¡Configura Azure SSO, ahora conocido como Microsoft Entra ID, como una aplicación SAML personalizada para un aprovisionamiento automático limitado con ClickUp!
Microsoft Entra ID tiene una provisión automática limitada que incluye la creación y eliminación de usuarios. No se pueden asignar Roles, Roles Personalizados y Equipos. Puedes establecer un rol predeterminado, pero no puedes configurar roles por usuario.
Qué necesitas
-
Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el ID de Microsoft Entra para tu entorno de trabajo.
- La ID de Microsoft Entra solo está disponible para los entornos de trabajo en el plan Enterprise.
- Solo los propietarios y administradores del entorno de trabajo pueden habilitar Azure SSO.
- Solo los administradores de ID de Microsoft Entra pueden configurar SCIM de ID de Microsoft Entra.
Paso 1: Configura la aplicación SAML personalizada de Microsoft Entra ID
Para configurar la aplicación SAML personalizada:
- Crea una nueva aplicación SAML personalizada en Microsoft Entra ID.
Esto no es la aplicación oficial de la Galería de ID de Microsoft Entra titulada Plataforma de Productividad de ClickUp.
- En ClickUp, haz clic en tu avatar del entorno de trabajo y selecciona Ajustes.
- En la barra lateral, haz clic en Seguridad & Permisos.
- En la sección Inicio de sesión único (SSO), selecciona SAML.
- Para una nueva aplicación de Microsoft Entra ID, copia el SP Entity ID de ClickUp.
- Pega el ID de entidad SP de ClickUp en el campo Identificador (ID de entidad) de Microsoft Entra ID.
- Copia la URL de inicio de sesión único (URL ACS) de ClickUp y pégala en elcampoURL de respuesta (URL de servicio de consumidor de aserción) de Microsoft Entra ID.
- Haz clic en Guardar en Microsoft Entra ID.
Paso 2: Vincula el SSO en ClickUp
Ahora que la aplicación está configurada, puedes completar la conexión de inicio de sesión único en ClickUp:
- Asegúrese de que la persona que configura la integración de SSO esté asignada en la aplicación Microsoft Entra ID. Se pueden añadir otros más adelante.
- Copia la URL de inicio de sesión y el Certificado Público IDP de Microsoft Entra ID.
- Pega estos valores en texto plano en los campos vacíos de ClickUp correspondientes al seleccionar el conector SAML.
- Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
- Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
-
Selecciona Guardar metadatos.
- Se te pedirá que completes el enlace iniciando sesión con SSO. Si el proceso es exitoso, serás redirigido a ClickUp.
- En la página de Seguridad y permisos en ClickUp, verás tres nuevas opciones:
- URL base de SCIM
- Token de la API SCIM
- Política de inicio de sesión
Paso 3: Configura el aprovisionamiento automático con ClickUp
Con el inicio de sesión único vinculado, ahora puedes configurar la provisión automática:
- En Microsoft Entra ID, abre la pestaña de Provisionamiento y cambia el desplegable de Manual a Automático. Esto hará que aparezca la ventana de Credenciales de Administrador en la pestaña de Provisionamiento.
- Introduce la URL base SCIM de tu página de Seguridad y Permisos de ClickUp en el campo URL del inquilino.
- Introduce el token de la API SCIM de tu página de permisos de seguridad de ClickUp & en el campo Token secreto.
- Haz clic en Probar Conexión.
- Una vez que la prueba es exitosa, SCIM está ahora configurado en tu entorno de trabajo. Los usuarios pueden iniciar sesión en ClickUp utilizando el ID de Microsoft Entra.
Las personas asignadas a la aplicación pueden ser añadidas inmediatamente usando la pestaña Provisión bajo demanda en Microsoft Entra ID, o puedes esperar a que se haga automáticamente.
La provisión automática se ejecuta en un ciclo temporizado controlado por Microsoft Entra ID, y los usuarios asignados a la aplicación solo se agregarán cuando se ejecute el próximo ciclo de provisión automática.
Atributos de rol personalizado
Los siguientes atributos de rol personalizado están disponibles:
Modelo | Atributos de roles personalizados |
Base |
• id • userName • Nombre: {givenName and familyName} • activo • correos electrónicos • Matriz de correos electrónicos con propiedad de valor y propiedad primaria (booleana) • título • gestor |
Extensión |
• rol • rol de ClickUp • customRoleId • customRoleName |
Enterprise |
• gerente |