Motimate: Como configurar o SCIM entre o Azure e o Motimate?

Atualizado
Captura de tela 2025-03-11 às 17.37.47 copy.png

 

Ative uma integração SCIM entre o Azure Active Directory (AD) e o Motimate, para sincronizar os usuários automaticamente no Motimate.

 

O Motimate oferece suporte à importação/sincronização automática de dados do Azure AD usando a API SCIM. Você também pode conferir o Tutorial da Microsoft : Desenvolver e planejar o provisionamento de um ponto de extremidade SCIM no Azure Active Directory para que você saiba mais.

 

Antes de iniciar esse processo, você deve entrar em contato com o seu Gerente de Sucesso do Cliente na Motimate ou em support@motimateapp.com para solicitar os seguintes dados, que são necessários para concluir as etapas abaixo:

  • URL do locatário SCIM
  • Token secreto SCIM

     

 

Limitações das quais você deve estar ciente

Embora a integração SCIM permita que você importe e mantenha seus usuários sincronizados entre o Azure (agora Entra ID) e o Motimate, todos os usuários receberão a função de usuário padrão de "usuário normal" e a função de "membro" em todos os grupos. Todos os usuários que deveriam ter outras funções precisarão ser atualizados manualmente depois de serem importados. Você pode ler mais sobre os vários tipos de funções no Motimate aqui.

 

Configuração do SCIM entre o Microsoft Azure e o Motimate

  1. Faça login no Portal do Microsoft Azure com uma conta de administrador do Microsoft Azure.
     
  2. Comece pesquisando Aplicativos corporativos na barra de pesquisa na parte superior do Portal do Azure e clique nele quando aparecer.
     
  3. Você verá uma nova página para as configurações do Enterprise Application . Aqui você deve clicar em New Application (Novo aplicativo ) na parte superior da página.
     
  4. Em seguida, clique em Create Your Own Application (Criar seu próprio aplicativo ) na parte superior da página.
     
  5. Na janela que aparece à direita, você precisa dar este nome ao seu aplicativo: Motimate SCIM.
     
  6. Em seguida, selecione o seguinte botão de rádio:
    Integre qualquer outro aplicativo que você não encontre na galeria (Non-gallery).
     
  7. Clique em Create (Criar) e logo você será levado à página Overview (Visão geral ) do seu novo aplicativo.
     
  8. Agora você deve ir para Provisioning (Provisionamento ) no menu do lado esquerdo e clicar no botão Get Started (Iniciar) .
     
  9. Agora você precisará definir o Provisioning Mode como Automatic.
     
  10. Digite o URL do locatário e o token secreto que você recebeu da Motimate. Se ainda não tiver entrado em contato com a Motimate para obtê-los, você não poderá prosseguir.
     
  11. Clique em Testar conexão para ter certeza de que a conexão foi bem-sucedida. Isso pode levar alguns segundos, mas você verá uma notificação no canto superior direito quando a operação for concluída.
    • Se o teste falhar, verifique novamente se você inseriu o URL do locatário e o token secreto exatamente como fornecidos pela Motimate.
       

    • Normalmente, o URL do locatário terá esse formato:

      https://{identifier}.motimateapp.com/scim/v1

      Lembre-se de substituir {identifier} pelo da sua conta Motimate.
       

    • O token secreto consistirá em uma combinação de 32 caracteres e números, por exemplo:

      5e188cf76084d08cde4b7d68083f27c4

      (este exemplo de token NÃO funcionará, portanto, não o use)
       

  12. Quando o teste for bem-sucedido, você deverá clicar em Salvar para poder continuar.
     
  13. Quando as configurações forem salvas, uma nova seção para Mapeamentos aparecerá abaixo do botão Testar conexão.
     
  14. Expanda a seção Mapeamentos e, em seguida, clique em Provisionar usuários do Azure Active Directory.
     
  15. Role para baixo até que você veja a seção Attribute Mappings (Mapeamentos de atributos ).
     
  16. Primeiro, você precisa encontrar o atributo do Azure Active Directory na primeira coluna chamada mailNickname.
     
  17. Clique em mailNickname, e uma nova janela para Editar atributo será aberta.
     
  18. Você deve alterar o atributo Source de mailNickname para objectId.
     
  19. Em seguida, selecione Yes no menu suspenso para Match objects usando esse atributo.
     
  20. Clique em OK.
     
  21. Agora você precisa se certificar de manter todos os seguintes atributos do Azure Active Directory na primeira coluna:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • cargo
    • correio
    • userPrincipalName
    • givenName
    • sobrenome

    • celular*

      *) Os números de telefone devem começar com um sinal de mais, seguido pelo código do país e somente dígitos:

      Correto: +4798765432
      Incorreto: 98765432

      O campo vazio é permitido. Um formato incorreto impedirá a sincronização. Se você não tiver certeza do formato ou não precisar sincronizar números, recomendamos a remoção desse atributo.

  22. Você pode Excluir o seguinte:
    • displayName
    • idioma preferido
    • Join(" ", [givenName], [surname])
    • physicalDeliveryOfficeName (nome do escritório de entrega física)
    • streetAddress
    • cidade
    • estado
    • código postal
    • país
    • número de telefone
    • facsimileTelephoneNumber
    • ID do funcionário
    • departamento
    • gerente
       
  23. Agora você deve clicar no atributo userPrincipalName para abrir a janela Editar atributo .
     
  24. Altere o menu suspenso para Corresponder objetos usando esse atributo para Não e clique em OK.
     
  25. Em seguida, clique no atributo objectId para abrir a janela Editar atributo novamente.
     
  26. Dessa vez, altere o valor de Matching precedence para 1 e clique em OK.
     
  27. Agora, sua lista de mapeamentos de atributos deve ter a seguinte aparência:

    76.png
     
  28. Se tudo estiver correto, você poderá clicar em Save (Salvar ) na parte superior e, em seguida, em Yes (Sim).
     
  29. Muito importante: infelizmente, devido a um bug no Azure, você precisará voltar para a Visão geral do seu aplicativo Motimate SCIM e seguir estas instruções:
    1. Clique novamente em Provisionamento no menu à esquerda.
    2. Clique em Edit Attribute Mappings (Editar mapeamentos de atributos ) na seção Manage Provisioning (Gerenciar provisionamento ).
    3. Expanda a seção Mapeamentos e clique novamente em Provisionar usuários do Azure Active Directory .
    4. Agora, muito provavelmente, o nome do primeiro atributo do Azure Active Directory infelizmente mudou de volta para mailNickname.
    5. Clique em mailNickname e, na janela Editar atributo , altere o atributo de origem novamente para objectId.
    6. Clique em OK, depois em Save (Salvar ) na parte superior e, em seguida, em Yes (Sim).
    7. É muito importante corrigir essa etapa, caso contrário, todos os usuários não conseguirão sincronizar com o Motimate.
       
  30. Depois de corrigir o erro acima, você pode voltar às configurações de provisionamento . Você pode chegar lá clicando em > Provisioning > no caminho na parte superior aqui:

    77.png
     
  31. Dessa vez, você deve clicar em Provisionar grupos do Azure Active Directory.
     
  32. Na seção Attribute Mappings (Mapeamentos de atributos ), clique no atributo do Azure Active Directory chamado objectID.
     
  33. Na janela Editar atributo , altere Combinar objetos que usam esse atributo para Sim e clique em OK.
     
  34. Em seguida, clique no atributo displayName.
     
  35. Na janela Editar atributo, altere Combinar objetos que usam esse atributo para Não e clique em OK.
     
  36. Agora, clique novamente no atributo objectID , altere Matching Precedence para 1 e clique em OK.
     
  37. Agora, sua lista de mapeamentos de atributos deve ser exatamente assim:

    78.png
     
  38. Se tudo estiver correto, você poderá clicar em Save (Salvar ) na parte superior e, em seguida, em Yes (Sim).
     
  39. Agora você pode clicar no X no canto superior direito, abaixo do seu nome de usuário e da foto do perfil. Clique nele duas vezes para voltar às configurações do aplicativo.
     
  40. A configuração do seu aplicativo agora está concluída e precisamos testar a sincronização de alguns usuários de teste.
     
  41. Clique em Usuários e grupos no menu à esquerda. É aqui que você normalmente adicionaria os grupos que serão sincronizados com o Motimate, mas, para testes, basta adicionar um ou dois usuários.
     
  42. Clique em Add user/group (Adicionar usuário/grupo ) na parte superior da tela.
     
  43. Clique em Nenhum selecionado em Usuários.
     
  44. Pesquise e encontre um usuário que você gostaria de testar. Recomendamos testar seu próprio usuário, talvez também o administrador da organização Motimate (se não for você). Se você criou uma conta de usuário para testes para o seu contato no Motimate, adicione essa conta também.
     
  45. Todos os usuários que você selecionou aparecerão em Itens selecionados. Quando terminar, basta clicar no botão Select (Selecionar ) abaixo deles.
     
  46. Agora, clique no botão Atribuir .
     
  47. Agora você está pronto para ativar o provisionamento e testar se tudo está funcionando. No entanto, antes de fazer isso, você deve enviar um e-mail para o seu contato da Motimate ou para support@motimateapp.com para nos notificar que planeja ativar o provisionamento. Com esse e-mail, você deve nos informar o Object ID, o User Principal Name (UPN) e o e-mail de cada usuário que pretende testar. Além disso, você deve anexar capturas de tela dos mapeamentos de atributos para os seguintes itens:
    • Provisionar usuários do Azure Active Directory
    • Provisionar grupos do Azure Active Directory
       
  48. Entraremos em contato com você e confirmaremos que você pode ativar o provisionamento se tudo estiver correto.
     
  49. Para ativar o provisionamento, clique em Provisionamento no menu à esquerda.
     
  50. Em seguida, clique em Start Provisioning (Iniciar provisionamento) na parte superior da tela.
     
  51. Pode levar várias horas até que os usuários sejam provisionados automaticamente. Depois de iniciar o provisionamento, você pode clicar em Provision on Demand para provisionar alguns usuários mais rapidamente (a rapidez com que os usuários aparecerão no Motimate depende da quantidade de dados que está sendo transferida naquele momento específico).
     
  52. Pesquise um dos usuários que você adicionou para teste. Selecione o usuário e, em seguida, clique no botão Provision (Provisão ) na parte inferior. Você só pode provisionar um único usuário sob demanda de cada vez e só pode provisionar usuários já adicionados ao aplicativo em Usuários e grupos. Eles devem ser adicionados diretamente ou ser membros diretos de um grupo adicionado.
     
  53. Se o provisionamento for bem-sucedido, todas as marcas de verificação ficarão verdes, como a seguir:
    79.png
    Se o provisionamento falhar por qualquer motivo, você deverá fazer uma captura de tela de toda a tela, bem como em Exibir detalhes da etapa que falhou. Envie isso aos seus contatos da Motimate para solução de problemas.
     
  54. Se o provisionamento foi bem-sucedido, você pode clicar no botão Provisionar outro usuário para adicionar os outros usuários que gostaria de testar.
     
  55. Quando o Provisionamento sob demanda tiver sido concluído para todos os usuários de teste, envie um e-mail para a Motimate para confirmar que você concluiu o provisionamento.
     
  56. Confirmaremos se tudo está bem em nosso lado, e você também poderá adicionar grupos para provisionamento.
     
  57. Você deve discutir a estrutura do grupo Motimate com o seu contato Motimate antes de começar a provisionar grupos.

Parabéns! Agora você configurou com êxito o SCIM entre o Azure e o Motimate.

 

É altamente recomendável ativar o SCIM o mais rápido possível se você planeja sincronizar seus usuários do Azure AD. Se as instruções acima parecerem complicadas, você pode reservar uma hora conosco, e nós o orientaremos nas etapas e garantiremos que tudo esteja funcionando. Normalmente, isso é feito em menos de 30 minutos, mas uma hora garante que você tenha tempo suficiente caso aconteça algum imprevisto.


Notas técnicas adicionais

Mapeamento padrão

Por padrão, mapeamos os atributos SCIM da seguinte maneira:

Atributo do Azure AD Atributo customappsso Atributo principal
userPrincipalName nome de usuário número_do_empregado
givenName nome.givenName primeiro_nome
sobrenome name.familyName sobrenome
correio e-mails[type eq "work"].value e-mail
móvel phoneNumbers[type eq "mobile"].value número de telefone
cargo título posição


Por exemplo, esse payload:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    } }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... criará um usuário Motimate com os seguintes atributos:

Atributo principal Valor
número_do_empregado john.doe@example.onmicrosoft.com
primeiro_nome João
sobrenome Doe
e-mail john.doe@example.com
número de telefone +4700000000(não +4899999999)
posição CTO

 


 

Esse mapeamento pode ser alterado, mas somente em cooperação com a Motimate.

Ao mapear o título para a posição, o Motimate tenta encontrar uma posição já existente que corresponda ao título. Se essa posição não existir, ela será criada. Não é possível sincronizar várias posições por usuário usando o SCIM.

Requisitos de formato de e-mail

O endereço de e-mail deve seguir as regras de formato de e-mail padrão, por exemplo:

  • Não há símbolos @ ou espaços em branco na parte local ou no domínio.
  • Deve haver um único símbolo @ separando a parte local e o domínio.

Requisitos de número de funcionário

O requisito mais importante é que os números dos funcionários sejam exclusivos. Nosso mapeamento padrão define os números dos funcionários com base no atributo userName do SCIM, o que significa que os userNames do seu lado também precisam ser exclusivos.

Outro requisito para os números de funcionários é que eles não podem conter nenhum caractere de espaço em branco.

Requisitos de número de telefone

Os números de telefone devem começar com "+" e o código do país, por exemplo, "+4799999999". Também não deve conter nenhum caractere de espaço em branco. Aqui estão alguns exemplos de números de telefone inválidos:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Sobre external_id

O SCIM envia externalId, que geralmente é igual ao ID de objeto do Active Directory do usuário ou do grupo. Esse externalId pode ser obtido por meio de nossa API SCIM. Ele também é exibido no Motimate Admin Panel em Imports>SCIM Users>View User>EXTERNAL attribute.

Observação: não há associação entre o externalId do SCIM e o atributo external_id do Motimate Users and Groups, que pode ser obtido com a nossa OpenAPI.

Se você tiver alguma dúvida, entre em contato com support@motimateapp.com.

 

0 comentário

Por favor, entre para comentar.