Búsqueda

Guía de configuración de Okta SCIM para ClickUp

Los entornos de trabajo que dependen de Okta para la provisión pueden usar roles personalizados para integrarse completamente con Okta. Cualquier rol creado en ClickUp puede añadirse como una opción dentro de Okta, facilitando la integración de roles personalizados en flujos de trabajo existentes.

Qué necesitas

  • Antes de poder configurar el aprovisionamiento, necesitas tener habilitado el inicio de sesión único de Okta para tu entorno de trabajo.
  • Solo los administradores de Okta pueden configurar Okta SCIM.

Configura Okta SCIM y provisiona administradores, miembros e invitados

La aplicación ClickUp de Okta está preconfigurada para el aprovisionamiento de administradores, miembros e invitados. Para asignar miembros con acceso limitado, desplázate a la siguiente sección. 

Para configurar Okta SCIM:

  1. Una vez activado Okta SSO, verás una URL base SCIM y un token API SCIM.

    Si tu proveedor de identidades (IdP) es compatible con SCIM pero no utilizas Okta, seguirás necesitando el URI de audiencia (ID de entidad SP) y la URL de inicio de sesión único (URL ACS) presentados tras integrar correctamente el SSO. Si SCIM no es compatible con la integración oficial de ClickUp SSO de tu IdP, en su lugar debe utilizarse SAML personalizado.

    Captura de pantalla de la configuración SCIM de Okta en ClickUp.

  2. En la barra lateral izquierda de tu panel de Okta, haz clic en Aplicaciones y luego selecciona Aplicaciones.
  3. Selecciona la aplicación de ClickUp y haz clic en la pestaña Provisionamiento.
  4. Marca la casilla Habilitar características de provisión.
  5. Haga clic en Configurar integración de API.
  6. Marca la casilla de habilitar la integración de API.
  7. Copia y pega tu URL base SCIM y Token API SCIM del paso 1.
    Captura de pantalla de alguien pegando su URL base y token de API.
  8. Haz clic en Probar credenciales de API. Si es exitoso, aparecerá un mensaje de verificación.
  9. Haz clic en Guardar.
  10. En el panel izquierdo, selecciona Para aplicación.
  11. Elige las Características de Provisionamiento que deseas habilitar.
  12. Asigne personas a la aplicación y complete la configuración de la aplicación.
  13. Cuando asignes usuarios o grupos, asigna el atributo Rolde ClickUp. Si no se define este atributo, todos tendrán predeterminado/a el rol de miembro.

Asignar miembros limitados

Para asignar el rol de usuario de miembro limitado, un administrador de Okta necesita realizar algunas actualizaciones. 

Para provisionar el rol de usuario de miembro limitado:

  1. En tu panel de Okta, dirígete al Directorio y selecciona Editor de Perfil.
    Captura de pantalla del directorio, con el editor de perfil seleccionado.
  2. Haz clic en el Perfil para ClickUp. 
  3. Serás dirigido a la página de Atributos. 
  4. En la fila Rol de ClickUp en el extremo derecho, haz clic en el icono de lápiz 
    Captura de pantalla de la página de Atributos con la fila del Rol de ClickUp y el icono de lápiz resaltado.
  5. En la página Miembros de atributo , en la sección Mostrar nombre, haz clic en Añadir otro.
  6. En el cuadro de texto Nombre visible , escribe Miembro Limitado.
  7. A la derecha del nombre mostrado en la columna de Valor , escribe 100.
    Captura de pantalla de Miembro Limitado introducido en el cuadro de texto de Nombre visible con un valor de 100.
  8. En la esquina inferior derecha, haz clic en Guardar Atributo.
  9. El rol de usuario de miembro limitado ahora es una opción al configurar usuarios en ClickUp. 

Acciones que puedes realizar utilizando Okta SCIM Okta SCIM (System for Cross-domain Identity Management) es una plataforma que facilita la gestión de identidades y el acceso a aplicaciones en la nube. Aquí te explicamos algunas acciones clave que puedes realizar utilizando Okta SCIM en tu entorno de trabajo: 1. **Gestión de usuarios**: Okta SCIM permite crear, actualizar y eliminar usuarios de manera automática y centralizada. Esto simplifica la administración de cuentas en diferentes aplicaciones y servicios. 2. **Sincronización de directorios**: Puedes sincronizar directorios de usuarios entre diferentes sistemas y aplicaciones, asegurando que la información esté actualizada y sea consistente en todas las plataformas. 3. **Automatización de asignaciones de roles**: Automatiza la asignación de roles y permisos basados en las políticas de la empresa, lo que reduce el error humano y mejora la seguridad. 4. **Gestión de grupos**: Crea y administra grupos de usuarios para controlar el acceso a proyectos y recursos, facilitando la colaboración y el control de acceso. 5. **Soporte para múltiples proveedores de identidad**: Okta SCIM funciona con varios proveedores de identidad, lo que te permite integrar y gestionar identidades desde diferentes fuentes. 6. **Reportes y auditorías**: Gener

Puedes realizar las siguientes acciones usando Okta SCIM:

Acción Descripción
Incorporar nuevos usuarios

Los nuevos usuarios creados a través de Okta también se crean en la aplicación de terceros.
Empujar Nuevo Grupo
 

Los nuevos grupos creados a través de Okta también se crean como Equipos dentro de ClickUp. Cuando se crea un equipo a través de Okta, se muestra SCIM Provisioned en la columna de origen en la página de Equipos. Los equipos creados manualmente tienen Manual mostrado en la columna de origen.

Asegúrate de habilitar los grupos de importación en la pestaña de Provisionamiento para usar SCIM con grupos. 
Actualizaciones de perfil Las actualizaciones en el perfil del usuario a través de Okta también se realizan en la aplicación de terceros.
Desactivación de Usuario

Desactivar o inhabilitar el acceso del usuario a la aplicación a través de Okta también desactiva al usuario en la aplicación de terceros. Cuando los usuarios se desactivan en Okta, se eliminan del entorno de trabajo de ClickUp asociado. Los usuarios no podrán acceder a nada en ese entorno de trabajo, pero sus datos seguirán disponibles como usuario inactivo de "." No devolvemos ningún dato de los usuarios desactivados en las respuestas SCIM, aparte de su estado de desactivación.

En esta aplicación, desactivar a un usuario significa eliminar su acceso para iniciar sesión, pero mantener la información del usuario en Chorus como un usuario inactivo.
Reactivar usuarios Las cuentas de usuario pueden ser reactivadas en la aplicación.

Cambia o actualiza una dirección de correo electrónico

Cuando se crean nuevos usuarios con la acción de Añadir Nuevos Usuarios, Okta crea un nombre de usuario y correo electrónico, pero no una contraseña. Si un usuario queda bloqueado debido a que el inicio de sesión único se ha desvinculado, un propietario o administrador debe tomar los siguientes pasos:

  1. Si requieres el uso de SSO para este usuario, haz que la autenticación SSO sea temporalmente opcional. 
  2. Cambia el correo electrónico en Okta, luego cambia el correo electrónico en ClickUp. 
  3. Si has hecho opcional la autenticación SSO, requiérela de nuevo.

  4. Asegúrate de que el usuario pueda iniciar sesión en ClickUp mediante inicio de sesión único.

    El correo electrónico puede usarse como el valor de nameID en Okta. Si cambias el valor de nameID, necesitarás volver a vincular tu cuenta de SSO después de que el correo electrónico haya sido cambiado en Okta y ClickUp.