Pesquisa

Guia de configuração do Okta SCIM para ClickUp

Espaços de trabalho que dependem de Okta para provisão podem usar funções personalizadas para se integrar completamente com o Okta. Qualquer função criada no ClickUp pode ser adicionada como uma opção dentro do Okta, facilitando a integração de funções personalizadas em fluxos de trabalho existentes.

O que você vai precisar

  • Antes de configurar o provisionamento, você precisa ter o SSO do Okta habilitado para o seu Espaço de trabalho.
  • Somente administradores de Okta podem configurar Okta SCIM.

Configure o Okta SCIM e provisione administradores, membros e convidados

O aplicativo ClickUp no Okta é predefinido para provisionar administradores, membros e convidados. Para provisionar membros limitados, vá para a próxima seção. 

Para configurar o Okta SCIM:

  1. Depois que o SSO do Okta for ativado, você verá um URL de base do SCIM e um token de API do SCIM.

    Se o seu provedor de identidade (IdP) for compatível com o SCIM, mas você não estiver usando o Okta, ainda precisará do Audience URI (SP Entity ID) e do URL de logon único (ACS URL) apresentados após a integração bem-sucedida do SSO. Se o SCIM não for compatível com a integração oficial do SSO do ClickUp do seu IdP, você deverá usar o SAML personalizado.

    Captura de tela da configuração SCIM do Okta no ClickUp.

  2. No painel lateral esquerdo do seu Dashboard Okta, clique em Aplicações e selecione Aplicações.
  3. Selecione o aplicativo ClickUp e clique na aba Provisionamento.
  4. Marque a caixa de seleção Habilitar recursos de provisionamento.
  5. Clique em Configurar integração de API.
  6. Marque a caixa Habilitar integração de API.
  7. Copie e cole seu URL Base SCIM e Token API SCIM do passo 1.
    Captura de tela de alguém colando sua URL Base e token de API.
  8. Clique em Testar credenciais de API. Se você for bem-sucedido, será exibida uma mensagem de verificação.
  9. Clique em Salvar.
  10. No painel esquerdo, selecione Para o aplicativo.
  11. Escolha os recursos de provisionamento que você deseja ativar.
  12. Atribua pessoas ao aplicativo e conclua a configuração do aplicativo.
  13. Ao atribuir usuários ou grupos, atribua o ClickUp Função atributo. Se esse atributo não estiver definido, todos serão atribuídos por padrão ao papel de membro.

Membros com acesso limitado

Para fornecer a função de usuário membro limitado, um administrador do Okta precisa fazer algumas atualizações. 

Para provisionar a função de usuário membro limitado:

  1. No seu painel do Okta, navegue até o Directory e escolha Profile Editor.
    Captura de tela do Diretório, com o Editor de Perfil selecionado.
  2. Clique no perfil do ClickUp. 
  3. Você será direcionado para a página Atributos. 
  4. Na linha Função ClickUp à extrema direita, clique no ícone de lápis 
    Captura de tela da página de Atributos com a linha do papel ClickUp e o ícone de lápis destacado.
  5. Na página Membros do Atributo , na seção Nome de Exibição, clique em Adicionar Outro.
  6. No campo de texto Nome de exibição , digite Membro Limitado.
  7. À direita do Nome de exibição, na coluna Valor , digite 100.
    Captura de tela de Membro Limitado digitado na caixa de texto do Nome de Exibição com um valor de 100.
  8. No canto inferior direito, clique em Salvar Atributo.
  9. A função de usuário membro limitado agora é uma opção ao provisionar usuários no ClickUp. 

Ações que você pode realizar usando o Okta SCIM

Você pode realizar as seguintes ações usando Okta SCIM:

Ação Descrição
Adicionar Novos Usuários

Os novos usuários criados por meio do Okta também são criados no aplicativo de terceiros.
Enviar novo grupo
 

Novos grupos criados através do Okta também são criados como Teams dentro do ClickUp. Quando um time é criado via Okta, SCIM Provisioned aparece na coluna de origem na página de Teams. Times criados manualmente têm Manual exibido na coluna de origem.

Certifique-se de ativar grupos de importação na aba de Provisionamento para usar SCIM com grupos. 
Atualizações de Perfil Atualizações no perfil do usuário através do Okta também são feitas no aplicativo de terceiros.
Desativação de Usuário

Desativar ou desativar o acesso do usuário ao aplicativo por meio do Okta também desativa o usuário no aplicativo de terceiros. Quando os usuários são desativados no Okta, eles são removidos do espaço de trabalho ClickUp associado. Os usuários não poderão acessar nada nesse espaço de trabalho, mas seus dados permanecerão disponíveis como um usuário inativo "." Não retornamos nenhum dado de usuários desativados nas respostas do SCIM, a não ser o status de desativação.

Para esta aplicação, desativar um usuário significa remover o acesso para fazer login, mas manter as informações do usuário no Chorus como um usuário inativo.
Reativar Usuários Contas de usuário podem ser reativadas no aplicativo.

Alterar ou atualizar um endereço de e-mail

Quando novos usuários são criados com a ação Push New Users, o Okta cria um nome de usuário e e-mail, mas não uma senha. Se um usuário for bloqueado devido ao desvinculamento do SSO, um proprietário ou administrador deve tomar as seguintes medidas:

  1. Se você exigir o uso de SSO para este usuário, torne a autenticação SSO temporariamente opcional. 
  2. Altere o e-mail no Okta e, em seguida, altere o e-mail no ClickUp. 
  3. Se você tornou a autenticação SSO opcional, exija-a novamente.

  4. Garanta que o usuário possa fazer login no ClickUp via SSO.

    O e-mail pode ser usado como o valor nameID no Okta. Se você alterar o valor do nameID, precisará relinkar sua conta SSO após a mudança do e-mail no Okta e no ClickUp.