ajuda clickup

Guia de configuração personalizada de SAML SCIM via Entra ID

Publicado em 8 maio

NOVIDADES DO MÊS DE maio

> Usuários do ClickUp podem contratar Consultoria com Parceiro Oficial, entenda como funciona

> Compre licenças de ClickUp no boleto e com nota fiscal emitida no Brasil, saiba como

Quero Falar com o Suporte Técnico
Quero Comprar Serviços, Treinamento ou Licenças ClickUp

Aplicações SAML personalizadas criadas no Microsoft Entra ID oferecem provisionamento automático limitado, incluindo criação e remoção de usuários.

O Microsoft Entra ID era anteriormente chamado de Azure.

O que você precisará

  • Antes de configurar o provisionamento, você precisa ter o SAML personalizado habilitado para seu Workspace.
  • Apenas administradores do Entra ID podem configurar o SCIM do Entra ID.

Configurar aplicativo SAML personalizado do Microsoft Entra ID

Para configurar o aplicativo SAML personalizado:

  1. Crie um novo aplicativo SAML personalizado no Microsoft Entra ID.

    Este não é o aplicativo oficial do ClickUp na Galeria do Microsoft Entra ID ClickUp Productivity Platform.

    Captura de tela de alguém configurando um novo aplicativo SAML personalizado no Microsoft Entra ID.

  2. No ClickUp, no canto superior esquerdo, clique no avatar do seu Workspace. 
  3. Selecione Configurações.
  4. Na barra lateral Todas as configurações, clique em Segurança & Permissões.
  5. Na seção Single sign-on (SSO), selecione SAML.
    Captura de tela da opção SAML nas configurações de Segurança e Permissões do ClickUp.
  6. Para um novo aplicativo do Microsoft Entra ID, copie o SP Entity ID do ClickUp.
    Captura de tela do SP Entity ID do ClickUp.
  7. Cole o SP Entity ID do ClickUp no campo Identifier (Entity ID) no Microsoft Entra ID.
    Captura de tela de alguém colando o SP Entity ID no campo Identifier.
  8. Copie a Single sign-on URL (ACS URL) do ClickUp e cole no campo Reply URL (Assertion Consumer Service URL) no Microsoft Entra ID.
  9. Clique em Salvar no Microsoft Entra ID.
    Captura de tela do botão de salvar no Microsoft Entra.

Vincular SSO no ClickUp

Agora que o aplicativo está configurado, você pode completar a conexão SSO no ClickUp:

  1. Certifique-se de que a pessoa configurando a integração SSO esteja atribuída no aplicativo Microsoft Entra ID. Outros podem ser adicionados depois.
  2. Copie a Login URL e o IDP Public Certificate do Microsoft Entra ID.
    Captura de tela da URL de login e certificado público IDP no Microsoft Entra ID.
  3. Cole esses valores em texto simples nos campos vazios correspondentes do ClickUp ao selecionar o conector SAML.
    • Para obter o certificado em texto simples, baixe e clique com o botão direito no arquivo para abri-lo com um editor de texto de sua escolha. O texto começa com —–BEGIN CERTIFICATE—–. Cole todo o valor do texto sem edições no campo IDP Public Certificate.
      Captura de tela de um certificado. 
  4. Selecione Salvar metadados.
    Captura de tela do botão Salvar metadados.
  5. Você será solicitado a completar o link fazendo login com SSO. Se for bem-sucedido, você será redirecionado para o ClickUp.
  6. Na página Segurança & Permissões no ClickUp, você verá três novas opções:
    • SCIM Base URL: Você inserirá essas informações na próxima etapa. 
    • SCIM API Token: Você inserirá essas informações na próxima etapa. 
    • Política de login: Escolha uma dessas quatro opções:

      • Todos os usuários devem usar autenticação SAML: Todos os usuários do tipo membro e usuários do tipo convidado devem usar autenticação SAML.
      • Todos os usuários, exceto Convidados, devem usar autenticação SAML: Usuários do tipo convidado não são obrigados a usar autenticação SAML. 
      • Todos os usuários, exceto Membros Limitados e Convidados, devem usar autenticação SAML: Membros limitados, membros limitados somente leitura e todos os usuários do tipo convidado não são obrigados a usar autenticação SAML. 
      • Usar autenticação SAML é opcional: O uso de autenticação SAML é opcional para todos os usuários. 
  7. Vá para a próxima etapa para provisionar as outras pessoas em seu Workspace. 

Configurar provisionamento automático com ClickUp

Suportamos o provisionamento de usuários individuais e grupos com SCIM. Ao provisionar grupos para o ClickUp, novos usuários são provisionados como indivíduos, e tanto novos quanto existentes são adicionados a um Time do ClickUp. Se você não quiser que esses usuários sejam adicionados a um Time, exclua o Time após o provisionamento.

Ao adicionar um perfil de usuário ao aplicativo SAML personalizado, eles não são usuários do ClickUp até que você os provisiona via SCIM.

O provisionamento automático pode ser feito sob demanda ou em ciclos, que ocorrem a cada 30 minutos por padrão. Usuários atribuídos ao aplicativo só serão adicionados quando o próximo ciclo de provisionamento automático ocorrer. Saiba mais sobre como funciona o provisionamento de aplicativos no Microsoft Entra ID

Captura de tela do botão de provisionamento sob demanda.

Para configurar o provisionamento automático:

  1. No Microsoft Entra ID, abra a aba Provisionamento e mude o dropdown de Manual para Automático. Isso fará com que a janela Admin Credentials apareça na aba Provisionamento.
    • Se você quiser provisionar até cinco usuários ao mesmo tempo manualmente, na aba Provisionamento, selecione Provisionar sob demanda.
      Captura de tela da janela de credenciais do administrador na aba Provisionamento.
  2. Insira a SCIM Base URL da sua página de Segurança & Permissões do ClickUp no campo Tenant URL.
  3. Insira o SCIM API Token da sua página de Segurança & Permissões do ClickUp no campo Secret Token.
  4. Clique em Testar Conexão.
    Captura de tela do botão de testar conexão.
  5. Uma vez que o teste seja bem-sucedido, o SCIM estará configurado em seu Workspace. Usuários podem fazer login no ClickUp usando o Microsoft Entra ID.

Selecione os papéis de usuário do ClickUp que você deseja provisionar

O papel de usuário padrão é membro a menos que você selecione os papéis de usuário do ClickUp que deseja provisionar. 

Para mapear o Microsoft Entra ID aos papéis de usuário do ClickUp:

  1. Como administrador, faça login no centro de administração do Microsoft Entra. 
  2. Selecione Identidade, Aplicações, depois Aplicações empresariais.
  3. Na página de Aplicações empresariais, selecione seu aplicativo SAML.
  4. Na página de Visão geral na barra lateral esquerda, selecione Provisionamento.
  5. Na página de Provisionamento, clique em Mapeamentos.
  6. Selecione Provisionar Usuários do Microsoft Entra ID para ver uma lista de atributos.
  7. Role até o final da página e clique na caixa de seleção Mostrar opções avançadas.
  8. Clique em Editar lista de atributos.
    Captura de tela de alguém selecionando Mostrar opções avançadas e Editar lista de atributos
  9. Role até a última linha da coluna Nome e insira este atributo urn para papéis de usuário: urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User:role.
  10. No dropdown na coluna Tipo, certifique-se de que String  esteja selecionado. 
  11. No canto superior esquerdo, clique em Salvar
    • Se o nome não for salvo, selecione Descartar e tente novamente. Se você continuar a ver o nome falhar ao salvar, tente redefinir seus mapeamentos para os padrões.
  12. Você será redirecionado para a página Mapeamento de Atributos.
  13. Selecione Adicionar Novo Mapeamento.
  14. Na página Editar Atributo, para o tipo de Mapeamento selecione Constante.
    • Para mapear dinamicamente, veja a seção Provisionar papéis de usuário dinamicamente abaixo.
  15. Para Valor Constante, insira um dos seguintes valores
    • para administradores.
    • 3 para membros.
    • 4 para convidados. 
    • 100 para membros limitados.
    • {custom_role_id} para papéis personalizados.
  16. Para atributo de Destino, insira urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User:role.
  17. Clique em OK e Salvar.
  18. Qualquer usuário que você provisionar será provisionado como aquele papel de usuário do ClickUp.  
    • Para mapear outro papel de usuário, comece na etapa 5 e selecione um Valor Constante diferente. Para mapear dinamicamente, veja a seção Provisionar papéis de usuário dinamicamente abaixo.

Os seguintes atributos também podem ser mapeados:

Modelo Atributos de papel de usuário
Base

id: user.id

userName: user.userName

name: user.givenName+””+familyName

active: user.active

emails: Array de emails com propriedade de valor e propriedade primária (booleano).

title: user.title

manager: user.role
Extensão

role: user.role

customRoleId: Insira o ID do Papel Personalizado do ClickUp.

Para encontrar o ID do Papel Personalizado, envie a solicitação Get User da API do ClickUp. Este endpoint está disponível apenas em planos Enterprise.

customRoleName: Insira o nome do Papel Personalizado do ClickUp.

Enterprise

Esses atributos estão sendo liberados gradualmente para todos os Workspaces Enterprise. 

Quando esses atributos são definidos, eles também são exibidos na página de visão geral de pessoas no Teams Hub

cadeia de gestão

departamento: user.department

região: user.region

Provisionar papéis de usuário dinamicamente

Gerencie dinamicamente os papéis de usuário no ClickUp com base nos papéis de usuário atribuíveis no Entra. Isso será realizado compartilhando dinamicamente os valores de papel com o atributo de destino. O resultado permitirá que você atribua papéis no Entra que mapeiam para papéis do ClickUp, tornando o provisionamento mais simples.

Para ajustar o mapeamento do atributo de destino de constante para uma expressão para provisionar papéis de usuário dinamicamente:

  1. Na página de Visão geral na barra lateral esquerda, selecione Provisionamento.
  2. Na página de Provisionamento, clique em Mapeamentos, depois Provisionar Usuários do Microsoft Entra ID.
    • Se você ainda não fez, role até a última linha da coluna Nome e insira este atributo urn para papéis de usuário: urn:ietf:params:scim:schemas:extension:ClickUp:2.0:User:role.
  3. Selecione Editar à direita do atributo urn.
  4. Escolha o tipo de mapeamento de expressão e adicione esta expressão: Switch(SingleAppRoleAssignment([appRoleAssignments]), "3", "ClickUpAdmin", "2", "ClickUpGuest", "4", "ClickUpLimitedMember", "100").
    • Nesta expressão, 3 é o valor padrão, seguido pelos pares de chave e valor correspondentes para o papel do Entra / papel do ClickUp. Saiba mais sobre como escrever expressões para mapeamentos de atributos no Microsoft Entra ID
    • Você pode nomear esses papéis do Entra como quiser ao criá-los na seção de Registro de Aplicativos. Desde que o seguinte argumento mapeie para o valor correto do papel de usuário do ClickUp, e você selecione esses papéis do Entra ao atribuir usuários ao ClickUp, eles serão provisionados corretamente.
    • Você pode escolher outras expressões lógicas se preferir, desde que o atributo urn do ClickUp receba um número válido que mapeie para um papel de usuário.
  5. Clique em Salvar.
  6. Agora, ao atribuir usuários ou grupos em Usuários e grupos, selecione o papel correspondente que você gostaria que esse usuário tivesse no ClickUp.

  7. Quando você provisionar esse usuário, ele receberá o papel correto.

    Se um usuário for provisionado como um único usuário e também em um grupo, certifique-se de que o usuário não esteja atribuído a dois papéis de aplicativo diferentes, pois isso causará erros.

Ficou com alguma dúvida? Acione o suporte oficial a qualquer momento.

Para soluções completas de implantação, treinamento ou licenciamento no Brasil, conte com a Audatia, parceira oficial do ClickUp. Descubra como podemos ajudar →

CONHEÇA OS SERVIÇOS CLICKUP DISPONÍVEIS NO BRASIL

Conteúdo relacionado

Use Ações de Automação

As automações consistem em Gatilhos e Ações. Gatilhos iniciam a Automação e resultam em uma Ação. Condições são uma parte opcional das Automações que adicionam mais precisão e controle. A disponibilidade e os limites de recursos variam de acordo com o plano e o papel do usuário. Saiba mais Ações

Campos suportados pelo importador de Planilhas

Esses campos do ClickUp são suportados ao importar seus dados usando o importador de planilhas. A disponibilidade e os limites de recursos variam de acordo com o plano e o papel do usuário. Saiba mais Prepare sua planilha e importe seus dados Dê uma olhada em nosso artigo Prepare sua

Use visualizações para CRM

Depois de adicionar dados ao seu CRM, use as visualizações do ClickUp para ver seu trabalho da maneira que funciona melhor para você. Uma vez que você tenha suas visualizações criadas, pode se concentrar nos detalhes que mais importam usando filtros e grupos. Use o modelo Quick Start: Vendas & CRM

Preencher propriedades da tarefa automaticamente com ClickUp AI

Economize tempo usando ClickUp AI para determinar os responsáveis pelas tarefas e prioridades com os prompts que você fornecer.  Se você tiver um complemento de IA ou créditos de IA adquiridos, você pode usar a IA para preencher automaticamente as propriedades das tarefas. A disponibilidade e os limites variam de acordo