Aktiver en SCIM-integrasjon mellom din Azure Active Directory (AD) og Motimate for å synkronisere brukere automatisk i Motimate 🔁
Motimate støtter automatisk dataimport og synkronisering fra Azure AD ved hjelp av SCIM API. Du kan også sjekke ut Microsofts egen guide her.
Før du starter denne prosessen, må du kontakte din Customer Success Manager i Motimate eller support@motimateapp.com for å be om følgende data som kreves for å fullføre stegene nedenfor:
-
SCIM Tenant URL
-
SCIM Secret Token
Konfigurering av SCIM mellom Microsoft Azure og Motimate
-
Logg inn i din Microsoft Azure Portal med en Microsoft Azure Admin-konto.
-
Søk etter Enterprise Applications i søkefeltet øverst i Azure-portalen og klikk på det når det vises.
-
Klikk så på New Application på toppen av siden som vises.
-
Klikk Create Your Own Application.
-
Gi applikasjonen navnet "Motimate SCIM".
-
Velg radioknappen: Integrate any other application you don’t find in the gallery (Non-gallery).
-
Klikk Create, og du vil bli tatt til oversiktssiden for din nye applikasjon.
-
Gå til Provisioning i menyen til venstre og klikk Get Started.
-
Sett Provisioning Mode til Automatic.
-
Skriv inn Tenant URL og Secret Token du mottok fra Motimate. Hvis du ikke har mottatt disse enda, kan du ikke fortsette.
-
Klikk Test Connection for å sjekke at forbindelsen er vellykket.
Hvis testen mislykkes, dobbeltsjekk at Tenant URL og Secret Token er riktig skrevet inn. -
Klikk Save når testen er vellykket.
-
Utvid Mappings-seksjonen og klikk Provision Azure Active Directory Users.
- Gå nedover til du finner Attribute Mappings-seksjonen.
-
Finn attributtet mailNickname i den første kolonnen, og åpne den for å endre Source Attribute til objectId.
-
Sett Match objects using this attribute til Yes.
-
Klikk OK.
-
Bekreft at følgende attributter er inkludert:
-
objectId
-
Switch([IsSoftDeleted], , "False", "True", "True", "False")
-
jobTitle
-
mail
-
userPrincipalName
-
givenName
-
surname
-
mobile*
*) Telefonnumre må starte med et plusstegn, etterfulgt av landskode og kun sifre:Riktig: +4798765432
Feil: 98765432Tomt felt er tillatt. Feil format vil hindre synkronisering. Er du usikker på formatet eller ikke trenger å synkronisere numre, anbefaler vi å fjerne denne attributten.
-
Du kan slette følgende attributter:
-
displayName
-
preferredLanguage
-
Join(" ", [givenName], [surname])
-
physicalDeliveryOfficeName
-
streetAddress
-
city
-
state
-
postalCode
-
country
-
telephoneNumber
-
facsimileTelephoneNumber
-
employeeId
-
department
-
manager
-
Klikk på userPrincipalName, sett Match objects using this attribute til No, og klikk OK.
-
Klikk på objectId og sett Matching precedence til 1, klikk OK.
- Dersom alt er satt opp riktig bør du nå ha en Attribute Mapping som ser slik ut:
-
Hvis alt ser riktig ut, klikk Save og deretter Yes.
-
Viktig! På grunn av en kjent feil i Azure må du nå gå tilbake til Overview og gjenta følgende steg for å gå rundt denne feilen:
-
Klikk Provisioning i menyen til venstre igjen.
-
Klikk Edit Attribute Mappings under Manage Provisioning-seksjonen.
-
Utvid Mappings-seksjonen og klikk Provision Azure Active Directory Users igjen.
-
Nå har sannsynligvis navnet på den første Azure Active Directory Attribute dessverre endret seg tilbake til mailNickname.
-
Klikk mailNickname, og i Edit Attribute-vinduet, endre Source Attribute tilbake til objectId.
-
Klikk OK, deretter Save øverst, og så Yes.
Dette steget er veldig viktig å rette opp, ellers vil alle brukere mislykkes i å synkronisere med Motimate.
-
-
Naviger så til innstillinger for Provisioning. Du kan enkelt komme deg dit ved å klikke "Provisioning" i stien øverst:
- Klikk så Provision Azure Active Directory Groups.
-
Endre Match objects using this attribute til Yes for objectID.
-
Endre Match objects using this attribute til No for displayName.
-
Sett Matching Precedence til 1 for objectID.
-
Attribute Mappings skal nå se slik ut:
-
Dersom alt ser korrekt ut, klikk Save og deretter Yes.
- Konfigurasjonen av applikasjonen er nå fullført. Du kan nå gå tilbake til Application Settings og gjøre klart til å teste synkroniseringen med et par test-brukere.
-
Legg til testbrukere i Users and groups (fra menyen på venstre side) ved å klikke Add user/group også None selected under Users. Vi anbefaler å legge inn din egen bruker, samt en annen bruker som skal ha en administrator-rolle. Brukerne du har valg vil ligge under Selected items, og du klikker Select under dem for å bekrefte utvalget, og til slutt Assign.
-
Du er nå klar for å teste provisjonering for å bekrefte at alt fungerer som det skal. Først, send en e-post til support@motimateapp.com og informer Motimate om testbrukerne du har valgt, og inkluder Object ID, User Principal Name (UPN) og e-post for hver av brukerne, med skjermbilder av følgende Attribute mappings:
- Provision Azure Active Directory Users
- Provision Azure Active Directory Groups
- Vi vil bekrefte om alt ser riktig ut, og dersom alt stemmer kan du gå i gang med neste steg:
-
Gå til Provisioning (i venstre meny) og aktiver provisjonering ved å klikke Start Provisioning.
Etter at du har startet provisjoneringen kan det ta opptil 40 minutter før den trigger automatisk. Bruk derfor Provision on Demand-funksjonen for å trigge en øyeblikkelig synkronisering, så slipper du å vente:- Finn en av brukerne du valgte for testing, velg brukeren og klikk Provision-knappennederst.
- Du kan kun bruke Provision on Demand-funksjonen for èn bruker av gangen.
- Dette fungerer kun for brukere som allerede er ment å bli provisjonert fordi du har valg brukeren direkte, eller indirekte via en gruppe (de er medlem i en gruppe du valgte for provisjonering).
Dersom provisjoneringen var vellykket vil alle boksene ha en grønn hake som vist under:
-
Hvis synkroniseringen feiler, ta skjermbilder og send til Motimate for feilsøking.
-
Når testbrukerne er synkronisert vellykket, informer Motimate og legg til grupper for provisjonering, men vi anbefaler at du diskuterer gruppestruktur med din Motimate-kontakt før du starter provisjonering av grupper.
Gratulerer! Du har nå satt opp en vellykket SCIM mellom Azure og Motimate 🎉
Tekniske notater
Standard Mapping - SCIM-attributter mapper som følger:
Azure AD Attribute | customappsso Attribute | Motimate Attribute |
---|---|---|
userPrincipalName | userName | employee_number |
givenName | name.givenName | first_name |
surname | name.familyName | last_name |
emails[type eq "work"].value | ||
mobile | phoneNumbers[type eq "mobile"].value | phone_number |
jobTitle | title | position |
For eksempel vil denne payloaden...:
{
"name":{
"formatted":"John Doe",
"givenName":"John",
"familyName":"Doe"
},
"title":"CTO",
"active":true,
"emails":[
{
"type":"work",
"value":"john.doe@example.com",
"primary":true
}
],
"userName":"john.doe@example.onmicrosoft.com",
"externalId":"cc5c3f1b-e046-40e8-a317-5e71b2b73286",
"displayName":"John Mark Doe",
"phoneNumbers":[
{
"type":"mobile",
"value":"+4700000000",
"primary":false
},
{
"type":"work",
"value":"+4899999999",
"primary":true
}
],
"preferredLanguage":"en-US",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User":{
"department":"DevOps"
}
}
...resultere i en Motimate bruker med følgende detaljer:
Motimate Attribute | Value |
employee_number | john.doe@example.onmicrosoft.com |
first_name | John |
last_name | Doe |
john.doe@example.com | |
phone_number | +4700000000(not +4899999999) |
position | CTO |
Denne mappingen kan endres, men kun i samarbeid med Motimate.
Når title mapper til position, prøver Motimate å finne en allerede eksisterende stilling som samsvarer med tittelen. Hvis en slik stilling ikke eksisterer, vil den bli opprettet. Det er ikke mulig å synkronisere flere stillinger per bruker ved bruk av SCIM.
Krav til e-postformat
E-postadresser må følge standard e-postformatregler, for eksempel:
- Ingen @-symboler eller mellomrom i enten lokal- eller domene-delen.
- Det må være nøyaktig ett @-symbol som skiller lokal- og domene-delen.
Krav til ansattnummer
Det viktigste kravet er at ansattnumre må være unike. Vår standard mapping setter ansattnumre basert på SCIM userName-attributtet, noe som betyr at userNames på din side også må være unike.
Et annet krav er at ansattnumre ikke kan inneholde mellomrom.
Krav til telefonnummer
Telefonnumre må starte med "+" og landskode, f.eks. +4799999999. De skal heller ikke inneholde mellomrom. Eksempler på ugyldige telefonnumre:
- 99999999
- 004799999999
- 4799999999
- @4799999999
Om external_id
SCIM sender externalId, som vanligvis tilsvarer User eller Group’s Active Directory Object ID. Denne externalId kan hentes via vår SCIM API og vises også i Motimate Admin Panel under Imports > SCIM Users > View User > EXTERNAL-attributtet.
Merk:
Det er ingen sammenheng mellom SCIM externalId og Motimate Users and Groups external_id-attributtet, som kan hentes via vår OpenAPI.
For mer informasjon, kontakt support@motimateapp.com.