Suche

Okta SCIM ClickUp-Konfigurationsanleitung

Workspaces, die sich auf Okta zur Bereitstellung verlassen, können benutzerdefinierte Rollen nutzen, um vollständig mit Okta zu integrieren. Jede in ClickUp erstellte Rolle kann als Option in Okta hinzugefügt werden, was die Integration benutzerdefinierter Rollen in bestehende Workflows erleichtert.

Was du wissen musst

  • Bevor du das Provisioning einstellen kannst, musst du Okta SSO für deinen Workspace aktivieren.
  • Nur Okta-Administratoren können Okta SCIM konfigurieren.

Konfiguriere Okta SCIM und richte Administratoren, Mitglieder und Gäste ein

Die ClickUp-App in Okta ist voreingestellt, um Administratoren, Mitglieder und Gäste zu verwalten. Um begrenzten Mitgliedern Zugang zu gewähren, scrolle zum nächsten Abschnitt. 

So konfigurierst du Okta SCIM:

  1. Nachdem Okta SSO aktiviert ist, siehst du eine SCIM Base URL und ein SCIM API Token.

    Wenn dein Identity Provider (IdP) SCIM unterstützt, du aber nicht Okta verwendest, brauchst du trotzdem die Audience URI (SP Entity ID) und die Single Sign On URL (ACS URL), die du nach der erfolgreichen Integration von SSO erhältst. Wenn SCIM für die offizielle ClickUp SSO Integration deines IdP nicht unterstützt wird, muss stattdessen benutzerdefiniertes SAML verwendet werden.

    Screenshot der Okta SCIM-Konfigurationsseite in ClickUp.

  2. Klicke in der linken Seitenleiste deines Okta Dashboards auf Anwendungen, und wähle dann Anwendungen aus.
  3. Wähle die ClickUp-App aus und klicke auf den Bereitstellungs -Tab.
  4. Aktivieren Sie das Kontrollkästchen Provisionierungsfunktionen aktivieren.
  5. Klicken Sie auf API-Integration konfigurieren.
  6. Überprüfe das Kästchen " API Integration aktivieren ".
  7. Kopieren und fügen Sie Ihre SCIM-Basis-URL und SCIM-API-Token aus Schritt 1 ein.
    Screenshot von jemandem, der seine Basis-URL und sein API-Token einfügt.
  8. Klicke auf API-Anmeldeinformationen testen. Bei Erfolg wird eine Nachricht über die Überprüfung angezeigt.
  9. Klicke auf Speichern.
  10. Im linken Panel wählen Sie zu App.
  11. Wählen Sie die Provisioning Features, die Sie aktivieren möchten.
  12. Weisen Sie Personen der App zu und schließen Sie die Einrichtung der Anwendung ab.
  13. Wenn du Benutzer oder Gruppen zuweist, weise das ClickUp Rolle -Attribut zu. Wenn dieses Attribut nicht gesetzt ist, wird standardmäßig die Rolle als Mitglied zugewiesen.

Bereitstellung begrenzter Mitglieder

Um die Rolle eines eingeschränkten Mitglieds zu vergeben, muss ein Okta-Administrator einige Änderungen vornehmen. 

Um die Rolle des eingeschränkten Mitglieds zu vergeben:

  1. In deinem Okta-Dashboard navigiere zum Verzeichnis und wähle Profil-Editor.
    Screenshot des Verzeichnisses, mit ausgewähltem Profil-Editor.
  2. Klicke auf das Profil für ClickUp. 
  3. Du wirst zur Seite der Attribute weitergeleitet. 
  4. In der Zeile ClickUp-Rolle ganz rechts, klicke auf das Bleistift -Symbol. 
    Screenshot der Attributseite mit der hervorgehobenen Zeile für die ClickUp-Rolle und dem Bleistiftsymbol.
  5. Auf der Seite Attributmitglieder im Abschnitt Anzeigename klicke auf Weiteres hinzufügen.
  6. Im Textfeld Anzeigename gib Eingeschränktes Mitglied ein.
  7. Rechts vom Anzeigenamen in der Wert -Spalte, tippe 100.
    Screenshot, in dem "Limited Member" als Anzeigename in das Textfeld eingegeben wurde, mit einem Wert von 100.
  8. Klicke in der unteren rechten Ecke auf Attribut speichern.
  9. Die Rolle des eingeschränkten Mitglieds ist jetzt eine Option, wenn Benutzer in ClickUp angelegt werden. 

Aktionen, die du mit Okta SCIM durchführen kannst

Du kannst die folgenden Aktionen mit Okta SCIM durchführen:

Aktion Beschreibung
Neue Benutzer hinzufügen

Neue Benutzer, die über Okta erstellt werden, werden auch in der Drittanbieteranwendung erstellt.
Neue Gruppierung anschieben
 

Neue Gruppen, die über Okta erstellt werden, werden auch als Teams innerhalb von ClickUp erstellt. Wenn ein Team über Okta erstellt wird, wird SCIM Provisioned in der Quellspalte auf der Teamseite angezeigt. Manuell erstellte Teams haben Manuell in der Quellspalte angezeigt.

Stelle sicher, dass du Importgruppen aktivierst unter dem Tab „Provisioning“, um SCIM mit Gruppen zu verwenden. 
Push-Profilaktualisierungen Aktualisierungen des Benutzerprofils über Okta werden auch in der Drittanbieteranwendung durchgeführt.
Benutzerdeaktivierung durchführen

Wenn du den Zugriff des Benutzers auf die Anwendung über Okta deaktivierst, wird der Benutzer auch in der Drittanbieteranwendung deaktiviert. Wenn Benutzer in Okta deaktiviert werden, werden sie aus dem zugehörigen ClickUp-Workspace entfernt. Die Benutzer können auf nichts in diesem Workspace zugreifen, aber ihre Daten bleiben als "inaktiver Benutzer verfügbar." Wir geben in den SCIM-Antworten keine Daten für deaktivierte Benutzer zurück, abgesehen von ihrem deaktivierten Status.

Für diese Anwendung bedeutet die Deaktivierung eines Benutzers, dass er keinen Zugriff mehr hat, um sich anzumelden, dass aber die Chorus-Informationen des Benutzers als inaktiver Benutzer erhalten bleiben.
Benutzer reaktivieren Benutzerkonten können in der Anwendung reaktiviert werden.

Ändere oder aktualisiere eine E-Mail-Adresse

Wenn neue Benutzer mit der Aktion Neue Benutzer pushen erstellt werden, erstellt Okta einen Benutzernamen und eine E-Mail, aber kein Passwort. Wenn ein Benutzer aufgrund einer Trennung von SSO ausgesperrt wird, müssen ein Eigentümer oder Administrator die folgenden Schritte unternehmen:

  1. Wenn du die Verwendung von SSO für diesen Benutzer benötigst, mache die SSO-Authentifizierung vorübergehend optional. 
  2. Ändere die E-Mail in Okta, dann ändere die E-Mail in ClickUp. 
  3. Wenn du die SSO-Authentifizierung optional gemacht hast, fordere sie wieder an.

  4. Stelle sicher, dass der Benutzer sich über SSO bei ClickUp anmelden kann.

    Die E-Mail kann als nameID-Wert in Okta verwendet werden. Wenn du den nameID-Wert änderst, musst du dein SSO-Konto neu verknüpfen, nachdem die E-Mail in Okta und ClickUp geändert wurde.