Il linguaggio SAML (Security Assertion Markup Language) è uno standard di comunicazione tra Identity Provider (IDP) e Service Provider (SP) come ClickUp.
È possibile creare un Single Sign-On personalizzato con qualsiasi IDP che supporti SAML 2.0.
Abbiamo anche integrazioni di accesso singolo disponibili per le seguenti piattaforme:
Cosa ti serve
- Il SAML personalizzato è disponibile solo con il piano Enterprise.
- Per abilitare il SAML personalizzato, devi essere un titolare o un amministratore con l'autorizzazione del ruolo personalizzato per le Integrazioni dell'area di lavoro autorizzazione del ruolo personalizzato.
Abilita SAML personalizzato
Configurare SAML richiede l'uso di SSO. Ogni persona nel tuo spazio di lavoro deve collegare il proprio account ClickUp con il proprio account nel IDP per accedere tramite SSO.
Passaggio 1
Abilitare SAML sovrascrive qualsiasi impostazione SSO precedente.
Per abilitare SAML:
- Clicca sull'avatar del tuo Spazio di lavoro, Impostazioni, poi Sicurezza & Permessi.
- Nella sezione Single Sign-On (SSO), seleziona SAML.
Passo 2
Per configurare la soluzione della tua organizzazione, chiedi al tuo team IT di consultare la documentazione dell'IDP.
Requisiti di affermazione
È necessario un NameID
unico in qualsiasi formato nell'asserzione inviata dal tuo IDP a ClickUp. Non sono richiesti altri attributi.
Raccomandiamo di non utilizzare un'email come NameID
. I cambiamenti dell'indirizzo email richiedono il ricollegamento degli utenti.
Configura la tua soluzione IDP
- Dalla sezione Configura Single Sign On SAML, fornisci al tuo team IT le seguenti informazioni:
- URI destinatario (ID entità SP)
- URL Single Sign-On (URL ACS)
- Il certificato SP è necessario solo quando si utilizza il modello di distribuzione del certificato trust on-premises di Windows Active Directory Federation Services (AD FS).
Queste informazioni indicano alla soluzione IDP come comunicare in sicurezza con ClickUp.
Successivamente, indicherai a ClickUp come comunicare in modo sicuro con la tua soluzione IDP.
Passaggio 3
Una volta che il tuo team IT ha configurato l'IDP, chiedi loro le seguenti informazioni:
- URL di accesso (URL del servizio di accesso singolo)
- Certificato pubblico IDP
Puoi farlo sapere al tuo team IT:
- L'URI dell'emittente (ID entità IDP) non è obbligatorio.
- Il certificato deve essere firmato e criptato.
- Dalla sezione Configura Single Sign-On SAML, inserisci le seguenti informazioni:
- URL di accesso (URL del servizio di accesso singolo)
- Certificato pubblico IDP
È necessario copiare l'intero Certificato pubblico IDP. Se il tuo certificato li include, non è necessario includere l'intestazione INIZIO CERTIFICATO e il piè di pagina FINE CERTIFICATO .
Puoi incollare il certificato in un editor di testo. Ad esempio, Visual Studio Code o Text Edit.
- Clicca su Salva Metadati.
Dopo il salvataggio, verrai invitato a effettuare l'accesso utilizzando le nuove impostazioni SSO.
Il primo accesso crea un collegamento tra questo account ClickUp e l'account utente IDP con cui effettui l'accesso.
Successivamente, verificherai che il tuo account sia stato collegato con successo.
Passo 4
Per verificare che il tuo account sia collegato correttamente:
- Nell'angolo in alto a destra, fai clic sull'avatar del tuo account.
- Seleziona le mie impostazioni.
- Scorri fino in fondo alla pagina.
- Se il collegamento è riuscito, vedrai una sezione Single Sign On che mostra il tuo fornitore e lo spazio de trabalho ClickUp.
Puoi cliccare sul pulsante Ricollega per modificare quale account del tuo IDP è associato al tuo account ClickUp.
È presente anche un pulsante Scollega. Se SAML è abilitato, l'SSO è richiesto nel tuo area di lavoro. Solo un titolare o un amministratore con le autorizzazioni di ruolo personalizzato dell'area di lavoro può scollegare il tuo account.
Scarica e utilizza il tuo certificato pubblico IDP
Per utilizzare il tuo certificato pubblico IDP:
- Dopo aver generato un certificato attuale, scaricalo.
- Apri la cartella Download e clicca con il tasto destro sul file.
- Seleziona Apri con.
- Clicca su Altro o su Un'altra app per selezionare un'applicazione non elencata.
- Trova un'app che aprirà il file come testo semplice. Ad esempio, Visual Studio Code o Text Edit.
- Seguire le istruzioni nei passaggi 3 e 4 sopra indicati.
Aggiorna il certificato SP di ClickUp
Prima che il certificato scada, i titolari dell'area di lavoro ricevono un'email che li avvisa dell'aggiornamento del certificato.
Per aggiornare il tuo certificato SP di ClickUp:
- Nell'angolo in alto a sinistra, fai clic sull'avatar della tua area di lavoro.
- Seleziona Impostazioni, poi Sicurezza & Permessi.
- Nella sezione Configura Single Sign On SAML, clicca su Rigenera.
Rendi obbligatorio SSO
Ogni persona nel tuo spazio di lavoro deve collegare il proprio account ClickUp con il proprio account nel IDP per accedere tramite SSO. Configurare SAML richiede l'utilizzo di SSO.
Questo requisito è applicato nel modo seguente:
- Dopo l'attivazione di SAML, la volta successiva che i membri e gli ospiti dell'area di lavoro effettuano l'accesso, appare un link per accedere con SAML.
- Quando qualcuno viene invitato a unirsi alla tua area di lavoro, dovrà impostare una password per il suo account ClickUp prima di accettare l'invito all'area di lavoro. Una volta completato l'accesso con SAML, il loro account ClickUp sarà collegato con il loro account utente del vostro IDP.
SCIM e SAML personalizzato
- Azure AD SSO, ora noto come Microsoft Entra ID, ha una capacità limitata di provisioning automatico, inclusa la creazione e la rimozione degli utenti. Ruoli, Ruoli personalizzati e Team non possono essere assegnati.
- Okta SCIM SSO ha un provisioning completamente automatico.
-
Per configurare SCIM con un IDP supportato, l'URL base SCIM e il Token API SCIM saranno disponibili dopo aver integrato con successo SSO con SAML personalizzato. I passaggi per inserire l'URL di base e il Token API nel proprio IDP variano a seconda del provider.