Conceder y anular privilegios de acceso de usuarios con SCIM

Con la funcionalidad SCIM, los superadministradores de organizaciones con el plan Enterprise pueden autorizar y anular de manera fácil y rápida el acceso de usuarios en Asana, desde el proveedor de gestión de identidades. Tu organización también se puede usar para configurar el acceso con SCIM. El estándar SCIM permite a los superadministradores:

  • Crear usuarios nuevos
  • Actualizar los atributos de perfil de los usuarios (Okta y Azure AD únicamente)
  • Importar usuarios de Asana a su proveedor de gestión de identidades
  • Importar equipos de Asana a su proveedor de gestión de identidades (Okta únicamente)
  • Crear equipos en Asana desde su proveedor de gestión de identidades (Okta y Azure AD únicamente)
  • Desactivar usuarios

Las siguientes funciones de gestión de acceso de usuarios no son compatibles con Asana:

  • Reactivar usuarios
  • Eliminar equipos en Asana

Configurar la gestión de acceso de usuarios

Para usar la gestión de acceso de usuarios de SCIM, deberás conectar la cuenta de Asana de tu organización con uno de nuestros proveedores de identidad compatibles. La configuración varía según el proveedor que utilices. Los proveedores compatibles con Asana son:

Okta

Funciones

Los superadministradores de organizaciones con el plan Enterprise pueden asignar y anular de manera fácil y rápida el acceso de usuarios en Asana desde Okta. La integración entre Asana y Okta se basa en un protocolo estándar de la industria conocido como SCIM que permite a los superadministradores:

  • Crear usuarios: los usuarios de Okta que fueron asignados a la aplicación de Asana desde Okta se agregan automáticamente como miembros en tu organización en Asana.
  • Actualizar los atributos de perfil de los usuarios: los atributos como el nombre de usuario, el tratamiento y el departamento para el perfil de un usuario se pueden sincronizar en Asana desde el perfil de Okta del usuario.
  • Importar usuarios: los usuarios creados en Asana se pueden importar a Okta, ya sea buscando coincidencias con los usuarios existentes de Okta o creando nuevos usuarios de Okta.
  • Importar grupos: los equipos creados en Asana se pueden importar como grupos en Okta. Ten en cuenta que Okta no permite que gestiones la membresía de estos grupos importados.
  • Transferir grupos: los grupos y sus miembros en Okta se pueden transferir a Asana (como equipos y miembros de equipo de Asana).
  • Vincular grupos: los equipos en Asana se pueden vincular con grupos en Okta después de importar los equipos desde Asana.
  • Desactivar usuarios: los usuarios se pueden desactivar en Asana si ya no están asignados a la aplicación en Okta.

Las siguientes funciones de gestión de acceso de usuarios no están disponibles en este momento:

  • Reactivar usuarios
  • Eliminar equipos en Asana

Si intentas importar usuarios o grupos a Okta y estos contienen emojis en sus nombres, se producirá una falla dado que Okta solamente es compatible con caracteres codificados con 3 bytes o menos.

Requisitos

Asegúrate de cumplir con los siguientes requisitos antes de activar SCIM para tu organización.

  1. Eres superadministrador de una organización que cuenta con el plan Enterprise de Asana.
  2. Tienes el plan correcto de Okta para gestionar el acceso de usuarios a través de SCIM. Consulta las ofertas de gestión del ciclo de vida de Okta para obtener más información.

Si cumples con estos requisitos, sigue los pasos a continuación para activar SCIM para tu organización.

Pasos

Paso 1: agrega la aplicación de integración entre Asana y Okta a tu cuenta de Okta

integración entre asana y okta

Inicia sesión en Okta y agrega la integración entre Asana y Okta:

  1. Haz clic en Aplicaciones en el menú lateral
  2. Haz clic en Buscar catálogo de aplicaciones

integración entre Asana y Okta 2

Para agregar Asana:

  1. Haz clic en Colaboración y productividad.
  2. Haz clic en Asana.

agregar asana

Paso 2: conecta la cuenta de Asana de tu organización a tu cuenta de Okta

Para usar la gestión de acceso de usuarios de SCIM, deberás conectar la cuenta de Asana de tu organización con tu cuenta de Okta.

Completa los siguientes pasos en Asana

ajustes de la organización

Inicia sesión con una cuenta de superadministrador en Asana. Haz clic en tu foto de perfil (en el extremo superior derecho) y haz clic en la Consola del administrador.

pestaña de aplicaciones

Ve a la pestaña Aplicaciones.

Agrega una cuenta de servicios

Haz clic en Agregar cuenta de servicios.

agregar token de servicio

Al agregar una cuenta de servicio se generará una clave API que puedes usar en la pestaña de Aprovisionamiento, en la aplicación de Asana dentro de Okta.

Completa los siguientes pasos en Okta

Inicia sesión en el portal de administrador de Okta y en la pestaña Aplicaciones, dirígete a la aplicación de Asana.

portal de administrador de okta

Para conectar Asana a tu cuenta de Okta:

  1. Haz clic en Aprovisionamiento.
  2. En el menú lateral Ajustes, haz clic en Integración y luego en Configurar integración de API.
  3. Marca la casilla Habilitar integración de API.
  4. En el campo Token de API, ingresa el token que recibiste en la pestaña Cuentas de servicio en Asana.
  5. Haz clic en Probar credenciales de API para verificar que el token esté configurado correctamente.
  6. Haz clic en Guardar para guardar tu configuración en Okta.

Paso 3: configura las opciones de gestión de acceso de usuarios para Asana en tu cuenta de Okta

En Okta

En la pestaña aplicaciones, ve a la aplicación de Asana y haz clic en Administración de privilegios de acceso.

opciones de gestión de acceso de okta

Para configurar las opciones de gestión de acceso:

  1. En el menú lateral Ajustes, haz clic en Para la aplicación
  2. Haz clic en Editar en la parte superior derecha
  3. Habilita las opciones de gestión de acceso de usuarios para la aplicación de Asana y haz clic en Guardar para aplicar los ajustes de la integración

Te recomendamos que habilites Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.

pestaña importar

Usa la pestaña Importar para hacer coincidir los usuarios detectados en Asana con los usuarios de tu dominio Okta. Importa todos los usuarios a los que quieres crearles o asignarles una cuenta de Okta.

pestaña asignaciones

Administra los usuarios asignados a Asana como lo harías con SAML mediante la pestaña Asignaciones. Ahora los usuarios se mantendrán sincronizados automáticamente con la lista de miembros de Asana.

Paso 4: asigna los usuarios con privilegios de acceso a los equipos en Asana

Para asignar los grupos de Okta a los equipos de Asana, puedes decidir transferir nuevos grupos a Asana o vincular los grupos de Okta con equipos que ya existen en Asana. Si vas a vincular grupos, asegúrate de que los equipos a los que deseas asignarlos ya estén configurados dentro de Asana. Obtén más información sobre cómo crear un equipo en Asana en el artículo de la Guía aquí.

En el portal de administrador de Okta:

  • Ve a la aplicación de Asana y haz clic en Actualizar grupos de aplicaciones en la pestaña Transferir grupos para actualizar cualquier importación o cambio que haya ocurrido en Asana. De este modo, garantizas que todos los grupos de la aplicación de destino estén representados en Okta.
  • Haz clic en el botón de acción (Ajustes de transferencia de grupos) si quieres tener la capacidad de cambiar el nombre de un grupo en Asana al momento de vincularlo. Recomendamos no cambiar el nombre del grupo de aplicaciones para evitar cambios no deseados en los nombres de los equipos en Asana.

transferir grupos

transferir grupos

  1. Haz clic en Transferir grupos
  2. Selecciona Por nombre y usa una palabra clave para buscar el grupo en Okta
  3. Cuando el grupo aparezca en la tabla, haz clic en el menú desplegable Combinar resultados y acción de transferencia. Elige Vincular grupo si estás intentando asignar un grupo a un equipo existente. De lo contrario, selecciona Crear grupo. Haz clic en Guardar para aplicar los ajustes de la integración.

Ten en cuenta que esta integración no permite la eliminación de equipos en Asana desde Okta

Usa la pestaña Equipos de la Consola del administrador en Asana para gestionar y eliminar equipos.

Paso 5: configura la asignación de atributos para Asana

Para configurar y asignar los atributos a perfiles de usuario en Asana, sigue los pasos siguientes.

  • Ve a la aplicación de Asana y haz clic en la pestaña Administración de privilegios de acceso.
  • Configura las opciones apropiadas en la sección Asignación de atributos de Asana.
  • Selecciona Crear o Crear y actualizar de entre las opciones de la columna Aplicar en.
AtributoTipoInformaciónNotas sobre las limitaciones
userNamecadenaIdentificador único del Usuario, generalmente utilizado por el usuario para autenticarse directamente con el proveedor de servicios. Cada usuario DEBE incluir un valor de userName no-vacío, y este debe ser una dirección de email. OBLIGATORIO.
nombrecomplejoEl nombre del usuario
name.givencadenaNo compatible, usar con formato
name.familyNamecadenaNo compatible, usar con formato
name.formattedcadenaEl nombre completo del usuario
emailscomplejoDirecciones de email para el usuario
emails.valuecadenaDirección de email para el usuario
email.primarycadenaSi esta dirección de email es la dirección de email preferida para este usuario. True solo puede aparecer una vez para este atributo.
títulocadenaEl título del usuario, como “vicepresidente”.
departamentocadenaIdentifica el nombre del departamento al que pertenece el usuario.
preferredLanguagecadenaIndica el idioma preferido escrito o hablado del usuario. Se utiliza para seleccionar una interfaz de usuario localizada; por ejemplo, “en_US” especifica el idioma inglés y el país Estados Unidos.“Idioma preferido” solo se puede configurar para un usuario cuando el usuario se crea en Asana. Las actualizaciones al campo preferredLanguage en Okta para usuarios existentes de Asana no se reflejan dentro de Asana.
ActivobooleanoIndica si la cuenta del usuario está activa en Asana.

Paso 6: cómo actualizar tu integración actual de Asana y Okta

Si actualmente estás usando la integración de Asana y Okta, sigue los pasos siguientes para habilitar/acceder a las últimas actualizaciones.

actualizar integración

  1. Haz clic en Administración de privilegios de acceso.
  2. En el menú lateral izquierdo, haz clic en Integración.
  3. Haz clic en Editar.
  4. Desmarca la casilla Habilitar integración de API y haz clic en Guardar.

Luego, haz clic en Editar una vez más, marca Habilitar integración de API, ingresa el token de la API y haz clic en Guardar. A continuación, habilita las funciones de gestión de acceso de usuarios. Después de esto, verás nuevas actualizaciones de atributos y capacidades de integración reflejadas en la integración.

Al asignar la aplicación de Asana a un usuario en Okta, se creará el perfil de dicho usuario en Asana y el proceso será el mismo que si hubiesen sido invitados a Asana. Es importante informar esto a los usuarios que se les ha asignado la aplicación de Asana.

Al crear o modificar usuarios, estos deben tener una dirección de email que corresponda a la organización de Asana. La concesión o anulación de privilegios de acceso, como también la administración de los invitados de la organización solamente se realiza en la pestaña Miembros de la Consola del administrador de Asana.

OneLogin

Aprende a configurar la gestión de acceso de usuarios de SCIM usando OneLogin aquí.

Para activar la funcionalidad SCIM con proveedores de identidad que no fueron integrados de manera nativa, comprueba los atributos aceptados necesarios aquí.

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.