DXable製品総合情報サイト製品ニュースお問い合わせ

Okta SCIM ClickUp構成ガイド

ClickUpマニュアル|プロビジョニング、ロールの割り当て、トラブルシューティングのヒントなど、ClickUpを使用してOkta SCIMを構成するためのガイド。

プロビジョニングにOktaを利用するワークスペースは、カスタムロールを使ってOktaと完全に統合できます。ClickUpで作成されたロールは全てOkta内のオプションとして追加できるため、カスタムロールを既存のワークフローに簡単に統合できます。

必要条件

  • プロビジョニングを設定する前に、ワークスペースでOkta SSOを有効にする必要があります。

  • Okta SCIM を構成できるのはOkta管理者のみです。

Okta SCIMを構成する

Okta SCIMを構成するには:

  1. Okta SSOを有効にすると、SCIMベースURLとSCIM APIトークンが表示されます。

注 Identity Provider (IdP) が SCIMをサポートしているが、Oktaを使っていない場合は、SSO を正常に統合した後、SCIM ベース URL と SCIM API トークンを提示する必要があります。 IdP の公式ClickUp SSO 統合で SCIM がサポートされていない場合は、代わりにカスタムSAMLを使用する必要があります。

Screenshot of the Okta SSO authentication page.

  1. Okta ダッシュボードで、 ClickUpアプリケーションに移動し、[Provisioning]タブをクリックします。

  2. [Enable provisioning features]チェックボックスをオンにします。

  3. [Configure API Integration]をクリックします。

  4. [Enable API integration]をチェックします。

  5. 手順1. から SCIM ベース URL と SCIM API トークンをコピーして貼り付けます。

  6. [Test API Credentials]をクリックします。 成功した場合、確認メッセージが表示されます。

  7. [Save]をクリックします。

  8. 左側のパネルで、[To App]を選択します。

  9. 有効にするProvisioning Featuresを選択します。

  10. アプリにユーザーを割り当て、アプリケーションのセットアップを完了します。

  11. ユーザーまたはグループを割り当てるときは、 ClickUpロール属性を割り当てます。 この属性が設定されていない場合、すべてのユーザーがデフォルトでメンバー ロールになります。

あなたにできること

Okta SCIM を使って次のアクションを実行できます。

アクション

説明

新規ユーザーをプッシュする

Okta を通じて作成された新しいユーザーは、サードパーティ アプリケーションでも作成されます。

Okta はユーザー名とeメールを作成しますが、パスワードは作成しません。 SSO がリンク解除されたためにユーザーがロックアウトされた場合、所有者または管理者は SSO ポリシーをオプションに変更して、ユーザーがパスワードをリセットできるようにする必要があります。

プロフィールの更新をプッシュする

Okta を介したユーザー プロファイルの更新は、サードパーティ アプリケーションでも行われます。

プッシュユーザーの無効化

Okta を介してユーザーのアプリケーションへのアクセスを非アクティブ化または無効にすると、サードパーティのアプリケーションでもユーザーが非アクティブ化されます。 Okta でユーザーが非アクティブ化されると、関連付けられているClickUpワークスペースから削除されます。 ユーザーはそのワークスペース内のどのコンテンツにもアクセスできなくなりますが、データは「非アクティブ ユーザー」として引き続き利用できます。

このアプリケーションでは、ユーザーを非アクティブ化すると、ログインへのアクセスは削除されますが、ユーザーの Chorus 情報は非アクティブ ユーザーとして維持されます。

ユーザーの再アクティブ化

ユーザー アカウントはアプリケーション内で再アクティブ化できます。

トラブルシューティングのヒント

以下は、Okta SCIM を構成する際に役立つヒントです。

  • ClickUpでユーザーを作成すると、 Okta でgivenName lastName 、またはemailが変更されても、そのユーザーには更新が送信されなくなります。 ClickUpロールに対して行われた更新のみが Okta からClickUpに送信されます。eメールまたはユーザー名を変更する必要がある場合は、ユーザーがClickUp設定で行う必要があります。

  • ClickUpで名前がeメールアドレスとして表示される場合は、個人設定ページで更新できます。

  • ユーザーのカスタムロールを設定するには、 customRoleName属性またはcustomRoleId属性のいずれかにマップできます。 パブリックClickUp APIにアクセスできるユーザーがいない場合は、 ClickUpワークスペースで作成したカスタムロールに一致する名前の列挙リストである属性を Okta プロファイルに作成します。 ユーザのプロビジョニング時に、これがcustomRoleNameにマップされることを確認してください。

ClickUpでカスタムロール名が変更されると、このマッピングは壊れます。 ClickUpパブリック API にアクセスできる場合は、customRoleId属性を使って、 ClickUpでカスタムロール名が変更されたときにカスタムロール マッピングが壊れないようにします。 作成したカスタムロールに対応するIDを確認するには、このエンドポイントを使って、ワークスペースで使用可能なロールのリストを検索します。

PreviousOktaシングルサインオン統合を有効にするNextGoogle シングル サインオン

Last updated