Motimate: Як налаштувати SCIM між Azure та Motimate?

Оновлено
Скріншот 2025-03-11 о 17.37.47 copy.png

 

Увімкніть інтеграцію SCIM між Azure Active Directory (AD) і Motimate, щоб автоматично синхронізувати користувачів у Motimate.

 

Motimate підтримує автоматичний імпорт/синхронізацію даних з Azure AD за допомогою SCIM API. Ви також можете переглянути посібник від Microsoft: Розробка та планування забезпечення для кінцевих точок SCIM в Azure Active Directory, щоб дізнатися більше.

 

Перш ніж розпочати цей процес, ви повинні зв'язатися зі своїм менеджером по роботі з клієнтами в Motimate або за адресою support@motimateapp.com, щоб запросити наступні дані, необхідні для виконання наведених нижче кроків:

  • URL-адреса орендаря SCIM
  • SCIM Secret Token

     

 

Обмеження, про які слід знати

Хоча інтеграція SCIM дозволить вам імпортувати та синхронізувати користувачів між Azure (тепер Entra ID) і Motimate, всі користувачі отримають стандартну роль "звичайний користувач" і роль "член" у всіх групах. Усіх користувачів, які повинні мати інші ролі, потрібно буде оновити вручну після імпорту. Ви можете прочитати більше про різні типи ролей у Motimate тут.

 

Налаштування SCIM між Microsoft Azure та Motimate

  1. Увійдіть на портал Microsoft Azure за допомогою облікового запису адміністратора Microsoft Azure.
     
  2. Почніть із пошуку корпоративних додатків у рядку пошуку у верхній частині порталу Azure і клацніть його, коли він з'явиться.
     
  3. З'явиться нова сторінка для налаштувань корпоративної програми . Тут вам потрібно натиснути кнопку " Нова заявка " у верхній частині сторінки.
     
  4. Потім натисніть " Створити власну програму " у верхній частині сторінки.
     
  5. У вікні, що з'явиться праворуч, вам потрібно дати це ім'я вашому додатку: Motimate SCIM.
     
  6. Потім виберіть наступний перемикач:
    Інтегрувати будь-яку іншу програму, яку ви не знайшли в галереї (Non-gallery).
     
  7. Натисніть " Створити", і незабаром ви потрапите на сторінку " Огляд " вашої нової програми.
     
  8. Тепер вам потрібно перейти до пункту Provisioning в лівому меню, а потім натиснути кнопку Get Started .
     
  9. Тепер вам потрібно встановити для параметра " Режим забезпечення " значення " Автоматичний".
     
  10. Введіть URL-адресу орендаря та секретний токен , який ви отримали від Motimate. Якщо ви ще не зв'язалися з Motimate, щоб отримати їх, ви не зможете продовжити.
     
  11. Натисніть Test Connection , щоб переконатися, що все пройшло успішно. Це може зайняти кілька секунд, але після завершення ви побачите сповіщення у верхньому правому куті.
    • Якщо тест не пройшов, перевірте, чи правильно ви ввели URL-адресу о рендаря та секретний токен , як було вказано в Motimate.
       

    • URL-адреса орендаря зазвичай має такий формат:

      https://{identifier}.motimateapp.com/scim/v1

      Не забудьте замінити {identifier} на ім'я вашого облікового запису Motimate.
       

    • Секретний токен буде складатися з 32 символів і цифр, наприклад

      5e188cf76084d08cde4b7d68083f27c4

      (у цьому прикладі токен НЕ буде працювати, тому не використовуйте його)
       

  12. Якщо тест пройдено успішно, натисніть кнопку Зберегти , щоб продовжити.
     
  13. Коли налаштування буде збережено, під кнопкою Test Connection з'явиться новий розділ Mappings (Зіставлення).
     
  14. Розгорніть розділ Зіставлення , а потім клацніть користувачів Provision Azure Active Directory.
     
  15. Прокрутіть вниз, доки не побачите розділ Зіставлення атрибутів .
     
  16. Спочатку вам потрібно знайти атрибут Azure Active Directory у першому стовпчику під назвою mailNickname.
     
  17. Натисніть на mailNickname, і відкриється нове вікно редагування атрибута .
     
  18. Ви повинні змінити атрибут Source з mailNickname на objectId.
     
  19. Потім виберіть Так у випадаючому списку Зіставити об'єкти за цим атрибутом.
     
  20. Натисни ОК.
     
  21. Тепер вам потрібно переконатися, що в першому стовпчику збережено всі наведені нижче атрибути Azure Active Directory:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • jobTitle
    • пошта
    • userPrincipalName
    • дане ім'я
    • прізвище

    • мобільний*

      *) Номери телефонів повинні починатися зі знаку "плюс", далі йде код країни і тільки цифри:

      Правильно: +4798765432
      Неправильно: 98765432

      Порожнє поле допускається. Неправильний формат завадить синхронізації. Якщо ви не впевнені у форматі або вам не потрібно синхронізувати номери, ми рекомендуємо видалити цей атрибут.

  22. Ви можете видалити наступне:
    • displayName
    • preferredLanguage
    • Join(" ", [ім'я], [прізвище])
    • physicalDeliveryOfficeName
    • вулицяАдреса
    • місто
    • стан
    • postalCode
    • країна
    • номер телефону
    • факсимілеНомер телефону
    • employeeId
    • відділ
    • менеджер
       
  23. Тепер вам потрібно клацнути на атрибуті userPrincipalName , щоб відкрити вікно редагування атрибута .
     
  24. Установіть у розкривному списку для параметра Зіставити об'єкти за цим атрибутом значення Ні, а потім натисніть кнопку ОК.
     
  25. Потім клацніть на атрибуті objectId , щоб знову відкрити вікно Редагувати атрибут .
     
  26. Цього разу змініть значення для параметра Відповідність пріоритету на 1, а потім натисніть кнопку ОК.
     
  27. Ваш список зіставлень атрибутів тепер має виглядати так:

    76.png
     
  28. Якщо все виглядає правильно, ви можете натиснути " Зберегти " вгорі, а потім " Так".
     
  29. Дуже важливо: На жаль, через помилку в Azure вам доведеться повернутися до огляду вашого додатку Motimate SCIM і виконати ці інструкції:
    1. Знову натисніть Provisioning в меню зліва.
    2. Натисніть Редагувати зіставлення атрибутів у розділі Керування забезпеченням .
    3. Розгорніть розділ Зіставлення та знову клацніть користувачів Provision Azure Active Directory .
    4. Тепер, швидше за все, назва першого атрибуту Azure Active Directory, на жаль, змінилася на mailNickname.
    5. Натисніть mailNickname і у вікні Edit Attribute змініть Source Attribute на objectId.
    6. Натисніть OK, потім Зберегти вгорі, а потім Так.
    7. Цей крок дуже важливо виправити, інакше всі користувачі не зможуть синхронізуватися з Motimate.
       
  30. Після виправлення наведеної вище помилки ви можете повернутися до налаштувань Provisioning . Ви можете потрапити туди, натиснувши на > Provisioning > за посиланням у верхній частині сторінки:

    77.png
     
  31. Цього разу вам слід натиснути Provision Azure Active Directory Groups.
     
  32. У розділі Зіставлення атрибутів клацніть атрибут Azure Active Directory під назвою objectID.
     
  33. У вікні Редагувати атрибут змініть значення параметра Зіставляти об'єкти за цим атрибутом на Так і натисніть кнопку ОК.
     
  34. Потім клацніть атрибут displayName.
     
  35. У вікні Редагувати атрибут змініть значення параметра Зіставляти об'єкти за цим атрибутом на Ні і натисніть кнопку ОК.
     
  36. Тепер знову клацніть атрибут objectID , змініть значення параметра Matching Precedence на 1 і натисніть кнопку OK.
     
  37. Ваш список зіставлень атрибутів тепер має виглядати саме так:

    78.png
     
  38. Якщо все виглядає правильно, ви можете натиснути " Зберегти " вгорі, а потім " Так".
     
  39. Тепер ви можете натиснути Х у верхньому правому куті під вашим ім'ям користувача та зображенням профілю. Клацніть двічі, щоб повернутися до налаштувань програми.
     
  40. Конфігурація вашого додатку завершена, і нам потрібно протестувати синхронізацію з кількома тестовими користувачами.
     
  41. Натисніть Користувачі та групи в меню ліворуч. Зазвичай тут ви додаєте групи, які будуть синхронізовані з Motimate, але для тестування ви можете просто додати одного-двох користувачів.
     
  42. Натисніть Додати користувача/групу у верхній частині екрана.
     
  43. У розділі Користувачі виберіть пункт Немає вибраних .
     
  44. Знайдіть користувача, якого ви хотіли б протестувати. Ми рекомендуємо протестувати власного користувача, можливо, також адміністратора Motimate org вашої організації (якщо це не ви). Якщо ви створили обліковий запис користувача для тестування вашого контакту в Motimate, додайте його також.
     
  45. Усі вибрані вами користувачі з'являться у розділі Вибрані елементи. Закінчивши, просто натисніть кнопку " Вибрати " під ними.
     
  46. Тепер натисніть кнопку " Призначити ".
     
  47. Тепер ви готові ввімкнути резервування, щоб перевірити, чи все працює. Однак перш ніж це зробити, ви повинні надіслати електронного листа своєму контактному листу в Motimate або на адресу support@motimateapp.com, щоб повідомити нас про те, що ви плануєте ввімкнути резервування. У цьому листі ви повинні повідомити нам ідентифікатор об'єкта, основне ім'я користувача (UPN) та електронну пошту кожного користувача, якого ви плануєте протестувати. Крім того, ви повинні прикріпити скріншоти зіставлень атрибутів для наступних випадків:
    • Надання користувачів Azure Active Directory
    • Надання Azure Active Directory Groups
       
  48. Ми зв'яжемося з вами і підтвердимо, що ви можете ввімкнути резервування, якщо все виглядає правильно.
     
  49. Щоб увімкнути резервування, натисніть " Резервування " в меню ліворуч.
     
  50. Потім натисніть кнопку Почати надання у верхній частині екрана.
     
  51. Автоматичне забезпечення користувачів може зайняти до декількох годин. Після того, як ви розпочали налаштування, ви можете натиснути "Надання на вимогу ", щоб швидше надати кілька користувачів (як швидко користувачі з'являться в Motimate, залежить від обсягу даних, що передаються в цей час).
     
  52. Знайдіть одного з користувачів, яких ви додали для тестування. Виберіть користувача, а потім натисніть кнопку " Надати " внизу. За один раз ви можете надати лише одного користувача на вимогу, і ви можете надати лише тих користувачів, які вже додані до програми в розділі " Користувачі та групи". Вони повинні бути додані безпосередньо або бути безпосередніми членами доданої групи.
     
  53. Якщо налаштування відбулося успішно, всі галочки будуть зеленими, як показано нижче:
    79.png
    Якщо з якихось причин налаштування не вдалося, ви повинні зробити скріншот всього екрану, а також у розділі Переглянути деталі кроку, який не вдалося виконати. Будь ласка, надішліть це вашим контактам у Motimate для усунення несправностей.
     
  54. Якщо перевірка пройшла успішно, ви можете натиснути кнопку Перевірити іншого користувача, щоб додати інших користувачів, яких ви хочете протестувати.
     
  55. Коли надання послуг на вимогу буде завершено для всіх тестових користувачів, будь ласка, напишіть Motimate, щоб підтвердити, що ви завершили надання послуг.
     
  56. Ми підтвердимо, що з нашого боку все гаразд, і ви також зможете додати групи для забезпечення.
     
  57. Перед тим, як почати організовувати групи, вам слід обговорити структуру групи з вашим контактним обличчям в Motimate.

Вітаю! Ви успішно налаштували SCIM між Azure і Motimate.

 

Ми наполегливо рекомендуємо активувати SCIM якомога швидше, якщо ви плануєте синхронізувати своїх користувачів з Azure AD. Якщо наведені вище інструкції здадуться вам складними, ви можете замовити у нас годину, і ми проведемо вас по всіх кроках і переконаємося, що все працює. Зазвичай це робиться менш ніж за 30 хвилин, але година гарантує, що у нас буде достатньо часу, якщо трапиться щось непередбачуване.


Додаткові технічні примітки

Відображення за замовчуванням

За замовчуванням ми відображаємо атрибути SCIM наступним чином:

Атрибут Azure AD customappsso Атрибут Атрибут мотиву
userPrincipalName ім'я користувача номер_працівника
дане ім'я name.givenName перше_ім'я
прізвище name.familyName прізвище_ім'я
пошта emails[type eq "work"].value електронна пошта
мобільний phoneNumbers[type eq "mobile"].value номер_телефону
jobTitle назва позиція


Наприклад, ось це корисне навантаження:

{
  "name":{
  "formated": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... створить користувача Motimate з наступними атрибутами:

Атрибут мотиву Значення
номер_працівника john.doe@example.onmicrosoft.com
перше_ім'я Джон.
прізвище_ім'я Доу.
електронна пошта john.doe@example.com
номер_телефону +4700000000(не +4899999999)
позиція ТЕХНІЧНИЙ ДИРЕКТОР

 


 

Це відображення можна змінити, але тільки у співпраці з Motimate.

Під час зіставлення заголовка з позицією Motimate намагається знайти вже існуючу позицію, яка відповідає заголовку. Якщо такої посади не існує, вона буде створена. За допомогою SCIM неможливо синхронізувати декілька позицій для одного користувача.

Вимоги до формату електронної пошти

Наприклад, адреса електронної пошти повинна відповідати стандартним правилам формату електронної пошти:

  • Ніяких символів @ або пробілів у локальній частині або домені.
  • Між локальною частиною та доменом має стояти один символ @, що розділяє локальну частину та домен.

Вимоги до кількості працівників

Найважливіша вимога - номери співробітників повинні бути унікальними. Наше зіставлення за замовчуванням встановлює номери співробітників на основі атрибуту SCIM userName, а це означає, що імена користувачів на вашому боці також повинні бути унікальними.

Ще одна вимога до номера співробітника - він не повинен містити пробілів.

Вимоги до номера телефону

Номери телефонів повинні починатися з "+" і коду країни, наприклад, "+4799999999". Він також не повинен містити пробілів. Ось кілька прикладів недійсних телефонних номерів:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Про external_id

SCIM надсилає externalId, який зазвичай дорівнює ідентифікатору об'єкта Active Directory користувача або групи. Цей зовнішній ідентифікатор можна отримати через наш SCIM API. Він також відображається в адмін-панелі Motimate в розділі Імпорт>SCIM-користувачі>Перегляд користувача>Атрибут EXTERNAL.

Примітка: Не існує зв'язку між SCIM externalId та атрибутом Motivate Users and Groups external_id , який можна отримати за допомогою нашого OpenAPI.

Якщо у вас виникли запитання, будь ласка, пишіть на support@motimateapp.com.

 

0 коментарів

Будь ласка, увійти, щоб залишити коментар.