Los entornos de trabajo que dependen de Okta para la provisión pueden usar roles personalizados para integrarse completamente con Okta. Cualquier rol creado en ClickUp puede ser añadido como una opción dentro de Okta, facilitando la integración de roles personalizados en flujos de trabajo existentes.
Lo que necesitarás
-
Antes de poder configurar la provisión, necesitas tener habilitado Okta SSO para tu entorno de trabajo.
- El SSO de Okta solo está disponible para los entornos de trabajo en el plan Enterprise.
- Sólo los propietarios y administradores del Espacio de Trabajo pueden habilitar el SSO de Okta.
- Solo los administradores de Okta pueden configurar Okta SCIM.
Configura Okta SCIM y establece la provisión de administradores, miembros e invitados
La aplicación ClickUp de Okta está preconfigurada para el aprovisionamiento de administradores, miembros e invitados. Para aprovisionar a los miembros limitados, pasa a la siguiente sección.
Para configurar Okta SCIM:
- Después de habilitar Okta SSO, verás una URL base SCIM y un Token de API SCIM.
Si tu proveedor de identidades (IdP) es compatible con SCIM pero no empleas Okta, seguirás necesitando el URI de audiencia (ID de entidad SP) y la URL de inicio de sesión único (SSO) (URL ACS) presentados tras integrar correctamente el SSO. Si SCIM no es compatible con la integración oficial ClickUp SSO de tu IdP, en su lugar debe emplear SAML Personalizado.
- En la barra lateral izquierda de tu Panel de Control de Okta, haz clic en Aplicaciones y luego selecciona Aplicaciones.
- Selecciona la aplicación ClickUp y haz clic en la pestaña de Provisionamiento.
- Marque la casilla Habilitar características de provisión.
- Haz clic en Configurar Integración de API.
- Marca la casilla Habilitar integración de API.
- Copia y pega tu URL base SCIM y el token de API SCIM del paso 1.
- Haz clic en Probar credenciales de API. Si la operación es exitosa, aparecerá un mensaje de verificación.
- Haz clic en Guardar.
- En el panel izquierdo, selecciona Ir a la aplicación.
- Elige las Funciones de Aprovisionamiento que quieras activar.
- Asigna personas a la aplicación y completa la configuración de la aplicación.
- Al asignar usuarios o grupos, asigna el rol de ClickUp. Si este atributo no está configurado, todos tendrán por defecto el rol de miembro.
Miembros con acceso limitado
Para asignar el rol de usuario de miembro limitado, un administrador de Okta necesita realizar algunas actualizaciones.
Para configurar el rol de usuario de miembro limitado:
- En tu panel de Okta, navega hasta el Directorio y elige Editor de Perfil.
- Haga clic en el perfil para ClickUp.
- Se te dirigirá a la página de Atributos.
- En la fila Rol en ClickUp hacia el extremo derecho, haz clic en el icono de lápiz .
- En la página de Atribuir miembros en la sección de nombre para mostrar, haga clic en Agregar otro.
- En el cuadro de texto Nombre para mostrar , escribe Miembro Limitado.
- A la derecha del nombre mostrado en la columna de Valor , escribe 100.
- En la esquina inferior derecha, haz clic en Guardar Atributo.
- El rol de usuario de miembro limitado ahora es una opción al provisionar usuarios en ClickUp.
Acciones que puedes realizar usando Okta SCIM
Puedes realizar las siguientes acciones empleando Okta SCIM:
| Acción | Descripción |
| Impulsar a los nuevos usuarios |
Los nuevos usuarios creados a través de Okta también se crean en la aplicación de terceros. Okta crea un nombre de usuario y correo electrónico, pero no una contraseña. Si un usuario queda bloqueado debido a que el SSO se desvinculó, un propietario o administrador debe cambiar la política de SSO a opcional para que el usuario pueda restablecer su contraseña. |
| Empujar Nuevo Grupo |
Los nuevos grupos creados a través de Okta también se establecen como Equipos dentro de ClickUp. |
| Actualizaciones de perfil | Las actualizaciones en el perfil del usuario a través de Okta también se realizan en la aplicación de terceros. |
| Desactivación de usuario |
Desactivar o inhabilitar el acceso del usuario a la aplicación a través de Okta también desactiva al usuario en la aplicación de terceros. Cuando los usuarios son desactivados en Okta, son eliminados del entorno de trabajo de ClickUp asociado. Los usuarios no podrán acceder a nada en ese entorno de trabajo, pero sus datos permanecerán disponibles como "usuario inactivo". En esta aplicación, desactivar a un usuario significa eliminar su acceso para iniciar sesión, pero mantener la información del usuario en Chorus como un usuario inactivo. |
| Reactivar usuarios | Las cuentas de usuario pueden ser reactivadas en la aplicación. |
Atributos del rol personalizado
Para establecer un rol personalizado para tus usuarios, puedes mapear al atributo customRoleName o al atributo customRoleId. Si no cuentas con alguien que pueda acceder a la API pública de ClickUp, crea un atributo en el perfil de Okta que sea una lista enumerada de nombres que coincidan con los roles personalizados que creaste en tu entorno de trabajo de ClickUp. Asegúrate de que esto se mapee a customRoleName durante la provisión de usuarios.
Si el nombre del rol personalizado cambia en ClickUp, este mapeo se romperá. Si tienes acceso a la API Pública de ClickUp, utiliza el atributo customRoleId para asegurar que el mapeo del rol personalizado no se rompa cuando los nombres de roles personalizados cambien en ClickUp.
Los siguientes atributos de rol personalizado están disponibles:
| Modelo | Atributos del rol personalizado |
| Base |
|
| Extensión |
|
| Enterprise |
|
- Una vez creado un usuario en ClickUp, no recibirá actualizaciones cuando se modifique su nombre, apellidos o email en Okta. Sólo las actualizaciones realizadas en el Rol ClickUp se envían desde Okta a ClickUp. Si hay que cambiar el email o el nombre de usuario, debe hacerlo el usuario en su configuración de ClickUp.
-
Si tu nombre en ClickUp aparece como tu dirección de correo electrónico, puedes actualizarlo en la página de tus ajustes personales.