Pesquisa

Guia de configuração do Okta SCIM para ClickUp

Espaços de trabalho que dependem de Okta para provisão podem usar funções personalizadas para se integrar completamente com o Okta. Qualquer função criada no ClickUp pode ser adicionada como uma opção dentro do Okta, facilitando a integração de funções personalizadas em fluxos de trabalho existentes.

O que você vai precisar

  • Antes de configurar o provisionamento, você precisa ter o SSO do Okta habilitado para o seu Espaço de trabalho.
  • Somente administradores de Okta podem configurar Okta SCIM.

Configure o Okta SCIM e configure a provisão de administradores, membros e convidados

O aplicativo ClickUp no Okta é predefinido para provisionar administradores, membros e convidados. Para provisionar membros limitados, vá para a próxima seção. 

Para configurar o Okta SCIM:

  1. Depois que o SSO do Okta for ativado, você verá um URL de base do SCIM e um token de API do SCIM.

    Se o seu provedor de identidade (IdP) for compatível com o SCIM, mas você não estiver usando o Okta, ainda precisará do Audience URI (SP Entity ID) e do URL de logon único (ACS URL) apresentados após a integração bem-sucedida do SSO. Se o SCIM não for compatível com a integração oficial do SSO do ClickUp do seu IdP, você deverá usar o SAML personalizado.

    Captura de tela da configuração SCIM do Okta no ClickUp.
  2. No painel lateral esquerdo do seu Dashboard Okta, clique em Aplicações e selecione Aplicações.
  3. Selecione o aplicativo ClickUp e clique na aba Provisionamento.
  4. Marque a caixa de seleção Habilitar recursos de provisionamento.
  5. Clique em Configurar integração de API.
  6. Marque a caixa Habilitar integração de API.
  7. Copie e cole seu URL Base SCIM e Token API SCIM do passo 1.
    Captura de tela de alguém colando sua URL Base e token de API.
  8. Clique em Testar credenciais de API. Se você for bem-sucedido, será exibida uma mensagem de verificação.
  9. Clique em Salvar.
  10. No painel esquerdo, selecione Para o aplicativo.
  11. Escolha os recursos de provisionamento que você deseja ativar.
  12. Atribua pessoas ao aplicativo e conclua a configuração do aplicativo.
  13. Ao atribuir usuários ou grupos, atribua o ClickUp Função atributo. Se esse atributo não estiver definido, todos serão atribuídos por padrão ao papel de membro.

Membros com acesso limitado

Para fornecer a função de usuário membro limitado, um administrador do Okta precisa fazer algumas atualizações. 

Para provisionar a função de usuário membro limitado:

  1. No seu painel do Okta, navegue até o Directory e escolha Profile Editor.
    Captura de tela do Diretório, com o Editor de Perfil selecionado.
  2. Clique no perfil do ClickUp. 
  3. Você será direcionado para a página Atributos. 
  4. Na linha Função ClickUp à extrema direita, clique no ícone de lápis 
    Captura de tela da página de Atributos com a linha do papel ClickUp e o ícone de lápis destacado.
  5. Na página Membros do Atributo , na seção Nome de Exibição, clique em Adicionar Outro.
  6. No campo de texto Nome de exibição , digite Membro Limitado.
  7. À direita do Nome de exibição, na coluna Valor , digite 100.
    Captura de tela de Membro Limitado digitado na caixa de texto do Nome de Exibição com um valor de 100.
  8. No canto inferior direito, clique em Salvar Atributo.
  9. A função de usuário membro limitado agora é uma opção ao provisionar usuários no ClickUp. 

Ações que você pode realizar usando o Okta SCIM

Você pode realizar as seguintes ações usando Okta SCIM:

Ação Descrição
Adicionar Novos Usuários

Os novos usuários criados por meio do Okta também são criados no aplicativo de terceiros.

Okta cria um nome de usuário e e-mail, mas sem senha. Se um usuário for bloqueado devido ao desvinculamento do SSO, um proprietário ou administrador deve alterar a política de SSO para opcional, para que o usuário possa redefinir sua senha.
Adicionar Novo Grupo

Novos grupos criados através do Okta também são criados como Equipes dentro do ClickUp.
Atualizações de Perfil Atualizações no perfil do usuário através do Okta também são feitas no aplicativo de terceiros.
Desativação de Usuário

Desativar ou desabilitar o acesso do usuário ao aplicativo por meio do Okta também desativa o usuário no aplicativo de terceiros. Quando os usuários são desativados no Okta, eles são removidos do Espaço de trabalho ClickUp associado. Os usuários não poderão acessar nada nesse Espaço de trabalho, mas seus dados permanecerão disponíveis como um "usuário inativo".

Para esta aplicação, desativar um usuário significa remover o acesso para fazer login, mas manter as informações do usuário no Chorus como um usuário inativo.
Reativar Usuários Contas de usuário podem ser reativadas no aplicativo.

Atributos de função personalizada

Para definir um papel personalizado para seus usuários, você pode mapear para o atributo customRoleName ou para o atributo customRoleId. Se você não tiver alguém que possa acessar a API pública do ClickUp, crie um atributo no perfil do Okta que seja uma lista enumerada de nomes que correspondam às funções personalizadas que você criou no seu ClickUp Workspace. Certifique-se de que isso corresponda a customRoleName durante a provisão de usuários.

Se o nome da função personalizada for alterado no ClickUp, esse mapeamento será interrompido. Se você puder acessar a API pública do ClickUp, use o atributo customRoleId para garantir que o mapeamento da função personalizada não seja interrompido quando os nomes das funções personalizadas forem alterados no ClickUp. 

Os seguintes atributos de função personalizada estão disponíveis:

Modelo Atributos de função personalizada
Base
  • ID
  • Nome de usuário
  • Nome: {givenName and familyName}
  • ativo
  • E-mail
  • Array de e-mails com propriedade de valor e propriedade primária (booleana)
  • Título

  • urn:ietf:params:scim:schemas:core:2.0:User
Extensão
  • Função
  • clickupRole
  • customRoleId
  • customRoleName
  • urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User
Enterprise
  • Gerente
  • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
  • Uma vez que um usuário é criado no ClickUp, ele não receberá atualizações quando o givenName, lastName ou e-mail forem alterados no Okta. Apenas atualizações feitas no papel do ClickUp são enviadas do Okta para o ClickUp. Se uma mudança precisa ser feita no e-mail ou nome de usuário, ela deve ser realizada pelo usuário nas configurações do seu ClickUp.

  • Se o seu nome no ClickUp aparece como seu endereço de e-mail, você pode atualizá-lo na sua página de configurações pessoais.

Esse artigo foi útil?