Una aplicación SAML personalizada creada en Microsoft Entra ID, anteriormente conocida como Azure, ofrece una provisión automática limitada, incluyendo la creación y eliminación de usuarios.

Qué necesitas

• Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el SAML personalizado para tu entorno de trabajo.
  • SAML personalizado solo está disponible para entornos de trabajo en el plan Enterprise.
  • Sólo los propietarios del entorno de trabajo y los administradores pueden activar SAML.
• Solo los administradores de Entra ID pueden configurar Entra ID SCIM.

Definir, establecer la aplicación SAML personalizada Entra ID de Microsoft

Para configurar la aplicación SAML personalizada:

1. Crea una nueva aplicación SAML personalizada en Microsoft Entra ID.

   Esta no es la aplicación oficial ClickUp Microsoft Entra ID Gallery Plataforma de productividad ClickUp.

   

2. En ClickUp, en la esquina superior izquierda, haz clic en el avatar de tu entorno de trabajo. 
3. Selecciona Ajustes.
4. En la barra lateral de todos los ajustes, haz clic en Seguridad y Permisos.
5. En la sección Inicio de sesión único (SSO), selecciona SAML.
   
6. Para una nueva aplicación de ID de Microsoft Entra, copia el ID de entidad de SP de ClickUp.
   
7. Pega el ID de entidad SP de ClickUp en el campo Identificador (ID de entidad) de Microsoft Entra ID.
   
8. Copia la URL de inicio de sesión único (URL ACS) de ClickUp y pégala en el campo URL de respuesta (URL de servicio de consumidor de aserción) de Microsoft Entra ID.
9. Haz clic en Guardar en Microsoft Entra ID.
   

Enlazar SSO en ClickUp

Ahora que la aplicación está configurada, puedes completar la conexión de inicio de sesión único en ClickUp:

1. Asegúrese de que la persona que configura la integración de SSO esté asignada en la aplicación Microsoft Entra ID. Se pueden añadir otros más adelante.
2. Copia la URL de inicio de sesión y el Certificado Público IDP de Microsoft Entra ID.
   
3. Pega estos valores en texto plano en los campos vacíos de ClickUp correspondientes al seleccionar el conector SAML.
   • Para obtener el certificado en texto plano, descarga y haz clic derecho en el archivo para abrirlo con el editor de texto que prefieras. El texto comienza con -----BEGIN CERTIFICATE-----. Pegue el valor completo del texto sin realizar ninguna edición en el campo Certificado Público IDP.
      
4. Selecciona Guardar metadatos.
   
5. Se te pedirá que completes el enlace iniciando sesión con SSO. Si el proceso es exitoso, serás redirigido a ClickUp.
6. En la página de Seguridad y permisos en ClickUp, verás tres nuevas opciones:
   • URL de la base SCIM: Esta información la introducirás en el siguiente paso. 
   • Token de API SCIM: Introducirás esta información en el siguiente paso. 
   • Política de inicio de sesión: Elige una de estas cuatro opciones:
     • Todos los usuarios deben usar autenticación SAML: Todos los usuarios de tipo miembro y invitado deben usar autenticación SAML.
     • Todos los usuarios excepto los invitados deben usar autenticación SAML: Los usuarios de tipo invitado no están obligados a usar autenticación SAML. 
     • Todos los usuarios, excepto los miembros limitados e invitados, deben usar autenticación SAML: miembros limitados, miembros limitados solo lectura, y todos los usuarios tipo invitado no están obligados a usar autenticación SAML. 
     • El uso de autenticación SAML es opcional: El uso de autenticación SAML es opcional para todos los usuarios. 
7. Ve al paso siguiente para aprovisionar a las demás personas de tu entorno de trabajo. 

Configura el aprovisionamiento automático con ClickUp

Somos compatibles con el aprovisionamiento de usuarios individuales y grupos con SCIM. Al agrupar en ClickUp, los usuarios nuevos se agrupan como individuos, y tanto los usuarios nuevos como los existentes se añaden a un equipo de ClickUp. Si no quieres que estos usuarios se añadan a un Equipo, elimina el Equipo después del aprovisionamiento.

Al añadir un perfil de usuario a la aplicación SAML personalizada, no es un usuario de ClickUp hasta que lo aprovisiones mediante SCIM.

El aprovisionamiento automático puede hacerse bajo demanda o en ciclos, que duran 30 minutos por predeterminado/a. Los usuarios asignados a la aplicación sólo se añadirán cuando se ejecute el siguiente ciclo de aprovisionamiento automático. Más información sobre cómo funciona el aprovisionamiento de aplicaciones en Microsoft Entra ID. 

Para configurar el aprovisionamiento automático:

1. En Microsoft Entra ID, abre la pestaña Aprovisionamiento y cambia el desplegable de Manual a Automático. Esto hará que aparezca la ventana Credenciales de administrador en la pestaña Aprovisionamiento.
   • Si deseas aprovisionar hasta cinco usuarios a la vez manualmente, en la pestaña de Aprovisionamiento, selecciona Aprovisionar bajo demanda.
     
2. Introduce la URL base SCIM de tu página de Seguridad y Permisos de ClickUp en el campo URL del inquilino.
3. Introduce el token de la API SCIM de tu página de permisos de seguridad de ClickUp & en el campo Token secreto.
4. Haz clic en Probar Conexión.
   
5. Una vez que el intento correcto, el SCIM se ha configurado en tu entorno de trabajo. Los usuarios pueden iniciar sesión en ClickUp utilizando Microsoft Entra ID.

Selecciona los roles de usuario de ClickUp que quieres aprovisionar

El rol de usuario predeterminado/a es el de miembro, a menos que selecciones los roles de usuario de ClickUp que quieras aprovisionar. 

Para mapear el ID de Microsoft Entra a los roles de usuario de ClickUp:

1. Como administrador, inicia sesión en el centro de administración de Microsoft Entra. 
2. Selecciona Identidad, Aplicaciones y, a continuación, Enterprise aplicaciones.
3. En la página de aplicaciones Enterprise, selecciona tu aplicación SAML.
4. En la página Panorámica de la barra lateral izquierda, selecciona Aprovisionamiento.
5. En la página Aprovisionamiento, haz clic en Correlaciones.
6. Selecciona Provision Microsoft Entra ID Users para ver una lista de atributos.
7. Desplázate hasta el final de la página y pulsa la casilla de selección Mostrar opciones avanzadas.
8. Haz clic en Editar lista de atributos.
   
9. Desplázate hasta la última fila de la columna Nombre e introduce este atributo url para los roles de usuario: url :ietf:params:scim:schemas:extension:ClickUp:2.0:Usuario:rol.
10. En el desplegable de la columna Tipo, asegúrate de seleccionar Cadena . 
11. En la esquina superior izquierda, haz clic en Guardar. 
    • Si el nombre no se guarda, selecciona Descartar e inténtalo de nuevo. Si continúas viendo que el nombre no se guarda, intenta restablecer tus mapeos a los valores predeterminados.
12. Se te redirige a la página de correlacionar atributos .
13. Selecciona Añadir nuevo Mapa.
14. Desde la página de Editar Atributo , para el tipo de mapeo selecciona Constante.
    • Para correlacionar dinámicamente, consulta la sección Aprovisionar dinámicamente roles de usuario , más abajo.
15. En Valor constante, introduce uno de los siguientes valores:
    • 2 para administradores.
    • 3 para miembros.
    • 4 para invitados. 
    • 100 para miembros limitados.
    • {custom_role_id} para roles personalizados/a.
16. Para el atributo Objetivo, introduce urn :ietf:params:scim:schemas:extension:ClickUp:2.0:Usuario:rol.
17. Haz clic en OK y Guardar.
18. Cualquier usuario que aprovisiones se aprovisionará con ese rol de usuario de ClickUp.  
    • Para correlacionar otro rol de usuario, comienza en el paso 5 y selecciona un Valor Constante diferente. Para correlacionar dinámicamente, consulta la sección Aprovisionar dinámicamente roles de usuario , más abajo.

También se pueden correlacionar los siguientes atributos del rol de usuario:

Aprovisiona dinámicamente roles de usuario

Para ajustar el correlacionar el atributo objetivo de constante a una expresión para aprovisionar dinámicamente los roles de usuario:

1. En la página Panorámica de la barra lateral izquierda, selecciona Aprovisionamiento.
2. En la página Aprovisionamiento, haz clic en Correlaciones y, a continuación, en Aprovisionar usuarios de Microsoft Entra ID.
   • Si aún no lo has hecho, desplázate hasta la última fila de la columna Nombre e introduce este atributo url para los roles de usuario: urn :ietf:params:scim:schemas:extension:ClickUp:2.0:Usuario:rol.
3. Selecciona Edición a la derecha del atributo de la urna.
4. Elige el tipo de correlacionar expresiones y añade esta expresión: Switch(SingleAppRoleAssignment([appRoleAssignments]), " 3 ", "ClickUpAdmin", "2 ", "ClickUpGuest", "4 ", "ClickUpLimitedMember", "100").
   • En esta expresión, 3 es el valor predeterminado/a, seguido de los correspondientes pares de clave y valor para el rol Entra / rol ClickUp. Más información sobre cómo escribir expresiones para correlacionar atributos en Microsoft Entra ID. 
   • Puedes dar a estos roles Entra el nombre que quieras cuando los crees en la sección Registro de aplicaciones. Siempre que el siguiente argumento se correlacione con el valor correcto del rol de usuario de ClickUp, y selecciones esos roles de Entra al asignar usuarios a ClickUp, se aprovisionarán correctamente.
   • Puedes elegir otras expresiones lógicas si lo prefieres, siempre que al atributo urna de ClickUp se le dé un número válido que correlacione con un rol de usuario.
5. Haz clic en Guardar.
6. Ahora, al asignar usuarios o grupos en Usuarios y grupos, selecciona el rol correspondiente que te gustaría que tuviera ese usuario en ClickUp.

7. Cuando aprovisiones a ese usuario, se le asignará el rol correcto.

   Si un usuario se aprovisiona como usuario único y también en un grupo, asegúrate de que el usuario no está asignado a dos roles de aplicación diferentes, ya que esto provocará errores.