Microsoft Entra ID SCIM-Konfigurationsanleitung

Konfigurieren Sie Azure SSO, jetzt bekannt als Microsoft Entra ID, als benutzerdefinierte SAML-Anwendung für eine begrenzte automatische Bereitstellung mit ClickUp!

Microsoft Entra ID hat eine begrenzte automatische Bereitstellung, einschließlich Benutzererstellung und -entfernung. Rollen, benutzerdefinierte Rollen und Teams können nicht zugewiesen werden. Sie können eine Standardrolle festlegen, jedoch keine rollenspezifischen Einstellungen pro Benutzer vornehmen.

Was du wissen musst

  • Bevor Sie die Bereitstellung einrichten können, müssen Sie Microsoft Entra ID für Ihren Workspace aktiviert haben.
  • Nur Microsoft Entra ID Administratoren können Microsoft Entra ID SCIM konfigurieren.

Schritt 1: Einrichten der benutzerdefinierten SAML-Anwendung für Microsoft Entra ID

So richten Sie die benutzerdefinierte SAML-Anwendung ein:

  1. Erstellen Sie eine neue benutzerdefinierte SAML-Anwendung in Microsoft Entra ID.

    Dies ist nicht die offizielle ClickUp Microsoft Entra ID Gallery-Anwendung mit dem Titel ClickUp Produktivitätsplattform.

    Screenshot von jemandem, der eine neue benutzerdefinierte SAML App in Microsoft Entra ID einstellt.
  2. Klicken Sie in ClickUp auf Ihren Workspace-Avatar und wählen Sie Einstellungen.
  3. In der Seitenleiste klicken Sie auf Sicherheit & Berechtigungen.
  4. Im Abschnitt Single Sign-On (SSO) wählst du SAMLaus.
    Screenshot der SAML-Option in den Einstellungen für Sicherheit und Berechtigungen von ClickUp.
  5. Für eine neue Microsoft Entra ID-App, kopieren Sie die SP-Entitäts-ID aus ClickUp.
    Screenshot der SP Entity ID von ClickUp.
  6. Füge die SP Entity ID aus ClickUp in das Feld Identifier (Entity ID) in Microsoft Entra ID ein.
    Screenshot, wie jemand die SP-Entity-ID in das Feld "Identifier" einfügt.
  7. Kopieren Sie die Single Sign-On URL (ACS URL) von ClickUp und fügen Sie sie in das Antwort-URL (Assertion Consumer Service URL) Feld in Microsoft Entra ID ein.
  8. Klicken Sie auf Speichern in Microsoft Entra ID.
    Screenshot der Speichern-Schaltfläche in Microsoft Entra.

Schritt 2: SSO in ClickUp verknüpfen

Jetzt, da die Anwendung eingerichtet ist, können Sie die SSO-Verbindung in ClickUp vervollständigen:

  1. Stellen Sie sicher, dass die Person, die die SSO-Integration einrichtet, in der Microsoft Entra ID-App zugewiesen ist. Weitere können später hinzugefügt werden.
  2. Kopieren Sie die Login-URL und das IDP Public Certificate von Microsoft Entra ID.
    Screenshot der URL zum Anmelden und des öffentlichen IDP-Zertifikats in Microsoft Entra ID.
  3. Fügen Sie diese Werte im Nur-Text in die entsprechenden leeren ClickUp-Felder ein, wenn Sie den SAML-Connector auswählen.
    • Um das Zertifikat im Klartext zu erhalten, laden Sie die Datei herunter und öffnen Sie sie mit einem Texteditor Ihrer Wahl per Rechtsklick. Der Text beginnt mit -----BEGIN CERTIFICATE-----. Fügen Sie den gesamten Textwert ohne Änderungen in das Feld IDP Public Certificate ein.
      Screenshot eines Zertifikats. 
  4. Wählen Sie Metadaten speichern.
    Screenshot der Schaltfläche „Metadaten speichern“.
  5. Sie werden aufgefordert, den Link durch Anmeldung mit SSO zu vervollständigen. Bei Erfolg werden Sie zu ClickUp weitergeleitet.
  6. Auf der Seite Sicherheit & Berechtigungen in ClickUp findest du drei neue Optionen:
    • SCIM-Basis-URL
    • SCIM-API-Token
    • Anmelderichtlinie

Schritt 3: Einstellen der automatischen Bereitstellung mit ClickUp

Mit verknüpftem SSO können Sie nun die automatische Bereitstellung einrichten:

  1. Öffnen Sie in Microsoft Entra ID den Provisioning -Tab und ändern Sie das Dropdown von Manuell auf Automatisch. Dies führt dazu, dass das Fenster Administrator-Anmeldeinformationen im Register Bereitstellung erscheint.
    Screenshot des Admin-Anmeldefensters im Bereitstellungs-Tab.
  2. Geben Sie die SCIM-Basis-URL von Ihrer ClickUp Sicherheits- & Berechtigungsseite in das Feld Mandanten-URL ein.
  3. Gib das SCIM API Token von der Seite ClickUp Security & Berechtigungen in das Feld Secret Token ein.
  4. Klicke auf Testverbindung.
    Screenshot der Schaltfläche zur Testverbindung.
  5. Sobald der Test erfolgreich ist, ist SCIM jetzt in Ihrem Workspace eingerichtet. Benutzer können sich mit Microsoft Entra ID bei ClickUp anmelden.

Personen, die der Anwendung zugewiesen sind, können sofort über die Registerkarte Provision on demand in Microsoft Entra ID hinzugefügt werden, oder Sie können warten, bis dies automatisch geschieht.

Screenshot der Schaltfläche „Bei Bedarf bereitstellen“.

Die automatische Bereitstellung erfolgt in einem zeitlich festgelegten Zyklus, der von der Microsoft Entra ID gesteuert wird, und die der Anwendung zugewiesenen Benutzer werden erst hinzugefügt, wenn der nächste automatische Bereitstellungszyklus läuft.

Benutzerdefinierte Rollenattribute

Die folgenden benutzerdefinierten Rollen -Attribute sind verfügbar:

Modell Benutzerdefinierte Rollenattribute
Basis

id

userName

Name: {givenName and familyName}

aktiv

E-Mails

Array von E-Mails mit Wert-Eigenschaft und primärer (boolescher) Eigenschaft

Titel

Manager

Erweiterung

Rolle

clickupRole

benutzerdefinierteRollenID

benutzerdefinierteRollenName

Enterprise

Manager

 

War dieser Beitrag hilfreich?