Guía de configuración del SCIM Entra ID de Microsoft

¡Configura Azure SSO, ahora conocido como Microsoft Entra ID, como una aplicación SAML personalizada para un aprovisionamiento automático limitado con ClickUp!

Microsoft Entra ID tiene una provisión automática limitada, incluyendo la creación y eliminación de usuarios. Los roles, roles personalizados y equipos no pueden ser asignados. Puedes establecer un rol predeterminado, pero no puedes asignar roles por usuario.

Lo que necesitarás

  • Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el ID de Microsoft Entra para tu entorno de trabajo.
  • Solo los administradores de ID de Microsoft Entra pueden configurar SCIM de ID de Microsoft Entra.

Paso 1: Configura la aplicación SAML personalizada de Microsoft Entra ID

Para configurar la aplicación SAML personalizada:

  1. Crea una nueva aplicación SAML personalizada en Microsoft Entra ID.

    Esto no es la aplicación oficial de ClickUp Microsoft Entra ID Gallery titulada Plataforma de Productividad de ClickUp.

    Captura de pantalla de alguien configurando una nueva aplicación SAML personalizada en Microsoft Entra ID.
  2. En ClickUp, haz clic en el avatar de tu entorno de trabajo y selecciona Ajustes.
  3. En la barra lateral, haz clic en Seguridad y permisos.
  4. En la sección de Inicio de sesión único (SSO), seleccione SAML.
    Captura de pantalla de la opción SAML en los ajustes de Seguridad y Permisos de ClickUp.
  5. Para una nueva app de ID de Entra de Microsoft, copia el ID de Entidad SP de ClickUp.
    Captura de pantalla del ID de entidad SP de ClickUp.
  6. Pega el ID de entidad del SP de ClickUp en el campo Identificador (ID de entidad) de Microsoft Entra ID.
    Captura de pantalla de alguien pegando el ID de la entidad SP en el campo Identificador.
  7. Copia la URL de inicio de sesión único (URL de ACS) de ClickUp y pégala en el campo URL de respuesta (URL del servicio de consumo de aserciones) en Microsoft Entra ID.
  8. Haz clic en Guardar en el ID de Microsoft Entra.
    Captura de pantalla del botón de guardar en Microsoft Entra.

Paso 2: Vincula SSO en ClickUp

Ahora que la aplicación está configurada, puedes completar la conexión SSO en ClickUp:

  1. Asegúrate de que la persona encargada de configurar la integración de SSO esté asignada en la app de Microsoft Entra ID. Otros pueden ser añadidos más tarde.
  2. Copia la URL de inicio de sesión y el Certificado público IDP de Microsoft Entra ID.
    Captura de pantalla de la URL de inicio de sesión y el certificado público IDP en Microsoft Entra ID.
  3. Pega estos valores en texto sin formato en los campos vacíos de ClickUp al seleccionar el conector SAML.
    • Para obtener el certificado en texto plano, descargue y haga clic derecho en el archivo para abrirlo con el editor de texto de su elección. El texto comienza con -----BEGIN CERTIFICATE-----. Pega el valor de texto completo sin realizar ninguna edición en el campo Certificado Público IDP.
      Captura de pantalla de un certificado. 
  4. Selecciona Guardar metadatos.
    Captura de pantalla del botón Guardar metadatos.
  5. Se te solicitará completar el enlace iniciando sesión con SSO. Si tienes éxito, serás redirigido a ClickUp.
  6. En la página de Seguridad y permisos en ClickUp, verás tres nuevas opciones:
    • URL base del SCIM
    • Token de API del SCIM
    • Política de inicio de sesión

Paso 3: Configura el aprovisionamiento automático con ClickUp

Con SSO vinculado, ahora puedes configurar el aprovisionamiento automático:

  1. En Microsoft Entra ID, abre la pestaña Provisioning y cambia el desplegable de Manual a Automático. Esto hará que aparezca la ventana de Credenciales de Administrador en la pestaña de Provisionamiento.
    Captura de pantalla de la ventana de credenciales de administrador en la pestaña de Provisionamiento.
  2. Introduce la URL base SCIM desde tu página de Seguridad y Permisos de ClickUp en el campo URL del inquilino.
  3. Introduce el Token API SCIM desde tu página de Seguridad y Permisos de ClickUp en el campo Token Secreto.
  4. Haz clic en Probar conexión.
    Captura de pantalla del botón de prueba de conexión.
  5. Una vez superada la prueba, el SCIM ya está configurado en tu Espacio de trabajo. Los usuarios pueden iniciar sesión en ClickUp empleando Microsoft Entra ID.

Las personas asignadas a la aplicación pueden ser añadidas inmediatamente usando la pestaña Provisión bajo demanda en Microsoft Entra ID, o puedes esperar a que se haga automáticamente.

Captura de pantalla del botón de provisión bajo demanda.

El aprovisionamiento automático se ejecuta en un ciclo temporizado controlado por Microsoft Entra ID, y los usuarios asignados a la aplicación sólo se agregarán cuando se ejecute el siguiente ciclo de aprovisionamiento automático.

Atributos de rol personalizado

Los siguientes atributos de rol personalizado están disponibles:

Modelo Atributos personalizados de rol
Base

id

userName

Nombre: {givenName and familyName}

activo

correos electrónicos

Matriz de correos electrónicos con propiedad de valor y propiedad principal (booleano)

título

gerente

Extensión

rol

rol de ClickUp

customRoleId

nombreDeRolPersonalizado

Enterprise

gerente

 

¿Fue útil este artículo?