Búsqueda

Guía de configuración de Okta SCIM ClickUp

Los entornos de trabajo que dependen de Okta para la provisión pueden usar roles personalizados para integrarse completamente con Okta. Cualquier rol creado en ClickUp puede ser añadido como una opción dentro de Okta, facilitando la integración de roles personalizados en flujos de trabajo existentes.

Lo que necesitarás

  • Antes de poder configurar la provisión, necesitas tener habilitado Okta SSO para tu entorno de trabajo.
  • Solo los administradores de Okta pueden configurar Okta SCIM.

Configura Okta SCIM y provisiona administradores, miembros e invitados

La aplicación ClickUp de Okta está preconfigurada para el aprovisionamiento de administradores, miembros e invitados. Para aprovisionar a los miembros limitados, pasa a la siguiente sección. 

Para configurar Okta SCIM:

  1. Una vez habilitado Okta SSO, aparecerán una URL base SCIM y un token API SCIM.

    Si tu proveedor de identidades (IdP) es compatible con SCIM pero no empleas Okta, seguirás necesitando el URI de audiencia (ID de entidad SP) y la URL de inicio de sesión único (SSO) (URL ACS) presentados tras integrar correctamente el SSO. Si SCIM no es compatible con la integración oficial ClickUp SSO de tu IdP, en su lugar debe emplear SAML Personalizado.

    Captura de pantalla de la configuración SCIM de Okta en ClickUp.

  2. En la barra lateral izquierda de tu Panel de Okta, haz clic en Aplicaciones y luego selecciona Aplicaciones.
  3. Selecciona la aplicación ClickUp y haz clic en la pestaña de Provisionamiento.
  4. Marque la casilla Habilitar características de provisión.
  5. Haz clic en Configurar Integración de API.
  6. Marca la casilla Habilitar integración de API.
  7. Copia y pega tu URL base SCIM y el token de API SCIM del paso 1.
    Captura de pantalla de alguien pegando su URL base y token de API.
  8. Haz clic en Probar credenciales de API. Si la operación es exitosa, aparecerá un mensaje de verificación.
  9. Haz clic en Guardar.
  10. En el panel izquierdo, selecciona Ir a la aplicación.
  11. Elige las Funciones de Aprovisionamiento que quieras activar.
  12. Asigna personas a la aplicación y completa la configuración de la aplicación.
  13. Al asignar usuarios o grupos, asigna el rol de ClickUp. Si este atributo no está configurado, todos tendrán por defecto el rol de miembro.

Miembros con acceso limitado

Para asignar el rol de usuario de miembro limitado, un administrador de Okta necesita realizar algunas actualizaciones. 

Para configurar el rol de usuario de miembro limitado:

  1. En tu panel de Okta, navega hasta el Directorio y elige Editor de Perfil.
    Captura de pantalla del Directorio, con el Editor de Perfil seleccionado.
  2. Haga clic en el perfil para ClickUp. 
  3. Se te dirigirá a la página de Atributos. 
  4. En la fila Rol en ClickUp hacia el extremo derecho, haz clic en el icono de lápiz 
    Captura de pantalla de la página de Atributos con la fila del Rol de ClickUp y el ícono de lápiz resaltado.
  5. En la página de Atribuir miembros en la sección de nombre para mostrar, haga clic en Agregar otro.
  6. En el cuadro de texto Nombre para mostrar , escribe Miembro Limitado.
  7. A la derecha del nombre mostrado en la columna de Valor , escribe 100.
    Captura de pantalla de Miembro Limitado ingresado en el cuadro de texto de Nombre para Mostrar con un valor de 100.
  8. En la esquina inferior derecha, haz clic en Guardar Atributo.
  9. El rol de usuario de miembro limitado ahora es una opción al provisionar usuarios en ClickUp. 

Acciones que puedes realizar usando Okta SCIM

Puedes realizar las siguientes acciones empleando Okta SCIM:

Acción Descripción
Impulsar a los nuevos usuarios

Los nuevos usuarios creados a través de Okta también se crean en la aplicación de terceros.
Crear nuevo grupo
 

Los nuevos grupos creados a través de Okta también se crean como Equipos dentro de ClickUp. Cuando un equipo se crea a través de Okta, SCIM Provisioned se muestra en la columna de origen en la página de Equipos. Los equipos creados manualmente tienen Manual mostrado en la columna de origen.

Asegúrate de habilitar los grupos de importación en la pestaña de Provisionamiento para usar SCIM con grupos. 
Actualizaciones de perfil Las actualizaciones en el perfil del usuario a través de Okta también se realizan en la aplicación de terceros.
Desactivación de usuario

Al desactivar o inhabilitar el acceso del usuario a la aplicación a través de Okta, también se desactiva al usuario en la aplicación de terceros. Cuando se desactivan usuarios en Okta, se eliminan del espacio de trabajo de ClickUp asociado. Los usuarios no podrán acceder a nada en ese espacio de trabajo, pero sus datos permanecerán disponibles como usuario inactivo de "." No devolvemos ningún dato de usuarios desactivados en las respuestas SCIM, salvo su estado de desactivación.

En esta aplicación, desactivar a un usuario significa eliminar su acceso para iniciar sesión, pero mantener la información del usuario en Chorus como un usuario inactivo.
Reactivar usuarios Las cuentas de usuario pueden ser reactivadas en la aplicación.

Cambiar o actualizar una dirección de correo electrónico

Cuando se crean nuevos usuarios con la acción de Empujar Nuevos Usuarios, Okta crea un nombre de usuario y correo electrónico, pero no una contraseña. Si un usuario queda bloqueado debido a que el SSO se desvinculó, un propietario o administrador debe seguir los siguientes pasos:

  1. Si requieres el uso de SSO para este usuario, haz que la autenticación de SSO sea temporalmente opcional. 
  2. Cambia el correo en Okta, luego cambia el correo en ClickUp. 
  3. Si has hecho la autenticación SSO opcional, exígela de nuevo.

  4. Asegúrate de que el usuario pueda iniciar sesión en ClickUp a través de SSO.

    El correo electrónico puede usarse como el valor de nameID en Okta. Si cambias el valor de nameID, necesitarás volver a vincular tu cuenta de SSO después de que el correo haya sido cambiado en Okta y ClickUp.