プロビジョニングにOktaを利用するワークスペースは、カスタムロールを使ってOktaと完全に統合できます。ClickUpで作成されたロールは全てOkta内のオプションとして追加できるため、カスタムロールを既存のワークフローに簡単に統合できます。

必要条件

• プロビジョニングを設定する前に、ワークスペースでOkta SSOを有効にする必要があります。
  • Enterpriseプランのワークスペースでのみ利用できます。
  • Okta SSO を有効にできるのは、ワークスペースの所有者と管理者のみです。
• Okta SCIM を構成できるのはOkta管理者のみです。

Okta SCIMを構成する

Okta SCIMを構成するには：

1. Okta SSOを有効にすると、SCIMベースURLとSCIM APIトークンが表示されます。

Screenshot of the Okta SSO authentication page.

1. Okta ダッシュボードで、 ClickUpアプリケーションに移動し、［Provisioning］タブをクリックします。
2. ［Enable provisioning features］チェックボックスをオンにします。
3. ［Configure API Integration］をクリックします。
4. ［Enable API integration］をチェックします。
5. 手順1. から SCIM ベース URL と SCIM API トークンをコピーして貼り付けます。
   
6. ［Test API Credentials］をクリックします。 成功した場合、確認メッセージが表示されます。
7. ［Save］をクリックします。
8. 左側のパネルで、［To App］を選択します。
9. 有効にするProvisioning Featuresを選択します。
10. アプリにユーザーを割り当て、アプリケーションのセットアップを完了します。
11. ユーザーまたはグループを割り当てるときは、 ClickUpロール属性を割り当てます。 この属性が設定されていない場合、すべてのユーザーがデフォルトでメンバー ロールになります。

あなたにできること

Okta SCIM を使って次のアクションを実行できます。

トラブルシューティングのヒント

以下は、Okta SCIM を構成する際に役立つヒントです。

• ClickUpでユーザーを作成すると、 Okta でgivenName 、 lastName 、またはemailが変更されても、そのユーザーには更新が送信されなくなります。 ClickUpロールに対して行われた更新のみが Okta からClickUpに送信されます。eメールまたはユーザー名を変更する必要がある場合は、ユーザーがClickUp設定で行う必要があります。
• ClickUpで名前がeメールアドレスとして表示される場合は、個人設定ページで更新できます。 
  
• ユーザーのカスタムロールを設定するには、 customRoleName属性またはcustomRoleId属性のいずれかにマップできます。 パブリックClickUp APIにアクセスできるユーザーがいない場合は、 ClickUpワークスペースで作成したカスタムロールに一致する名前の列挙リストである属性を Okta プロファイルに作成します。 ユーザのプロビジョニング時に、これがcustomRoleNameにマップされることを確認してください。

ClickUpでカスタムロール名が変更されると、このマッピングは壊れます。 ClickUpパブリック API にアクセスできる場合は、customRoleId属性を使って、 ClickUpでカスタムロール名が変更されたときにカスタムロール マッピングが壊れないようにします。 作成したカスタムロールに対応するIDを確認するには、このエンドポイントを使って、ワークスペースで使用可能なロールのリストを検索します。