Microsoft Entra ID, anciennement appelé Azure, est une application SAML personnalisée avec une provision automatique limitée incluant la création et la suppression d'utilisateurs. Les rôles, rôles personnalisés et équipes ne peuvent pas être attribués. Vous pouvez définir un rôle par défaut. Vous ne pouvez pas définir de rôles par utilisateur.

Ce dont vous aurez besoin

• Avant de pouvoir configurer l'approvisionnement, vous devez activer Microsoft Entra ID pour votre environnement de travail.
  • L'identifiant Microsoft Entra est uniquement disponible pour les environnements de travail sous le forfait Enterprise.
  • Seuls les propriétaires et administrateurs de l'environnement de travail peuvent activer le SAML.
• Seuls les administrateurs de Microsoft Entra ID peuvent configurer Microsoft Entra ID SCIM.

Configurer une application SAML personnalisée Microsoft Entra ID

Pour configurer l’application SAML personnalisé :

1. Créer une nouvelle application SAML personnalisée dans Microsoft Entra ID.
   

   Ceci n'est pas l'application officielle de la galerie d'identifiants Microsoft Entra de ClickUp Plateforme de Productivité.

   
2. Dans ClickUp, cliquez sur votre avatar d'environnement de travail dans le coin supérieur gauche.
3. Sélectionnez Paramètres.
4. Dans la barre latérale gauche, cliquez sur Sécurité & Permissions.
5. Dans la section authentification unique (SSO), sélectionnez SAML.
   
6. Pour une nouvelle application Microsoft Entra ID, copiez l'ID de l'entité SP depuis ClickUp.
   
7. Collez l'ID d'entité SP de ClickUp dans le champ Identifiant (ID d'entité) dans Microsoft Entra ID.
   
8. Copiez l'URL d'authentification unique (URL ACS) depuis ClickUp et collez-la dans le champ URL de réponse (URL du service consommateur d'assertion) dans Microsoft Entra ID.
9. Cliquez sur Enregistrer dans Microsoft Entra ID.
   

Lier l'authentification unique dans ClickUp

Maintenant que l’application est configurée, vous pouvez effectuer la SSO connexion dans ClickUp:

1. Assurez-vous que la personne configurant l'intégration SSO soit désignée dans l'application Microsoft Entra ID. D’autres peuvent être ajoutés ultérieurement.
2. Copiez l'URL de connexion et le certificat public IDP depuis Microsoft Entra ID.
   
3. Collez ces valeurs en texte simple dans les champs ClickUp correspondants lors de la sélection du connecteur SAML.
   • Pour obtenir le certificat en texte brut, téléchargez et faites un clic droit sur le fichier pour l'ouvrir avec l'éditeur de texte de votre choix. Le texte commence par -----BEGIN CERTIFICATE-----. coller l’intégralité du texte valeur sans aucune modification dans le champ du certificat public IDP .
      
4. Sélectionnez Enregistrer les métadonnées.
   
5. Une authentification unique vous sera demandée pour compléter le lien. Si l'opération est réussie, vous serez redirigé vers ClickUp.
6. Sur la page Sécurité & Permissions dans ClickUp, vous trouverez trois nouvelles options :
   • URL de base SCIM : Vous saisirez ces informations à l'étape suivante. 
   • Jeton API SCIM : Vous saisirez ces informations à l'étape suivante. 
   • Politique de connexion : Choisissez l'une de ces trois options :
     • Tous les utilisateurs doivent utiliser l'authentification Microsoft Entra ID : Tous les utilisateurs de type membre et utilisateurs de type invité doivent se connecter avec leur compte Microsoft Entra ID pour accéder à votre environnement de travail.
     • Tous les utilisateurs, à l'exception des invités, doivent utiliser l'authentification Microsoft Entra ID : Les utilisateurs de type invité ne sont pas obligés de se connecter avec leur compte Microsoft Entra ID pour accéder à votre environnement de travail.
     • L'utilisation de l'authentification Microsoft Entra ID est facultative : Les utilisateurs peuvent choisir de se connecter avec leur compte Microsoft Entra ID pour accéder à votre environnement de travail, mais cela n'est pas obligatoire.
7. Passez à l'étape suivante pour provisionner les autres personnes de votre environnement de travail. 

Configurez la provision automatique avec ClickUp

Lors de l'ajout d'un profil utilisateur à l'application SAML personnalisée, il ne devient un utilisateur de ClickUp que si vous le provisionnez via SCIM.

Le provisionnement automatique fonctionne sur un cycle de 30 minutes et les utilisateurs assignés à l'application ne seront ajoutés que lors du prochain cycle de provisionnement automatique. 

Pour configurer le provisionnement automatique :

1. Dans Microsoft Entra ID, ouvrez l'onglet Provisioning et changez le menu déroulant de Manuel à Automatique. Cela provoquera l'apparition de la fenêtre Identifiants Admin dans l'onglet Provisioning.
   • Si vous souhaitez provisionner manuellement jusqu'à cinq utilisateurs à la fois, dans l'onglet Provisionnement, sélectionnez Provisionnement à la demande.
     
2. Entrez l'URL de base SCIM de votre page Sécurité & Permissions de ClickUp dans le champ URL du locataire.
3. Entrez le SCIM API de votre de ClickUp sécurité et d’autorisation page dans le Secret jeton champ.
4. Cliquez sur Tester la connexion.
   
5. Une fois le test réussi, SCIM est configuré dans votre environnement de travail. Les utilisateurs peuvent se connecter à ClickUp en utilisant Microsoft Entra ID.

Sélectionnez les rôles d'utilisateur ClickUp que vous souhaitez provisionner

Le rôle de l'utilisateur est par défaut membre à moins que vous ne sélectionniez les rôles d'utilisateur ClickUp que vous souhaitez provisionner. 

Pour mapper l'ID Microsoft Entra aux rôles d'utilisateur ClickUp :

1. En tant qu'administrateur, connectez-vous au centre d'administration Microsoft Entra. 
2. Sélectionnez Identité, Applications, puis Applications d'entreprise.
3. Depuis la page des applications d'entreprise, sélectionnez votre application SAML.
4. Depuis la page d'aperçu dans la barre latérale gauche, sélectionnez Provisionnement.
5. Depuis la page de provisionnement, cliquez sur Correspondances.
6. Sélectionnez Provisionner les utilisateurs ID Microsoft Entra pour voir une liste d'attributs.
7. Faites défiler jusqu'en bas de la page et cliquez sur la case à cocher Afficher les options avancées.
8. Cliquez sur Modifier la liste des attributs.
   
9. Faites défiler jusqu'à la dernière ligne de la colonne Nom et entrez cette chaîne : urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User:clickupRole.
10. Dans le menu déroulant de la colonne Type, assurez-vous que Chaîne est sélectionné. 
11. Dans le coin supérieur gauche, cliquez sur Enregistrer. 
    • Si le nom n'est pas enregistré, sélectionnez Annuler et essayez de nouveau. Si vous constatez toujours que le nom ne se sauvegarde pas, essayez de réinitialiser vos mappages aux valeurs par défaut.
12. Vous êtes redirigé vers la page Mapping des attributs .
13. Sélectionnez Ajouter un nouveau mappage.
14. Depuis la page Modifier l'attribut , pour le type de mappage, sélectionnez Constant.
15. Pour la valeur constante, entrez l'une des valeurs suivantes: 
    • 2 pour les administrateurs.
    • 3 pour les membres.
    • 4 pour les invités. 
    • 100 pour les membres limités.
16. Pour l'attribut cible, entrez urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User:clickupRole
17. Cliquez sur OK et Enregistrer.
18. Tout utilisateur que vous provisionnez sera provisionné en tant que ce rôle d'utilisateur ClickUp.  
    • Pour mapper un autre rôle d'utilisateur, commencez à l'étape 5 et sélectionnez une Valeur Constante différente. 

Les attributs de rôle utilisateur suivants peuvent également être mappés :