2021年4月に更新したものです。
ClickUpのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOを利用するためにClickUpのEnterpriseプラン契約が必要です
- SSO設定を変更できるのはワークスペースの「Owner」か「Admin」ユーザーですです
事前準備
- 「アプリの登録方法」を参照の上、ClickUpアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
- 対象ワークスペースの「Security & Permissions」にて、SAMLの設定を行います。
- 「Login Policy」を設定します。
- SAML認証でのSSOをオプションとする場合、各SSOでログインしたいユーザーがプロフィールの設定画面でシングルサインオンをリンクします。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
ClickUp(SP)管理画面のSSO設定
- ClickUpにログインし、ワークスペースの左下にあるアイコンをクリックし、「Security & Permissions」画面に移動します。
- 「Single Sign-On (SSO) Provider」の箇所で、「SAML」を選択します。
- 「Configure SAML Single Sign On」に下記の情報を入力し、「Save Metadata」ボタンをクリックし、「Authenticate with SAML to complete setup」ボタンもクリックします。
- 「Login policy」に全ユーザーがSAMLを必要とするか、SAML認証をオプションとするかを選択できます。オプションとする場合、ユーザーが「My Settings」の一番下にある「Single Sign on」の「Link」ボタンをクリックする必要があります。
- Custom SAML - Single Sign On (英語)(外部サイト:ClickUp)
| ClickUpの設定箇所 | メタップスクラウド項目名 |
|---|---|
| Issuer URI (IDP Entity ID) | MCloud エンティティID |
| Login URL | SSO URL |
| IDP Public Certificate | メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にClickUp側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | Single sign on URL |
| SPエンティティID | Audience URI (SP Entity ID) |
| デフォルト Relay State | 入力不要 |
メタップスクラウドとClickUpアカウントIDの関連付け
メタップスクラウドのログインIDとClickUpのメールアドレスが一致している必要があります。