Guida alla configurazione SCIM di Microsoft Entra ID

Configura l'SSO di Azure, ora noto come Microsoft Entra ID, come un'applicazione SAML personalizzata per il provisioning automatico limitato con ClickUp!

Microsoft Entra ID ha una configurazione automatica limitata che include la creazione e la rimozione dell'utente. Ruoli, Ruoli personalizzati e Team non possono essere assegnati. Puoi impostare un ruolo predefinito, ma non puoi impostare ruoli per utente.

Cosa ti serve

  • Prima di poter configurare il provisioning, è necessario avere attivato Microsoft Entra ID per la tua area di lavoro.
  • Solo gli amministratori di Microsoft Entra ID possono configurare Microsoft Entra ID SCIM.

Passaggio 1: configurare l'applicazione SAML personalizzata Microsoft Entra ID

Per configurare l'applicazione SAML personalizzata:

  1. Crea una nuova applicazione SAML personalizzata in Microsoft Entra ID.

    Questo non è l'applicazione ufficiale di ClickUp Microsoft Entra ID Gallery denominata Piattaforma di Produttività ClickUp.

    Screenshot di una persona che ci ha impostato una nuova app SAML personalizzata in Microsoft Entra ID.
  2. In ClickUp, fai clic sull'avatar della tua area di lavoro e seleziona Impostazioni.
  3. Nella barra laterale, clicca su Sicurezza & Permessi.
  4. Nella sezione Single sign-on (SSO), seleziona SAML.
    Screenshot dell'opzione SAML nelle impostazioni di Sicurezza e Permessi di ClickUp.
  5. Per una nuova app Microsoft Entra ID, copia l'ID entità SP da ClickUp.
    Screenshot dell'ID Entità SP da ClickUp.
  6. Incolla l'ID dell'entità SP di ClickUp nel campo Identificatore (ID dell'entità) di Microsoft Entra ID.
    Screenshot di qualcuno che incolla l'ID Entità SP nel campo Identificatore.
  7. Copia l'URL per il Single sign-on (URL ACS) da ClickUp e incollalo nel campo URL di risposta (URL del servizio di consumo delle asserzioni) nel Microsoft Entra ID.
  8. Clicca Salva in Microsoft Entra ID.
    Screenshot del pulsante di salvataggio in Microsoft Entra.

Passaggio 2: collegare l'SSO in ClickUp

Ora che l'applicazione è configurata, puoi completare la connessione SSO in ClickUp:

  1. Assicurati che la persona che configura l'integrazione SSO sia assegnata nell'app Microsoft Entra ID. Altri possono essere aggiunti in seguito.
  2. Copia l'URL di accesso e il Certificato pubblico IDP da Microsoft Entra ID.
    Screenshot dell'URL di accesso e del certificato pubblico IDP in Microsoft Entra ID.
  3. Incolla questi valori in testo semplice nei corrispondenti campi vuoti di ClickUp quando selezioni il connettore SAML.
    • Per ottenere il certificato in testo semplice, scarica e clicca con il tasto destro sul file per aprirlo con l'editor di testo che preferisci. Il testo inizia con -----INIZIO CERTIFICATO-----. Incolla l'intero valore del testo nel campo Certificato Pubblico IDP.
      Screenshot di un certificato. 
  4. Seleziona Salva metadati.
    Screenshot del pulsante Salva metadati.
  5. Ti verrà richiesto di completare il collegamento accedendo con SSO. Se l'esito è positivo, verrai reindirizzato a ClickUp.
  6. Nella pagina Sicurezza e Permessi in ClickUp, vedrai tre nuove opzioni:
    • URL di base SCIM
    • Token API SCIM
    • Politica di accesso

Passaggio 3: Configura il provisioning automatico con ClickUp

Con l'integrazione del logon unico, ora puoi configurare il provisioning automatico:

  1. In Microsoft Entra ID, apri la scheda Provisioning e modifica l'elenco a discesa da Manuale ad Automatico. In questo modo apparirà la finestra Credenziali amministratore nella scheda Provisioning.
    Screenshot della finestra delle credenziali dell'amministratore nella scheda Provisioning.
  2. Inserisci l'SCIM Base URL dalla tua pagina Sicurezza & Permessi di ClickUp nel campo Tenant URL.
  3. Inserisci il token API SCIM dalla pagina ClickUp Security & Autorizzazioni nel campo Token segreto.
  4. Clicca su Testa Connessione.
    Screenshot del pulsante di connessione di prova.
  5. Una volta che il test è riuscito, SCIM è ora configurato nel tuo spazio di lavoro. Gli utenti possono accedere a ClickUp utilizzando l'ID Microsoft Entra.

Le persone assegnate all'applicazione possono essere aggiunte immediatamente utilizzando la scheda Provision on demand in Microsoft Entra ID, oppure puoi attendere che avvenga automaticamente.

Screenshot del pulsante di erogazione su richiesta.

La configurazione automatica viene eseguita in cicli temporizzati controllati da Microsoft Entra ID, e gli utenti assegnati all'applicazione verranno aggiunti solo al successivo ciclo di configurazione automatica.

Attributi dei ruoli personalizzati

I seguenti attributi di Ruolo Personalizzato sono disponibili:

Modello Attributi di ruolo personalizzati
Base

ID

nome utente

Nome: {givenName and familyName}

active

email

Elenco di email con proprietà di valore e proprietà principale (booleano)

titolo

manager

Estensione

ruolo

clickupRole

ID attività personalizzato

nomeRuoloPersonalizzato

Enterprise

manager

 

Questo articolo ti è stato utile?