Attribution et révocation des privilèges d’accès des utilisateurs

Les super administrateurs d’organisations Enterprise peuvent facilement et rapidement octroyer et révoquer l’accès des utilisateurs d’Asana depuis leur fournisseur de gestion d’identité. Le point de terminaison de l’API de votre espace de travail peut également servir à la configuration des accès SCIM. La gestion des privilèges d’accès par le protocole SCIM permet aux super administrateurs de :

  • Créer un utilisateur
  • Mettre à jour les attributs du profil d’un utilisateur (Okta et Azure AD uniquement)
  • Importer les utilisateurs Asana dans leur fournisseur de gestion d’identité
  • Importer les équipes Asana dans leur fournisseur de gestion d’identité (Okta uniquement)
  • Créer des équipes sur Asana à partir de leur fournisseur de gestion d’identité (Okta et Azure AD uniquement)
  • Désactiver le compte d’un utilisateur

Les fonctionnalités des attributions d’accès suivantes ne sont pas compatibles avec Asana :

  • Réactivation d’utilisateurs
  • Suppression d’équipes sur Asana

Configuration de l’attribution d’accès

Pour utiliser la gestion de l’accès SCIM, il vous faut connecter le compte Asana de votre organisation à l’un des fournisseurs d’identité pris en charge. La configuration sera différente selon le fournisseur utilisé. Asana prend en charge la gestion des privilèges d’accès SCIM via les fournisseurs suivants :

Okta

Fonctionnalités

Les super administrateurs d’organisations Enterprise peuvent facilement et rapidement octroyer et révoquer l’accès des utilisateurs d’Asana depuis Okta. L’intégration entre Asana et Okta repose sur un protocole industriel standard appelé SCIM qui permet aux super administrateurs de :

  • Créer des utilisateurs : les utilisateurs d’Okta attribués à l’application Asana sur Okta sont automatiquement ajoutés en tant que membres de votre organisation sur Asana.

  • Créer des utilisateurs : les utilisateurs d’Okta attribués à l’application Asana sur Okta sont automatiquement ajoutés en tant que membres de votre organisation sur Asana.

  • Mettre à jour les attributs du profil de l’utilisateur : les attributs tels que rôle et service du profil d’un utilisateur peuvent être synchronisés depuis le profil Okta de l’utilisateur avec Asana.

  • Importer des utilisateurs : les utilisateurs créés sur Asana peuvent être importés sur Okta, en recherchant des utilisateurs Okta déjà existants ou en tant que nouveaux utilisateurs Okta.

  • Importer des groupes : les équipes créées sur Asana peuvent être importées en tant que groupes sur Okta. Il est à noter qu’Okta ne vous permet pas de gérer les adhésions de ces groupes importés.

  • Transférer des groupes : les groupes Okta et leurs membres peuvent être transférés sur Asana (en tant qu’équipes et membres d’équipe Asana).

  • Lier des groupes : les équipes existantes sur Asana peuvent être liées à des groupes sur Okta après l’importation de ces équipes depuis Asana.

  • Désactiver des utilisateurs : les utilisateurs peuvent être désactivés sur Asana s’ils ne sont plus attribués à l’application sur Okta.

    Les fonctionnalités des attributions d’accès suivantes ne sont pas prises en charge pour le moment :

  • Réactiver des utilisateurs

  • Supprimer des équipes sur Asana

Exigences

Veuillez vous assurer que vous remplissez les conditions suivantes avant d’activer le protocole SCIM pour votre organisation.

  1. Vous êtes super administrateur d’une organisation Asana sous formule Enterprise.
  2. Vous disposez de l’abonnement Okta adéquat pour attribuer des accès aux utilisateurs via SCIM. Veuillez consulter les offres Lifecycle management d’Okta pour plus d’informations.

Si vous remplissez ces conditions, suivez les étapes suivantes pour activer SCIM pour votre organisation.

Étapes

Étape 1 : ajouter l’application d’intégration Okta d’Asana à votre compte Okta

intégration asana okta

Connectez-vous à Okta et ajoutez l’intégration Okta d’Asana :

1. Cliquez sur Applications dans la barre latérale 1. Cliquez sur Browse App Catalog (Parcourir le catalogue d’applications)

intégration2 asana okta

Ajouter Asana :

1. Cliquez sur Collaboration and Productivity (Collaboration et productivité) 1. Cliquez sur Asana

ajouter Asana

Étape 2 : connectez le compte Asana de votre organisation à votre compte Okta

Pour utiliser l’attribution d’accès SCIM, vous devez connecter le compte Asana de votre organisation à votre compte Okta.

Suivez les étapes ci-après sur Asana

paramètres de l’organisation

Sur Asana, connectez-vous à un compte super administrateur et accédez aux paramètres de l’organisation : cliquez sur votre photo de profil en haut à droite, puis sur Console d’administration.

onglet Applications

Rendez-vous dans l’onglet Applications.

ajouter un compte de service

Cliquez sur Ajouter un compte de service.

ajouter un jeton de service

Lorsque vous ajoutez un compte de service, une clé API est générée. Vous pouvez l’utiliser dans l’onglet Gestion des privilèges d’accès de l’application Asana sur Okta.

Suivez les étapes ci-après sur Okta

Connectez-vous à votre portail d’administration Okta et sous l’onglet Applications, accédez à l’application Asana.

portail administrateur okta

Pour connecter Asana à votre compte Okta :

1. Cliquez sur Provisioning (Attribution d’accès) 1. Sous la barre latérale Settings (Paramètres) cliquez sur Intégration et cliquez sur Configure API Integration (Configurer l’intégration API) 1. Cochez la case Enable API integration (Activer l’intégration API) 1. Dans le champ API Tocken (jeton d’API), saisissez le jeton que vous avez reçu dans l’onglet Comptes de service d’Asana. 1. Cliquez sur Test API Credentials (Test des identifiants API) pour vérifier que le jeton est correctement configuré. 1. Cliquez sur Save (Enregistrer) pour enregistrer votre configuration sur Okta

Étape 3 : configurer les options d’attribution d’accès pour Asana sur votre compte Okta

Sur Okta

Sous l’onglet des applications, accédez à l’application Asana et cliquez sur Attribution d’accès.

options d’attribution d’accès okta

Pour configurer les options d’attribution d’accès :

1. Sous la barre latérale Settings (Paramètres), cliquez sur To App (Vers l’application) 1. Cliquez sur Edit (Modifier) en haut à droite 1. Activez les options d’attribution d’accès des utilisateurs pour l’application Asana et cliquez sur Save (Enregistrer) pour appliquer les paramètres d’intégration.

Nous vous recommandons d’activer Create users (Créer des utilisateurs), Update User attributes (Mettre à jour les attributs des utilisateurs) et Deactivate users (Désactiver les utilisateurs).

onglet importer

Utilisez l’onglet Import (Importer) pour relier les utilisateurs détectés sur Asana à ceux présents dans votre domaine Okta. Importez tous les utilisateurs Asana pour lesquels vous souhaitez créer ou attribuer des comptes Okta.

onglet affectations

Administrez les utilisateurs attribués à Asana comme vous le feriez avec SAML en utilisant l’onglet Assignments (Affectations). Les utilisateurs seront désormais automatiquement synchronisés avec la liste des membres d’Asana.

Étape 4 : associer les utilisateurs ayant reçu un accès à des équipes sur Asana

Pour associer des groupes Okta à des équipes Asana, vous pouvez choisir de transférer de nouveaux groupes sur Asana ou bien de lier des groupes Okta à des équipes existantes sur Asana. Si vous liez des groupes, assurez-vous que les équipes auxquelles vous souhaitez les associer sont déjà configurées sur Asana. Pour en savoir plus sur la création d’une équipe sur Asana, consultez l’[article du guide concerné] (https://asana.com/guide/help/organizations/team-basics#gl-create).

Sur le portail d’administration Okta :

  • Rendez-vous sur l’application Asana et cliquez sur Refresh App Groups (Actualiser les groupes de l’application) pour mettre à jour toutes les importations ou modifications qui ont eu lieu sur Asana. Cela garantit que tous les groupes de l’application cible sont représentés sur Okta.
  • Cliquez sur le bouton d’action (paramètres de transfert de groupe) si vous souhaitez avoir la possibilité de renommer un groupe dans l’application tierce lors de la liaison.

transférer des groupes

1. Cliquez sur Push Groups (Transférer des groupes) 1. Sélectionnez By name (Par nom) et utilisez un mot clé pour trouver le groupe sur Okta 1. Lorsque le groupe apparaît dans le tableau, cliquez sur le menu déroulant Match results & push action (Mettre en correspondance les résultats et effectuer l’action). Choisissez Link Group (Lier le groupe) si vous essayez d’associer un groupe à une équipe existante. Sinon, sélectionnez Create Group (Créer un groupe). Cliquez sur Save (Enregistrer) pour appliquer les paramètres de l’intégration.

Veuillez noter que la suppression d’équipes sur Asana à partir d’Okta n’est pas prise en charge par cette intégration

Veuillez utiliser l’onglet Équipes dans la Console d’administration sur Asana pour gérer et supprimer les équipes.

Étape 5 : configurer les mappages d’attributs pour Asana

Pour configurer et associer des attributs aux profils d’utilisateurs sur Asana, veuillez suivre les étapes ci-après.

  • Rendez-vous sur l’application Asana et cliquez sur l’onglet Provisioning (Attribution d’accès).
  • Configurez les bonnes options dans la section Asana Attribute Mappings (Mappages d’attributs Asana).
  • Sélectionnez Créer ou Créer et mettre à jour parmi les choix proposés dans la colonne Apply on (Appliquer sur).
Attribut Type Informations Remarques sur les limites
userName chaîne Identifiant unique pour l’utilisateur, généralement utilisé par l’utilisateur pour s’authentifier directement auprès du fournisseur de services. Chaque utilisateur DOIT inclure une valeur non vide dans le champ nom d’utilisateur, correspondant obligatoirement à une adresse e-mail. REQUIS.
nom complexe Le nom d’utilisateur
name.given chaîne Non pris en charge, utiliser l’option formatée
name.familyName chaîne Non pris en charge, utiliser l’option formatée
name.formatted chaîne Le nom complet de l’utilisateur
e-mails complexe Adresses e-mail pour l’utilisateur
emails.value chaîne Adresse e-mail pour l’utilisateur
email.primary chaîne Indiquez si cette adresse e-mail est l’adresse e-mail principale de cet utilisateur. True (vrai) ne peut apparaître qu’une seule fois pour cet attribut.
titre chaîne Le titre de l’utilisateur, tel que « Vice-président ».
service chaîne Identifie le nom du service auquel l’utilisateur appartient.
preferredLanguage chaîne Indique la langue écrite ou parlée de préférence de l’utilisateur. Utilisé pour sélectionner une interface utilisateur localisée ; par exemple, « en_US » indique la langue anglaise et le pays États-Unis. « La langue de préférence » ne peut être définie pour un utilisateur que lors de la création de l’utilisateur sur Asana. Les mises à jour du champ langue de référence sur Okta pour les utilisateurs Asana déjà existants ne sont pas synchronisés avec Asana.
Actif booléen Indique si le compte de l’utilisateur est actif sur Asana.

Étape 6 : mettre à jour votre intégration Asana - Okta

Si vous utilisez actuellement l’intégration Asana - Okta, veuillez suivre ces étapes afin d’activer/accéder aux dernières mises à jour.

mettre à jour l’intégration

1. Cliquez sur Provisioning (Attribution d’accès) 1. Dans la barre latérale, cliquez sur Intégration 1. Cliquez sur Edit (Modifier) 1. Décochez Enable API integration (Activer l’intégration API) et cliquez sur Save (Enregistrer).

Ensuite, cliquez à nouveau sur Edit (Modifier), cochez Enable API integration (Activer l’intégration API), saisissez le jeton d’API et cliquez sur Save (Enregistrer). Enfin, activez les fonctionnalités d’attribution d’accès. Vous verrez alors les dernières mises à jour des attributs et fonctionnalités de l’intégration au sein de cette dernière.

Si vous attribuez l’application Asana à un utilisateur sur Okta, son profil utilisateur sera créé sur Asana et le fonctionnement sera le même que s’il avait été invité sur Asana. Il est important de le signaler lorsque vous informez des utilisateurs de l’attribution d’un compte sur l’application Asana.

Lors de la création ou de la mise à jour de comptes utilisateur, les utilisateurs doivent avoir une adresse e-mail correspondant à l’organisation Asana. L’octroi, la suppression et la gestion des privilèges d’accès des invités de l’organisation seront toujours effectués dans l’onglet des membres Asana.

OneLogin

Pour apprendre à configurer l’accès SCIM à l’aide de OneLogin, cliquez ici.

Pour activer la fonctionnalité SCIM avec les fournisseurs d’identité non intégrés en natif, vérifiez les attributs nécessaires acceptés.

Malheureusement, votre navigateur n’est pas pris en charge

Asana ne fonctionne pas sur le navigateur Internet que vous utilisez actuellement. Veuillez vous inscrire depuis l’un des navigateurs pris en charge par Asana.

Choisissez votre langue

La sélection d’une langue modifie la langue et/ou le contenu du site asana.com