Guia de configuração do Microsoft Entra ID SCIM

Configure o Azure SSO, agora conhecido como Microsoft Entra ID, como uma aplicação SAML personalizada para provisionamento automático limitado com o ClickUp!

O Microsoft Entra ID tem provisionamento automático limitado, incluindo criação e remoção de usuários. Funções, Funções Personalizadas e Equipes não podem ser atribuídas. Você pode definir uma função padrão, mas não pode definir funções por usuário.

O que você vai precisar

  • Antes de configurar o provisionamento, você precisa ter o ID do Microsoft Entra habilitado para o seu espaço de trabalho.
  • Somente administradores do Microsoft Entra ID podem configurar o Microsoft Entra ID SCIM.

Passo 1: Configurar o aplicativo SAML personalizado do Microsoft Entra ID

Para configurar o aplicativo SAML personalizado:

  1. Crie uma nova aplicação SAML personalizada no Microsoft Entra ID.

    Esta não é a aplicação oficial da ClickUp na Galeria de IDs da Microsoft Entra intitulada Plataforma de Produtividade ClickUp.

    Captura de tela de alguém configurando um novo aplicativo SAML personalizado no Microsoft Entra ID.
  2. No ClickUp, clique no seu avatar do Espaço de trabalho e selecione Configurações.
  3. Na barra lateral, clique em Segurança & Permissões.
  4. Na seção de logon único (SSO), selecione SAML.
    Captura de tela da opção SAML nas configurações de Segurança e Permissões do ClickUp.
  5. Para um novo aplicativo Microsoft Entra ID, copie o SP Entity ID do ClickUp.
    Captura de tela do ID da entidade SP do ClickUp.
  6. Cole o ID da entidade SP do ClickUp no campo Identificador (ID da entidade) no Microsoft Entra ID.
    Captura de tela de alguém colando o ID da Entidade SP no campo Identificador.
  7. Copie a URL de logon único (URL ACS) do ClickUp e cole no campo URL de Resposta (URL do Serviço de Consumidor de Afirmação) no Microsoft Entra ID.
  8. Clique em Salvar no ID Microsoft Entra.
    Captura de tela do botão salvar no Microsoft Entra.

Passo 2: Vincular SSO no ClickUp

Agora que o aplicativo está configurado, você pode concluir a conexão SSO no ClickUp:

  1. Certifique-se de que a pessoa configurando a integração SSO seja designada no aplicativo Microsoft Entra ID. Outros podem ser adicionados posteriormente.
  2. Copie a URL de Login e o Certificado Público IDP do Microsoft Entra ID.
    Captura de tela do URL de login e do certificado público do IDP no Microsoft Entra ID.
  3. Cole esses valores em texto sem formatação nos campos vazios correspondentes do ClickUp ao selecionar o conector SAML.
    • Para obter o certificado em texto simples, faça o download e clique com o botão direito do mouse no arquivo para abri-lo em um editor de texto de sua escolha. O texto começa com -----BEGIN CERTIFICATE-----. Cole o valor de texto completo sem qualquer edição no campo Certificado Público IDP.
      Captura de tela de um certificado. 
  4. Selecione Salvar metadados.
    Captura de tela do botão Salvar metadados.
  5. Você será solicitado a completar o link fazendo login com logon único (SSO). Se bem-sucedido, você será redirecionado para o ClickUp.
  6. Na página Segurança & Permissões no ClickUp, você verá três novas opções:
    • URL base do SCIM
    • Token da API SCIM
    • Política de login

Etapa 3: Configure o provisionamento automático com ClickUp

Com o SSO vinculado, você pode agora configurar o provisionamento automático:

  1. No Microsoft Entra ID, abra a aba Provisionamento e altere a lista suspensa de Manual para Automático. Isso fará com que a janela Credenciais de Administrador apareça na aba Provisionamento.
    Captura de tela da janela de credenciais de administrador na guia Provisionamento.
  2. Insira o URL básico do SCIM da página ClickUp Security & Permissions no campo Tenant URL (URL do locatário ).
  3. Insira o Token da API SCIM da sua página de Segurança & Permissões do ClickUp no campo Token Secreto.
  4. Clique em Testar conexão.
    Captura de tela do botão de teste de conexão.
  5. Uma vez que o teste for bem-sucedido, o SCIM estará configurado no seu Espaço de trabalho. Usuários podem entrar no ClickUp usando Microsoft Entra ID.

Pessoas designadas para o aplicativo podem ser adicionadas imediatamente usando a aba Provisionamento sob demanda no Microsoft Entra ID, ou você pode esperar até que seja feito automaticamente.

Captura de tela do botão de provisionamento sob demanda.

O provisionamento automático é executado em um ciclo temporizado controlado pelo Microsoft Entra ID, e os usuários atribuídos à aplicação só serão adicionados quando o próximo ciclo de provisionamento automático ocorrer.

Atributos de Função Personalizados

Os seguintes atributos de Função Personalizada estão disponíveis:

Modelo Atributos de Função Personalizados
Base

id

userName

Nome: {givenName and familyName}

ativo

e-mails

Matriz de e-mails com propriedade de valor e propriedade primária (booliano)

título

gerente

Extensão

função

• função ClickUp

ID da função personalizada

customRoleName

Enterprise

gerente

 

Esse artigo foi útil?