ClickUp のSAML認証の設定方法

 項目

内容 

事前確認

  • ClickUp にて事前の設定が必要です。

  • ClickUp にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、ClickUp からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

標準ブラウザ・トラスト・ログイン モバイルアプリ 内部ブラウザではアプリのダウンロード画面が表示されます。「Continue on web anyway」を押すとブラウザでもご利用いただけますが、再ログインを求められます。一度トラスト・ログインのモバイルアプリに戻り、再度アプリをクリックするとSAMLでのログインが可能です。

※クライアント認証をご利用の場合、iOS、AndroidのネイティブアプリではSSOができません。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ClickUp (SAML)」を選択します。
    clickup01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、ClickUp 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClickUp を開いてください。

ClickUp の設定

  1. ClickUp にログインし、ワークスペース名をクリックし「Settings」を開きます。
    clickup02.png

  2. 「Security&Permissions」を開き、「Single sign-on (SSO) 」の項目で「SAML」を選択します。
    clickup03.png

  3. 「Continue」をクリックします。
    clickup04.png

  4. 「Configure SAML Single Sign On 」に以下の通り設定し、「Save metadata」で設定を保存します。
    Audience URI (SP Entity ID) コピーし控えておく
    Single sign on URL (ACS URL) コピーし控えておく
    Login URL トラスト・ログインから控えた「IDプロバイダーURL」
    IDP Public Certificate トラスト・ログインから控えた「証明書」の中身を貼り付け

    clickup05.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID ClickUp から控えた「Audience URI (SP Entity ID)」
    サービスへのACS URL ClickUp から控えた「Single sign on URL (ACS URL)」

    Clickup.png

  2. 「登録」ボタンで保存します。

  3. 現在SAML設定の操作を行っているユーザーを「ClickUp (SAML)」アプリに追加します。「管理ページ > アプリ」から「ClickUp (SAML)」アプリを検索し、「メンバー追加」からユーザーを追加してください。

ClickUp の設定(続き)

  1. 「Authenticate with SAML to complete setup」をクリックします。
    clickup07.png

  2. トラスト・ログインが正常にリンクされると、「Login policy」が表示されます。
    社内のポリシーより選択してください。

    All users must use SAML auth:すべてのユーザーにSAML認証が求められます。
    All users except guests must use SAML auth:ゲスト以外のすべてのユーザーはSAML認証を
     使用する必要があります。
    Using SAML auth is optional:SAML認証とパスワード認証が使えます。
    clickup08.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ClickUp (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ClickUp (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

ClickUp のSAML認証の設定方法

 項目

内容 

事前確認

  • ClickUp にて事前の設定が必要です。

  • ClickUp にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、ClickUp からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

標準ブラウザ・トラスト・ログイン モバイルアプリ 内部ブラウザではアプリのダウンロード画面が表示されます。「Continue on web anyway」を押すとブラウザでもご利用いただけますが、再ログインを求められます。一度トラスト・ログインのモバイルアプリに戻り、再度アプリをクリックするとSAMLでのログインが可能です。

※クライアント認証をご利用の場合、iOS、AndroidのネイティブアプリではSSOができません。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ClickUp (SAML)」を選択します。
    clickup01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、ClickUp 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClickUp を開いてください。

ClickUp の設定

  1. ClickUp にログインし、ワークスペース名をクリックし「Settings」を開きます。
    clickup02.png

  2. 「Security&Permissions」を開き、「Single sign-on (SSO) 」の項目で「SAML」を選択します。
    clickup03.png

  3. 「Continue」をクリックします。
    clickup04.png

  4. 「Configure SAML Single Sign On 」に以下の通り設定し、「Save metadata」で設定を保存します。
    Audience URI (SP Entity ID) コピーし控えておく
    Single sign on URL (ACS URL) コピーし控えておく
    Login URL トラスト・ログインから控えた「IDプロバイダーURL」
    IDP Public Certificate トラスト・ログインから控えた「証明書」の中身を貼り付け

    clickup05.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID ClickUp から控えた「Audience URI (SP Entity ID)」
    サービスへのACS URL ClickUp から控えた「Single sign on URL (ACS URL)」

    Clickup.png

  2. 「登録」ボタンで保存します。

  3. 現在SAML設定の操作を行っているユーザーを「ClickUp (SAML)」アプリに追加します。「管理ページ > アプリ」から「ClickUp (SAML)」アプリを検索し、「メンバー追加」からユーザーを追加してください。

ClickUp の設定(続き)

  1. 「Authenticate with SAML to complete setup」をクリックします。
    clickup07.png

  2. トラスト・ログインが正常にリンクされると、「Login policy」が表示されます。
    社内のポリシーより選択してください。

    All users must use SAML auth:すべてのユーザーにSAML認証が求められます。
    All users except guests must use SAML auth:ゲスト以外のすべてのユーザーはSAML認証を
     使用する必要があります。
    Using SAML auth is optional:SAML認証とパスワード認証が使えます。
    clickup08.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ClickUp (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ClickUp (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。