Provisionierung und Deprovisionierung von Nutzern
Mit der SCIM-Funktion können Admins von Enterprise-Unternehmen schnell und einfach Benutzer in Asana von ihrem Identity-Management-Provider provisionieren und deprovisionieren. Ihr IT-Team kann diese Funktion aktivieren, damit Administratoren die Provisionierung verwalten können.
Die SCIM-Provisionierung ermöglicht es Administratoren folgendes zu tun:
- Einen neuen Benutzer erstellen
- Die Profilinformationen eines Nutzers aktualisieren
- Einen Nutzer deaktivieren
Provisionierung einrichten
Um die SCIM-Provisionierung zu verwenden, müssen Sie das Asana-Konto Ihres Unternehmens mit einem unserer unterstützten Identity Provider verbinden. Die Einrichtung variiert je nachdem, welchen Identity Provider Sie verwenden. Asana unterstützt SCIM-Provisionierung über:
- OneLogin
- Okta
- Microsoft Azure AD
- G Suite
OneLogin
Hier erfahren Sie, wie Sie SCIM-Provisionierung mit OneLogin konfigurieren.
Okta
Melden Sie sich mit einem Admin-Konto bei Asana an und navigieren Sie zur Admin-Konsole, indem Sie auf Ihr Profilbild oben rechts, und dann auf Admin-Konsole klicken.
Navigieren Sie zum Tab Apps.
Klicken Sie auf Service-Account hinzufügen.
Durch das Hinzufügen eines Service-Accounts wird ein API-Schlüssel generiert, den Sie im Provisionierung-Reiter in der Asana-App in Okta verwenden können.
Im API-Token-Feld geben Sie den Token ein, den Sie in Ihrem Service-Konten-Reiter in Asana erhalten haben. Klicken Sie auf API-Zugangsdaten testen, um zu überprüfen, ob der Token korrekt eingerichtet wurde.
Über den Provisionierungs-Reiter können Sie Okta dazu autorisieren:
- Benutzer zu importieren
- Benutzer zu erstellen
- Benutzereigenschaften zu aktualisieren
- Benutzer zu deaktivieren
Sobald Sie die Funktionen aktiviert haben, die Sie auf der Provisionierungs-Seite verwenden möchten, klicken Sie auf den Reiter Importieren und vereinen Sie die in Asana erkannten Benutzer mit den Benutzern, über die Sie in Ihrer Okta-Domain verfügen. Importieren Sie beliebige Asana-Benutzer, denen Sie Okta-Konten zuweisen möchten, oder für die Sie Okta-Konten erstellen möchten.
Verwalten Sie die Benutzer, die Asana zugeordnet sind, wie Sie es mit SAML tun würden. Benutzer werden automatisch mit der Asana Mitglieder-Liste synchronisiert.
Durch die Zuordnung der Asana-App zu den Benutzern in Okta wird das Benutzerprofil innerhalb von Asana erstellt und das gleiche Verfahren auslgelöst, als ob sie zu Asana eingeladen worden wären. Dies sollte beachtet werden, wenn Benutzer darüber informiert werden, dass ihnen die Asana-App zugewiesen wurde.
Beim Erstellen oder Aktualisieren von Nutzern müssen diese über E-Mail-Adressen verfügen, die mit dem Asana-Unternehmen übereinstimmen. Unternehmensgäste werden weiterhin provisioniert und deprovisioniert und nur im Reiter der Asana-Mitglieder verwaltet.