Motimate: Hoe stel ik SCIM in tussen Azure en Motimate?

Bijgewerkt
Screenshot 2025-03-11 at 17.37.47 copy.png

 

Schakel een SCIM-integratie in tussen je Azure Active Directory (AD) en Motimate om gebruikers automatisch te synchroniseren in Motimate.

 

Motimate ondersteunt het automatisch importeren/synchroniseren van gegevens vanuit Azure AD met behulp van SCIM API. Je kunt ook Microsofts tutorial bekijken: Develop and plan provisioning for a SCIM endpoint in Azure Active Directory voor meer informatie.

 

Voordat je dit proces start, moet je contact opnemen met je Customer Success Manager in Motimate of support@motimateapp.com om de volgende gegevens op te vragen die nodig zijn om de onderstaande stappen te voltooien:

  • SCIM huurder URL
  • SCIM Geheim Token

     

 

Beperkingen om rekening mee te houden

Hoewel je met de SCIM-integratie je gebruikers kunt importeren en gesynchroniseerd kunt houden tussen Azure (nu Entra ID) en Motimate, krijgen alle gebruikers de standaard gebruikersrol 'gewone gebruiker' en de rol 'lid' in alle groepen. Gebruikers die andere rollen zouden moeten hebben, moeten handmatig worden bijgewerkt zodra ze zijn geïmporteerd. Je kunt hier meer lezen over de verschillende soorten rollen in Motimate.

 

SCIM opzetten tussen Microsoft Azure en Motimate

  1. Log in op je Microsoft Azure Portal met een Microsoft Azure Admin-account.
     
  2. Begin met het zoeken naar Enterprise Applications in de zoekbalk bovenaan de Azure Portal en klik erop wanneer het verschijnt.
     
  3. Er verschijnt een nieuwe pagina voor Enterprise Application-instellingen . Hier moet u bovenaan de pagina op Nieuwe toepassing klikken.
     
  4. Klik vervolgens op Je eigen toepassing maken boven aan de pagina.
     
  5. In het venster dat rechts verschijnt, moet je deze Naam aan je app geven: Motimate SCIM.
     
  6. Selecteer dan het volgende keuzerondje:
    Integreer elke andere toepassing die je niet in de galerij vindt (Non-gallery).
     
  7. Klik op Maken en je komt al snel op de overzichtspagina van je nieuwe applicatie.
     
  8. Ga nu naar Provisioning in het menu aan de linkerkant en klik op de knop Get Started .
     
  9. Je moet nu Provisioning Mode instellen op Automatisch.
     
  10. Voer de Tenant URL en Secret Token in die je van Motimate hebt ontvangen. Als je nog geen contact hebt opgenomen met Motimate om deze te verkrijgen, kun je niet verdergaan.
     
  11. Klik op Verbinding testen om te controleren of het gelukt is. Het kan een paar seconden duren, maar je ziet een melding in de rechterbovenhoek wanneer het voltooid is.
    • Als de test mislukt, controleer dan of je de Tenant URL en Secret Token precies hebt ingevoerd zoals Motimate ze heeft verstrekt.
       

    • De Tenant URL heeft meestal dit formaat:

      https://{identifier}.motimateapp.com/scim/v1

      Vergeet niet om {identifier} door die van je Motimate account.
       

    • Het geheime teken bestaat uit een combinatie van 32 tekens en cijfers, bijv:

      5e188cf76084d08cde4b7d68083f27c4

      (dit voorbeeld Token zal NIET werken, dus gebruik het niet)
       

  12. Als de test geslaagd is, moet je op Opslaan klikken voordat je verder kunt gaan.
     
  13. Als de instellingen zijn opgeslagen, verschijnt er een nieuwe sectie voor Mappings onder de knop Test Connection.
     
  14. Vouw de sectie Mappings uit en klik vervolgens op Provision Azure Active Directory Users.
     
  15. Scroll naar beneden tot je de sectie Attribute Mappings ziet.
     
  16. Eerst moet je het Azure Active Directory Attribuut vinden in de eerste kolom genaamd mailNickname.
     
  17. Klik op mailNickname en er wordt een nieuw venster voor Attribuut bewerken geopend.
     
  18. Je moet het bronattribuut wijzigen van mailNickname in objectId.
     
  19. Selecteer vervolgens Ja in het vervolgkeuzemenu voor Overeenkomende objecten die dit attribuut gebruiken.
     
  20. Klik op OK.
     
  21. Je moet er nu voor zorgen dat je alle volgende Azure Active Directory Attributen in de eerste kolom houdt:
    • objectId
    • Schakelaar ([IsSoftDeleted], , "Vals", "Waar", "Waar", "Vals")
    • functieomschrijving
    • mail
    • userPrincipalName
    • voornaam
    • achternaam

    • mobiel*

      *) Telefoonnummers moeten beginnen met een plusteken, gevolgd door de landcode en alleen cijfers:

      Correct: +4798765432
      Onjuist: 98765432

      Leeg veld is toegestaan. Een onjuist formaat verhindert synchronisatie. Als je niet zeker bent van het formaat of geen nummers hoeft te synchroniseren, raden we aan dit kenmerk te verwijderen.

  22. Je kunt het volgende verwijderen :
    • weergavenaam
    • voorkeurstaal
    • Join(" ", [voornaam], [achternaam])
    • physicalDeliveryOfficeName
    • streetAddress
    • stad
    • staat
    • postalCode
    • land
    • telefoonnummer
    • faxnummer
    • werknemerId
    • afdeling
    • manager
       
  23. Nu moet je op het attribuut userPrincipalName klikken om het venster Edit Attribute te openen.
     
  24. Wijzig het vervolgkeuzemenu voor Overeenkomende objecten met dit kenmerk in Nee en klik op OK.
     
  25. Klik vervolgens op het attribuut objectId om het venster Attribuut bewerken weer te openen.
     
  26. Verander deze keer de waarde voor Matching precedence in 1 en klik op OK.
     
  27. Je lijst met Attribute Mappings zou er nu zo uit moeten zien:

    76.png
     
  28. Als alles er goed uitziet, kun je nu bovenaan op Opslaan en vervolgens op Ja klikken.
     
  29. Zeer belangrijk: Helaas, door een bug in Azure, moet u nu teruggaan naar het Overzicht van uw Motimate SCIM Toepassing en deze instructies volgen:
    1. Klik opnieuw op Provisioning in het menu aan de linkerkant.
    2. Klik op Attribuuttoewijzingen bewerken in de sectie Provisioning beheren .
    3. Vouw de sectie Mappings uit en klik opnieuw op Provision Azure Active Directory Users .
    4. Nu is waarschijnlijk de naam van het eerste Azure Active Directory Attribuut helaas weer veranderd in mailNickname.
    5. Klik op mailNickname en verander in het venster Bewerk attribuut het bronattribuut terug naar objectId.
    6. Klik bovenaan op OK, dan op Opslaan en dan op Ja.
    7. Deze stap is erg belangrijk om te corrigeren, anders zullen alle gebruikers niet synchroniseren met Motimate.
       
  30. Nadat je de bovenstaande bug hebt opgelost, kun je teruggaan naar de provisioning-instellingen . Je komt er door te klikken op > Provisioning > op het pad helemaal bovenaan hier:

    77.png
     
  31. Deze keer moet je klikken op Provision Azure Active Directory Groups.
     
  32. Klik in de sectie Attribute Mappings op het Azure Active Directory Attribuut genaamd objectID.
     
  33. Wijzig in het venster Attribuut bewerken Overeenstemmen met objecten die dit attribuut gebruiken in Ja en klik op OK.
     
  34. Klik vervolgens op het attribuut displayName.
     
  35. Wijzig in het venster Attribuut bewerken Overeenstemmen met objecten die dit attribuut gebruiken in Nee en klik op OK.
     
  36. Klik nu weer op het attribuut objectID , verander Matching Precedence in 1 en klik op OK.
     
  37. Je lijst met Attribute Mappings zou er nu precies zo uit moeten zien:

    78.png
     
  38. Als alles er goed uitziet, kun je nu bovenaan op Opslaan en vervolgens op Ja klikken.
     
  39. Je kunt nu op de X klikken in de rechterbovenhoek onder je gebruikersnaam en profielfoto. Klik er twee keer op om terug te gaan naar je Applicatie-instellingen.
     
  40. De configuratie van je applicatie is nu voltooid en we moeten de synchronisatie van een paar testgebruikers testen.
     
  41. Klik op Gebruikers en groepen in het menu aan de linkerkant. Hier zou je normaal gesproken de groepen toevoegen die gesynchroniseerd worden met Motimate, maar om te testen voeg je gewoon een paar gebruikers toe.
     
  42. Klik op Gebruiker/groep toevoegen bovenaan het scherm.
     
  43. Klik op Geen geselecteerd onder Gebruikers.
     
  44. Zoek en vind een gebruiker die je wilt testen. We raden aan om je eigen gebruiker te testen, misschien ook de Motimate org admin van je organisatie (als jij dat niet bent). Als je een gebruikersaccount hebt aangemaakt voor het testen van je contactpersoon in Motimate, voeg dit account dan ook toe.
     
  45. Alle gebruikers die je hebt geselecteerd, worden weergegeven onder Geselecteerde items. Als je klaar bent, klik je gewoon op de knop Selecteren eronder.
     
  46. Klik nu op de knop Toewijzen .
     
  47. Je bent nu klaar om provisioning in te schakelen om te testen of alles werkt. Voordat je dit doet, moet je echter een e-mail sturen naar je Motimate-contactpersoon of naar support@motimateapp.com om ons te laten weten dat je van plan bent provisioning in te schakelen. Met deze e-mail moet je ons de Object ID, User Principal Name (UPN) en Email laten weten van elke gebruiker die je van plan bent te testen. Daarnaast moet je screenshots bijvoegen van de Attribute Mappings voor het volgende:
    • Voorzien in Azure Active Directory-gebruikers
    • Azure Active Directory groepen voorzien
       
  48. We nemen contact met je op en bevestigen dat je provisioning kunt inschakelen als alles er goed uitziet.
     
  49. Om provisioning in te schakelen, klik je op Provisioning in het menu aan de linkerkant.
     
  50. Klik vervolgens op Start Provisioning bovenaan het scherm.
     
  51. Het kan enkele uren duren voordat gebruikers automatisch worden voorzien. Nadat je met provisioning bent begonnen, kun je op Provision on Demand klikken om een paar gebruikers sneller te provisionen (hoe snel de gebruikers in Motimate verschijnen, hangt af van hoeveel gegevens er op dat moment worden overgezet).
     
  52. Zoek naar een van de gebruikers die je hebt toegevoegd om te testen. Selecteer de gebruiker en klik dan op de knop Provision onderaan. Je kunt slechts één gebruiker tegelijk on demand beschikbaar stellen en je kunt alleen gebruikers beschikbaar stellen die al zijn toegevoegd aan de applicatie onder Gebruikers en groepen. Ze moeten rechtstreeks worden toegevoegd of rechtstreeks lid zijn van een toegevoegde groep.
     
  53. Als de provisioning succesvol was, zijn alle vinkjes groen, zoals hier:
    79.png
    Als de provisioning om wat voor reden dan ook mislukt, moet je een schermafdruk maken van je hele scherm en onder Bekijk details van de stap die mislukte. Stuur dit naar je Motimate-contactpersonen voor probleemoplossing.
     
  54. Als de provisioning succesvol was, kun je op de knop Provision another user klikken om de andere gebruikers toe te voegen die je wilt testen.
     
  55. Wanneer Provision on Demand is voltooid voor alle testgebruikers, stuur dan een e-mail naar Motimate om te bevestigen dat je Provisioning hebt voltooid.
     
  56. We zullen bevestigen of alles er aan onze kant goed uitziet en dan kun je ook groepen toevoegen voor provisioning.
     
  57. Je moet de Motimate groepsstructuur bespreken met je Motimate contactpersoon voordat je begint met het provisionen van groepen.

Gefeliciteerd! Je hebt nu met succes SCIM opgezet tussen Azure en Motimate.

 

We raden ten zeerste aan om SCIM zo snel mogelijk te activeren als je van plan bent om je gebruikers te synchroniseren vanuit Azure AD. Als de bovenstaande instructies er ingewikkeld uitzien, kun je een uur bij ons boeken, dan lopen we met je door de stappen en zorgen we ervoor dat alles werkt. Meestal is het klaar in minder dan 30 minuten, maar een uur zorgt ervoor dat we genoeg tijd hebben als er iets onverwachts gebeurt.


Aanvullende technische opmerkingen

Standaard toewijzing

Standaard mappen we SCIM-attributen op de volgende manier:

Azure AD kenmerk customappsso Attribuut Motief Attribuut
userPrincipalName gebruikersnaam werknemer_nummer
voornaam naam.voornaam voornaam
achternaam naam.familienaam achternaam
mail e-mails[type eq "werk"].waarde e-mail
mobiel phoneNumbers[type eq "mobile"].value telefoonnummer
functieomschrijving titel positie


Bijvoorbeeld deze payload:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    }
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"phoneNumbers":[
    {
      "type":"mobile",
"value":"+4700000000",
      "primary":false
    },
    {
      "type":"work",
      "value":"+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  }
}

... zal een Motimate gebruiker aanmaken met de volgende attributen:

Motief Attribuut Waarde
werknemer_nummer john.doe@example.onmicrosoft.com
voornaam John
achternaam Doe
e-mail john.doe@example.com
telefoonnummer +4700000000(niet +4899999999)
positie CTO

 


 

Deze mapping kan worden gewijzigd, maar alleen in samenwerking met Motimate.

Bij het toewijzen van titel aan positie probeert Motimate een bestaande positie te vinden die overeenkomt met de titel. Als zo'n positie niet bestaat, zal ze worden gecreëerd. Het is niet mogelijk om meerdere posities per gebruiker te synchroniseren met SCIM.

Vereisten voor e-mailindeling

Het e-mailadres moet voldoen aan de standaardregels voor e-mailnotatie, bijvoorbeeld:

  • Geen @-symbolen of spaties in het lokale deel of het domein.
  • Er moet een enkel @-teken staan tussen het lokale deel en het domein.

Vereisten werknemersnummer

De belangrijkste vereiste is dat werknemersnummers uniek moeten zijn. Onze standaard mapping stelt werknemersnummers in op basis van het SCIM userName attribuut, wat betekent dat gebruikersnamen aan uw kant ook uniek moeten zijn.

Een andere vereiste voor personeelsnummers is dat ze geen spaties mogen bevatten.

Vereisten voor telefoonnummer

Telefoonnummers moeten beginnen met "+" en de landcode, bijvoorbeeld "+4799999999". Het mag ook geen spaties bevatten. Hier zijn enkele voorbeelden van ongeldige telefoonnummers:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Over external_id

SCIM verzendt externalId, wat meestal gelijk is aan de Active Directory Object ID van de gebruiker of groep. Deze externe Id kan worden opgehaald via onze SCIM API. Het wordt ook weergegeven in het Motimate Admin Panel onder Imports>SCIM Users>View User>EXTERNAL attribute.

Opmerking: er is geen verband tussen SCIM externalId en het Motimate Users and Groups external_id attribuut, dat kan worden opgehaald met onze OpenAPI.

Als je vragen hebt, kun je contact opnemen met support@motimateapp.com.

 
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Kun je niet vinden wat je zoekt? Ons team helpt je graag!

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.