Motimate:如何在 Azure 和 Motimate 之間設定 SCIM?

更新於
Screenshot 2025-03-11 at 17.37.47 copy.png

 

啟用 Azure Active Directory (AD) 與 Motimate 之間的 SCIM 整合,以便在 Motimate 中自動同步使用者。

 

Motimate 支援使用 SCIM API 自 Azure AD 自動匯入/同步資料。 您也可以查看 Microsoft 的教學:為 Azure Active Directory 中的 SCIM 端點開發和規劃佈建,以瞭解更多資訊。

 

在開始此程序之前,您必須聯絡 Motimate 或support@motimateapp.com的客戶成功經理,以索取完成下列步驟所需的下列資料:

  • SCIM 租戶 URL
  • SCIM 保密令牌

     

 

需要注意的限制

雖然 SCIM 整合可讓您匯入使用者,並保持 Azure (現在為 Entra ID) 和 Motimate 之間的使用者同步,但所有使用者都將獲得標準「一般使用者」使用者角色,以及所有群組中的「成員」角色。 任何應該擁有其他角色的使用者在匯入後都需要手動更新。 您可以在此閱讀更多關於 Motimate 中各種角色類型的資訊。

 

在 Microsoft Azure 和 Motimate 之間設定 SCIM

  1. 使用 Microsoft Azure Admin 帳戶登入 Microsoft AzurePortal
     
  2. 首先在 Azure 入口網站頂端的搜尋列中搜尋企業應用程式 ,並在出現時按一下。
     
  3. 出現企業應用程式 設定的新頁面。 在此您應該按一下頁面頂端的「新申請 」。
     
  4. 然後按一下頁面頂端的「建立您自己的應用程式 」。
     
  5. 在右側出現的視窗中,您需要為應用程式命名 Motimate SCIM
     
  6. 然後選擇下列選項按鈕:
    Integrate any other application you don't find in the gallery (Non-gallery).
     
  7. 按一下「建立」,您很快就會進入新應用程式的「總覽 」頁面。
     
  8. 現在您應該前往左側功能表中的Provisioning ,然後按一下Get Started 按鈕。
     
  9. 現在您需要將佈建模式 設定為自動
     
  10. 輸入您從 Motimate 收到的租戶 URL Secret Token 如果您尚未聯絡 Motimate 以取得這些資訊,您將無法繼續進行。
     
  11. 按一下Test Connection(測試連線 )以確認連線 成功。 這可能需要幾秒鐘,但完成後您會在右上角看到通知。
    • 如果測試失敗,請再次確認您輸入的租戶 URL Secret Token 與 Motimate 提供的完全相同。
       

    • 租戶 URL 的格式通常是這樣的:

      https://{identifier}.motimateapp.com/scim/v1

      請記得將 {identifier} 換成您的 Motimate 帳戶。
       

    • 秘密令牌 將由 32 個字元和數字混合組成,例如::

      5e188cf76084d08cde4b7d68083f27c4

      (此示例代幣無法運作,所以請勿使用)
       

  12. 測試成功後,您必須按一下「儲存 」才能繼續。
     
  13. 設定儲存完成後,測試連線按鈕下方會出現新的對應區 段。
     
  14. 請展開Mappings 區段,然後按一下Provision Azure Active Directory Users
     
  15. 向下捲動,直到看到Attribute Mappings (屬性對應 ) 區段。
     
  16. 首先,您必須找到第一列中名為mailNickname 的 Azure Active Directory Attribute
     
  17. 按一下mailNickname,就會開啟一個編輯屬性的 新視窗。
     
  18. 您必須將Source Attribute mailNickname 改為objectId
     
  19. 然後在使用此屬性的匹配物件的下拉式選單中選擇
     
  20. 按一下確定
     
  21. 現在您必須確保將下列所有Azure Active Directory 屬性保留在第一列:
    • objectId
    • Switch([IsSoftDeleted], , "False", "True", "True", "False")
    • 工作職稱
    • 信件
    • 使用者主名
    • 暱稱
    • 姓氏

    • mobile*

      *)電話號碼必須以加號開頭,其後僅包含國家代碼和數字:

      正確:+4798765432
      錯誤:98765432

      允許使用空字段。 格式不正確會導致無法同步。 如果您不確定格式或不需要同步數字,建議移除此屬性。

  22. 您可以刪除 下列內容:
    • 顯示名稱
    • 首選語言
    • Join(" ", [givenName], [surname])
    • 實體配送辦公室名稱
    • 街道地址
    • 城市
    • 申述
    • 郵遞區號
    • 國家
    • 電話號碼
    • 傳真電話號碼
    • employeeId
    • 部門
    • 經理
       
  23. 現在您必須按一下屬性userPrincipalName ,以開啟Edit Attribute 視窗。
     
  24. 使用此屬性的匹配物件 下拉選項變更為否,然後按一下確定
     
  25. 然後按一下屬性objectId ,再次開啟「編輯屬 性」視窗。
     
  26. 這次將Matching precedence 的值變更為1,然後按一下OK
     
  27. 您的屬性對應清單現在應該是這樣的:

    76.png
     
  28. 如果一切看起來都正確,您現在可以按一下頂端的「儲存 」,然後按一下「」。
     
  29. 非常重要: 不幸的是,由於 Azure 中的一個錯誤,您現在需要回到 Motimate SCIM 應用程式的「總覽 」,並遵循這些指示:
    1. 再次按一下左邊功能表中的Provisioning
    2. 按一下Manage Provisioning (管理佈建 ) 區段下的Edit Attribute Mappings (編輯屬性對應 )。
    3. 展開對應區 段,再次按一下提供 Azure Active Directory 使用者
    4. 現在很可能第一個 Azure Active Directory Attribute 的名稱已不幸地變回mailNickname
    5. 請按一下mailNickname ,然後在Edit Attribute 視窗中,將Source Attribute 改回objectId
    6. 按一下確定,然後按一下頂端的儲存 ,再按一下
    7. 此步驟的更正非常重要,否則所有使用者都無法與 Motimate 同步。
       
  30. 修正上述錯誤後,您可以回到Provisioning 設定。 您可以按一下> Provisioning > ,在此處最上方的路徑中前往:

    77.png
     
  31. 這次您應該按一下Provision Azure Active Directory 群組
     
  32. 在「屬性對應 」區段中,按一下Azure Active Directory 稱為 objectID屬性
     
  33. 編輯 屬性 視窗中,將使用此屬性的匹配物件 變更為是,然後按一下確定
     
  34. 然後按一下屬性displayName
     
  35. 在「編輯屬性」視窗中,將使用此屬性的匹配物件 變更為否,然後按一下確定
     
  36. 現在再次按一下屬性objectID ,並將Matching Precedence 變更為1,然後按一下確定。
     
  37. 您的屬性對應清單現在應該是這個樣子:

    78.png
     
  38. 如果一切看起來都正確,您現在可以按一下頂端的「儲存 」,然後按一下「」。
     
  39. 現在您可以按一下使用者名稱和個人資料圖片下方右上角的X 。 按兩下,回到應用程式設定。
     
  40. 現在您的應用程式設定已經完成,我們需要測試幾個測試使用者的同步化。
     
  41. 按一下左邊功能表中的使用者和群組 。 通常您會在這裡加入要與 Motimate 同步的群組,但為了測試,您只需加入一兩個使用者即可。
     
  42. 按一下畫面上方的新增使用者/群組
     
  43. 按一下使用者下方的None Selected(無選取 )。
     
  44. 搜尋並找到您要測試的使用者。 我們建議您測試自己的使用者,或許也測試您組織的 Motimate org 管理員 (如果不是您的話)。 如果您在 Motimate 中為您的聯絡人建立了用於測試的使用者帳號,請同時新增此帳號。
     
  45. 您選取的所有使用者都會出現在Selected Items 下方。 完成後,只需按一下它們下方的「選取 」按鈕。
     
  46. 現在按一下Assign(指定 )按鈕。
     
  47. 現在您可以開啟佈建,測試一切是否正常。 但在此之前,您必須發送電子郵件至您的 Motimate 聯絡人或support@motimateapp.com,通知我們您計劃開啟佈建功能。 透過這封電子郵件,您必須讓我們知道您計劃測試的每個使用者的 Object ID、User Principal Name (UPN) 和 Email。 此外,您必須附上下列屬性對應的截圖:
    • 提供 Azure Active Directory 使用者
    • 提供 Azure Active Directory 群組
       
  48. 我們會回覆您,確認如果一切正常,您就可以開啟佈建。
     
  49. 若要開啟佈建,請按一下左側功能表中的佈建
     
  50. 然後按一下螢幕上方的Start Provisioning(開始佈建 )。
     
  51. 在自動佈建使用者之前,可能需要長達幾個小時的時間。 開始佈建後,您可以按一下「按需 佈建」,以便更快地佈建一些使用者(使用者在 Motimate 中出現的時間視當時傳輸的資料數量而定)。
     
  52. 搜尋其中一個您新增用來測試的使用者。 選擇使用者,然後按一下底部的Provision 按鈕。 您一次只能依需求提供單一使用者,而且只能提供已新增至使用者和群組 (Users and Groups) 下應用程式的使用者。 他們必須是直接新增的,或是新增群組的直接成員。
     
  53. 如果佈建成功,所有核取標記都會變成綠色,就像這樣:
    79.png
    如果佈建因任何原因失敗,您必須截取整個螢幕的畫面,以及檢視 失敗步驟的詳細資訊 。 請將此訊息傳送給您的 Motimate 聯絡人,以便排除故障。
     
  54. 如果配置成功,您可以按一下Provision another user(提供另一個使用者)按鈕,以加入您要測試的其他使用者。
     
  55. 完成所有測試使用者的隨選供應後,請發送電子郵件至 Motimate 確認您已完成供應。
     
  56. 我們會確認我們這邊是否一切正常,然後您也可以新增群組進行佈建。
     
  57. 在開始設定群組之前,您應該先與您的 Motimate 聯絡人討論 Motimate 群組結構。

恭喜你 現在您已成功在 Azure 和 Motimate 之間設定 SCIM。

 

如果您計劃從 Azure AD 同步您的使用者,我們強烈建議您儘快啟動 SCIM。 如果上面的指示看起來很複雜,您可以和我們預約一小時,我們會帶您完成所有步驟,確保一切正常。 通常不到 30 分鐘就能完成,但一小時能確保我們有足夠的時間,以防萬一發生意外情況。


其他技術說明

預設映射

預設情況下,我們以下列方式映射 SCIM 屬性:

Azure AD 屬性 customappsso 屬性 動態屬性
使用者主名 使用者名稱 員工編號
暱稱 name.givenName 名字
姓氏 name.familyName 姓氏
信件 電子郵件[類型 eq 「工作」].值 電子郵件
行動 phoneNumbers[type eq "mobile"].value 電話號碼
工作職稱 名稱 位置


例如,此有效載荷:

{
  "name":{
  "formatted": "John Doe",
"givenName": "John",
"familyName": "Doe"
  },
"title": "CTO",
  "active":true,
"emails":[
    {
      "type": "work",
"value": "john.doe@example.com",
      "primary":true
    }
  ],
"userName": "john.doe@example.onmicrosoft.com",
  "externalId": "cc5c3f1b-e046-40e8-a317-5e71b2b73286",
  "displayName": "John Mark Doe",
"phoneNumbers":[
    {
      "type": "mobile",
"value": "+4700000000",
      "primary":false
    },
    {
      "type": "work",
      "value": "+4899999999",
      "primary":true
    }
  ],
  "preferredLanguage": "en-US",
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
    "department": "DevOps"
  }
}

... 將建立一個具有下列屬性的 Motimate 使用者:

動態屬性 價值
員工編號 john.doe@example.onmicrosoft.com
名字 約翰
姓氏 無名氏
電子郵件 john.doe@example.com
電話號碼 +4700000000(not +4899999999)
位置 CTO

 


 

此映射可以變更,但必須與 Motimate 合作。

將標題對應到位置時,Motimate 會嘗試尋找與標題相符的現有位置。 如果沒有這樣的職位,就會建立。 使用 SCIM 無法同步每個使用者的多個位置。

電子郵件格式要求

電子郵件地址必須遵循標準的電子郵件格式規則,例如

  • 本地部分或網域中都沒有 @ 符號或空白。
  • 本地部分和網域之間必須有一個 @ 符號分隔。

員工編號要求

最重要的要求是員工編號必須是唯一的。 我們的預設映射會根據 SCIM userName 屬性設定員工編號,這表示您這邊的 userNames 也必須是唯一的。

員工編號的另一項要求是不能包含任何空白字元

電話號碼要求

電話號碼必須以 "+「和國家代碼開頭,例如 」+4799999999"。 它也不應包含任何空白字元。 以下是一些無效電話號碼的範例:

  • 99999999
  • 004799999999
  • 4799999999
  • @4799999999

關於外部_id

SCIM 傳送 externalId,通常等於使用者或群組的 Active Directory Object ID。 這個externalId 可以透過我們的 SCIM API 取得。 它也顯示在 Motimate Admin Panel 的Imports>SCIM Users>View User>EXTERNAL 屬性下。

注意:SCIMexternalId 與 Motimate Users and Groupsexternal_id 屬性之間沒有關聯,可以使用我們的 OpenAPI 取得。

如果您有任何問題,請聯絡support@motimateapp.com。

 

0 條評論

登入寫評論。