Okta SCIM ClickUp構成ガイド
ClickUpマニュアル|プロビジョニング、ロールの割り当て、トラブルシューティングのヒントなど、ClickUpを使用してOkta SCIMを構成するためのガイド。
Last updated
ClickUpマニュアル|プロビジョニング、ロールの割り当て、トラブルシューティングのヒントなど、ClickUpを使用してOkta SCIMを構成するためのガイド。
Last updated
プロビジョニングにOktaを利用するワークスペースは、カスタムロールを使ってOktaと完全に統合できます。ClickUpで作成されたロールは全てOkta内のオプションとして追加できるため、カスタムロールを既存のワークフローに簡単に統合できます。
プロビジョニングを設定する前に、ワークスペースでOkta SSOを有効にする必要があります。
Enterpriseプランのワークスペースでのみ利用できます。
Okta SSO を有効にできるのは、ワークスペースの所有者と管理者のみです。
Okta SCIM を構成できるのはOkta管理者のみです。
Okta SCIMを構成するには:
Okta SSOを有効にすると、SCIMベースURLとSCIM APIトークンが表示されます。
注 Identity Provider (IdP) が SCIMをサポートしているが、Oktaを使っていない場合は、SSO を正常に統合した後、SCIM ベース URL と SCIM API トークンを提示する必要があります。 IdP の公式ClickUp SSO 統合で SCIM がサポートされていない場合は、代わりにカスタムSAMLを使用する必要があります。
Okta ダッシュボードで、 ClickUpアプリケーションに移動し、[Provisioning]タブをクリックします。
[Enable provisioning features]チェックボックスをオンにします。
[Configure API Integration]をクリックします。
[Enable API integration]をチェックします。
手順1. から SCIM ベース URL と SCIM API トークンをコピーして貼り付けます。
[Test API Credentials]をクリックします。 成功した場合、確認メッセージが表示されます。
[Save]をクリックします。
左側のパネルで、[To App]を選択します。
有効にするProvisioning Featuresを選択します。
アプリにユーザーを割り当て、アプリケーションのセットアップを完了します。
ユーザーまたはグループを割り当てるときは、 ClickUpロール属性を割り当てます。 この属性が設定されていない場合、すべてのユーザーがデフォルトでメンバー ロールになります。
Okta SCIM を使って次のアクションを実行できます。
アクション
説明
新規ユーザーをプッシュする
Okta を通じて作成された新しいユーザーは、サードパーティ アプリケーションでも作成されます。
注
Okta はユーザー名とeメールを作成しますが、パスワードは作成しません。 SSO がリンク解除されたためにユーザーがロックアウトされた場合、所有者または管理者は SSO ポリシーをオプションに変更して、ユーザーがパスワードをリセットできるようにする必要があります。
プロフィールの更新をプッシュする
Okta を介したユーザー プロファイルの更新は、サードパーティ アプリケーションでも行われます。
プッシュユーザーの無効化
Okta を介してユーザーのアプリケーションへのアクセスを非アクティブ化または無効にすると、サードパーティのアプリケーションでもユーザーが非アクティブ化されます。 Okta でユーザーが非アクティブ化されると、関連付けられているClickUpワークスペースから削除されます。 ユーザーはそのワークスペース内のどのコンテンツにもアクセスできなくなりますが、データは「非アクティブ ユーザー」として引き続き利用できます。
注
このアプリケーションでは、ユーザーを非アクティブ化すると、ログインへのアクセスは削除されますが、ユーザーの Chorus 情報は非アクティブ ユーザーとして維持されます。
ユーザーの再アクティブ化
ユーザー アカウントはアプリケーション内で再アクティブ化できます。
以下は、Okta SCIM を構成する際に役立つヒントです。
ClickUpでユーザーを作成すると、 Okta でgivenName 、 lastName 、またはemailが変更されても、そのユーザーには更新が送信されなくなります。 ClickUpロールに対して行われた更新のみが Okta からClickUpに送信されます。eメールまたはユーザー名を変更する必要がある場合は、ユーザーがClickUp設定で行う必要があります。
ClickUpで名前がeメールアドレスとして表示される場合は、個人設定ページで更新できます。
ユーザーのカスタムロールを設定するには、 customRoleName属性またはcustomRoleId属性のいずれかにマップできます。 パブリックClickUp APIにアクセスできるユーザーがいない場合は、 ClickUpワークスペースで作成したカスタムロールに一致する名前の列挙リストである属性を Okta プロファイルに作成します。 ユーザのプロビジョニング時に、これがcustomRoleNameにマップされることを確認してください。
ClickUpでカスタムロール名が変更されると、このマッピングは壊れます。 ClickUpパブリック API にアクセスできる場合は、customRoleId属性を使って、 ClickUpでカスタムロール名が変更されたときにカスタムロール マッピングが壊れないようにします。 作成したカスタムロールに対応するIDを確認するには、このエンドポイントを使って、ワークスペースで使用可能なロールのリストを検索します。
