Motimate: Cách thiết lập SCIM giữa Azure và Motimate?

Đã cập nhật
Ảnh chụp màn hình ngày 11 tháng 3 năm 2025 lúc 17:37:47.png

 

Kích hoạt tích hợp SCIM giữa Azure Active Directory (AD) của bạn và Motimate để đồng bộ hóa người dùng tự động trong Motimate.

 

Motimate hỗ trợ nhập/đồng bộ dữ liệu tự động từ Azure AD thông qua API SCIM. Bạn cũng có thể tham khảo hướng dẫn của Microsoft : Phát triển và lập kế hoạch triển khai cho điểm cuối SCIM trong Azure Active Directory để tìm hiểu thêm.

 

Trước khi bắt đầu quy trình này, bạn cần liên hệ với Quản lý Hỗ trợ Khách hàng của mình tại Motimate hoặc gửi email đến support@motimateapp.com để yêu cầu các dữ liệu sau đây, vốn là điều kiện cần thiết để hoàn tất các bước dưới đây:

  • Địa chỉ URL của Tenant SCIM
  • Token bí mật SCIM

     

 

Những hạn chế cần lưu ý

Trong khi tích hợp SCIM cho phép bạn nhập và đồng bộ hóa người dùng giữa Azure (nay là Entra ID) và Motimate, tất cả người dùng sẽ được gán vai trò người dùng tiêu chuẩn 'người dùng thông thường' và vai trò 'thành viên' trong tất cả các nhóm. Bất kỳ người dùng nào cần có các vai trò khác sẽ cần được cập nhật thủ công sau khi đã được nhập vào hệ thống. Bạn có thể tìm hiểu thêm về các loại vai trò khác nhau trong Motimate tại đây.

 

Cấu hình SCIM giữa Microsoft Azure và Motimate

  1. Đăng nhập vào Microsoft Azure Portal bằng tài khoản quản trị viên Microsoft Azure.
     
  2. Bắt đầu bằng cách tìm kiếm " Ứng dụng Doanh nghiệp " trong thanh tìm kiếm ở đầu trang Azure Portal, sau đó nhấp vào nó khi nó xuất hiện.
     
  3. Một trang mới cho cài đặt Ứng dụng Doanh nghiệp xuất hiện. Tại đây, bạn nên nhấp vào " New Application" ở đầu trang.
     
  4. Sau đó, nhấp vào " Tạo Ứng dụng Của Riêng Bạn" ở đầu trang.
     
  5. Trong cửa sổ xuất hiện ở bên phải, bạn cần đặt tên cho ứng dụng của mình là: Motimate SCIM.
     
  6. Sau đó, hãy chọn ô chọn sau:
    Tích hợp bất kỳ ứng dụng nào khác mà bạn không tìm thấy trong thư viện (Non-gallery).
     
  7. Nhấp vào "Tạo", và bạn sẽ sớm được chuyển đến trang Tổng quan của ứng dụng mới của mình.
     
  8. Bây giờ bạn hãy vào mục Provisioning trong menu bên trái, sau đó nhấp vào nút Bắt đầu .
     
  9. Bây giờ bạn cần thiết lập Chế độ Cấu hình thành Tự động.
     
  10. Nhập URL của Người thuê và Token bí mật mà bạn đã nhận được từ Motimate. Nếu bạn chưa liên hệ với Motimate để nhận những thông tin này, bạn sẽ không thể tiếp tục.
     
  11. Nhấp vào " Kiểm tra kết nối" để đảm bảo kết nối thành công. Có thể mất vài giây, nhưng bạn sẽ thấy thông báo ở góc trên bên phải khi quá trình hoàn tất.
    • Nếu bài kiểm tra không thành công, vui lòng kiểm tra lại xem bạn đã nhập URL Tenant và Secret Token chính xác như đã được cung cấp từ Motimate hay chưa.
       

    • Địa chỉ URL của người thuê thường có định dạng như sau:

      https://{identifier}.motimateapp.com/scim/v1

      Hãy nhớ thay thế {identifier} bằng thông tin tài khoản Motimate của bạn.
       

    • Token Bí Mật sẽ bao gồm một chuỗi gồm 32 ký tự và số, ví dụ:

      5e188cf76084d08cde4b7d68083f27c4

      (Ví dụ về Token này SẼ KHÔNG HOẠT ĐỘNG, vì vậy đừng sử dụng nó)
       

  12. Khi bài kiểm tra thành công, bạn phải nhấp vào "Lưu" trước khi có thể tiếp tục.
     
  13. Khi các thiết lập đã được lưu, một phần mới dành cho Mappings sẽ xuất hiện bên dưới nút Test Connection.
     
  14. Vui lòng mở rộng phần Mappings , sau đó nhấp vào Provision Azure Active Directory Users.
     
  15. Cuộn xuống cho đến khi bạn thấy phần " Mapping Thuộc tính ".
     
  16. Đầu tiên, bạn cần tìm thuộc tính Azure Active Directory trong cột đầu tiên có tên là mailNickname.
     
  17. Nhấp vào mailNickname, một cửa sổ mới để chỉnh sửa thuộc tính sẽ mở ra.
     
  18. Bạn phải thay đổi thuộc tính Nguồn từ mailNickname thành objectId.
     
  19. Sau đó, chọn "Có" trong menu thả xuống cho tùy chọn " Khớp các đối tượng bằng thuộc tính này".
     
  20. Nhấp vào OK.
     
  21. Bạn cần đảm bảo rằng tất cả các thuộc tính Azure Active Directory sau đây được giữ nguyên trong cột đầu tiên:
    • ID đối tượng
    • Chuyển đổi([IsSoftDeleted], , "Sai", "Đúng", "Đúng", "Sai")
    • Chức danh công việc
    • thư
    • Tên người dùng chính
    • Tên đệm
    • họ



    • *) Số điện thoại phải bắt đầu bằng dấu cộng (+), tiếp theo là mã quốc gia và chỉ các chữ số:

      Đúng: +4798765432
      Sai: 98765432

      Cho phép để trống. Định dạng không chính xác sẽ ngăn chặn quá trình đồng bộ hóa. Nếu bạn không chắc chắn về định dạng hoặc không cần đồng bộ hóa số, chúng tôi khuyên bạn nên loại bỏ thuộc tính này.

  22. Bạn có thể xóa các mục sau:
    • Tên hiển thị
    • Ngôn ngữ ưa thích
    • Ghép nối(" ", [tên], [họ])
    • Tên Văn phòng Giao hàng Vật lý
    • Địa chỉ đường phố
    • thành phố
    • trạng thái
    • Mã bưu chính
    • quốc gia
    • Số điện thoại
    • Số điện thoại fax
    • Mã nhân viên
    • phòng ban
    • quản lý
       
  23. Bây giờ bạn phải nhấp vào thuộc tính userPrincipalName để mở cửa sổ Chỉnh sửa Thuộc tính .
     
  24. Thay đổi tùy chọn trong menu thả xuống cho các đối tượng Match bằng cách đặt thuộc tính này thành "Không", sau đó nhấp vào "OK".
     
  25. Sau đó, nhấp vào đối tượng thuộc tính objectId để mở lại cửa sổ Chỉnh sửa Thuộc tính .
     
  26. Lần này, hãy thay đổi giá trị cho " Matching precedence" thành 1, sau đó nhấp vào OK.
     
  27. Danh sách các bản đồ thuộc tính của bạn hiện nay nên trông như sau:

    76.png
     
  28. Nếu mọi thứ trông đúng, bạn có thể nhấp vào Lưu ở phía trên, sau đó nhấp vào .
     
  29. Rất quan trọng: Rất tiếc , do một lỗi trong Azure, bạn sẽ cần quay lại trang Tổng quan của Ứng dụng SCIM Motimate và làm theo các hướng dẫn sau:
    1. Nhấp vào " Provisioning" trong menu bên trái một lần nữa.
    2. Nhấp vào " Chỉnh sửa bản đồ thuộc tính" trong phần "Quản lý cấp phát ".
    3. Mở rộng phần Mappings và nhấp vào Provision Azure Active Directory Users một lần nữa .
    4. Hiện tại, rất có thể tên của thuộc tính Azure Active Directory đầu tiên đã không may được đổi tên trở lại thành mailNickname.
    5. Vui lòng nhấp vào mailNickname và trong cửa sổ Chỉnh sửa Thuộc tính , thay đổi Thuộc tính Nguồn trở lại objectId.
    6. Nhấp vào OK, sau đó nhấp vào Lưu ở phía trên, và sau đó nhấp vào .
    7. Bước này rất quan trọng để sửa chữa, nếu không tất cả người dùng sẽ không thể đồng bộ hóa với Motimate.
       
  30. Sau khi sửa lỗi trên, bạn có thể quay lại cài đặt Provisioning . Bạn có thể truy cập vào đó bằng cách nhấp vào > Provisioning > tại đường dẫn ở phần trên cùng ở đây:

    77.png
     
  31. Lần này, bạn nên nhấp vào " Cung cấp nhóm Azure Active Directory".
     
  32. Trong phần Mapped Attributes , nhấp vào thuộc tính Azure Active Directory có tên objectID.
     
  33. Trong cửa sổ Chỉnh sửa Thuộc tính , thay đổi tùy chọn " Sử dụng thuộc tính này để khớp các đối tượng" thành "Có", sau đó nhấp vào OK.
     
  34. Sau đó, nhấp vào thuộc tính displayName.
     
  35. Trong cửa sổ Chỉnh sửa Thuộc tính, thay đổi tùy chọn " Sử dụng thuộc tính này để khớp các đối tượng" thành "Không", sau đó nhấp vào OK.
     
  36. Bây giờ, hãy nhấp vào đối tượng thuộc tính objectID một lần nữa , thay đổi "Matching Precedence" thành 1, sau đó nhấp OK.
     
  37. Danh sách các bản đồ thuộc tính của bạn bây giờ nên trông chính xác như sau:

    78.png
     
  38. Nếu mọi thứ trông đúng, bạn có thể nhấp vào Lưu ở phía trên, sau đó nhấp vào .
     
  39. Bạn có thể nhấp vào biểu tượng X ở góc trên bên phải bên dưới tên người dùng và ảnh đại diện của bạn. Nhấp đúp vào nó để quay lại cài đặt ứng dụng của bạn.
     
  40. Cấu hình ứng dụng của bạn đã hoàn tất, và chúng ta cần kiểm tra đồng bộ hóa của một số người dùng thử nghiệm.
     
  41. Nhấp vào " Người dùng và nhóm" trong menu bên trái. Đây là nơi bạn thường thêm các nhóm sẽ được đồng bộ hóa với Motimate, nhưng để thử nghiệm, bạn chỉ cần thêm một hoặc hai người dùng thay thế.
     
  42. Nhấp vào " Thêm người dùng/nhóm" ở đầu màn hình.
     
  43. Nhấp vào " Không chọn" dưới mục " Người dùng".
     
  44. Tìm kiếm và chọn người dùng mà bạn muốn kiểm tra. Chúng tôi khuyến nghị bạn nên kiểm tra tài khoản người dùng của chính mình, có thể bao gồm cả tài khoản quản trị viên Motimate của tổ chức (nếu đó không phải là bạn). Nếu bạn đã tạo tài khoản người dùng để thử nghiệm cho liên hệ của mình trong Motimate, vui lòng thêm tài khoản này vào danh sách.
     
  45. Tất cả các người dùng mà bạn đã chọn sẽ xuất hiện trong phần " Các mục đã chọn". Khi hoàn tất, chỉ cần nhấp vào nút Chọn bên dưới chúng.
     
  46. Bây giờ hãy nhấp vào nút Gán .
     
  47. Bạn đã sẵn sàng để kích hoạt tính năng cấp phát để kiểm tra xem mọi thứ có hoạt động bình thường hay không. Tuy nhiên, trước khi thực hiện, bạn cần gửi email cho người liên hệ của Motimate hoặc đến địa chỉ support@motimateapp.com để thông báo cho chúng tôi rằng bạn dự định kích hoạt tính năng cấp phép. Với email này, quý khách vui lòng cung cấp cho chúng tôi ID Đối tượng, Tên Người dùng Chính (UPN) và Địa chỉ Email của từng người dùng mà quý khách dự định kiểm tra. Ngoài ra, bạn phải đính kèm các ảnh chụp màn hình của Bản đồ thuộc tính cho các mục sau:
    • Cung cấp người dùng Azure Active Directory
    • Cung cấp nhóm Azure Active Directory
       
  48. Chúng tôi sẽ liên hệ lại với bạn và xác nhận rằng bạn có thể kích hoạt tính năng cấp phép nếu mọi thứ đều đúng.
     
  49. Để bật tính năng cấp phát, hãy nhấp vào " Provisioning" trong menu bên trái.
     
  50. Sau đó, nhấp vào " Bắt đầu Cấu hình" ở đầu màn hình.
     
  51. Có thể mất đến vài giờ trước khi người dùng được cấp quyền truy cập tự động. Sau khi đã bắt đầu quá trình cấp phát, bạn có thể nhấp vào "Provision on Demand" để cấp phát một số người dùng nhanh hơn (thời gian người dùng xuất hiện trong Motimate phụ thuộc vào lượng dữ liệu đang được chuyển tải tại thời điểm đó).
     
  52. Tìm kiếm một trong những người dùng mà bạn đã thêm để thử nghiệm. Chọn người dùng, sau đó nhấp vào nút Cấp quyền ở phía dưới. Bạn chỉ có thể tạo tài khoản cho một người dùng theo yêu cầu tại một thời điểm, và bạn chỉ có thể tạo tài khoản cho những người dùng đã được thêm vào ứng dụng trong phần Users and Groups. Họ phải được thêm trực tiếp hoặc là thành viên trực tiếp của một nhóm đã được thêm.
     
  53. Nếu quá trình cấp phát thành công, tất cả các dấu tick sẽ có màu xanh lá cây như sau:
    79.png
    Nếu quá trình cấp phát thất bại vì bất kỳ lý do nào, bạn phải chụp ảnh màn hình toàn bộ màn hình, cũng như phần "Xem chi tiết" của bước đã thất bại. Vui lòng gửi thông tin này cho các đối tác Motimate của bạn để khắc phục sự cố.
     
  54. Nếu quá trình cấp phép thành công, bạn có thể nhấp vào nút " Cấp phép cho người dùng khác " để thêm các người dùng khác mà bạn muốn thử nghiệm.
     
  55. Khi quá trình Cung cấp theo yêu cầu đã hoàn tất cho tất cả người dùng thử nghiệm, vui lòng gửi email cho Motimate để xác nhận rằng bạn đã hoàn tất quá trình Cung cấp.
     
  56. Chúng tôi sẽ xác nhận xem mọi thứ có ổn không từ phía chúng tôi, và sau đó bạn có thể thêm các nhóm để triển khai.
     
  57. Bạn nên thảo luận về cấu trúc nhóm Motimate với người liên hệ Motimate của bạn trước khi bắt đầu tạo nhóm.

Chúc mừng! Bạn đã thiết lập thành công SCIM giữa Azure và Motimate.

 

Chúng tôi khuyến nghị mạnh mẽ việc kích hoạt SCIM càng sớm càng tốt nếu bạn có kế hoạch đồng bộ hóa người dùng từ Azure AD. Nếu các hướng dẫn trên trông có vẻ phức tạp, bạn có thể đặt lịch hẹn một giờ với chúng tôi, và chúng tôi sẽ hướng dẫn bạn từng bước và đảm bảo mọi thứ hoạt động bình thường. Thông thường, việc này được hoàn thành trong vòng dưới 30 phút, nhưng dành ra một giờ sẽ đảm bảo chúng ta có đủ thời gian nếu có sự cố bất ngờ xảy ra.


Ghi chú kỹ thuật bổ sung

Mapping mặc định

Theo mặc định, chúng tôi ánh xạ các thuộc tính SCIM theo cách sau:

Thuộc tính Azure AD Thuộc tính customappsso Thuộc tính Motimate
Tên người dùng chính Tên người dùng số nhân viên
Tên đệm Tên.Tên đệm tên_đệm
họ tên.họ họ
thư emails[loại bằng "công việc"].giá trị email
di động phoneNumbers[type eq "mobile"].value số điện thoại
Chức danh công việc Tiêu đề vị trí


Ví dụ, tải trọng này:

{
  "name":{
  "formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
  },
"title":"CTO",
  "active":true,
"emails":[
    {
      "type":"work",
"value":"john.doe@example.com",
      "primary":true
    }
  ],
"userName":"john.doe@example.onmicrosoft.com",
  "externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName":"John Mark Doe",
"số điện thoại":[
    {
      "loại":"di động",
"giá trị":"+4700000000",
      "chính":false
    },
    {
      "loại":"công việc",
      "giá trị":"+4899999999",
      "chính":true
    }
  ],
  "preferredLanguage":"en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department":"DevOps"
  }
}

... sẽ tạo một tài khoản Motimate với các thuộc tính sau:

Thuộc tính Motimate Giá trị
số nhân viên john.doe@example.onmicrosoft.com
tên_đệm John
họ Doe
email john.doe@example.com
số điện thoại +4700000000(không phải +4899999999)
vị trí Giám đốc Công nghệ

 


 

Bản đồ này có thể được thay đổi, nhưng chỉ khi hợp tác với Motimate.

Khi ánh xạ tiêu đề với vị trí, Motimate cố gắng tìm một vị trí đã tồn tại phù hợp với tiêu đề. Nếu vị trí đó không tồn tại, nó sẽ được tạo ra. Không thể đồng bộ hóa nhiều vị trí cho mỗi người dùng bằng SCIM.

Yêu cầu về định dạng email

Địa chỉ email phải tuân thủ các quy tắc định dạng email tiêu chuẩn, ví dụ:

  • Không được sử dụng ký tự @ hoặc khoảng trắng trong cả phần địa phương (localpart) và phần tên miền (domain).
  • Phải có một ký tự @ duy nhất để phân tách phần địa phương (localpart) và tên miền (domain).

Yêu cầu về số lượng nhân viên

Yêu cầu quan trọng nhất là số nhân viên phải là duy nhất. Cài đặt mặc định của chúng tôi sử dụng thuộc tính SCIM userName để xác định số nhân viên, điều này có nghĩa là các tên người dùng (userNames) của bạn cũng phải duy nhất.

Một yêu cầu khác đối với số nhân viên là nó không được chứa bất kỳ ký tự khoảng trắng nào.

Yêu cầu về số điện thoại

Số điện thoại phải bắt đầu bằng ký hiệu "+" và mã quốc gia, ví dụ: "+4799999999". Nó cũng không được chứa bất kỳ ký tự khoảng trắng nào. Dưới đây là một số ví dụ về số điện thoại không hợp lệ:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

Về external_id

SCIM gửi externalId, thường tương đương với ID đối tượng Active Directory của người dùng hoặc nhóm. Mã định danh bên ngoài ( externalId) này có thể được lấy thông qua API SCIM của chúng tôi. Nó cũng được hiển thị trong Bảng điều khiển quản trị Motimate dưới mục Nhập liệu>Người dùng SCIM>Xem người dùng>Thuộc tính EXTERNAL.

Lưu ý: Không có mối liên hệ giữa trường SCIM externalId và trường external_id của Motimate Users and Groups, có thể truy vấn thông qua OpenAPI của chúng tôi.

Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với support@motimateapp.com.

 

0 bình luận

Vui lòng đăng nhập để viết bình luận.