search
DXable製品総合情報サイト製品ニュースお問い合わせ

Okta SCIM ClickUp構成ガイド

ClickUpマニュアル|プロビジョニング、ロールの割り当て、トラブルシューティングのヒントなど、ClickUpを使用してOkta SCIMを構成するためのガイド。

プロビジョニングにOktaarrow-up-rightを利用するワークスペースは、カスタムロールarrow-up-rightを使ってOktaと完全に統合できます。ClickUpで作成されたロールは全てOkta内のオプションとして追加できるため、カスタムロールを既存のワークフローに簡単に統合できます。

hashtag
必要条件

  • プロビジョニングを設定する前に、ワークスペースでOkta SSOを有効にする必要があります。

  • Okta SCIM を構成できるのはOkta管理者のみです。

hashtag
Okta SCIMを構成する

Okta SCIMを構成するには:

  1. Okta SSOarrow-up-rightを有効にすると、SCIMベースURLとSCIM APIトークンが表示されます。

circle-info

注 Identity Provider (IdP) が SCIMをサポートしているが、Oktaを使っていない場合は、SSO を正常に統合した後、SCIM ベース URL と SCIM API トークンを提示する必要があります。 IdP の公式ClickUp SSO 統合で SCIM がサポートされていない場合は、代わりにカスタムSAMLarrow-up-rightを使用する必要があります。

Screenshot of the Okta SSO authentication page.

  1. Okta ダッシュボードで、 ClickUpアプリケーションに移動し、[Provisioning]タブをクリックします。

  2. [Enable provisioning features]チェックボックスをオンにします。

  3. [Configure API Integration]をクリックします。

  4. [Enable API integration]をチェックします。

  5. 手順1. から SCIM ベース URL と SCIM API トークンをコピーして貼り付けます。

  6. [Test API Credentials]をクリックします。 成功した場合、確認メッセージが表示されます。

  7. [Save]をクリックします。

  8. 左側のパネルで、[To App]を選択します。

  9. 有効にするProvisioning Featuresを選択します。

  10. アプリにユーザーを割り当て、アプリケーションのセットアップを完了します。

  11. ユーザーまたはグループを割り当てるときは、 ClickUpロール属性arrow-up-rightを割り当てます。 この属性が設定されていない場合、すべてのユーザーがデフォルトでメンバー ロールになります。

hashtag
あなたにできること

Okta SCIM を使って次のアクションを実行できます。

アクション

説明

新規ユーザーをプッシュする

Okta を通じて作成された新しいユーザーは、サードパーティ アプリケーションでも作成されます。

Okta はユーザー名とeメールを作成しますが、パスワードは作成しません。 SSO がリンク解除されたためにユーザーがロックアウトされた場合、所有者または管理者は SSO ポリシーをオプションに変更して、ユーザーがパスワードをリセットできるようにする必要があります。

プロフィールの更新をプッシュする

Okta を介したユーザー プロファイルの更新は、サードパーティ アプリケーションでも行われます。

プッシュユーザーの無効化

Okta を介してユーザーのアプリケーションへのアクセスを非アクティブ化または無効にすると、サードパーティのアプリケーションでもユーザーが非アクティブ化されます。 Okta でユーザーが非アクティブ化されると、関連付けられているClickUpワークスペースから削除されます。 ユーザーはそのワークスペース内のどのコンテンツにもアクセスできなくなりますが、データは「非アクティブ ユーザー」として引き続き利用できます。

このアプリケーションでは、ユーザーを非アクティブ化すると、ログインへのアクセスは削除されますが、ユーザーの Chorus 情報は非アクティブ ユーザーとして維持されます。

ユーザーの再アクティブ化

ユーザー アカウントはアプリケーション内で再アクティブ化できます。

hashtag
トラブルシューティングのヒント

以下は、Okta SCIM を構成する際に役立つヒントです。

  • ClickUpでユーザーを作成すると、 Okta でgivenName lastName 、またはemailが変更されても、そのユーザーには更新が送信されなくなります。 ClickUpロールに対して行われた更新のみが Okta からClickUpに送信されます。eメールまたはユーザー名を変更する必要がある場合は、ユーザーがClickUp設定で行う必要があります。

  • ClickUpで名前がeメールアドレスとして表示される場合は、個人設定ページで更新できます。

  • ユーザーのカスタムロールを設定するには、 customRoleName属性またはcustomRoleId属性のいずれかにマップできます。 パブリックClickUp APIにアクセスできるユーザーがいない場合は、 ClickUpワークスペースで作成したカスタムロールに一致する名前の列挙リストである属性を Okta プロファイルに作成します。 ユーザのプロビジョニング時に、これがcustomRoleNameにマップされることを確認してください。

ClickUpでカスタムロール名が変更されると、このマッピングは壊れます。 ClickUpパブリック API にアクセスできる場合は、customRoleId属性を使って、 ClickUpでカスタムロール名が変更されたときにカスタムロール マッピングが壊れないようにします。 作成したカスタムロールに対応するIDを確認するには、このエンドポイントarrow-up-rightを使って、ワークスペースで使用可能なロールのリストを検索します。

PreviousOktaシングルサインオン統合を有効にするNextGoogle シングル サインオン

Last updated