Provisionierung und Deprovisionierung von Nutzern mit SCIM

Mit der SCIM-Funktion können Super-Admins von Enterprise-Unternehmen schnell und einfach Nutzer in Asana über ihren Anbieter für Identitätsmanagement hinzufügen oder entfernen. Ihr Unternehmen kann auch zur Konfiguration mit SCIM verwendet werden. Die SCIM-Bereitstellung ermöglicht Super-Admins Folgendes:

  • Einen neuen Nutzer erstellen
  • Die Profilattribute eines Nutzers aktualisieren (nur Okta und Azure AD)
  • Asana-Nutzer zu ihrem Identitätsmanagement-Anbieter importieren
  • Asana-Teams zu ihrem Identitätsmanagement-Anbieter importieren (nur Okta)
  • Teams in Asana über ihren Identitätsmanagement-Anbieter erstellen (nur Okta und Azure AD)
  • Einen Nutzer deaktivieren

Die folgenden Provisionierungsfunktionen werden von Asana nicht unterstützt:

  • Nutzer reaktivieren
  • Teams in Asana entfernen

Provisionierung einrichten

Um die SCIM-Provisionierung zu verwenden, müssen Sie das Asana-Konto Ihres Unternehmens mit einem unserer unterstützten Identitätsanbieter verknüpfen. Die Einrichtung variiert je nachdem, welchen Identitätsanbieter Sie nutzen. Asana unterstützt SCIM-Provisionierung über:

Okta

Features

Super-Admins von Unternehmen können Asana-Nutzer schnell und einfach von Okta aus provisionieren und deprovisionieren. Die Integration zwischen Asana und Okta basiert auf dem branchenüblichen Protokoll SCIM, das Super-Admins die folgenden Möglichkeiten bietet:

  • Nutzerkonten anlegen: Okta-Nutzer mit Zugriffsrechten auf die Asana-Anwendung in Okta werden automatisch als Mitglieder zu Ihrem Unternehmenskonto in Asana hinzugefügt.
  • Attribute von Nutzerprofilen aktualisieren: Attribute im Profil eines Nutzers, wie zum Beispiel Benutzername, Titel und Abteilung, können vom Okta-Profil des Nutzers mit Asana synchronisiert werden.
  • Nutzer importieren: In Asana erstellte Nutzer können in Okta importiert werden, indem sie entweder mit bestehenden Okta-Nutzern abgeglichen oder als neue Okta-Nutzer erstellt werden.
  • Gruppen importieren: In Asana erstellte Teams können als Gruppen in Okta importiert werden. Beachten Sie, dass Sie die Mitgliedschaften dieser importierten Gruppen nicht in Okta verwalten können.
  • Gruppen übertragen: Okta-Gruppen und ihre Mitglieder können zu Asana übertragen werden (als Asana-Teams und Teammitglieder).
  • Gruppen verknüpfen: Vorhandene Asana-Teams können mit Gruppen in Okta verknüpft werden, nachdem die Teams aus Asana importiert wurden.
  • Nutzer deaktivieren: Nutzer können in Asana deaktiviert werden, wenn sie in Okta der App nicht mehr zugewiesen sind.

Die folgenden Provisionierungsfunktionen werden zurzeit nicht unterstützt:

  • Nutzer reaktivieren
  • Teams in Asana entfernen

Nutzer oder Gruppen mit Emojis im Namen können nicht in Okta importiert werden, da Okta nur Zeichen unterstützt, die mit 3 oder weniger Bytes codiert sind.

Anforderungen

Bevor Sie SCIM für Ihr Unternehmen aktivieren, sollten Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllen.

  1. Sie sind Super-Admin eines Asana-Unternehmenskontos mit einem Enterprise-Abo.
  2. Sie haben das richtige Okta-Abo für die Provisionierung von Nutzern über SCIM. Weitere Informationen finden Sie in Oktas Angeboten zum Lifecycle Management.

Wenn Sie diese Voraussetzungen erfüllen, führen Sie die folgenden Schritte aus, um SCIM für Ihr Unternehmen zu aktivieren.

Schritte

Schritt 1: Fügen Sie die Okta-Integrations-App von Asana zu Ihrem Okta-Konto hinzu

Asana-Okta-Integration

Melden Sie sich bei Okta an und fügen Sie die Okta-Integration von Asana hinzu:

  1. Klicken Sie auf Anwendungen in der Seitenleiste
  2. Klicken Sie auf App-Katalog durchsuchen

Asana-Okta-Integration 2

Um Asana hinzuzufügen:

  1. Klicken Sie auf Kollaboration und Produktivität
  2. Klicken Sie auf Asana

Asana hinzufügen

Schritt 2: Verknüpfen Sie das Asana-Konto Ihres Unternehmens mit Ihrem Okta-Konto

Um die SCIM-Provisionierung zu nutzen, müssen Sie das Asana-Konto Ihres Unternehmens mit Ihrem Okta-Konto verknüpfen.

Führen Sie die folgenden Schritte in Asana aus

Unternehmenseinstellungen

Melden Sie sich mit einem Super-Admin-Konto bei Asana an, und navigieren Sie zur Admin-Konsole, indem Sie auf Ihr Profilbild oben rechts und dann auf Admin-Konsole klicken.

Apps-Tab

Navigieren Sie zum Tab Apps.

Servicekonto hinzufügen

Klicken Sie auf Servicekonto hinzufügen.

Service-Token hinzufügen

Durch das Hinzufügen eines Servicekontos wird ein API-Schlüssel generiert, den Sie im Provisionierung-Tab in der Asana-App in Okta verwenden können.

Führen Sie die folgenden Schritte in Okta aus

Melden Sie sich in Ihrer Okta-Administratorkonsole an, und suchen Sie in der Liste der Anwendungen nach der Asana-App.

Okta-Administratorkonsole

So verknüpfen Sie Asana mit Ihrem Okta-Konto:

  1. Klicken Sie auf Provisionierung
  2. Klicken Sie in der Seitenleiste für Einstellungen auf Integration und anschließend auf API-Integration konfigurieren
  3. Aktivieren Sie das Kontrollkästchen API-Integration aktivieren
  4. Geben Sie in das Feld API-Token den Token ein, den Sie unter Servicekonten in Asana erhalten haben
  5. Klicken Sie auf API-Anmeldeinformationen testen, um zu überprüfen, ob der Token korrekt eingerichtet ist
  6. Klicken Sie auf Speichern, um Ihre Konfiguration in Okta zu speichern

Schritt 3: Richten Sie Provisionierungsoptionen für Asana in Ihrem Okta-Konto ein

In Okta

Navigieren Sie unter Anwendungen zur Asana-App und klicken Sie auf Provisionierung.

Okta-Provisionierungsoptionen

So richten Sie die Optionen für die Provisionierung ein:

  1. Klicken Sie in der Seitenleiste für Einstellungen auf Zur App
  2. Klicken Sie oben rechts auf Bearbeiten
  3. Aktivieren Sie die Optionen zur Provisionierung von Nutzern für die Asana-App und klicken Sie auf Speichern, um die Integrationseinstellungen zu übernehmen

Wir empfehlen Ihnen, Nutzer erstellen, Nutzerattribute aktualisieren und Nutzer deaktivieren zu aktivieren.

Import-Tab

Verwenden Sie den Tab Import, um die in Asana erkannten Nutzer mit den Nutzern in Ihrer Okta-Domain abzugleichen. Importieren Sie alle Asana-Nutzer, für die Sie Okta-Konten erstellen oder zuweisen möchten.

Tab Zuweisungen

Verwalten Sie die Asana zugewiesenen Nutzer wie bei SAML über den Tab, der alle Zuweisungen enthält. Die Nutzer werden nun automatisch mit der Asana-Mitgliederliste synchronisiert.

Schritt 4: Ordnen Sie die provisionierten Nutzer den Teams in Asana zu

Um Okta-Gruppen Asana-Teams zuzuordnen, können Sie entweder neue Gruppen zu Asana übertragen oder Gruppen in Okta mit bestehenden Teams in Asana verknüpfen. Wenn Sie Gruppen verknüpfen, stellen Sie bitte sicher, dass die Teams, denen Sie sie zuordnen möchten, bereits in Asana eingerichtet sind. Weitere Informationen zum Erstellen eines Teams in Asana finden Sie im Leitfadenartikel hier.

In der Okta-Administratorkonsole:

  • Rufen Sie die Asana-App auf und klicken Sie im Tab Gruppen übertragen auf App-Gruppen aktualisieren, um alle in Asana vorgenommenen Importe oder Änderungen zu aktualisieren. Dadurch wird sichergestellt, dass alle Gruppen aus der Ziel-App in Okta abgebildet sind.
  • Klicken Sie auf die Schaltfläche Aktion (Gruppenübertragungseinstellungen), wenn Sie die Möglichkeit haben möchten, eine Gruppe in Asana bei der Verknüpfung umzubenennen. Wir empfehlen, die App-Gruppe nicht umzubenennen, um unbeabsichtigte Änderungen der Teamnamen in Asana zu vermeiden.

Gruppen übertragen

!{Gruppen übertragen](https://luna1.co/f69c30.png){.screenshot}

  1. Klicken Sie auf Gruppen übertragen
  2. Wählen Sie Nach Name und verwenden Sie ein Schlüsselwort, um die Gruppe in Okta zu finden
  3. Wenn die Gruppe in der Tabelle angezeigt wird, klicken Sie auf das Dropdown-Menü Ergebnisse abgleichen und Aktion übertragen. Wählen Sie Gruppe verknüpfen, wenn Sie versuchen, eine Gruppe einem bestehenden Team zuzuordnen. Andernfalls wählen Sie Gruppe erstellen. Klicken Sie auf Speichern, um die Integrationseinstellungen zu übernehmen.

Bitte beachten Sie, dass das Löschen von Teams in Asana von Okta aus von dieser Integration nicht unterstützt wird

Benutzen Sie den Tab Teams in Asanas Admin-Konsole, um Teams zu verwalten und zu löschen.

Schritt 5: Konfigurieren Sie Attribut-Zuordnungen für Asana

Um Attribute zu konfigurieren und den Nutzerprofilen in Asana zuzuordnen, führen Sie bitte die folgenden Schritte aus.

  • Rufen Sie die Asana-App auf und klicken Sie auf den Tab Provisionierung.
  • Konfigurieren Sie die richtigen Optionen im Abschnitt Asana-Attributzuordnungen.
  • Wählen Sie Erstellen oder Erstellen und aktualisieren aus den Auswahlmöglichkeiten in der Spalte Anwenden auf.
AttributTypInformationAnmerkungen zu Einschränkungen
userNameStringEindeutiger Bezeichner für den Nutzer, der in der Regel vom Nutzer zur direkten Authentifizierung gegenüber dem Dienstanbieter verwendet wird. Jeder Nutzer MUSS einen nicht leeren Wert userName enthalten, bei dem es sich um eine E-Mail-Adresse handeln muss. ERFORDERLICH.
NameKomplexDer Name des Nutzers
name.givenStringNicht unterstützt, verwenden Sie formatted
name.familyNameStringNicht unterstützt, verwenden Sie formatted
name.formattedStringDer volle Name des Nutzers
emailsKomplexE-Mail-Adressen des Nutzers
emails.valueStringE-Mail-Adresse des Nutzers
email.primaryStringOb diese E-Mail-Adresse die bevorzugte E-Mail-Adresse für diesen Nutzer ist. „True“ darf für dieses Attribut nur einmal vorkommen.
titleStringDie Positionsbezeichnung des Nutzers, z. B. „Vice President“.
departmentStringGibt den Namen der Abteilung an, der der Nutzer angehört.
preferredLanguageStringGibt die bevorzugte geschriebene oder gesprochene Sprache des Nutzers an. Wird für die Auswahl einer lokalisierten Benutzeroberfläche verwendet; so gibt „en_US“ z. B. die Sprache Englisch und das Land USA an.Die bevorzugte Sprache kann nur für einen Nutzer festgelegt werden, wenn der Nutzer in Asana erstellt wird. Aktualisierungen des Feldes „preferredLanguage“ in Okta für bestehende Asana-Nutzer werden in Asana nicht berücksichtigt.
ActiveBooleanZeigt an, ob das Konto des Nutzers in Asana aktiv ist.

Schritt 6: So aktualisieren Sie Ihre bestehende Asana-Okta-Integration

Wenn Sie derzeit die Asana-Okta-Integration verwenden, führen Sie bitte die folgenden Schritte aus, um die neuesten Updates zu aktivieren bzw. auf sie zuzugreifen.

Integration aktualisieren

  1. Klicken Sie auf Provisionierung
  2. Klicken Sie in der linken Seitenleiste auf Integration
  3. Klicken Sie auf Bearbeiten
  4. Deaktivieren Sie das Kontrollkästchen API-Integration aktivieren, und klicken Sie auf Speichern

Klicken Sie dann erneut auf Bearbeiten, markieren Sie API-Integration aktivieren, geben Sie den API-Token ein und klicken Sie auf Speichern. Aktivieren Sie dann die Provisionierungsfunktionen. Danach werden neue Attributaktualisierungen und Integrationsfunktionen in der Integration abgebildet.

Durch die Zuordnung der Asana-App zu den Benutzern in Okta wird das Benutzerprofil innerhalb von Asana erstellt und die gleichen Schritte ausgelöst, die auch geschehen, wenn sie zu Asana eingeladen worden wären. Dies sollte beachtet werden, wenn Benutzer darüber informiert werden, dass ihnen die Asana-App zugewiesen wurde.

Beim Erstellen oder Aktualisieren von Nutzern müssen diese über E-Mail-Adressen verfügen, die mit dem Asana-Unternehmen übereinstimmen. Unternehmensgäste werden weiterhin nur über den Tab Mitglieder in der Admin-Konsole provisioniert, deprovisioniert und verwaltet.

OneLogin

Hier erfahren Sie, wie Sie SCIM-Provisionierung mit OneLogin konfigurieren.

Um die SCIM-Funktion mit nicht-nativ integrierten Identity Providers zu aktivieren, prüfen Sie bitte die notwendigen akzeptierten Attribute hier.

Leider unterstützen wir diesen Browser nicht

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser Browser supported browsers und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com