Conceder y anular privilegios de acceso de usuarios con SCIM
- Omitir y pasar a
- Configurar la gestión de acceso de usuarios
- Okta
- OneLogin
Con la funcionalidad SCIM, los superadministradores de organizaciones con el plan Enterprise pueden autorizar y anular de manera fácil y rápida el acceso de usuarios en Asana, desde el proveedor de gestión de identidades. Tu organización también se puede usar para configurar el acceso con SCIM. El estándar SCIM permite a los superadministradores:
- Crear usuarios nuevos
- Actualizar los atributos de perfil de los usuarios (Okta y Azure AD únicamente)
- Importar usuarios de Asana a su proveedor de gestión de identidades
- Importar equipos de Asana a su proveedor de gestión de identidades (Okta únicamente)
- Crear equipos en Asana desde su proveedor de gestión de identidades (Okta y Azure AD únicamente)
- Desactivar usuarios
Las siguientes funciones de gestión de acceso de usuarios no son compatibles con Asana:
- Reactivar usuarios
- Eliminar equipos en Asana
Configurar la gestión de acceso de usuarios
Para usar la gestión de acceso de usuarios de SCIM, deberás conectar la cuenta de Asana de tu organización con uno de nuestros proveedores de identidad compatibles. La configuración varía según el proveedor que utilices. Los proveedores compatibles con Asana son:
- Microsoft Azure AD: consulta el tutorial de integración de Asana y Azure AD.
- Google Workspace
- Okta
- OneLogin
Okta
Funciones
Los superadministradores de organizaciones con el plan Enterprise pueden asignar y anular de manera fácil y rápida el acceso de usuarios en Asana desde Okta. La integración entre Asana y Okta se basa en un protocolo estándar de la industria conocido como SCIM que permite a los superadministradores:
- Crear usuarios: los usuarios de Okta que fueron asignados a la aplicación de Asana desde Okta se agregan automáticamente como miembros en tu organización en Asana.
- Actualizar los atributos de perfil de los usuarios: los atributos como el nombre de usuario, el tratamiento y el departamento para el perfil de un usuario se pueden sincronizar en Asana desde el perfil de Okta del usuario.
- Importar usuarios: los usuarios creados en Asana se pueden importar a Okta, ya sea buscando coincidencias con los usuarios existentes de Okta o creando nuevos usuarios de Okta.
- Importar grupos: los equipos creados en Asana se pueden importar como grupos en Okta. Ten en cuenta que Okta no permite que gestiones la membresía de estos grupos importados.
- Transferir grupos: los grupos y sus miembros en Okta se pueden transferir a Asana (como equipos y miembros de equipo de Asana).
- Vincular grupos: los equipos en Asana se pueden vincular con grupos en Okta después de importar los equipos desde Asana.
- Desactivar usuarios: los usuarios se pueden desactivar en Asana si ya no están asignados a la aplicación en Okta.
Las siguientes funciones de gestión de acceso de usuarios no están disponibles en este momento:
- Reactivar usuarios
- Eliminar equipos en Asana
Si intentas importar usuarios o grupos a Okta y estos contienen emojis en sus nombres, se producirá una falla dado que Okta solamente es compatible con caracteres codificados con 3 bytes o menos.
Requisitos
Asegúrate de cumplir con los siguientes requisitos antes de activar SCIM para tu organización.
- Eres superadministrador de una organización que cuenta con el plan Enterprise de Asana.
- Tienes el plan correcto de Okta para gestionar el acceso de usuarios a través de SCIM. Consulta las ofertas de gestión del ciclo de vida de Okta para obtener más información.
Si cumples con estos requisitos, sigue los pasos a continuación para activar SCIM para tu organización.
Pasos
Paso 1: agrega la aplicación de integración entre Asana y Okta a tu cuenta de Okta
Inicia sesión en Okta y agrega la integración entre Asana y Okta:
- Haz clic en Aplicaciones en el menú lateral
- Haz clic en Buscar catálogo de aplicaciones
Para agregar Asana:
- Haz clic en Colaboración y productividad.
- Haz clic en Asana.
Paso 2: conecta la cuenta de Asana de tu organización a tu cuenta de Okta
Para usar la gestión de acceso de usuarios de SCIM, deberás conectar la cuenta de Asana de tu organización con tu cuenta de Okta.
Completa los siguientes pasos en Asana
Inicia sesión con una cuenta de superadministrador en Asana. Haz clic en tu foto de perfil (en el extremo superior derecho) y haz clic en la Consola del administrador.
Ve a la pestaña Aplicaciones.
Haz clic en Agregar cuenta de servicios.
Al agregar una cuenta de servicio se generará una clave API que puedes usar en la pestaña de Aprovisionamiento, en la aplicación de Asana dentro de Okta.
Completa los siguientes pasos en Okta
Inicia sesión en el portal de administrador de Okta y en la pestaña Aplicaciones, dirígete a la aplicación de Asana.
Para conectar Asana a tu cuenta de Okta:
- Haz clic en Aprovisionamiento.
- En el menú lateral Ajustes, haz clic en Integración y luego en Configurar integración de API.
- Marca la casilla Habilitar integración de API.
- En el campo Token de API, ingresa el token que recibiste en la pestaña Cuentas de servicio en Asana.
- Haz clic en Probar credenciales de API para verificar que el token esté configurado correctamente.
- Haz clic en Guardar para guardar tu configuración en Okta.
Paso 3: configura las opciones de gestión de acceso de usuarios para Asana en tu cuenta de Okta
En Okta
En la pestaña aplicaciones, ve a la aplicación de Asana y haz clic en Administración de privilegios de acceso.
Para configurar las opciones de gestión de acceso:
- En el menú lateral Ajustes, haz clic en Para la aplicación
- Haz clic en Editar en la parte superior derecha
- Habilita las opciones de gestión de acceso de usuarios para la aplicación de Asana y haz clic en Guardar para aplicar los ajustes de la integración
Te recomendamos que habilites Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.
Usa la pestaña Importar para hacer coincidir los usuarios detectados en Asana con los usuarios de tu dominio Okta. Importa todos los usuarios a los que quieres crearles o asignarles una cuenta de Okta.
Administra los usuarios asignados a Asana como lo harías con SAML mediante la pestaña Asignaciones. Ahora los usuarios se mantendrán sincronizados automáticamente con la lista de miembros de Asana.
Paso 4: asigna los usuarios con privilegios de acceso a los equipos en Asana
Para asignar los grupos de Okta a los equipos de Asana, puedes decidir transferir nuevos grupos a Asana o vincular los grupos de Okta con equipos que ya existen en Asana. Si vas a vincular grupos, asegúrate de que los equipos a los que deseas asignarlos ya estén configurados dentro de Asana. Obtén más información sobre cómo crear un equipo en Asana en el artículo de la Guía aquí.
En el portal de administrador de Okta:
- Ve a la aplicación de Asana y haz clic en Actualizar grupos de aplicaciones en la pestaña Transferir grupos para actualizar cualquier importación o cambio que haya ocurrido en Asana. De este modo, garantizas que todos los grupos de la aplicación de destino estén representados en Okta.
- Haz clic en el botón de acción (Ajustes de transferencia de grupos) si quieres tener la capacidad de cambiar el nombre de un grupo en Asana al momento de vincularlo. Recomendamos no cambiar el nombre del grupo de aplicaciones para evitar cambios no deseados en los nombres de los equipos en Asana.
- Haz clic en Transferir grupos
- Selecciona Por nombre y usa una palabra clave para buscar el grupo en Okta
- Cuando el grupo aparezca en la tabla, haz clic en el menú desplegable Combinar resultados y acción de transferencia. Elige Vincular grupo si estás intentando asignar un grupo a un equipo existente. De lo contrario, selecciona Crear grupo. Haz clic en Guardar para aplicar los ajustes de la integración.
Ten en cuenta que esta integración no permite la eliminación de equipos en Asana desde Okta
Usa la pestaña Equipos de la Consola del administrador en Asana para gestionar y eliminar equipos.
Paso 5: configura la asignación de atributos para Asana
Para configurar y asignar los atributos a perfiles de usuario en Asana, sigue los pasos siguientes.
- Ve a la aplicación de Asana y haz clic en la pestaña Administración de privilegios de acceso.
- Configura las opciones apropiadas en la sección Asignación de atributos de Asana.
- Selecciona Crear o Crear y actualizar de entre las opciones de la columna Aplicar en.
| Atributo | Tipo | Información | Notas sobre las limitaciones |
|---|---|---|---|
| userName | cadena | Identificador único del Usuario, generalmente utilizado por el usuario para autenticarse directamente con el proveedor de servicios. Cada usuario DEBE incluir un valor de userName no-vacío, y este debe ser una dirección de email. OBLIGATORIO. | |
| nombre | complejo | El nombre del usuario | |
| name.given | cadena | No compatible, usar con formato | |
| name.familyName | cadena | No compatible, usar con formato | |
| name.formatted | cadena | El nombre completo del usuario | |
| emails | complejo | Direcciones de email para el usuario | |
| emails.value | cadena | Dirección de email para el usuario | |
| email.primary | cadena | Si esta dirección de email es la dirección de email preferida para este usuario. True solo puede aparecer una vez para este atributo. | |
| título | cadena | El título del usuario, como “vicepresidente”. | |
| departamento | cadena | Identifica el nombre del departamento al que pertenece el usuario. | |
| preferredLanguage | cadena | Indica el idioma preferido escrito o hablado del usuario. Se utiliza para seleccionar una interfaz de usuario localizada; por ejemplo, “en_US” especifica el idioma inglés y el país Estados Unidos. | “Idioma preferido” solo se puede configurar para un usuario cuando el usuario se crea en Asana. Las actualizaciones al campo preferredLanguage en Okta para usuarios existentes de Asana no se reflejan dentro de Asana. |
| Activo | booleano | Indica si la cuenta del usuario está activa en Asana. |
Paso 6: cómo actualizar tu integración actual de Asana y Okta
Si actualmente estás usando la integración de Asana y Okta, sigue los pasos siguientes para habilitar/acceder a las últimas actualizaciones.
- Haz clic en Administración de privilegios de acceso.
- En el menú lateral izquierdo, haz clic en Integración.
- Haz clic en Editar.
- Desmarca la casilla Habilitar integración de API y haz clic en Guardar.
Luego, haz clic en Editar una vez más, marca Habilitar integración de API, ingresa el token de la API y haz clic en Guardar. A continuación, habilita las funciones de gestión de acceso de usuarios. Después de esto, verás nuevas actualizaciones de atributos y capacidades de integración reflejadas en la integración.
Al asignar la aplicación de Asana a un usuario en Okta, se creará el perfil de dicho usuario en Asana y el proceso será el mismo que si hubiesen sido invitados a Asana. Es importante informar esto a los usuarios que se les ha asignado la aplicación de Asana.
Al crear o modificar usuarios, estos deben tener una dirección de email que corresponda a la organización de Asana. La concesión o anulación de privilegios de acceso, como también la administración de los invitados de la organización solamente se realiza en la pestaña Miembros de la Consola del administrador de Asana.
OneLogin
Aprende a configurar la gestión de acceso de usuarios de SCIM usando OneLogin aquí.
Para activar la funcionalidad SCIM con proveedores de identidad que no fueron integrados de manera nativa, comprueba los atributos aceptados necesarios aquí.
