Microsoft Entra ID, anteriormente conocido como Azure, es una aplicación SAML personalizada con aprovisionamiento automático limitado que incluye la creación y eliminación de usuarios. No se pueden asignar Roles, Roles Personalizados ni Equipos. Puedes establecer un rol predeterminado. No puedes establecer roles por usuario.
Qué necesitas
- Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el ID de Microsoft Entra para tu entorno de trabajo.
- Microsoft Entra ID solo está disponible para los entornos de trabajo en el plan Enterprise.
- Sólo los propietarios del entorno de trabajo y los administradores pueden activar SAML.
- Solo los administradores de ID de Microsoft Entra pueden configurar SCIM de ID de Microsoft Entra.
Definir, establecer la aplicación SAML personalizada Entra ID de Microsoft
Para configurar la aplicación SAML personalizada:
- Crea una nueva aplicación SAML personalizada en Microsoft Entra ID.
Esta no es la aplicación oficial ClickUp Microsoft Entra ID Gallery Plataforma de productividad ClickUp.
- En ClickUp, haz clic en tu avatar del entorno de trabajo y en la esquina superior izquierda.
- Selecciona Ajustes.
- En la barra lateral izquierda, haz clic en Seguridad y permisos.
- En la sección Inicio de sesión único (SSO), selecciona SAML.
- Para una nueva aplicación de ID de Microsoft Entra, copia el ID de entidad de SP de ClickUp.
- Pega el ID de entidad SP de ClickUp en el campo Identificador (ID de entidad) de Microsoft Entra ID.
- Copia la URL de inicio de sesión único (URL ACS) de ClickUp y pégala en el campo URL de respuesta (URL de servicio de consumidor de aserción) de Microsoft Entra ID.
- Haz clic en Guardar en Microsoft Entra ID.
Enlazar SSO en ClickUp
Ahora que la aplicación está configurada, puedes completar la conexión de inicio de sesión único en ClickUp:
- Asegúrese de que la persona que configura la integración de SSO esté asignada en la aplicación Microsoft Entra ID. Se pueden añadir otros más adelante.
- Copia la URL de inicio de sesión y el Certificado Público IDP de Microsoft Entra ID.
- Pega estos valores en texto plano en los campos vacíos de ClickUp correspondientes al seleccionar el conector SAML.
- Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
- Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
- Selecciona Guardar metadatos.
- Se te pedirá que completes el enlace iniciando sesión con SSO. Si el proceso es exitoso, serás redirigido a ClickUp.
- En la página de Seguridad y permisos en ClickUp, verás tres nuevas opciones:
- URL de la base SCIM: Esta información la introducirás en el siguiente paso.
- Token de API SCIM: Introducirás esta información en el siguiente paso.
-
Iniciar sesión: Elige una de estas tres opciones:
- Todos los usuarios deben autenticar su Entra ID de Microsoft: Todos los usuarios de tipo miembro e invitado deben iniciar sesión con su cuenta de Microsoft Entra ID para acceder a tu entorno de trabajo.
- Todos los usuarios, excepto los invitados, deben autenticarse con el Entra ID de Microsoft: Los usuarios de tipo invitado no están obligados a iniciar sesión con su cuenta de Microsoft Entra ID para acceder a tu entorno de trabajo.
- Utilizar la cuenta de autenticación Entra ID de Microsoft es opcional: Los usuarios pueden elegir iniciar sesión con su cuenta de Microsoft Entra ID para acceder a tu entorno de trabajo, pero no están obligados a hacerlo.
- Ve al paso siguiente para aprovisionar a las demás personas de tu entorno de trabajo.
Configura el aprovisionamiento automático con ClickUp
Al añadir un perfil de usuario a la aplicación SAML personalizada, no es un usuario de ClickUp a menos que lo aprovisiones mediante SCIM.
El aprovisionamiento automático se ejecuta en un ciclo de 30 minutos y los usuarios asignados a la aplicación sólo se añadirán cuando se ejecute el siguiente ciclo de aprovisionamiento automático.
Para configurar el aprovisionamiento automático:
- En Microsoft Entra ID, abre la pestaña Aprovisionamiento y cambia el desplegable de Manual a Automático. Esto hará que aparezca la ventana Credenciales de administrador en la pestaña Aprovisionamiento.
- Si deseas aprovisionar hasta cinco usuarios a la vez manualmente, en la pestaña de Aprovisionamiento, selecciona Aprovisionar bajo demanda.
- Si deseas aprovisionar hasta cinco usuarios a la vez manualmente, en la pestaña de Aprovisionamiento, selecciona Aprovisionar bajo demanda.
- Introduce la URL base SCIM de tu página de Seguridad y Permisos de ClickUp en el campo URL del inquilino.
- Introduce el token de la API SCIM de tu página de permisos de seguridad de ClickUp & en el campo Token secreto.
- Haz clic en Probar Conexión.
- Una vez que el intento correcto, el SCIM se ha configurado en tu entorno de trabajo. Los usuarios pueden iniciar sesión en ClickUp utilizando Microsoft Entra ID.
Selecciona los roles de usuario de ClickUp que quieres aprovisionar
El rol de usuario predeterminado/a es el de miembro, a menos que selecciones los roles de usuario de ClickUp que quieras aprovisionar.
Para mapear el ID de Microsoft Entra a los roles de usuario de ClickUp:
- Como administrador, inicia sesión en el centro de administración de Microsoft Entra.
- Selecciona Identidad, Aplicaciones y, a continuación, Enterprise aplicaciones.
- En la página de aplicaciones Enterprise, selecciona tu aplicación SAML.
- En la página Panorámica de la barra lateral izquierda, selecciona Aprovisionamiento.
- En la página Aprovisionamiento, haz clic en Correlaciones.
- Selecciona Provision Microsoft Entra ID Users para ver una lista de atributos.
- Desplázate hasta el final de la página y pulsa la casilla de selección Mostrar opciones avanzadas.
- Haz clic en Editar lista de atributos.
- Desplázate hasta la última fila de la columna Nombre e introduce esta cadena: urn
:ietf:params:scim:schemas:extension:ClickUp:2.0:User:clickupRole. - En el desplegable de la columna Tipo, asegúrate de seleccionar Cadena .
- En la esquina superior izquierda, haz clic en Guardar.
- Si el nombre no se guarda, selecciona Descartar e inténtalo de nuevo. Si continúas viendo que el nombre no se guarda, intenta restablecer tus mapeos a los valores predeterminados.
- Se te redirige a la página de correlacionar atributos .
- Selecciona Añadir nuevo Mapa.
- Desde la página de Editar Atributo , para el tipo de mapeo selecciona Constante.
- En Valor constante introduce uno de los siguientes valores:
- 2 para administradores.
- 3 para miembros.
- 4 para invitados.
- 100 para miembros limitados.
- Para el atributo Objetivo, introduce urn
:ietf:params:scim:schemas:extension:ClickUp:2.0:User:clickupRole - Haz clic en OK y Guardar.
- Cualquier usuario que aprovisiones se aprovisionará con ese rol de usuario de ClickUp.
- Para correlacionar otro rol de usuario, comienza en el paso 5 y selecciona un Valor Constante diferente.
También se pueden correlacionar los siguientes atributos del rol de usuario:
| Modelo | Atributos del rol de usuario |
| Base |
ID Nombre de usuario Nombre: {givenName and familyName} activo Cuentas de correo electrónico Matriz de correos electrónicos con propiedad valor y propiedad primaria (booleana) Título Director |
| Extensión |
Rol clickupRole customRoleId: Introduce el ID del rol personalizado/a de ClickUp. Para encontrar el ID del rol personalizado, envía la solicitud Obtener usuario de la API de ClickUp. Este punto final sólo está disponible en los planes Enterprise. customRoleName: Introduce el nombre del Rol Personalizado de ClickUp. |
| Enterprise |
Director |