El Lenguaje de Marcado de Aserción de Seguridad (SAML) es un estándar de comunicación entre Proveedores de Identidad (IDP) y Proveedores de Servicios (SP) como ClickUp.
Puedes crear un inicio de sesión único personalizado con cualquier proveedor de identidad que admita SAML 2.0.
También tenemos integraciones de inicio de sesión único disponibles para las siguientes plataformas:
Lo que necesitarás
- SAML personalizado solo está disponible en el plan Enterprise.
- Para habilitar SAML personalizado, debes ser propietario o administrador con el permiso de rol personalizado de Integraciones del entorno de trabajo permiso de rol personalizado.
Habilita SAML personalizado
Configurar SAML requiere el uso de SSO. Cada persona en tu entorno de trabajo debe vincular su cuenta de ClickUp con su cuenta en el IDP para iniciar sesión usando SSO.
Paso 1
Habilitar SAML sobrescribe cualquier configuración previa de SSO.
Para habilitar SAML:
- Haz clic en tu avatar del entorno de trabajo, Ajustes y luego Seguridad y Permisos.
- En la sección de inicio de sesión único (SSO), selecciona SAML.
Paso 2
Para configurar la solución de tu organización, pide a tu equipo de TI que consulte la documentación del IDP.
Requisitos de afirmación
Se requiere un NameID
único en cualquier formato en la afirmación enviada desde su IDP a ClickUp. No se requieren otros atributos.
Recomendamos no utilizar un correo electrónico como NameID
. Los cambios en la dirección de correo electrónico requieren volver a vincular a los usuarios.
Configure su solución de IDP
- Desde la sección Configurar SSO SAML, proporciona la siguiente información a tu equipo de TI:
- URI de audiencia (ID de la entidad SP)
- URL de inicio de sesión único (URL de ACS)
- El Certificado SP solo es necesario cuando se utiliza el modelo de confianza de certificado de los Servicios de Federación de Directorio Activo (AD FS) de Windows en las instalaciones.
Esta información le indica a la solución IDP cómo comunicarse de manera segura con ClickUp.
A continuación, indicarás a ClickUp cómo comunicarse de manera segura con tu solución de IDP.
Paso 3
Una vez que tu equipo de TI haya configurado el IDP, pídeles la siguiente información:
- URL de inicio de sesión (URL del servicio de inicio de sesión único)
- Certificado público del IdP
Puedes informar a tu equipo de TI:
- El URI del emisor (ID de entidad IDP) no es necesario.
- El certificado debe estar firmado y cifrado.
- Desde la sección Configurar SAML de Inicio de Sesión Único, ingresa la siguiente información:
- URL de inicio de sesión (URL del servicio de inicio de sesión único)
- Certificado público IDP
Debes copiar el certificado público IDP completo. Si tu certificado los tiene, no necesitas incluir el encabezado BEGIN CERTIFICATE y el pie de página END CERTIFICATE .
Puedes pegar el certificado en un editor de texto. Por ejemplo, Visual Studio Code o Text Edit.
- Haz clic en Guardar metadatos.
Después de guardar, se te solicitará iniciar sesión usando los nuevos ajustes de SSO.
El primer inicio de sesión crea un vínculo entre esta cuenta de ClickUp y la cuenta de usuario del IDP con la que inicias sesión.
A continuación, verificarás que tu cuenta fue vinculada con éxito.
Paso 4
Para verificar que su cuenta esté vinculada correctamente:
- En la esquina superior derecha, haz clic en tu avatar de cuenta.
- Selecciona **Mis ajustes**.
- Desplázate hasta el final de la página.
- Si el enlace es exitoso, verás una sección de Inicio de Sesión Único mostrando tu proveedor y el entorno de trabajo de ClickUp.
Puedes hacer clic en el botón Re-vincular para cambiar qué cuenta de tu IDP está asociada con tu cuenta de ClickUp.
También hay un botón Desvincular. Si se activa SAML, el SSO es necesario en tu entorno de trabajo. Solo un propietario o un administrador con los Permisos del Entorno de Trabajo permiso de rol personalizado puede desvincular tu cuenta.
Descarga y utiliza tu certificado público de IDP
Para usar su certificado público de IdP:
- Después de generar un certificado actual, descárgalo.
- Abre tu carpeta Descargas y haz clic derecho sobre el archivo.
- Selecciona Abrir con.
- Haz clic en Otro o Otra aplicación para seleccionar una aplicación que no esté en la lista.
- Busca una aplicación que pueda abrir el archivo como texto sin formato. Por ejemplo, Visual Studio Code o Text Edit.
- Sigue las instrucciones en los pasos 3 y 4, arriba.
Actualizar el certificado ClickUp SP
Antes de que expire el certificado, los propietarios del entorno de trabajo reciben un correo electrónico informándoles que deben actualizar el certificado.
Para actualizar tu certificado SP de ClickUp:
- En la esquina superior izquierda, haz clic en tu avatar del entorno de trabajo.
- Selecciona Ajustes, luego Seguridad y Permisos.
- En la sección Configurar SAML para inicio de sesión único, haz clic en Regenerar.
Requerir SSO
Cada persona en tu entorno de trabajo debe vincular su cuenta de ClickUp con su cuenta en el proveedor de SSO para iniciar sesión mediante SSO. Configurar SAML requiere el uso de SSO.
Este requisito se cumple de la siguiente manera:
- Después de habilitar SAML, la próxima vez que los miembros y invitados del entorno de trabajo inicien sesión, habrá un enlace para iniciar sesión con SAML.
- Cuando alguien es invitado a unirse a tu entorno de trabajo, establecerá una contraseña para su cuenta de ClickUp antes de aceptar la invitación del entorno de trabajo. Una vez que completen el inicio de sesión con SAML, su cuenta de ClickUp se vinculará con su cuenta de usuario de tu IDP.
SCIM y SAML personalizado
- Azure AD SSO, ahora conocido como Microsoft Entra ID, tiene provisionamiento automático limitado incluyendo la creación y eliminación de usuarios. No se pueden asignar Roles, Roles Personalizados y Equipos.
- Okta SCIM SSO tiene aprovisionamiento automático completo.
-
Para configurar SCIM con un IDP compatible, la URL base de SCIM y el token de API de SCIM se presentarán después de integrar exitosamente SSO con SAML personalizado. Los pasos para ingresar la URL base y la clave de API en tu IDP varían según el proveedor.