> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/clickup/integrations-and-clickup-api/integrations/custom-saml-single-sign-on.md).

# カスタムSAML シングルサインオン

Security Assertion Markup Language（SAML）は、アイデンティティープロバイダー（IDP）とClickUpなどのサービスプロバイダー（SP）間の通信の標準です。

SAML2.0をサポートする任意のIDPを使ってカスタムシングルサインオン（SSO）を設定できます。

以下のプラットフォームではSSO統合もご利用いただけます。

* [Googleワークスペース](https://help.clickup.com/hc/en-us/articles/6305105918615-Google-Single-Sign-On)
* [Microsoft](https://help.clickup.com/hc/en-us/articles/6305100485015-Microsoft-Single-Sign-On)
* [Okta](https://help.clickup.com/hc/en-us/articles/6305095991703-Enable-Okta-single-sign-on-integration)

### **必要条件** <a href="#gjdgxs" id="gjdgxs"></a>

* [Enterpriseプラン](https://clickup.com/pricing)でのみ利用できます。
* [カスタム権限](https://help.clickup.com/hc/en-us/articles/6309195687959-Custom-permissions)を持つ所有者または管理者である必要があります。

### **カスタムSAMLを有効にする** <a href="#id-30j0zll" id="id-30j0zll"></a>

SAMLを構成するには、SSOを使う必要があります。ワークスペース内の各ユーザーは、SSOを使ってログインするために、ClickUpアカウントをIDPのアカウントにリンクする必要があります。

### **ステップ1** <a href="#id-1fob9te" id="id-1fob9te"></a>

SAMLを有効にすると、以前のSSO設定が上書きされます。

SAMLを有効にするには：

1. ワークスペースのアバターをクリックし、**［Settings］をクリックしてから**、**［Security & Permissions］**&#x3092;クリックします。
2. **Single sign-on（SSO）**&#x30BB;クションで、**SAML**を選びます。

![Image of the security and permissions page indicating the SAML option](/files/yIwyl2x9rIbs4nYUCyfR)

### **ステップ2** <a href="#id-3znysh7" id="id-3znysh7"></a>

組織のソリューションを構成するには、ITチームにIDPのドキュメントを参照するように依頼してください。

### **アサーション要件** <a href="#id-2et92p0" id="id-2et92p0"></a>

IDPからClickUpに送信されるアサーションには、任意の形式の一意の**NameID**が必要です。他の属性は必要ありません。

**NameID**としてはeメールを使わないことをお勧めします。eメールアドレスを変更するには、ユーザーの再リンクが必要です。

### **IDPソリューションを構成する** <a href="#tyjcwt" id="tyjcwt"></a>

1. **SAML Single sign-on**の設定セクションで、ITチームに次の情報を提供します。
   * オーディエンスURI（SPエンティティID）
   * シングルサインオンURL（ACS URL）
   * SP証明書は、Windows Active Directoryフェデレーションサービス（AD FS）オンプレミス証明書信頼展開モデルを使う場合にのみ必要です。

この情報は、IDPソリューションにClickUpと安全に通信する方法を伝えます。

次に、IDPソリューションと安全に通信する方法をClickUpに指示します。

### **ステップ3** <a href="#id-3dy6vkm" id="id-3dy6vkm"></a>

ITチームがIDPを設定したら、次の情報を尋ねます。

* ログインURL（SSO用URL）
* IDP公開証明書

ITチームに次のことを伝えることができます：

* 発行者URI（IDPエンティティID）は必須ではありません。
* 証明書は署名され、暗号化されている必要があります。

1. **SAML Single sign-on**の設定セクションで、次の情報を入力します。
   * ログインURL（SSO用URL）
   * IDP公開証明書\
     IDP公開証明書全体をコピーする必要があります。証明書にこれらが含まれている場合は、**BEGIN CERTIFICATE**ヘッダーと**END CERTIFICATE**フッターを含める必要はありません。\
     証明書をテキストエディターに貼り付けることができます。例えば、Visual Studio CodeやText Editなどに貼り付けられます。
2. **［Save Metadata］**&#x3092;クリックします。

保存すると、新しいSSO設定を使ってログインするように求められます。

初回ログイン時に、当該ClickUpアカウントとログインに使うIDPユーザーアカウントの間にリンクが作成されます。

次に、アカウントが正常にリンクされたことを確認します。

### **ステップ4** <a href="#id-1t3h5sf" id="id-1t3h5sf"></a>

アカウントが正常にリンクされたことを確認するには：

1. 右上隅にあるアカウントのアバターをクリックします。
2. **［My Settings］**&#x3092;選びます。
3. ページの一番下までスクロールします。
4. リンクが成功すると、プロバイダーとClickUpワークスペースを示す**Single sign-on**セクションが表示されます。

**［Re-link］ボタン**をクリックすると、IDPのどのアカウントをClickUpアカウントに関連付けるかを変更できます。

**［Unlink］ボタン**もあります。SAMLが有効になっている場合は、ワークスペースでSSOが必要になります。アカウントのリンクを解除できるのは、所有者またはワークスペースの[カスタム権限を持つ管理者のみです。](https://help.clickup.com/hc/en-us/articles/6309195687959-Custom-permissions)

### **IDP公開証明書をダウンロードして使う** <a href="#id-4d34og8" id="id-4d34og8"></a>

IDP公開証明書を使うには：

1. 現在の証明書を生成したら、ダウンロードします。
2. **Downloads**フォルダーを開き、ファイルを右クリックします。
3. **［Open with］**&#x3092;選びます。
4. リストにないアプリを選択するには、**「その他」**&#x307E;た&#x306F;**「別のアプリ」**&#x3092;クリックします。
5. ファイルをプレーンテキストとして開くアプリを見つけます。例えば、Visual Studio CodeやText Editなどでで開けます。
6. 上記の手順3と4の指示に従います。

### **ClickUp SP証明書を更新する** <a href="#id-2s8eyo1" id="id-2s8eyo1"></a>

証明書の有効期限が切れる前に、ワークスペースの所有者は証明書を更新するように通知するeメールを受け取ります。

ClickUp SP証明書を更新するには：

1. 左上隅にあるワークスペースのアバターをクリックします。
2. **［Settings］**&#x3092;選び、**［Security & Permissions］**&#x3092;選びます。
3. SAMLシングルサインオンの構成セクションで、**［Regenerate］**&#x3092;クリックします。

### **SSOを要求する** <a href="#id-17dp8vu" id="id-17dp8vu"></a>

ワークスペース内の各ユーザーは、SSOを使ってログインするためにClickUpアカウントをIDPのアカウントにリンクする必要があります。SAMLを構成するには、SSOを使う必要があります。

この要件は次のように適用されます。

* SAMLを有効にすると、次回ワークスペースメンバーとゲストがログインするときに、SAMLでサインインするためのリンクが表示されます。

![Screenshot showing the 'Sign in with SAML' popup.](/files/9l9IQCaJvWxzdykvxQle)

* 誰かがワークスペースに参加するよう招待されると、ワークスペースの招待を承諾する前に、ClickUpアカウントのパスワードを設定することになります。SAMLによるサインインが完了すると、ClickUpアカウントがIDPのユーザーアカウントにリンクされます。

### **SCIMとカスタムSAML** <a href="#id-3rdcrjn" id="id-3rdcrjn"></a>

* Azure ADSSO（現在はMicrosoft Entra IDと呼ばれています）には、ユーザーの作成と削除を含む自動プロビジョニングが制限されています。ロール、カスタム ロール、およびチームを割り当てることはできません。
* Okta SCIMSSOには完全な自動プロビジョニング機能があります。
* サポートされているIDPに対してSCIMを構成するには、SSOとカスタムSAMLを正常に統合した後、SCIMベースURLとSCIMAPIトークンが表示されます。ベースURLとAPIトークンをIDPに入力する手順はプロバイダーによって異なります。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/clickup/integrations-and-clickup-api/integrations/custom-saml-single-sign-on.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.