Authentification unique Microsoft

L'authentification unique (SSO) via Microsoft vous permet de vous inscrire et/ou de vous connecter avec votre compte Microsoft 365 / Azure pour vous faire gagner du temps et vous offrir une tranquillité d'esprit.

Utilisez-vous le service d'authentification unique via Active Directory Federation Services (ADFS SSO) ? Vous devrez utiliser notre option SAML personnalisé à la place.

Ce dont vous aurez besoin

Se connecter avec le SSO

Pour vous connecter avec l'authentification unique Microsoft, vous devez d'abord lier votre compte Microsoft à votre compte ClickUp.

  • Si l'authentification unique est requise, tous les membres existants de l'environnement de travail devront se connecter via l'authentification unique et leurs comptes seront liés.

  • Les utilisateurs existants peuvent manuellement lier leurs comptes ClickUp et SSO en cliquant sur leur avatar de compte et en sélectionnant Mes paramètres.

Ajoutez ClickUp à votre compte Azure.

Pour ajouter ClickUp à votre compte Azure pour la première fois :

  1. Connectez-vous au répertoire Azure de votre organisation.
  2. Dans la barre latérale gauche, cliquez sur Applications d'entreprise.
  3. Dans le coin supérieur gauche, sélectionnez Nouvelle application.
  4. Recherchez et trouvez l'application ClickUp.
  5. Cliquez sur Créer.

capture d’écran de l’application ClickUp dans Azure.

Configurez l'intégration pour votre environnement de travail

Une fois que vous avez ajouté ClickUp à votre compte Azure, vous pouvez terminer la configuration de l'intégration. Vous devez être propriétaire ou administrateur dans votre environnement de travail ClickUp pour réaliser les étapes suivantes :

  1. Dans Azure, cliquez sur Utilisateurs et groupes dans la barre latérale gauche. 
  2. En haut à gauche, cliquez sur Ajouter un utilisateur/groupe. Ajoutez-vous en tant qu'utilisateur.
  3. Dans la barre latérale gauche, cliquez sur Authentification unique.
  4. Sélectionnez SAML.
  5. Vous devriez être redirigé vers cet écran.
    image (1).png
  6. Dans ClickUp, cliquez sur votre avatar dans le coin supérieur droit.
  7. Cliquez sur Paramètres.
  8. Dans la barre latérale, sélectionnez Sécurité & Permissions.
  9. Dans la section authentification unique, sélectionnez Microsoft.
  10. Copiez l'Identifiant (ID de l'entité) et l'URL de connexion depuis ClickUp et collez-les dans les champs correspondants sur Azure.
  11. Copiez les données de URL de métadonnées de fédération d'applications d'Azure et collez-les dans le champ URL de métadonnées de fédération Azure à l'intérieur de ClickUp.

    Le champ URL des métadonnées n'apparaît pas si l'intégration a déjà été configurée par quelqu'un d'autre.

  12. Cliquez sur Enregistrer les métadonnées.
  13. Cliquez sur Authentifier avec Azure.
  14. Vous serez redirigé pour vous connecter à Azure.
  15. Après vous être connecté, vous serez redirigé vers les paramètres de l'environnement de travail ClickUp où vous pourrez gérer vos préférences d'authentification unique.

Personnaliser les paramètres de sécurité

Les administrateurs de l'environnement de travail peuvent contrôler si l'authentification Microsoft est requise.

Si l'authentification Microsoft est imposée, les membres actuels de l'environnement de travail seront invités à lier leur compte Microsoft à ClickUp. S'ils sont déjà connectés à un environnement de travail nécessitant une authentification unique, ils seront invités à la configurer trois fois avant d'y être contraints. À tout moment, vous pouvez vérifier quelles personnes de votre environnement de travail ont lié leur Microsoft compte. 

Lors de la connexion, les utilisateurs devront se connecter avec leur compte Microsoft pour accéder à votre environnement de travail. 

Exiger la SSO

propriétaire de l’environnement de travail et administrateur peuvent choisir d’exiger SSO lorsque l’utilisateur se connecte à son compte ClickUp . Une fois activé, l’utilisateur sera invité, des instructions pour lier son compte IDP avec des instructions à l’écran.

La prochaine fois que les utilisateurs se connecteront, ou lorsque de nouveaux utilisateurs invités accepteront une invitation à rejoindre votre environnement de travail, ils verront l'écran suivant :

CleanShot_2022-12-07_at_10.10.28.png

Vous pouvez choisir d'exiger l'authentification unique pour tous les utilisateurs sauf les invités en sélectionnant Tous les utilisateurs sauf les invités doivent utiliser l'authentification Microsoft.

Si un utilisateur récemment invité crée un nouveau compte ClickUp, il devra définir un mot de passe pour son compte ClickUp avant d'accepter l'invitation à l'environnement de travail et de configurer l'authentification unique Microsoft.

Cette exigence persiste même si vous imposez l'authentification unique dans votre environnement de travail, car l'utilisateur peut créer ou être invité à d'autres environnements de travail qui n'imposent pas l'authentification unique de Microsoft. Une fois que l'utilisateur a terminé la connexion, son compte ClickUp sera lié à son compte utilisateur de votre fournisseur d'identité.

Assurez-vous que tout le monde a été ajouté à Azure avant de les inviter sur ClickUp.  

Vérifiez qui dans votre environnement de travail utilise SSO

Les administrateurs peuvent voir qui dans l'environnement de travail a lié son compte Microsoft à ClickUp : 

  1. Dans le coin supérieur gauche, cliquez sur l’avatar de votre environnement de travail.

  2. Sélectionnez Paramètres.

  3. Dans la barre latérale, cliquez sur Personnes.

  4. Les personnes avec une icône Microsoft à côté de leur nom ont configuré SSO.

Retirer Microsoft de votre compte

Pour gérer vos comptes liés, rendez-vous dans les paramètres de votre profil et faites défiler jusqu'en bas. Vous verrez une liste des comptes SSO associés à votre compte ClickUp. À partir de là, vous pouvez dissocier votre compte pour le supprimer.

Pour un tutoriel complet créé par l'équipe de Microsoft, veuillez visiter ce lien.

Cet article vous a-t-il été utile ?