Motimate: Hvordan konfigurerer jeg SCIM mellom Azure og Motimate?

Oppdatert
Skjermbilde 2025-03-11 kl. 17.37.47 copy.png

 

Aktiver en SCIM-integrasjon mellom Azure Active Directory (AD) og Motimate, for å synkronisere brukere automatisk i Motimate.

 

Motimate støtter automatisk import/synkronisering av data fra Azure AD ved hjelp av SCIM API. Du kan også ta en titt på Microsofts veiledning: Utvikle og planlegge klargjøring for et SCIM-endepunkt i Azure Active Directory for å lære mer.

 

Før du starter denne prosessen, må du kontakte din Customer Success Manager i Motimate eller support@motimateapp.com for å be om følgende data, som er nødvendig for å fullføre trinnene nedenfor:

  • SCIM Leietaker URL
  • SCIM Secret Token

     

 

Begrensninger å være oppmerksom på

Mens SCIM-integrasjonen lar deg importere og holde brukerne synkronisert mellom Azure (nå Entra ID) og Motimate, vil alle brukere få standard brukerrollen "normal bruker" og rollen "medlem" i alle grupper. Eventuelle brukere som skal ha andre roller, må oppdateres manuelt etter at de er importert. Du kan lese mer om de ulike rolletypene i Motimate her.

 

Sette opp SCIM mellom Microsoft Azure og Motimate

  1. Logg på Microsoft Azure Portal med en Microsoft Azure Admin-konto.
     
  2. Begynn med å søke etter Enterprise Applications i søkefeltet øverst i Azure Portal, og klikk på det når det vises.
     
  3. En ny side for innstillinger for Enterprise Application vises. Her skal du klikke på Ny søknad øverst på siden.
     
  4. Klikk deretter på Opprett din egen applikasjon øverst på siden.
     
  5. I vinduet som vises til høyre, må du gi appen din dette navnet : Motimate SCIM.
     
  6. Velg deretter følgende alternativknapp:
    Integrer andre applikasjoner som du ikke finner i galleriet (Non-gallery).
     
  7. Klikk på Opprett, så kommer du snart til oversiktssiden for den nye applikasjonen din.
     
  8. Nå skal du gå til Provisioning i menyen til venstre, og deretter klikke på knappen Kom i gang.
     
  9. Du må nå sette klargjøringsmodus til Automatisk.
     
  10. Skriv inn URL-adressen til leietakeren og det hemmelige tokenet du mottok fra Motimate. Hvis du ennå ikke har kontaktet Motimate for å få tak i disse, kan du ikke gå videre.
     
  11. Klikk på Test tilkobling for å forsikre deg om at den er vellykket. Det kan ta noen sekunder, men du vil se et varsel øverst i høyre hjørne når det er fullført.
    • Hvis testen mislykkes, må du dobbeltsjekke at du har angitt Tenant URL og Secret Token nøyaktig som oppgitt fra Motimate.
       

    • URL-adressen til leietakeren vil vanligvis ha dette formatet:

      https://{identifier}.motimateapp.com/scim/v1

      Husk å erstatte {identifier} med navnet på Motimate-kontoen din.
       

    • Det hemmelige tokenet vil bestå av en blanding av 32 tegn og tall, f.eks:

      5e188cf76084d08cde4b7d68083f27c4

      (dette eksempelet Token vil IKKE fungere, så ikke bruk det)
       

  12. Når testen er vellykket, må du klikke på Lagre før du kan fortsette.
     
  13. Når innstillingene er lagret, vises en ny seksjon for Mappings under knappen Test Connection.
     
  14. Utvid delen Mappings (Tilordninger), og klikk deretter på Provision Azure Active Directory-brukere.
     
  15. Bla nedover til du ser delen Attributttilordninger .
     
  16. Først må du finne Azure Active Directory-attributtet i den første kolonnen som heter mailNickname.
     
  17. Klikk på mailNickname, og et nytt vindu for å redigere attributtet åpnes.
     
  18. Du må endre kildeattributtet fra mailNickname til objectId.
     
  19. Velg deretter Ja i rullegardinmenyen for Match objekter som bruker dette attributtet.
     
  20. Klikk på OK.
     
  21. Du må nå sørge for at du beholder alle de følgende Azure Active Directory-attributtene i den første kolonnen:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • post
    • userPrincipalName
    • gittNavn
    • etternavn

    • mobil*

      *) Telefonnumre må begynne med et plusstegn, etterfulgt av landskode og kun sifre:

      Korrekt: +4798765432
      Feil: 98765432

      Tomt felt er tillatt. Feil format vil forhindre synkronisering. Hvis du er usikker på formatet eller ikke trenger å synkronisere tall, anbefaler vi at du fjerner dette attributtet.

  22. Du kan slette følgende:
    • visningsnavn
    • preferredLanguage
    • Join(" ", [fornavn], [etternavn])
    • physicalDeliveryOfficeName
    • streetAddress
    • by
    • stat
    • postnummer
    • land
    • telefonNummer
    • faksimileTelefonnummer
    • ansattId
    • avdeling
    • leder
       
  23. Nå må du klikke på attributtet userPrincipalName for å åpne vinduet Rediger attributt .
     
  24. Endre rullegardinmenyen for Match objekter som bruker dette attributtet , til Nei, og klikk deretter på OK.
     
  25. Klikk deretter på attributtet objectId for å åpne vinduet Rediger attrib utt på nytt.
     
  26. Denne gangen endrer du verdien for Matching precedence til 1, og klikker deretter på OK.
     
  27. Listen over attributttilordninger skal nå se slik ut:

    76.png
     
  28. Hvis alt ser riktig ut, kan du nå klikke på Lagre øverst, og deretter på Ja.
     
  29. Veldig viktig: På grunn av en feil i Azure må du nå dessverre gå tilbake til oversikten over Motimate SCIM-applikasjonen og følge disse instruksjonene:
    1. Klikk på Provisioning i menyen til venstre igjen.
    2. Klikk på Rediger attributttilordninger under Administrer klar gjøring.
    3. Utvid delen Mappings (Tilordninger), og klikk på Provision Azure Active Directory Users igjen.
    4. Nå har sannsynligvis navnet på det første Azure Active Directory-attributtet dessverre endret navn tilbake til mailNickname.
    5. Klikk på mailNickname , og endre kildeattributtet tilbake til objectId i vinduet Rediger attributt .
    6. Klikk på OK, deretter på Lagre øverst og deretter på Ja.
    7. Dette trinnet er svært viktig å korrigere, ellers vil ikke alle brukere kunne synkronisere med Motimate.
       
  30. Når du har rettet feilen ovenfor, kan du gå tilbake til Provisioning-innstillingene . Du kommer dit ved å klikke på > Provisioning > på stien helt øverst her:

    77.png
     
  31. Denne gangen klikker du på Provision Azure Active Directory Groups.
     
  32. I delen Attributttilordninger klikker du på Azure Active Directory-attributtet objectID.
     
  33. I vinduet Rediger attributt endrer du Match objekter som bruker dette attributtet , til Ja, og klikker på OK.
     
  34. Klikk deretter på attributtet displayName.
     
  35. I vinduet Rediger attributt endrer du Match objekter som bruker dette attributtet , til Nei, og klikker på OK.
     
  36. Klikk på attributtet objectID igjen, endre Matching Precedence til 1, og klikk OK.
     
  37. Listen over attributttilordninger skal nå se slik ut:

    78.png
     
  38. Hvis alt ser riktig ut, kan du nå klikke på Lagre øverst, og deretter på Ja.
     
  39. Du kan nå klikke på X-en øverst i høyre hjørne under brukernavnet og profilbildet ditt. Klikk på den to ganger for å gå tilbake til programinnstillingene.
     
  40. Konfigurasjonen av applikasjonen er nå fullført, og vi må teste synkroniseringen av et par testbrukere.
     
  41. Klikk på Brukere og grupper i menyen til venstre. Det er her du normalt ville lagt til gruppene som skal synkroniseres med Motimate, men for testing legger du bare til en eller to brukere i stedet.
     
  42. Klikk på Legg til bruker/gruppe øverst i skjermbildet.
     
  43. Klikk på Ingen valgt under Brukere.
     
  44. Søk og finn en bruker som du ønsker å teste. Vi anbefaler at du tester din egen bruker, kanskje også organisasjonens Motimate org-administrator (hvis det ikke er deg). Hvis du har opprettet en brukerkonto for testing for kontakten din i Motimate, kan du også legge til denne kontoen.
     
  45. Alle brukerne du har valgt, vises under Valgte elementer. Når du er ferdig, klikker du bare på Velg-knappen under dem.
     
  46. Klikk nå på Tilordne-knappen .
     
  47. Du er nå klar til å slå på klargjøring for å teste at alt fungerer. Før du gjør det, må du imidlertid sende en e-post til Motimate-kontakten din eller til support@motimateapp.com for å varsle oss om at du planlegger å slå på provisjonering. I denne e-posten må du oppgi objekt-ID, UPN (User Principal Name) og e-postadressen til hver bruker som du planlegger å teste. I tillegg må du legge ved skjermbilder av attributttilordningene for følgende:
    • Klargjøring av Azure Active Directory-brukere
    • Klargjøring av Azure Active Directory-grupper
       
  48. Vi kommer tilbake til deg og bekrefter at du kan slå på klargjøring hvis alt ser riktig ut.
     
  49. For å slå på klargjøring klikker du på Klargjøring i menyen til venstre.
     
  50. Klikk deretter på Start klargjøring øverst på skjermen.
     
  51. Det kan ta opptil flere timer før brukere klargjøres automatisk. Etter at du har startet klargjøringen, kan du klikke på Provision on Demand for å klargjøre noen få brukere raskere (hvor raskt brukerne dukker opp i Motimate, avhenger av hvor mye data som overføres på det aktuelle tidspunktet).
     
  52. Søk etter en av brukerne du har lagt til for testing. Velg brukeren, og klikk deretter på knappen Provision nederst. Du kan bare klargjøre én enkelt bruker om gangen, og du kan bare klargjøre brukere som allerede er lagt til i programmet under Brukere og grupper. De må legges til direkte, eller være direkte medlemmer av en gruppe som er lagt til.
     
  53. Hvis klargjøringen var vellykket, vil alle avmerkingsboksene være grønne slik:
    79.png
    Hvis klargjøringen mislykkes av en eller annen grunn, må du ta et skjermbilde av hele skjermbildet, samt under Vis detaljer for trinnet som mislyktes. Send dette til Motimate-kontaktene dine for feilsøking.
     
  54. Hvis klargjøringen var vellykket, kan du klikke på knappen Provision another user for å legge til de andre brukerne du ønsker å teste.
     
  55. Når Provision on Demand er fullført for alle testbrukere, kan du sende en e-post til Motimate for å bekrefte at du har fullført Provisioning.
     
  56. Vi bekrefter om alt ser bra ut hos oss, og deretter kan du også legge til grupper for klargjøring.
     
  57. Du bør diskutere Motimate-gruppestrukturen med Motimate-kontakten din før du begynner å opprette grupper.

Gratulerer! Du har nå satt opp SCIM mellom Azure og Motimate.

 

Vi anbefaler på det sterkeste at du aktiverer SCIM så snart som mulig hvis du planlegger å synkronisere brukerne dine fra Azure AD. Hvis instruksjonene ovenfor ser kompliserte ut, kan du bestille en time med oss, så går vi gjennom trinnene og sørger for at alt fungerer. Det tar vanligvis mindre enn 30 minutter, men en time sikrer at vi har nok tid hvis det skulle skje noe uventet.


Ytterligere tekniske merknader

Standard mapping

Som standard tilordner vi SCIM-attributter på følgende måte:

Azure AD-attributt customappsso Attributt Motimate-attributt
userPrincipalName brukernavn ansatt_nummer
gittNavn name.givenName fornavn
etternavn name.familyName etternavn
post emails[type eq "work"].value e-post
mobil phoneNumbers[type eq "mobile"].value telefon_nummer
jobTitle tittel stilling


For eksempel denne nyttelasten:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    } ], "userName":" ", "externalId":"cc53f1b-e046-408-a317-571b2b73286
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"phoneNumbers":[
    {
      "type":"mobile",
"value":"+4700000000",
      "primary":false
    },
    {
      "type":"work",
      "value":"+4899999999",
      "primary":true
    } }
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  } }
}

... vil opprette en Motimate-bruker med følgende attributter:

Motimate-attributt Verdi
ansatt_nummer john.doe@example.onmicrosoft.com
fornavn John
etternavn Doe
e-post john.doe@example.com
telefon_nummer +4700000000(ikke +4899999999)
stilling CTO

 


 

Denne mappingen kan endres, men bare i samarbeid med Motimate.

Når Motimate tilordner tittel til posisjon, prøver Motimate å finne en allerede eksisterende posisjon som samsvarer med tittelen. Hvis en slik stilling ikke finnes, vil den bli opprettet. Det er ikke mulig å synkronisere flere posisjoner per bruker ved hjelp av SCIM.

Krav til e-postformat

E-postadressen må følge standardregler for e-postformat, for eksempel:

  • Ingen @-symboler eller mellomrom i verken den lokale delen eller domenet.
  • Det må være et enkelt @-symbol mellom lokaldelen og domenet.

Krav til ansattnummer

Det viktigste kravet er at ansattnumrene må være unike. Standardtilordningen vår angir ansattnumre basert på SCIM userName-attributtet, noe som betyr at userNames på din side også må være unike.

Et annet krav til ansattnummeret er at det ikke kan inneholde mellomromstegn.

Krav til telefonnummer

Telefonnumre må begynne med "+" og landskoden, f.eks. "+4799999999". Den bør heller ikke inneholde noen mellomromstegn. Her er noen eksempler på ugyldige telefonnumre:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Om external_id

SCIM sender externalId, som vanligvis er lik brukerens eller gruppens Active Directory-objekt-ID. Denne eksterne ID-en kan hentes via vårt SCIM API. Den vises også i Motimate Admin Panel under Imports>SCIM Users>View User>EXTERNAL-attributtet.

Merk: Det er ingen sammenheng mellom SCIM externalId og Motimate Users and Groups external_id-attributtet , som kan hentes med vår OpenAPI.

Hvis du har spørsmål, kan du kontakte support@motimateapp.com.

 

0 kommentarer

Logg på hvis du vil legge inn en kommentar.