Motimate: Hur ställer man in SCIM mellan Azure och Motimate?

Uppdaterad
Skärmdump 2025-03-11 kl. 17.37.47 copy.png

 

Aktivera en SCIM-integration mellan din Azure Active Directory (AD) och Motimate, för att synkronisera användare automatiskt i Motimate.

 

Motimate stöder automatisk dataimport/synkronisering från Azure AD med hjälp av SCIM API. Du kan också kolla in Microsofts Tutorial: Utveckla och planera provisionering för en SCIM-slutpunkt i Azure Active Directory för att lära dig mer.

 

Innan du påbörjar denna process måste du kontakta din Customer Success Manager i Motimate eller support@motimateapp.com för att begära följande uppgifter som krävs för att slutföra stegen nedan:

  • SCIM hyresgäst URL
  • SCIM hemlig token

     

 

Begränsningar att vara medveten om

Medan SCIM-integrationen låter dig importera och hålla dina användare synkroniserade mellan Azure (nu Entra ID) och Motimate, kommer alla användare att få den vanliga användarrollen "normal användare" och rollen "medlem" i alla grupper. Alla användare som ska ha andra roller måste uppdateras manuellt när de har importerats. Du kan läsa mer om de olika typerna av roller i Motimate här.

 

Konfigurera SCIM mellan Microsoft Azure och Motimate

  1. Logga in på din Microsoft Azure Portal med ett Microsoft Azure Admin-konto.
     
  2. Börja med att söka efter Enterprise Applications i sökfältet längst upp i Azure Portal och klicka på det när det visas.
     
  3. En ny sida för inställningar för Enterprise Application visas. Här ska du klicka på New Application högst upp på sidan.
     
  4. Klicka sedan på Create Your Own Application högst upp på sidan.
     
  5. I fönstret som visas till höger måste du ge din app detta namn : Motimate SCIM.
     
  6. Välj sedan följande alternativknapp:
    Integrera någon annan applikation som du inte hittar i galleriet (Non-gallery).
     
  7. Klicka på Create, så kommer du snart till sidan Overview för din nya ansökan.
     
  8. Nu ska du gå till Provisioning i menyn till vänster och sedan klicka på knappen Get Started .
     
  9. Du måste nu ställa in Provisioning Mode till Automatic.
     
  10. Ange Tenant URL och Secret Token som du fick från Motimate. Om du ännu inte har kontaktat Motimate för att få dessa, kommer du inte att kunna fortsätta.
     
  11. Klicka på Test Connection för att kontrollera att anslutningen fungerar. Det kan ta några sekunder, men du kommer att se ett meddelande i det övre högra hörnet när det är klart.
    • Om testet misslyckas, dubbelkolla att du har angett Tenant URL och Secret Token exakt enligt vad som anges från Motimate.
       

    • URL:en för hyresgästen har vanligtvis detta format:

      https://{identifier}.motimateapp.com/scim/v1

      Kom ihåg att ersätta {identifier} med det för ditt Motimate-konto.
       

    • Den Hemliga Token kommer att bestå av en blandning av 32 tecken och siffror, t.ex:

      5e188cf76084d08cde4b7d68083f27c4

      (detta exempel Token kommer INTE att fungera, så använd det inte)
       

  12. När testet är framgångsrikt måste du klicka på Spara innan du kan fortsätta.
     
  13. När inställningarna har sparats visas ett nytt avsnitt för Mappings under knappen Test Connection.
     
  14. Expandera avsnittet Mappningar och klicka sedan på Provision Azure Active Directory Users.
     
  15. Bläddra nedåt tills du ser avsnittet Attributmatchningar .
     
  16. Först måste du hitta Azure Active Directory-attributet i den första kolumnen som heter mailNickname.
     
  17. Klicka på mailNickname så öppnas ett nytt fönster där du kan redigera attributet .
     
  18. Du måste ändra Source Attribute från mailNickname till objectId.
     
  19. Välj sedan Yes i rullgardinsmenyn för Matchningsobjekt som använder detta attribut.
     
  20. Klicka på OK.
     
  21. Du måste nu se till att du behåller alla följande Azure Active Directory-attribut i den första kolumnen:
    • objektId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobbTitel
    • post
    • Användarens huvudnamn
    • givet namn
    • efternamn

    • mobil*

      *) Telefonnummer måste börja med ett plustecken, följt av landskod och endast siffror:

      Rättelse: +4798765432
      Felaktigt: 98765432

      Tomt fält är tillåtet. Felaktigt format förhindrar synkronisering. Om du är osäker på formatet eller inte behöver synkronisera siffror rekommenderar vi att du tar bort detta attribut.

  22. Du kan ta bort följande:
    • visningsnamn
    • önskat språk
    • Join(" ", [förnamn], [efternamn])
    • namn på fysiskt leveranskontor
    • gatuadress
    • stad
    • tillstånd
    • postnummer
    • land
    • telefonNummer
    • telefonnumret till faxen
    • AnställdId
    • avdelning
    • chef
       
  23. Nu måste du klicka på attributet userPrincipalName för att öppna fönstret Edit Attrib ute.
     
  24. Ändra rullgardinsmenyn för Matcha objekt som använder det här attributet till Nej och klicka sedan på OK.
     
  25. Klicka sedan på attributet objectId för att öppna fönstret Redigera attribut igen.
     
  26. Den här gången ändrar du värdet för Matchande företräde till 1 och klickar sedan på OK.
     
  27. Din lista över attributmatchningar bör nu se ut så här:

    76.png
     
  28. Om allt ser korrekt ut kan du nu klicka på Spara högst upp och sedan på Ja.
     
  29. Mycket viktigt: På grund av en bugg i Azure måste du nu tyvärr gå tillbaka till översikten över din Motimate SCIM-applikation och följa dessa instruktioner:
    1. Klicka på Provisioning i menyn till vänster igen.
    2. Klicka på Edit Attribute Mappings under avsnittet Manage Provisioning .
    3. Expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users igen.
    4. Nu har troligen namnet på det första Azure Active Directory-attributet tyvärr bytt namn tillbaka till mailNickname.
    5. Klicka på mailNickname och i fönstret Edit Attribute ändrar du Source Attribute tillbaka till objectId.
    6. Klicka på OK, sedan på Spara högst upp och sedan på Ja.
    7. Detta steg är mycket viktigt att korrigera, annars kommer alla användare att misslyckas med att synkronisera med Motimate.
       
  30. När du har åtgärdat felet ovan kan du gå tillbaka till Provisioning-inställningarna . Du kan komma dit genom att klicka på > Provisioning > på sökvägen längst upp här:

    77.png
     
  31. Den här gången ska du klicka på Provision Azure Active Directory Groups.
     
  32. I avsnittet Attributmatchningar klickar du på Azure Active Directory-attributet som heter objectID.
     
  33. Ändra Matcha objekt som använder det här attributet till Ja i fönstret Redigera attribut och klicka på OK.
     
  34. Klicka sedan på attributet displayName.
     
  35. Ändra Matcha objekt som använder det här attributet till Nej i fönstret Redigera attribut och klicka på OK.
     
  36. Klicka nu på attributet objectID igen och ändra Matching Precedence till 1 och klicka på OK.
     
  37. Din lista över attributmatchningar bör nu se ut precis så här:

    78.png
     
  38. Om allt ser korrekt ut kan du nu klicka på Spara högst upp och sedan på Ja.
     
  39. Du kan nu klicka på X :et i det övre högra hörnet under ditt användarnamn och din profilbild. Klicka på den två gånger för att komma tillbaka till dina programinställningar.
     
  40. Konfigurationen av din applikation är nu klar och vi behöver testa synkroniseringen av ett par testanvändare.
     
  41. Klicka på Användare och grupper i menyn till vänster. Det är här du normalt lägger till de grupper som ska synkroniseras med Motimate, men för teständamål lägger du bara till en eller två användare istället.
     
  42. Klicka på Lägg till användare/grupp längst upp på skärmen.
     
  43. Klicka på None Selected under Users.
     
  44. Sök och hitta en användare som du vill testa. Vi rekommenderar att du testar din egen användare, kanske också din organisations Motimate org-administratör (om det inte är du). Om du har skapat ett användarkonto för testning för din kontakt i Motimate, vänligen lägg till detta konto också.
     
  45. Alla användare som du har valt visas under Valda objekt. När du är klar klickar du bara på knappen Välj under dem.
     
  46. Klicka nu på knappen Tilldela .
     
  47. Du är nu redo att slå på provisionering för att testa att allt fungerar som det ska. Innan du gör det måste du dock skicka ett e-postmeddelande till din Motimate-kontakt eller till support@motimateapp.com för att meddela oss att du planerar att aktivera provisionering. I det här e-postmeddelandet måste du meddela oss objekt-ID, UPN (User Principal Name) och e-post för varje användare som du planerar att testa. Dessutom måste du bifoga skärmdumpar av attributmappningarna för följande:
    • Tillhandahålla Azure Active Directory-användare
    • Tillhandahålla Azure Active Directory-grupper
       
  48. Vi återkommer till dig och bekräftar att du kan slå på provisionering om allt ser korrekt ut.
     
  49. För att aktivera provisionering klickar du på Provisioning i menyn till vänster.
     
  50. Klicka sedan på Starta provisionering längst upp på skärmen.
     
  51. Det kan ta upp till flera timmar innan användare förses automatiskt. När du har startat provisioneringen kan du klicka på Provision on Demand för att snabbare provisionera några användare (hur snabbt användarna dyker upp i Motimate beror på hur mycket data som överförs vid den aktuella tidpunkten).
     
  52. Sök efter en av de användare som du har lagt till för testning. Välj användaren och klicka sedan på knappen Provision längst ned. Du kan bara tillhandahålla en enda användare på begäran åt gången, och du kan bara tillhandahålla användare som redan har lagts till i programmet under Användare och grupper. De måste läggas till direkt eller vara direkta medlemmar i en grupp som lagts till.
     
  53. Om provisioneringen lyckades kommer alla kontrollmarkeringar att vara gröna så här:
    79.png
    Om provisioneringen misslyckas av någon anledning måste du ta en skärmdump av hela skärmen samt under View details av det steg som misslyckades. Vänligen skicka detta till dina Motimate-kontakter för felsökning.
     
  54. Om provisioneringen lyckades kan du klicka på knappen Provision another user för att lägga till de andra användare som du vill testa.
     
  55. När Provision on Demand har slutförts för alla testanvändare ska du skicka ett e-postmeddelande till Motimate för att bekräfta att du har slutfört Provisioning.
     
  56. Vi bekräftar om allt ser bra ut hos oss, och du kommer då att kunna lägga till grupper för provisionering också.
     
  57. Du bör diskutera Motimate-gruppstrukturen med din Motimate-kontakt innan du börjar tillhandahålla grupper.

Gratulerar! Du har nu framgångsrikt konfigurerat SCIM mellan Azure och Motimate.

 

Vi rekommenderar starkt att du aktiverar SCIM så snart som möjligt om du planerar att synkronisera dina användare från Azure AD. Om instruktionerna ovan verkar komplicerade kan du boka en timme med oss, så går vi igenom stegen och ser till att allt fungerar som det ska. Det brukar gå på mindre än 30 minuter, men en timme säkerställer att vi har tillräckligt med tid om något oväntat skulle inträffa.


Ytterligare tekniska anmärkningar

Standardmappning

Som standard mappar vi SCIM-attribut på följande sätt:

Azure AD-attribut customappsso Attribut Motimat Attribut
Användarens huvudnamn Användarnamn anställd_nummer
givet namn namn.givetNamn förnamn
efternamn namn.släktnamn efternamn
post emails[typ eq "arbete"].värde e-post
mobil phoneNumbers[type eq "mobile"].value telefon_nummer
jobbTitel titel position


Till exempel denna nyttolast:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    } ]
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"phoneNumbers":[
    {
      "type":"mobile",
"value":"+4700000000",
      "primary":false
    },
    {
      "type":"work",
      "value":"+4899999999",
      "primary":true
    } }
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  }
}

... kommer att skapa en Motimate-användare med följande attribut:

Motimat Attribut Värde
anställd_nummer john.doe@example.onmicrosoft.com
förnamn John
efternamn Doe
e-post john.doe@example.com
telefon_nummer +4700000000(inte +4899999999)
position CTO

 


 

Denna mappning kan ändras, men endast i samarbete med Motimate.

Vid mappning av titel till position försöker Motimate hitta en redan existerande position som matchar titeln. Om en sådan position inte finns kommer den att inrättas. Det är inte möjligt att synkronisera flera positioner per användare med SCIM.

Krav på e-postformat

E-postadressen måste följa standardreglerna för e-postformat, t.ex:

  • Inga @-symboler eller blanksteg i vare sig den lokala delen eller domänen.
  • Det måste finnas en enda @-symbol som skiljer lokaldelen och domänen åt.

Krav på anställningsnummer

Det viktigaste kravet är att anställningsnumren måste vara unika. Vår standardmappning anger anställningsnummer baserat på SCIM-användarnamnattributet, vilket innebär att användarnamnen på din sida också måste vara unika.

Ett annat krav för anställningsnummer är att det inte får innehålla några blanksteg.

Krav på telefonnummer

Telefonnumren måste börja med "+" och landskoden, t.ex. "+4799999999". Den får inte heller innehålla några blanksteg. Här är några exempel på ogiltiga telefonnummer:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Om external_id

SCIM skickar externalId som vanligtvis är lika med användarens eller gruppens Active Directory Object ID. Denna externalId kan hämtas via vårt SCIM API. Det visas också i Motimate Admin Panel under Imports>SCIM Users>View User>EXTERNAL attribute.

Obs: Det finns ingen koppling mellan SCIM externalId och attributet Motimate Users and Groups external_id , som kan hämtas med vår OpenAPI.

Om du har några frågor är du välkommen att kontakta support@motimateapp.com.

 

0 kommentarer

logga in för att lämna en kommentar.