Motimate: Jak skonfigurować SCIM między Azure i Motimate?

Zaktualizowano
Zrzut ekranu 2025-03-11 o 17:37:47 copy.png

 

Włącz integrację SCIM między Azure Active Directory (AD) i Motimate, aby automatycznie synchronizować użytkowników w Motimate.

 

Motimate obsługuje automatyczny import/synchronizację danych z Azure AD przy użyciu SCIM API. Możesz również zapoznać się z samouczkiem firmy Microsoft : Tworzenie i planowanie aprowizacji dla punktu końcowego SCIM w usłudze Azure Active Directory, aby dowiedzieć się więcej.

 

Przed rozpoczęciem tego procesu należy skontaktować się z menedżerem ds. sukcesu klienta w Motimate lub support@motimateapp.com, aby poprosić o następujące dane, które są wymagane do wykonania poniższych kroków:

  • Adres URL dzierżawcy SCIM
  • Tajny token SCIM

     

 

Ograniczenia, których należy być świadomym

Podczas gdy integracja SCIM pozwoli Ci importować i synchronizować użytkowników między Azure (teraz Entra ID) i Motimate, wszyscy użytkownicy otrzymają standardową rolę "zwykłego użytkownika" i rolę "członka" we wszystkich grupach. Wszyscy użytkownicy, którzy powinni mieć inne role, będą musieli zostać ręcznie zaktualizowani po zaimportowaniu. Możesz przeczytać więcej o różnych typach ról w Motimate tutaj.

 

Konfigurowanie SCIM między Microsoft Azure i Motimate

  1. Zaloguj się do Microsoft Azure Portal za pomocą konta Microsoft Azure Admin.
     
  2. Zacznij od wyszukania Enterprise Applications na pasku wyszukiwania w górnej części Azure Portal i kliknij ją, gdy się pojawi.
     
  3. Pojawi się nowa strona ustawień aplikacji Enterprise . Tutaj powinieneś kliknąć Nowa aplikacja u góry strony.
     
  4. Następnie kliknij przycisk Utwórz własną aplikację w górnej części strony.
     
  5. W oknie, które pojawi się po prawej stronie, musisz nadać aplikacji nazwę : Motimate SCIM.
     
  6. Następnie wybierz następujący przycisk radiowy:
    Zintegruj dowolną inną aplikację, której nie ma w galerii (Non-gallery).
     
  7. Kliknij Utwórz, a wkrótce zostaniesz przeniesiony na stronę Przegląd nowej aplikacji.
     
  8. Teraz powinieneś przejść do Provisioning w menu po lewej stronie, a następnie kliknąć przycisk Get Started .
     
  9. Teraz musisz ustawić tryb Provisioning Mode na Automatic.
     
  10. Wprowadź adres URL najemcy i tajny token otrzymany od Motimate. Jeśli nie skontaktowałeś się jeszcze z Motimate w celu ich uzyskania, nie będziesz mógł kontynuować.
     
  11. Kliknij Test Connection , aby upewnić się, że połączenie zostało nawiązane. Może to potrwać kilka sekund, ale po zakończeniu zobaczysz powiadomienie w prawym górnym rogu.
    • Jeśli test zakończy się niepowodzeniem, sprawdź dwukrotnie, czy wprowadziłeś adres URL najemcy i tajny token dokładnie tak, jak podano w Motimate.
       

    • Adres URL najemcy ma zazwyczaj następujący format:

      https://{identifier}.motimateapp.com/scim/v1

      Pamiętaj, aby zastąpić {identifier} nazwą Twojego konta Motimate.
       

    • Tajny token będzie składał się z kombinacji 32 znaków i cyfr, np:

      5e188cf76084d08cde4b7d68083f27c4

      (ten przykładowy token NIE zadziała, więc go nie używaj)
       

  12. Po pomyślnym zakończeniu testu musisz kliknąć przycisk Zapisz , aby kontynuować.
     
  13. Po zapisaniu ustawień pod przyciskiem Testuj połączenie pojawi się nowa sekcja Mapowania .
     
  14. Rozwiń sekcję Mappings , a następnie kliknij Provision Azure Active Directory Users.
     
  15. Przewiń w dół, aż zobaczysz sekcję Mapowania atrybutów .
     
  16. Najpierw musisz znaleźć atrybut Azure Active Directory w pierwszej kolumnie o nazwie mailNickname.
     
  17. Kliknij na mailNickname, a otworzy się nowe okno edycji atrybutu .
     
  18. Musisz zmienić atrybut Source z mailNickname na objectId.
     
  19. Następnie wybierz Tak z listy rozwijanej dla opcji Dopasuj obiekty używające tego atrybutu.
     
  20. Kliknij przycisk OK.
     
  21. Musisz teraz upewnić się, że wszystkie poniższe atrybuty Azure Active Directory znajdują się w pierwszej kolumnie:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • poczta
    • userPrincipalName
    • givenName
    • nazwisko

    • mobile*

      *) Numery telefonów muszą zaczynać się od znaku plus, po którym następuje kod kraju i tylko cyfry:

      Popraw: +4798765432
      Niepoprawnie: 98765432

      Puste pole jest dozwolone. Nieprawidłowy format uniemożliwi synchronizację. Jeśli nie masz pewności co do formatu lub nie musisz synchronizować numerów, zalecamy usunięcie tego atrybutu.

  22. Możesz usunąć następujące elementy:
    • displayName
    • preferredLanguage
    • Join(" ", [givenName], [surname])
    • physicalDeliveryOfficeName
    • streetAddress
    • miasto
    • stan
    • postalCode
    • kraj
    • telephoneNumber
    • facsimileTelephoneNumber
    • employeeId
    • dział
    • kierownik
       
  23. Teraz musisz kliknąć atrybut userPrincipalName , aby otworzyć okno edycji atrybutu .
     
  24. Zmień listę rozwijaną Dopasuj obiekty używające tego atrybutu na Nie, a następnie kliknij OK.
     
  25. Następnie kliknij atrybut objectId , aby ponownie otworzyć okno edycji atrybutu .
     
  26. Tym razem zmień wartość dla Priorytet dopasowania na 1, a następnie kliknij OK.
     
  27. Twoja lista mapowań atrybutów powinna teraz wyglądać następująco:

    76.png
     
  28. Jeśli wszystko wygląda poprawnie, możesz teraz kliknąć Zapisz u góry, a następnie Tak.
     
  29. Bardzo ważne: Niestety, z powodu błędu w Azure, musisz teraz wrócić do przeglądu aplikacji Motimate SCIM i postępować zgodnie z tymi instrukcjami:
    1. Ponownie kliknij Provisioning w menu po lewej stronie.
    2. Kliknij Edytuj mapowania atrybutów w sekcji Zarządzaj udostępnianiem .
    3. Rozwiń sekcję Mappings i ponownie kliknij Provision Azure Active Directory Users .
    4. Teraz najprawdopodobniej nazwa pierwszego atrybutu Azure Active Directory niestety zmieniła nazwę z powrotem na mailNickname.
    5. Kliknij mailNickname i w oknie Edit Attribute zmień Source Attribute z powrotem na objectId.
    6. Kliknij OK, następnie Zapisz u góry, a następnie Tak.
    7. Ten krok jest bardzo ważny do poprawienia, w przeciwnym razie wszyscy użytkownicy nie będą mogli zsynchronizować się z Motimate.
       
  30. Po naprawieniu powyższego błędu możesz wrócić do ustawień Provisioning . Możesz się tam dostać, klikając > Provisioning > na ścieżce na samej górze tutaj:

    77.png
     
  31. Tym razem powinieneś kliknąć Provision Azure Active Directory Groups.
     
  32. W sekcji Attribute Mappings kliknij atrybut Azure Active Directory o nazwie objectID.
     
  33. W oknie Edytuj atrybut zmień Dopasuj obiekty używające tego atrybutu na Tak i kliknij OK.
     
  34. Następnie kliknij atrybut displayName.
     
  35. W oknie Edytuj atrybut zmień Dopasuj obiekty używające tego atrybutu na Nie i kliknij OK.
     
  36. Teraz ponownie kliknij atrybut objectID i zmień wartość Matching Precedence na 1, a następnie kliknij OK.
     
  37. Twoja lista mapowań atrybutów powinna teraz wyglądać dokładnie tak:

    78.png
     
  38. Jeśli wszystko wygląda poprawnie, możesz teraz kliknąć Zapisz u góry, a następnie Tak.
     
  39. Możesz teraz kliknąć X w prawym górnym rogu pod swoją nazwą użytkownika i zdjęciem profilowym. Kliknij go dwukrotnie, aby powrócić do ustawień aplikacji.
     
  40. Konfiguracja twojej aplikacji jest teraz zakończona i musimy przetestować synchronizację kilku użytkowników testowych.
     
  41. Kliknij Użytkownicy i grupy w menu po lewej stronie. Jest to miejsce, w którym normalnie dodajesz grupy, które będą synchronizowane z Motimate, ale do testów po prostu dodajesz użytkowników lub dwóch.
     
  42. Kliknij Dodaj użytkownika/grupę w górnej części ekranu.
     
  43. Kliknij opcję Brak wybranych w obszarze Użytkownicy.
     
  44. Wyszukaj i znajdź użytkownika, którego chcesz przetestować. Zalecamy przetestowanie własnego użytkownika, być może także administratora Motimate org Twojej organizacji (jeśli to nie Ty). Jeśli utworzyłeś konto użytkownika do testowania dla swojego kontaktu w Motimate, dodaj również to konto.
     
  45. Wszyscy wybrani przez Ciebie użytkownicy pojawią się w sekcji Wybrane elementy. Po zakończeniu kliknij przycisk Wybierz znajdujący się pod nimi.
     
  46. Teraz kliknij przycisk Przypisz .
     
  47. Teraz możesz włączyć provisioning, aby sprawdzić, czy wszystko działa. Zanim jednak to zrobisz, musisz wysłać wiadomość e-mail do osoby kontaktowej Motimate lub na adres support@motimateapp.com, aby powiadomić nas, że planujesz włączyć provisioning. W tej wiadomości e-mail musisz podać nam identyfikator obiektu, główną nazwę użytkownika (UPN) i adres e-mail każdego użytkownika, którego planujesz przetestować. Ponadto musisz załączyć zrzuty ekranu mapowania atrybutów dla następujących elementów:
    • Udostępnianie użytkowników usługi Azure Active Directory
    • Udostępnianie grup Azure Active Directory
       
  48. Skontaktujemy się z Tobą i potwierdzimy, że możesz włączyć udostępnianie, jeśli wszystko wygląda poprawnie.
     
  49. Aby włączyć provisioning, kliknij Provisioning w menu po lewej stronie.
     
  50. Następnie kliknij Start Provisioning w górnej części ekranu.
     
  51. Automatyczna aprowizacja użytkowników może potrwać do kilku godzin. Po rozpoczęciu provisioningu możesz kliknąć przycisk Provision on Demand , aby przyspieszyć provisioning kilku użytkowników (to, jak szybko użytkownicy pojawią się w Motimate, zależy od ilości danych przesyłanych w danym momencie).
     
  52. Wyszukaj jednego z użytkowników dodanych do testów. Wybierz użytkownika, a następnie kliknij przycisk Udostępnij u dołu. W danym momencie możesz aprowizować tylko jednego użytkownika na żądanie i możesz aprowizować tylko użytkowników już dodanych do aplikacji w sekcji Użytkownicy i grupy. Muszą oni zostać dodani bezpośrednio lub być bezpośrednimi członkami dodanej grupy.
     
  53. Jeśli provisioning zakończył się pomyślnie, wszystkie znaczniki wyboru będą zielone, jak poniżej:
    79.png
    Jeśli provisioning nie powiedzie się z jakiegokolwiek powodu, musisz zrobić zrzut całego ekranu, a także w sekcji Wyświetl szczegóły kroku, który się nie powiódł. Prześlij to do swoich kontaktów Motimate w celu rozwiązania problemu.
     
  54. Jeśli provisioning się powiódł, możesz kliknąć przycisk Provision another user, aby dodać innych użytkowników, których chcesz przetestować.
     
  55. Po zakończeniu Provision on Demand dla wszystkich użytkowników testowych, wyślij wiadomość e-mail do Motimate, aby potwierdzić zakończenie Provisioning.
     
  56. Potwierdzimy, czy wszystko wygląda w porządku po naszej stronie, a następnie będziesz mógł dodać grupy do aprowizacji.
     
  57. Powinieneś omówić strukturę grupy Motimate z osobą kontaktową Motimate przed rozpoczęciem tworzenia grup.

Gratulacje! Pomyślnie skonfigurowałeś SCIM między Azure i Motimate.

 

Zdecydowanie zalecamy jak najszybszą aktywację SCIM, jeśli planujesz synchronizację użytkowników z Azure AD. Jeśli powyższe instrukcje wydają się skomplikowane, możesz zarezerwować u nas godzinę, a my przeprowadzimy Cię przez wszystkie kroki i upewnimy się, że wszystko działa. Zwykle zajmuje to mniej niż 30 minut, ale godzina gwarantuje, że mamy wystarczająco dużo czasu, jeśli wydarzy się coś nieoczekiwanego.


Dodatkowe uwagi techniczne

Mapowanie domyślne

Domyślnie mapujemy atrybuty SCIM w następujący sposób:

Atrybut usługi Azure AD Atrybut customappsso Atrybut motywacyjny
userPrincipalName userName employee_number
givenName name.givenName first_name
nazwisko name.familyName last_name
poczta emails[type eq "work"].value e-mail
mobilny phoneNumbers[type eq "mobile"].value numer_telefonu
jobTitle tytuł pozycja


Na przykład ten ładunek:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... utworzy użytkownika Motimate z następującymi atrybutami:

Atrybut motywacyjny Wartość
employee_number john.doe@example.onmicrosoft.com
first_name John
last_name Doe
e-mail john.doe@example.com
numer_telefonu +4700000000(nie +4899999999)
pozycja CTO

 


 

Mapowanie to może zostać zmienione, ale tylko we współpracy z Motimate.

Podczas mapowania tytułu na pozycję, Motimate próbuje znaleźć już istniejącą pozycję, która pasuje do tytułu. Jeśli takie stanowisko nie istnieje, zostanie utworzone. Nie jest możliwa synchronizacja wielu pozycji na użytkownika za pomocą SCIM.

Wymagania dotyczące formatu wiadomości e-mail

Adres e-mail musi być zgodny ze standardowymi zasadami formatowania wiadomości e-mail, na przykład:

  • Brak symboli @ lub białych znaków w części lokalnej lub domenie.
  • Musi istnieć pojedynczy symbol @ oddzielający część lokalną i domenę.

Wymagania dotyczące numeru pracownika

Najważniejszym wymogiem jest unikalność numerów pracowników. Nasze domyślne mapowanie ustawia numery pracowników na podstawie atrybutu SCIM userName, co oznacza, że nazwy użytkowników po twojej stronie również muszą być unikalne.

Kolejnym wymogiem dotyczącym numerów pracowników jest to, że nie mogą one zawierać żadnych białych znaków.

Wymagania dotyczące numeru telefonu

Numery telefonów muszą zaczynać się od "+" i kodu kraju, np. "+4799999999". Nie powinien również zawierać żadnych białych znaków. Oto kilka przykładów nieprawidłowych numerów telefonów:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Informacje o external_id

SCIM wysyła externalId, który jest zwykle równy identyfikatorowi obiektu Active Directory użytkownika lub grupy. Ten identyfikator zewnętrzny można pobrać za pośrednictwem naszego interfejsu API SCIM. Jest on również wyświetlany w panelu administracyjnym Motimate w sekcji Imports>SCIM Users>View User>EXTERNAL attribute.

Uwaga: Nie ma powiązania między SCIM externalId i atrybutem Motimate Users and Groups external_id , który można pobrać za pomocą naszego OpenAPI.

Jeśli masz jakiekolwiek pytania, skontaktuj się z support@motimateapp.com.

 
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0

Nie możesz znaleźć tego, czego szukasz? Nasz zespół chętnie Ci pomoże!

Komentarze: 0

Zaloguj się, aby dodać komentarz.