

... 다음 속성을 가진 모티메이트 사용자를 생성합니다:

이메일 형식 요구 사항

예를 들어 이메일 주소는 표준 이메일 형식 규칙을 따라야 합니다:

• 로컬 파트 또는 도메인에 @ 기호나 공백이 없어야 합니다.
• 로컬 파트와 도메인을 구분하는 @ 기호가 하나 있어야 합니다.

직원 수 요구 사항

가장 중요한 요건은 직원 번호가 고유해야 한다는 것입니다. 기본 매핑은 SCIM 사용자 이름 속성을 기반으로 직원 번호를 설정하므로 사용자 측의 사용자 이름도 고유해야 합니다.

직원 번호의 또 다른 요구 사항은 공백 문자를 포함할 수 없다는 것입니다.

전화 번호 요구 사항

전화번호는 "+"와 국가 코드(예: "+4799999999")로 시작해야 합니다. 또한 공백 문자가 포함되어서는 안 됩니다. 다음은 유효하지 않은 전화번호의 몇 가지 예입니다:

• 99999999
• 004799999999
• 4799999999
• @4799999999

외부_ID 정보

SCIM은 일반적으로 사용자 또는 그룹의 Active Directory 개체 ID와 동일한 externalId를 보냅니다. 이 externalId는 SCIM API를 통해 가져올 수 있습니다. 모티메이트 관리자 패널의 가져오기>SCIM 사용자>사용자 보기>외부 속성에도 표시됩니다.

참고: SCIM externalId와 모티브 사용자 및 그룹 외부_id 속성 사이에는 연결이 없으며, 이는 OpenAPI로 가져올 수 있습니다.

궁금한 점이 있으면 support@motimateapp.com 으로 문의하시기 바랍니다.