Guía de configuración de SCIM para Microsoft Entra ID

¡Configura Azure SSO, ahora conocido como Microsoft Entra ID, como una aplicación SAML personalizada para un aprovisionamiento automático limitado con ClickUp!

Microsoft Entra ID tiene una provisión automática limitada que incluye la creación y eliminación de usuarios. No se pueden asignar Roles, Roles Personalizados y Equipos. Puedes establecer un rol predeterminado, pero no puedes configurar roles por usuario.

Qué necesitas

  • Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el ID de Microsoft Entra para tu entorno de trabajo.
  • Solo los administradores de ID de Microsoft Entra pueden configurar SCIM de ID de Microsoft Entra.

Paso 1: Configura la aplicación SAML personalizada de Microsoft Entra ID

Para configurar la aplicación SAML personalizada:

  1. Crea una nueva aplicación SAML personalizada en Microsoft Entra ID.

    Esto no es la aplicación oficial de la Galería de ID de Microsoft Entra titulada Plataforma de Productividad de ClickUp.

    Captura de pantalla de alguien configurando una nueva aplicación SAML personalizada en Microsoft Entra ID.
  2. En ClickUp, haz clic en tu avatar del entorno de trabajo y selecciona Ajustes.
  3. En la barra lateral, haz clic en Seguridad & Permisos.
  4. En la sección Inicio de sesión único (SSO), selecciona SAML.
    Captura de pantalla de la opción SAML en los ajustes de Seguridad y Permisos de ClickUp.
  5. Para una nueva aplicación de Microsoft Entra ID, copia el SP Entity ID de ClickUp.
    Captura de pantalla del ID de entidad SP de ClickUp.
  6. Pega el ID de entidad SP de ClickUp en el campo Identificador (ID de entidad) de Microsoft Entra ID.
    Captura de pantalla de alguien pegando el ID de entidad SP en el campo Identificador.
  7. Copia la URL de inicio de sesión único (URL ACS) de ClickUp y pégala en elcampoURL de respuesta (URL de servicio de consumidor de aserción) de Microsoft Entra ID.
  8. Haz clic en Guardar en Microsoft Entra ID.
    Captura de pantalla del botón de guardar en Microsoft Entra.

Paso 2: Vincula el SSO en ClickUp

Ahora que la aplicación está configurada, puedes completar la conexión de inicio de sesión único en ClickUp:

  1. Asegúrese de que la persona que configura la integración de SSO esté asignada en la aplicación Microsoft Entra ID. Se pueden añadir otros más adelante.
  2. Copia la URL de inicio de sesión y el Certificado Público IDP de Microsoft Entra ID.
    Captura de pantalla de la URL de inicio de sesión y el certificado público IDP en Microsoft Entra ID.
  3. Pega estos valores en texto plano en los campos vacíos de ClickUp correspondientes al seleccionar el conector SAML.
    • Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
      Captura de pantalla de un certificado. 
  4. Selecciona Guardar metadatos.
    Captura de pantalla del botón Guardar metadatos.
  5. Se te pedirá que completes el enlace iniciando sesión con SSO. Si el proceso es exitoso, serás redirigido a ClickUp.
  6. En la página de Seguridad y permisos en ClickUp, verás tres nuevas opciones:
    • URL base de SCIM
    • Token de la API SCIM
    • Política de inicio de sesión

Paso 3: Configura el aprovisionamiento automático con ClickUp

Con el inicio de sesión único vinculado, ahora puedes configurar la provisión automática:

  1. En Microsoft Entra ID, abre la pestaña de Provisionamiento y cambia el desplegable de Manual a Automático. Esto hará que aparezca la ventana de Credenciales de Administrador en la pestaña de Provisionamiento.
    Captura de pantalla de la ventana de credenciales de administrador en la pestaña de Provisionamiento.
  2. Introduce la URL base SCIM de tu página de Seguridad y Permisos de ClickUp en el campo URL del inquilino.
  3. Introduce el token de la API SCIM de tu página de permisos de seguridad de ClickUp & en el campo Token secreto.
  4. Haz clic en Probar Conexión.
    Captura de pantalla del botón de prueba de conexión.
  5. Una vez que la prueba es exitosa, SCIM está ahora configurado en tu entorno de trabajo. Los usuarios pueden iniciar sesión en ClickUp utilizando el ID de Microsoft Entra.

Las personas asignadas a la aplicación pueden ser añadidas inmediatamente usando la pestaña Provisión bajo demanda en Microsoft Entra ID, o puedes esperar a que se haga automáticamente.

Captura de pantalla del botón de provisión bajo demanda.

La provisión automática se ejecuta en un ciclo temporizado controlado por Microsoft Entra ID, y los usuarios asignados a la aplicación solo se agregarán cuando se ejecute el próximo ciclo de provisión automática.

Atributos de rol personalizado

Los siguientes atributos de rol personalizado están disponibles:

Modelo Atributos de roles personalizados
Base

id

userName

Nombre: {givenName and familyName}

activo

correos electrónicos

Matriz de correos electrónicos con propiedad de valor y propiedad primaria (booleana)

título

gestor

Extensión

rol

rol de ClickUp

customRoleId

customRoleName

Enterprise

gerente

 

¿Fue útil este artículo?