Security Assertion Markup Language (SAML) ist ein Standard für die Kommunikation zwischen Identity Providern (IDP) und Service Providern (SP) wie ClickUp.
Sie können ein benutzerdefiniertes Single Sign-On mit jedem IDP erstellen, das SAML 2.0 unterstützt.
Wir haben auch Single-Sign-On-Integrationen für die folgenden Plattformen verfügbar:
Was du wissen musst
- Benutzerdefiniertes SAML ist nur im Enterprise-Plan verfügbar.
- Um benutzerdefinierte SAML zu aktivieren, musst du Eigentümer oder Administrator mit der benutzerdefinierten Rollenberechtigung für Workspace-Integrationen sein.
Aktiviere benutzerdefiniertes SAML
Die Konfiguration von SAML erfordert die Verwendung von SSO. Jede Person in Ihrem Workspace muss ihr ClickUp-Konto mit ihrem Konto beim IDP verknüpfen, um sich über SSO anmelden zu können.
Schritt 1
Die Aktivierung von SAML überschreibt alle vorherigen SSO-Einstellungen.
Um SAML zu aktivieren:
- Klicken Sie auf Ihr Workspace-Avatar, Einstellungen und dann auf Sicherheit & Berechtigungen.
- Wählen Sie im Abschnitt Single Sign-on (SSO) SAML.
Schritt 2
Um die Lösung Ihrer Organisation zu konfigurieren, bitten Sie Ihr IT-Team, die Dokumentation des IDP zu konsultieren.
Anforderungen bestätigen
In der von deiner IDP an ClickUp gesendeten Assertion ist eine eindeutige NameID
in einem beliebigen Format erforderlich. Keine weiteren Attribute erforderlich.
Wir empfehlen, keine E-Mail als NameID
zu verwenden. Änderungen der E-Mail-Adresse erfordern das erneute Verknüpfen von Benutzern.
Konfiguriere deine IDP-Lösung
- Im Abschnitt SAML Single Sign On konfigurieren gibst du deinem IT Team die folgenden Infos:
- Zielgruppen-URI (Dienstanbieter-Entitäts-ID)
- URL für die einmalige Anmeldung (ACS-URL)
- Das SP-Zertifikat wird nur benötigt, wenn das Vertrauensstellungsmodell für Zertifikate der Windows Active Directory Federation Services (AD FS) vor Ort verwendet wird.
Diese Informationen teilen der IDP-Lösung mit, wie sie sicher mit ClickUp kommunizieren kann.
Als Nächstes teilen Sie ClickUp mit, wie sicher mit Ihrer IDP-Lösung kommuniziert wird.
Schritt 3
Sobald Ihr IT-Team den IDP konfiguriert hat, bitten Sie sie um die folgenden Informationen:
- Anmelden URL (Single Sign On Service URL)
- Öffentliches IDP-Zertifikat
Sie können Ihr IT-Team informieren:
- Die Aussteller-URI (IDP-Entity-ID) ist nicht erforderlich.
- Das Zertifikat muss signiert und verschlüsselt sein.
- Geben Sie im Abschnitt SAML Single Sign-On konfigurieren die folgenden Informationen ein:
- Anmelden URL (Single Sign On Service URL)
- Öffentliches Zertifikat des IDP
Sie müssen das gesamte öffentliche Zertifikat des IDP kopieren. Wenn Ihr Zertifikat sie enthält, müssen Sie den BEGIN CERTIFICATE -Kopf und den END CERTIFICATE -Fuß nicht einbeziehen.
Sie können das Zertifikat in einen Texteditor einfügen. Zum Beispiel Visual Studio Code oder Text Edit.
- Klicken Sie auf Metadaten speichern.
Nach dem Speichern werden Sie aufgefordert, sich mit den neuen SSO-Einstellungen anzumelden.
Die erstmalige Anmeldung erstellt eine Verbindung zwischen diesem ClickUp-Konto und dem IDP-Benutzerkonto, mit dem Sie sich anmelden.
Als Nächstes überprüfen Sie, ob Ihr Konto erfolgreich verknüpft wurde.
Schritt 4
Um zu überprüfen, ob Ihr Konto erfolgreich verknüpft ist:
- Klicken Sie in der oberen rechten Ecke auf Ihren Konten-Avatar.
- Wähle Meine Einstellungen aus.
- Scrolle bis zum Ende der Seite.
- Wenn der Link erfolgreich verknüpft wurde, siehst du einen Single Sign On-Bereich, der deinen Anbieter und ClickUp-Workspace anzeigt.
Sie können auf die Schaltfläche Erneut verknüpfen klicken, um zu ändern, welches Konto Ihres IDP mit Ihrem ClickUp-Konto verknüpft ist.
Es gibt auch eine Trennen Schaltfläche. Wenn SAML aktiviert ist, ist SSO in deinem Workspace erforderlich. Nur ein Eigentümer oder ein Administrator mit der Workspace-Berechtigung benutzerdefinierte Rollenberechtigung kann dein Konto trennen.
Laden Sie Ihr öffentliches IDP-Zertifikat herunter und verwenden Sie es
Um Ihr öffentliches IDP-Zertifikat zu verwenden:
- Laden Sie nach dem Erstellen eines aktuellen Zertifikats dieses herunter.
- Öffne deinen Ordner " Downloads" und klicke mit der rechten Maustaste auf die Datei.
- Wählen Sie Öffnen mit.
- Klicke auf Andere oder Andere App, um eine App auszuwählen, die nicht in der Liste steht.
- Finden Sie eine App, die die Datei als Nur-Text öffnet. Zum Beispiel Visual Studio Code oder Text Edit.
- Befolgen Sie die Anweisungen in den Schritten 3 und 4 oben.
Aktualisieren Sie das ClickUp SP-Zertifikat
Bevor das Zertifikat abläuft, erhalten Workspace-Eigentümer eine E-Mail, die sie darauf hinweist, das Zertifikat zu aktualisieren.
Um Ihr ClickUp SP-Zertifikat zu aktualisieren:
- Klicke in der oberen linken Ecke auf deinen Workspace-Avatar.
- Wählen Sie Einstellungen, dann Sicherheit & Berechtigungen.
- Im Abschnitt SAML Single Sign-On konfigurieren, klicken Sie auf Regenerieren.
Erfordert SSO
Jede Person in Ihrem Workspace muss ihr ClickUp-Konto mit ihrem Konto im IDP verknüpfen, um sich über SSO anmelden zu können. Die Konfiguration von SAML erfordert die Verwendung von SSO.
Diese Anforderung wird auf folgende Weise durchgesetzt:
- Nachdem SAML aktiviert wurde, finden die Mitglieder und Gäste des Workspaces bei der nächsten Anmeldung einen Link zur Anmeldung mit SAML.
- Wenn jemand eingeladen wird, deinem Workspace beizutreten, wird er ein Passwort für sein ClickUp-Konto festlegen, bevor er die Einladung zum Workspace annimmt. Nachdem sie die Anmeldung mit SAML abgeschlossen haben, wird ihr ClickUp-Konto mit ihrem Benutzerkonto von Ihrem IDP verknüpft.
SCIM und benutzerdefiniertes SAML
- Azure AD SSO, jetzt bekannt als Microsoft Entra ID, bietet begrenzte automatische Bereitstellung, einschließlich Benutzererstellung und -entfernung. Rollen, benutzerdefinierte Rollen und Teams können nicht zugewiesen werden.
- Okta SCIM SSO bietet vollautomatisches Provisioning.
-
Um SCIM für einen unterstützten IDP zu konfigurieren, werden die SCIM-Basis-URL und der SCIM-API-Schlüssel nach erfolgreicher Integration von SSO mit Custom SAML angezeigt. Die Schritte zum Eingeben der Basis-URL und des API-Schlüssels in Ihren IDP variieren je nach Anbieter.