Los entornos de trabajo que dependen de Okta para la provisión pueden usar roles personalizados para integrarse completamente con Okta. Cualquier rol creado en ClickUp puede añadirse como una opción dentro de Okta, facilitando la integración de roles personalizados en flujos de trabajo existentes.

Qué necesitas

• Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el inicio de sesión único de Okta para tu entorno de trabajo.
  • Okta SSO solo está disponible para los entornos de trabajo en el plan Enterprise.
  • Solo los propietarios y administradores del entorno de trabajo pueden habilitar Okta SSO.
• Solo los administradores de Okta pueden configurar Okta SCIM.

Configura Okta SCIM y establece la provisión de administradores, miembros e invitados

La aplicación ClickUp de Okta está preconfigurada para el aprovisionamiento de administradores, miembros e invitados. Para asignar miembros con acceso limitado, desplázate a la siguiente sección. 

Para configurar Okta SCIM:

1. Una vez activado el inicio de sesión único de Okta, verás una URL base SCIM y un token de API SCIM.
   

   Si tu proveedor de identidades (IdP) es compatible con SCIM pero no utilizas Okta, seguirás necesitando el URI de audiencia (ID de entidad SP) y la URL de inicio de sesión único (URL ACS) presentados tras integrar correctamente el SSO. Si SCIM no es compatible con la integración oficial de ClickUp SSO de tu IdP, en su lugar debe utilizarse SAML personalizado.

   
2. En la barra lateral izquierda de tu panel de Okta, haz clic en Aplicaciones y selecciona Aplicaciones.
3. Selecciona la aplicación de ClickUp y haz clic en la pestaña Provisionamiento.
4. Marca la casilla Habilitar características de provisión.
5. Haga clic en Configurar integración de API.
6. Marca la casilla de habilitar la integración de API.
7. Copia y pega tu URL base SCIM y Token API SCIM del paso 1.
   
8. Haz clic en Probar credenciales de API. Si es exitoso, aparecerá un mensaje de verificación.
9. Haz clic en Guardar.
10. En el panel izquierdo, selecciona Para aplicación.
11. Elige las Características de Provisionamiento que deseas habilitar.
12. Asigne personas a la aplicación y complete la configuración de la aplicación.
13. Cuando asignes usuarios o grupos, asigna el atributo Rolde ClickUp. Si no se define este atributo, todos tendrán predeterminado/a el rol de miembro.

Asignar miembros limitados

Para asignar el rol de usuario de miembro limitado, un administrador de Okta necesita realizar algunas actualizaciones. 

Para provisionar el rol de usuario de miembro limitado:

1. En tu panel de Okta, dirígete al Directorio y selecciona Editor de Perfil.
   
2. Haz clic en el Perfil para ClickUp. 
3. Serás dirigido a la página de Atributos. 
4. En la fila Rol de ClickUp en el extremo derecho, haz clic en el icono de lápiz . 
   
5. En la página Miembros de atributo , en la sección Mostrar nombre, haz clic en Añadir otro.
6. En el cuadro de texto Nombre visible , escribe Miembro Limitado.
7. A la derecha del nombre mostrado en la columna de Valor , escribe 100.
   
8. En la esquina inferior derecha, haz clic en Guardar Atributo.
9. El rol de usuario de miembro limitado ahora es una opción al configurar usuarios en ClickUp. 

Acciones que puedes realizar utilizando Okta SCIM Okta SCIM (System for Cross-domain Identity Management) es una plataforma que facilita la gestión de identidades y el acceso a aplicaciones en la nube. Aquí te explicamos algunas acciones clave que puedes realizar utilizando Okta SCIM en tu entorno de trabajo: 1. **Gestión de usuarios**: Okta SCIM permite crear, actualizar y eliminar usuarios de manera automática y centralizada. Esto simplifica la administración de cuentas en diferentes aplicaciones y servicios. 2. **Sincronización de directorios**: Puedes sincronizar directorios de usuarios entre diferentes sistemas y aplicaciones, asegurando que la información esté actualizada y sea consistente en todas las plataformas. 3. **Automatización de asignaciones de roles**: Automatiza la asignación de roles y permisos basados en las políticas de la empresa, lo que reduce el error humano y mejora la seguridad. 4. **Gestión de grupos**: Crea y administra grupos de usuarios para controlar el acceso a proyectos y recursos, facilitando la colaboración y el control de acceso. 5. **Soporte para múltiples proveedores de identidad**: Okta SCIM funciona con varios proveedores de identidad, lo que te permite integrar y gestionar identidades desde diferentes fuentes. 6. **Reportes y auditorías**: Gener

Puedes realizar las siguientes acciones usando Okta SCIM:

Atributos de roles personalizados

Para definir un rol personalizado/a para tus usuarios, puedes correlacionar el atributo customRoleName o el atributo customRoleId. Si no tienes a nadie que pueda acceder a la API pública de ClickUp, crea un atributo en el perfil de Okta que sea una lista enumerada de nombres que coincidan con los roles personalizados que creaste en tu entorno de trabajo de ClickUp. Asegúrate de que se correlaciona con customRoleName durante el aprovisionamiento de usuarios.

Si el nombre del rol personalizado cambia en ClickUp, esta asignación se romperá. Si tienes acceso a la API Pública de ClickUp, utiliza el atributo customRoleId para asegurar que la asignación de roles personalizados no se rompa cuando los nombres de los roles personalizados cambien en ClickUp. 

Los siguientes atributos de roles personalizados están disponibles:

• Una vez creado un usuario en ClickUp, no recibirá actualizaciones cuando se cambie su nombre, apellidos o correo electrónico en Okta. Solo se envían a ClickUp las actualizaciones realizadas en el Rol de ClickUp desde Okta. Si hay que cambiar el correo electrónico o el nombre de usuario, debe hacerlo el usuario en sus ajustes de ClickUp.

• Si tu nombre en ClickUp aparece como tu dirección de correo electrónico, puedes actualizarlo en tu página de ajustes personales.