Suche

Okta SCIM ClickUp-Konfigurationsanleitung

Workspaces, die sich auf Okta zur Bereitstellung verlassen, können benutzerdefinierte Rollen nutzen, um vollständig mit Okta zu integrieren. Jede in ClickUp erstellte Rolle kann als Option in Okta hinzugefügt werden, was die Integration benutzerdefinierter Rollen in bestehende Workflows erleichtert.

Was du wissen musst

  • Bevor du das Provisioning einstellen kannst, musst du Okta SSO für deinen Workspace aktivieren.
  • Nur Okta-Administratoren können Okta SCIM konfigurieren.

Konfiguriere Okta SCIM und richte die Bereitstellung für Administratoren, Mitglieder und Gäste ein

Die ClickUp-App in Okta ist voreingestellt, um Administratoren, Mitglieder und Gäste zu verwalten. Um begrenzten Mitgliedern Zugang zu gewähren, scrolle zum nächsten Abschnitt. 

So konfigurierst du Okta SCIM:

  1. Nachdem Okta SSO aktiviert wurde, sehen Sie eine SCIM-Basis-URL und einen SCIM-API-Token.

    Wenn dein Identity Provider (IdP) SCIM unterstützt, du aber nicht Okta verwendest, brauchst du trotzdem die Audience URI (SP Entity ID) und die Single Sign On URL (ACS URL), die du nach der erfolgreichen Integration von SSO erhältst. Wenn SCIM für die offizielle ClickUp SSO Integration deines IdP nicht unterstützt wird, muss stattdessen benutzerdefiniertes SAML verwendet werden.

    Screenshot der Okta SCIM-Konfigurationsseite in ClickUp.
  2. In der linken Seitenleiste deines Okta-Dashboards klicke auf Anwendungen und wähle dann Anwendungen aus.
  3. Wähle die ClickUp-App aus und klicke auf den Bereitstellungs -Tab.
  4. Aktivieren Sie das Kontrollkästchen Provisionierungsfunktionen aktivieren.
  5. Klicken Sie auf API-Integration konfigurieren.
  6. Überprüfe das Kästchen " API Integration aktivieren ".
  7. Kopieren und fügen Sie Ihre SCIM-Basis-URL und SCIM-API-Token aus Schritt 1 ein.
    Screenshot von jemandem, der seine Basis-URL und sein API-Token einfügt.
  8. Klicke auf API-Anmeldeinformationen testen. Bei Erfolg wird eine Nachricht über die Überprüfung angezeigt.
  9. Klicke auf Speichern.
  10. Im linken Panel wählen Sie zu App.
  11. Wählen Sie die Provisioning Features, die Sie aktivieren möchten.
  12. Weisen Sie Personen der App zu und schließen Sie die Einrichtung der Anwendung ab.
  13. Wenn du Benutzer oder Gruppen zuweist, weise das ClickUp Rolle -Attribut zu. Wenn dieses Attribut nicht gesetzt ist, wird standardmäßig die Rolle als Mitglied zugewiesen.

Bereitstellung begrenzter Mitglieder

Um die Rolle eines eingeschränkten Mitglieds zu vergeben, muss ein Okta-Administrator einige Änderungen vornehmen. 

Um die Rolle des eingeschränkten Mitglieds zu vergeben:

  1. In deinem Okta-Dashboard navigiere zum Verzeichnis und wähle Profil-Editor.
    Screenshot des Verzeichnisses, mit ausgewähltem Profil-Editor.
  2. Klicke auf das Profil für ClickUp. 
  3. Du wirst zur Seite der Attribute weitergeleitet. 
  4. In der Zeile ClickUp-Rolle ganz rechts, klicke auf das Bleistift -Symbol. 
    Screenshot der Attributseite mit der hervorgehobenen Zeile für die ClickUp-Rolle und dem Bleistiftsymbol.
  5. Auf der Seite Attributmitglieder im Abschnitt Anzeigename klicke auf Weiteres hinzufügen.
  6. Im Textfeld Anzeigename gib Eingeschränktes Mitglied ein.
  7. Rechts vom Anzeigenamen in der Wert -Spalte, tippe 100.
    Screenshot, in dem "Limited Member" als Anzeigename in das Textfeld eingegeben wurde, mit einem Wert von 100.
  8. Klicke in der unteren rechten Ecke auf Attribut speichern.
  9. Die Rolle des eingeschränkten Mitglieds ist jetzt eine Option, wenn Benutzer in ClickUp angelegt werden. 

Aktionen, die du mit Okta SCIM durchführen kannst

Du kannst die folgenden Aktionen mit Okta SCIM durchführen:

Aktion Beschreibung
Neue Benutzer hinzufügen

Neue Benutzer, die über Okta erstellt werden, werden auch in der Drittanbieteranwendung erstellt.

Okta erstellt einen Benutzernamen und eine E-Mail, jedoch kein Passwort. Wenn ein Benutzer aufgrund einer Trennung von SSO ausgesperrt wird, muss ein Eigentümer oder Administrator die SSO-Richtlinie auf optional ändern, damit der Benutzer sein Passwort zurücksetzen kann.
Neue Gruppierung anschieben

Neue Gruppen, die über Okta erstellt werden, werden auch als Teams innerhalb von ClickUp erstellt.
Push-Profilaktualisierungen Aktualisierungen des Benutzerprofils über Okta werden auch in der Drittanbieteranwendung durchgeführt.
Benutzerdeaktivierung durchführen

Die Deaktivierung oder das Deaktivieren des Benutzerzugangs zur Anwendung über Okta deaktiviert den Benutzer auch in der Drittanbieteranwendung. Wenn Benutzer in Okta deaktiviert werden, werden sie aus dem zugehörigen ClickUp-Workspace entfernt. Benutzer können auf nichts in diesem Workspace zugreifen, aber ihre Daten bleiben als "inaktiver Benutzer" verfügbar.

Für diese Anwendung bedeutet die Deaktivierung eines Benutzers, dass er keinen Zugriff mehr hat, um sich anzumelden, dass aber die Chorus-Informationen des Benutzers als inaktiver Benutzer erhalten bleiben.
Benutzer reaktivieren Benutzerkonten können in der Anwendung reaktiviert werden.

Attribute für benutzerdefinierte Rollen

Um eine benutzerdefinierte Rolle für deine Benutzer festzulegen, kannst du entweder dem Attribut customRoleName oder dem Attribut customRoleId zuordnen. Wenn du niemanden hast, der auf die öffentliche ClickUp API zugreifen kann, erstelle ein Attribut im Okta-Profil, das eine Aufzählungsliste von Namen ist, die den benutzerdefinierten Rollen entsprechen, die du in deinem ClickUp-Workspace erstellt hast. Stelle sicher, dass dies während der Benutzerbereitstellung der customRoleName zugeordnet wird.

Wenn der benutzerdefinierte Rollenname in ClickUp geändert wird, wird diese Zuordnung unterbrochen. Wenn du auf die öffentliche API von ClickUp zugreifen kannst, verwende das Attribut customRoleId, um sicherzustellen, dass die Zuordnung der benutzerdefinierten Rolle nicht unterbrochen wird, wenn benutzerdefinierte Rollennamen in ClickUp geändert werden. 

Die folgenden benutzerdefinierten Rollenattribute sind verfügbar:

Modell Attribute für benutzerdefinierte Rollen
Basis
  • ID
  • Benutzername
  • Name: {givenName and familyName}
  • aktiv
  • E-Mails
  • Array von E-Mails mit Wert-Eigenschaft und primärer (boolescher) Eigenschaft
  • Titel

  • urn:ietf:params:scim:schemas:core:2.0:User
Erweiterung
  • Rolle
  • ClickUpRolle
  • benutzerdefinierteRollenID
  • benutzerdefinierterRollenname
  • urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User
Enterprise
  • manager.value
  • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
  • Sobald ein Benutzer in ClickUp erstellt wurde, erhält er keine Updates mehr, wenn der Vorname, Nachname oder die E-Mail in Okta geändert wird. Nur Aktualisierungen, die an der ClickUp-Rolle gemacht werden, werden von Okta zu ClickUp gesendet. Wenn eine Änderung an der E-Mail oder dem Benutzernamen vorgenommen werden muss, muss dies vom Benutzer in seinen ClickUp-Einstellungen durchgeführt werden.

  • Wenn dein Name in ClickUp als deine E-Mail-Adresse angezeigt wird, kannst du ihn auf deiner persönlichen Einstellungsseite aktualisieren.

War dieser Beitrag hilfreich?