Motimate: Azure ve Motimate arasında SCIM nasıl kurulur?

Güncellenme
Ekran görüntüsü 2025-03-11 saat 17.37.47 copy.png

 

Kullanıcıları Motimate'te otomatik olarak eşitlemek için Azure Active Directory (AD) ve Motimate arasında bir SCIM tümleştirmesini etkinleştirin.

 

Motimate, SCIM API kullanarak Azure AD'den otomatik veri almayı/senkronizasyonu destekler. Microsoft'un Öğreticisine de göz atabilirsiniz : Daha fazla bilgi edinmek için Azure Active Directory'de bir SCIM uç noktası için sağlama geliştirin ve planlayın.

 

Bu süreci başlatmadan önce, aşağıdaki adımları tamamlamak için gerekli olan aşağıdaki verileri talep etmek için Motimate veya support@motimateapp.com adresinden Müşteri Başarı Yöneticinize ulaşmanız gerekir:

  • SCIM Kiracı URL'si
  • SCIM Gizli Belirteci

     

 

Farkında olunması gereken sınırlamalar

SCIM entegrasyonu, kullanıcılarınızı Azure (şimdi Entra ID) ve Motimate arasında içe aktarmanıza ve senkronize tutmanıza izin verirken, tüm kullanıcılar standart 'normal kullanıcı' kullanıcı rolünü ve tüm gruplarda 'üye' rolünü alacaktır. Başka rollere sahip olması gereken tüm kullanıcıların içe aktarıldıktan sonra manuel olarak güncellenmesi gerekecektir. Motimate'teki çeşitli rol türleri hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

 

Microsoft Azure ve Motimate arasında SCIM'i ayarlama

  1. Bir Microsoft Azure Yönetici hesabıyla Microsoft Azure Portal 'ınızda oturum açın.
     
  2. Azure Portal'ın üst kısmındaki arama çubuğunda Kurumsal Uygulamalar 'ı arayarak başlayın ve göründüğünde tıklayın.
     
  3. Kurumsal Uygulama ayarları için yeni bir sayfa görünür. Burada sayfanın üst kısmındaki Yeni Başvuru seçeneğine tıklamalısınız.
     
  4. Ardından sayfanın üst kısmındaki Kendi Başvurunuzu Oluşturun seçeneğine tıklayın.
     
  5. Sağ tarafta görünen pencerede, uygulamanıza bu Adı vermeniz gerekir: Motimate SCIM.
     
  6. Ardından aşağıdaki radyo düğmesini seçin:
    Galeride bulamadığınız diğer uygulamaları entegre edin (Galeri dışı).
     
  7. Oluştur'a tıkladığınızda kısa süre içinde yeni uygulamanızın Genel Bakış sayfasına yönlendirileceksiniz.
     
  8. Şimdi sol taraftaki menüden Provisioning 'e gitmeli ve ardından Get Started (Başlayın ) düğmesine tıklamalısınız.
     
  9. Şimdi Sağlama Modunu Otomatik olarak ayarlamanız gerekecektir.
     
  10. Motimate'ten aldığınız Kiracı URL' sini ve Gizli Belirteci girin. Bunları almak için Motimate ile henüz iletişime geçmediyseniz, devam edemezsiniz.
     
  11. Başarılı olduğundan emin olmak için Bağlantıyı Test Et'e tıklayın. Birkaç saniye sürebilir, ancak tamamlandığında sağ üst köşede bir bildirim göreceksiniz.
    • Test başarısız olursa lütfen Kiracı URL' sini ve Gizli Belirteci tam olarak Motimate tarafından sağlanan şekilde girdiğinizi iki kez kontrol edin.
       

    • Kiracı URL'si tipik olarak bu biçime sahip olacaktır:

      https://{identifier}.motimateapp.com/scim/v1

      Değiştirmeyi unutmayın {identifier} Motimate hesabınızla birlikte.
       

    • Gizli Belirteç 32 karakter ve rakamdan oluşan bir karışımdan oluşacaktır, örn:

      5e188cf76084d08cde4b7d68083f27c4

      (bu örnek Token çalışmayacaktır, bu yüzden kullanmayın)
       

  12. Test başarılı olduğunda, devam etmeden önce Kaydet 'e tıklamanız gerekir.
     
  13. Ayarlar kaydedildiğinde, Bağlantıyı Test Et düğmesinin altında Eşlemeler için yeni bir bölüm görünecektir.
     
  14. Lütfen Eşlemeler bölümünü genişletin ve ardından Azure Active Directory Kullanıcıları Sağla'ya tıklayın.
     
  15. Öznitelik Eşlemeleri bölümünü görene kadar aşağı kaydırın.
     
  16. Öncelikle mailNickname adlı ilk sütunda Azure Active Directory Özniteliğini bulmanız gerekir.
     
  17. mailNickname üzerine tıkladığınızda Özniteliği Düzenlemek için yeni bir pencere açılacaktır.
     
  18. Kaynak Özniteliğini mailNickname 'den objectId'ye değiştirmelisiniz.
     
  19. Ardından, Bu özniteliği kullanan nesneleri eşleştir için açılan menüde Evet öğesini seçin.
     
  20. Tamam'a tıklayın.
     
  21. Şimdi aşağıdaki Azure Active Directory Özniteliklerinin tümünü ilk sütunda tuttuğunuzdan emin olmanız gerekir:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • posta
    • userPrincipalName
    • givenName
    • soyadı

    • mobil*

      *) Telefon numaraları artı işaretiyle başlamalı, ardından ülke kodu ve sadece rakamlar gelmelidir:

      Doğru: +4798765432
      Yanlış: 98765432

      Boş alana izin verilir. Yanlış format senkronizasyonu engelleyecektir. Biçimden emin değilseniz veya sayıları senkronize etmeniz gerekmiyorsa, bu özniteliği kaldırmanızı öneririz.

  22. Aşağıdakileri silebilirsiniz :
    • displayName
    • preferredLanguage
    • Join(" ", [givenName], [surname])
    • physicalDeliveryOfficeName
    • sokakAdres
    • ŞEHİR
    • devlet
    • postaKodu
    • ülke
    • telefonNumarası
    • faksTelefonNumarası
    • çalışanId
    • departman
    • yönetici
       
  23. Şimdi Özniteliği Düzenle penceresini açmak için userPrincipalName özniteliğine tıklamanız gerekir.
     
  24. Bu özniteliği kullanan nesneleri eşleştir açılır menüsünü Hayır olarak değiştirin ve ardından Tamam'ı tıklatın.
     
  25. Ardından, Özniteliği Düzenle penceresini tekrar açmak için objectId özniteliğine tıklayın.
     
  26. Bu kez Eşleştirme önceliği değerini 1 olarak değiştirin ve ardından Tamam'a tıklayın.
     
  27. Öznitelik Eşlemeleri listeniz artık aşağıdaki gibi görünmelidir:

    76.png
     
  28. Her şey doğru görünüyorsa, şimdi en üstteki Kaydet' e ve ardından Evet'e tıklayabilirsiniz.
     
  29. Çok Önemli: Ne yazık ki, Azure'daki bir hata nedeniyle, Motimate SCIM Uygulamanıza Genel Bakış 'a geri dönmeniz ve bu talimatları izlemeniz gerekecektir:
    1. Tekrar soldaki menüden Provisioning 'e tıklayın.
    2. Sağlamayı Yönet bölümünün altındaki Öznitelik Eşlemelerini Düzenle 'ye tıklayın.
    3. Eşlemeler bölümünü genişletin ve Azure Active Directory Kullanıcıları Sağlama 'ya tekrar tıklayın.
    4. Şimdi büyük olasılıkla ilk Azure Active Directory Özniteliğinin adı ne yazık ki mailNickname olarak değiştirildi.
    5. Lütfen mailNickname öğesine tıklayın ve Özniteliği Düzenle penceresinde Kaynak Özniteliğini tekrar objectId olarak değiştirin.
    6. Tamam'a, ardından en üstteki Kaydet 'e ve ardından Evet'e tıklayın.
    7. Bu adımın düzeltilmesi çok önemlidir, aksi takdirde tüm kullanıcılar Motimate ile senkronize edilemeyecektir.
       
  30. Yukarıdaki hatayı düzelttikten sonra Sağlama ayarlarına geri dönebilirsiniz. Buraya en üstteki yoldan > Provisioning > adresini tıklayarak ulaşabilirsiniz:

    77.png
     
  31. Bu kez Azure Active Directory Grupları Sağla'ya tıklamalısınız.
     
  32. Öznitelik Eşlemeleri bölümünde objectID adlı Azure Active Directory Özniteliğine tıklayın.
     
  33. Özniteliği Düzenle penceresinde, Bu özniteliği kullanan nesneleri eşleştir seçeneğini Evet olarak değiştirin ve Tamam'ı tıklatın.
     
  34. Ardından displayName özniteliğine tıklayın.
     
  35. Özniteliği Düzenle penceresinde, Bu özniteliği kullanan nesneleri eşleştir 'i Hayır olarak değiştirin ve Tamam'ı tıklatın.
     
  36. Şimdi objectID özniteliğini tekrar tıklatın ve Eşleştirme Önceliğini 1 olarak değiştirin ve Tamam'ı tıklatın.
     
  37. Öznitelik Eşlemeleri listeniz şimdi tam olarak bu şekilde görünmelidir:

    78.png
     
  38. Her şey doğru görünüyorsa, şimdi en üstteki Kaydet' e ve ardından Evet'e tıklayabilirsiniz.
     
  39. Artık kullanıcı adınızın ve profil resminizin altında sağ üst köşedeki X işaretine tıklayabilirsiniz. Uygulama ayarlarınıza geri dönmek için iki kez tıklayın.
     
  40. Uygulamanızın yapılandırması artık tamamlandı ve birkaç test kullanıcısının senkronizasyonunu test etmemiz gerekiyor.
     
  41. Soldaki menüde Kullanıcılar ve gruplar öğesine tıklayın. Burası normalde Motimate ile senkronize edilecek grupları ekleyeceğiniz yerdir, ancak test için bunun yerine sadece bir veya iki kullanıcı eklersiniz.
     
  42. Ekranın üst kısmındaki Kullanıcı/grup ekle öğesine tıklayın.
     
  43. Kullanıcılar altında Hiçbiri Seçilmedi öğesine tıklayın.
     
  44. Test etmek istediğiniz bir kullanıcıyı arayın ve bulun. Kendi kullanıcınızı, belki de kuruluşunuzun Motimate org yöneticisini (eğer bu siz değilseniz) test etmenizi öneririz. Motimate'te irtibat kişiniz için test amaçlı bir kullanıcı hesabı oluşturduysanız, lütfen bu hesabı da ekleyin.
     
  45. Seçtiğiniz tüm kullanıcılar Seçilen Öğeler altında görünecektir. İşiniz bittiğinde, altlarındaki Seç düğmesine tıklamanız yeterlidir.
     
  46. Şimdi Ata düğmesine tıklayın.
     
  47. Artık her şeyin çalıştığını test etmek için provizyonu açmaya hazırsınız. Ancak bunu yapmadan önce Motimate irtibat kişinize veya support@motimateapp.com adresine bir e-posta göndererek provizyonu açmayı planladığınızı bize bildirmeniz gerekir. Bu e-posta ile test etmeyi planladığınız her kullanıcının Nesne Kimliğini, Kullanıcı Asıl Adını (UPN) ve E-postasını bize bildirmelisiniz. Ek olarak, aşağıdakiler için Öznitelik Eşlemelerinin ekran görüntülerini eklemeniz gerekir:
    • Azure Active Directory Kullanıcıları Sağlama
    • Azure Active Directory Grupları Sağlama
       
  48. Size geri döneceğiz ve her şey doğru görünüyorsa provizyonu açabileceğinizi onaylayacağız.
     
  49. Provizyonu açmak için soldaki menüden Provizyon 'a tıklayın.
     
  50. Ardından ekranın üst kısmındaki Hazırlamayı Başlat 'a tıklayın.
     
  51. Kullanıcıların otomatik olarak sağlanması birkaç saat sürebilir. Provizyonu başlattıktan sonra, birkaç kullanıcıyı daha hızlı provizyona almak için Talep Üzerine Provizyon 'a tıklayabilirsiniz (kullanıcıların Motimate'te ne kadar sürede görüneceği, o anda ne kadar veri aktarıldığına bağlıdır).
     
  52. Test için eklediğiniz kullanıcılardan birini arayın. Kullanıcıyı seçin ve ardından alttaki Provision (Sağla ) düğmesine tıklayın. Bir seferde yalnızca tek bir kullanıcıyı isteğe bağlı olarak sağlayabilirsiniz ve yalnızca Kullanıcılar ve Gruplar altında uygulamaya zaten eklenmiş olan kullanıcıları sağlayabilirsiniz. Doğrudan eklenmeli veya eklenmiş bir grubun doğrudan üyesi olmalıdırlar.
     
  53. Sağlama başarılı olduysa, tüm onay işaretleri aşağıdaki gibi yeşil olacaktır:
    79.png
    Sağlama herhangi bir nedenle başarısız olursa, ekranınızın tamamının ve başarısız olan adımın Ayrıntıları Görüntüle altında bir ekran görüntüsü almanız gerekir. Sorun giderme için lütfen bunu Motimate yetkililerinize gönderin.
     
  54. Sağlama işlemi başarılı olduysa, test etmek istediğiniz diğer kullanıcıları eklemek için Başka bir kullanıcı sağla düğmesine tıklayabilirsiniz.
     
  55. Tüm test kullanıcıları için Talep Üzerine Sağlama tamamlandığında, Sağlama işlemini tamamladığınızı onaylamak için lütfen Motimate'e e-posta gönderin.
     
  56. Bizim tarafımızda her şeyin yolunda görünüp görünmediğini onaylayacağız ve siz de provizyon için gruplar ekleyebileceksiniz.
     
  57. Grupları sağlamaya başlamadan önce Motimate grup yapısını Motimate irtibat kişinizle görüşmelisiniz.

Tebrikler! Artık Azure ve Motimate arasında SCIM'i başarıyla ayarladınız.

 

Kullanıcılarınızı Azure AD'den eşitlemeyi planlıyorsanız SCIM'i mümkün olan en kısa sürede etkinleştirmenizi önemle tavsiye ederiz. Yukarıdaki talimatlar karmaşık görünüyorsa, bizimle bir saat için rezervasyon yaptırabilirsiniz; size adımlar boyunca yol gösterecek ve her şeyin çalıştığından emin olacağız. Genellikle 30 dakikadan az bir sürede tamamlanır, ancak bir saat beklenmedik bir şey olursa yeterli zamanımız olmasını sağlar.


Ek Teknik Notlar

Varsayılan Eşleme

Varsayılan olarak SCIM özniteliklerini aşağıdaki şekilde eşleştiririz:

Azure AD Özniteliği customappsso Özniteliği Motimate Niteliği
userPrincipalName userName çalışan_numarası
givenName name.givenName first_name
soyadı name.familyName soy_adı
posta emails[type eq "work"].value e-posta
mobil phoneNumbers[type eq "mobile"].value telefon_numarası
jobTitle başlık pozisyon


Örneğin, bu yük:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... aşağıdaki özelliklere sahip bir Motimate kullanıcısı oluşturacaktır:

Motimate Niteliği Değer
çalışan_numarası john.doe@example.onmicrosoft.com
first_name John
soy_adı Doe
e-posta john.doe@example.com
telefon_numarası +4700000000(+4899999999 değil)
pozisyon CTO

 


 

Bu eşleme değiştirilebilir, ancak yalnızca Motimate ile işbirliği içinde.

Başlığı konuma eşlerken, Motimate başlıkla eşleşen zaten mevcut bir konum bulmaya çalışır. Eğer böyle bir pozisyon mevcut değilse, oluşturulacaktır. SCIM kullanarak kullanıcı başına birden fazla pozisyonu senkronize etmek mümkün değildir.

E-posta Formatı Gereksinimleri

E-posta adresi standart e-posta formatı kurallarına uygun olmalıdır, örneğin:

  • Yerel kısımda veya etki alanında @ sembolleri veya boşluk yok.
  • Yerel bölüm ile etki alanını ayıran tek bir @ sembolü olmalıdır.

Çalışan Numarası Gereksinimleri

En önemli gereklilik, çalışan numaralarının benzersiz olmasıdır. Varsayılan eşlememiz çalışan numaralarını SCIM userName özniteliğine göre ayarlar, bu da sizin tarafınızdaki userNames'in de benzersiz olması gerektiği anlamına gelir.

Çalışan numaraları için bir başka gereklilik de herhangi bir boşluk karakteri içerememesidir.

Telefon Numarası Gereksinimleri

Telefon numaraları "+" ve ülke kodu ile başlamalıdır, örneğin "+4799999999". Ayrıca herhangi bir boşluk karakteri içermemelidir. İşte geçersiz telefon numaralarına bazı örnekler:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

external_id hakkında

SCIM, genellikle Kullanıcı veya Grubun Active Directory Nesne Kimliğine eşit olan externalId'yi gönderir. Bu harici kimlik SCIM API'miz aracılığıyla alınabilir. Ayrıca Motimate Admin Panelinde Imports>SCIM Users>View User>EXTERNAL özniteliği altında görüntülenir.

Not: SCIM externalId ile OpenAPI ile alınabilen Motimate Users and Groups external_id özniteliği arasında bir ilişki yoktur.

Herhangi bir sorunuz varsa, lütfen support@motimateapp.com ile iletişime geçin.

 

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.