Attribution et révocation des accès utilisateurs (SCIM)
Grâce à la fonctionnalité SCIM, les super administrateurs d’organisations Enterprise peuvent facilement et rapidement octroyer et révoquer l’accès des utilisateurs d’Asana depuis leur fournisseur de gestion des identités. Votre organisation peut également servir à la configuration des accès SCIM. La gestion des privilèges d’accès par le protocole SCIM permet aux super administrateurs de :
- Créer un utilisateur
- Mettre à jour les attributs du profil d’un utilisateur (Okta et Azure AD uniquement)
- Importer les utilisateurs Asana dans leur fournisseur de gestion d’identité
- Importer les équipes Asana dans leur fournisseur de gestion d’identité (Okta uniquement)
- Créer des équipes sur Asana à partir de leur fournisseur de gestion d’identité (Okta et Azure AD uniquement)
- Désactiver le compte d’un utilisateur
Les fonctionnalités des attributions d’accès suivantes ne sont pas compatibles avec Asana :
- Réactiver des utilisateurs
- Supprimer des équipes sur Asana
Configuration de l’attribution d’accès
Pour utiliser la gestion de l’accès SCIM, il vous faut connecter le compte Asana de votre organisation à l’un des fournisseurs d’identité pris en charge. La configuration sera différente selon le fournisseur utilisé. Asana prend en charge la gestion des privilèges d’accès SCIM via les fournisseurs suivants :
- Microsoft Azure AD : suivez le tutoriel d’intégration Asana – Azure AD
- Google Workspace
- Okta
- OneLogin
Okta
Fonctionnalités
Les super administrateurs d’organisations Enterprise peuvent facilement et rapidement octroyer et révoquer l’accès des utilisateurs d’Asana depuis Okta. L’intégration entre Asana et Okta repose sur un protocole industriel standard appelé SCIM qui permet aux super administrateurs de :
- Créer des utilisateurs : les utilisateurs d’Okta attribués à l’application Asana sur Okta sont automatiquement ajoutés en tant que membres de votre organisation sur Asana.
- Mettre à jour les attributs du profil de l’utilisateur : les attributs tels que nom d’utilisateur, titre et service du profil d’un utilisateur peuvent être synchronisés avec Asana depuis le profil Okta de l’utilisateur.
- Importer des utilisateurs : les utilisateurs créés sur Asana peuvent être importés sur Okta, en recherchant des utilisateurs Okta déjà existants ou en tant que nouveaux utilisateurs Okta.
- Importer des groupes : les équipes créées sur Asana peuvent être importées en tant que groupes sur Okta. Il est à noter qu’Okta ne vous permet pas de gérer les adhésions de ces groupes importés.
- Transférer des groupes : les groupes Okta et leurs membres peuvent être transférés sur Asana (en tant qu’équipes et membres d’équipe Asana).
- Lier des groupes : les équipes existantes sur Asana peuvent être liées à des groupes sur Okta après l’importation de ces équipes depuis Asana.
- Désactiver des utilisateurs : les utilisateurs peuvent être désactivés sur Asana s’ils ne sont plus attribués à l’application sur Okta.
Les fonctionnalités des attributions d’accès suivantes ne sont pas prises en charge pour le moment :
- Réactiver des utilisateurs
- Supprimer des équipes sur Asana
Il est impossible d’importer des utilisateurs ou des groupes d’utilisateurs dont le nom contient des émoticônes sur Okta, qui ne prend en charge que les caractères codés sur 3 octets ou moins.
Exigences
Veuillez vous assurer que vous remplissez les conditions suivantes avant d’activer le protocole SCIM pour votre organisation.
- Vous êtes super administrateur d’une organisation Asana sous formule Enterprise.
- Vous disposez de l’abonnement Okta adéquat pour attribuer des accès aux utilisateurs via SCIM. Veuillez consulter les offres Lifecycle management d’Okta pour plus d’informations.
Si vous remplissez ces conditions, suivez les étapes suivantes pour activer SCIM pour votre organisation.
Étapes
Étape 1 : ajouter l’application d’intégration Okta d’Asana à votre compte Okta
Connectez-vous à Okta et ajoutez l’intégration Okta d’Asana :
1. Cliquez sur Applications dans la barre latérale 1. Cliquez sur Browse App Catalog (Parcourir le catalogue d’applications)
Ajouter Asana :
1. Cliquez sur Collaboration and Productivity (Collaboration et productivité) 1. Cliquez sur Asana
Étape 2 : connectez le compte Asana de votre organisation à votre compte Okta
Pour utiliser l’attribution d’accès SCIM, vous devez connecter le compte Asana de votre organisation à votre compte Okta.
Suivez les étapes ci-après sur Asana
Sur Asana, connectez-vous à un compte super administrateur et accédez aux paramètres de l’organisation : cliquez sur votre photo de profil en haut à droite, puis sur Console d’administration.
Rendez-vous dans l’onglet Applications.
Cliquez sur Ajouter un compte de service.
Lorsque vous ajoutez un compte de service, une clé API est générée. Vous pouvez l’utiliser dans l’onglet Gestion des privilèges d’accès de l’application Asana sur Okta.
Suivez les étapes ci-après sur Okta
Connectez-vous à votre portail d’administration Okta et sous l’onglet Applications, accédez à l’application Asana.
Pour connecter Asana à votre compte Okta :
1. Cliquez sur Provisioning (Attribution d’accès). 1. Sous la barre latérale Settings (Paramètres) cliquez sur Intégration et cliquez sur Configure API Integration (Configurer l’intégration API). 1. Cochez la case Enable API integration (Activer l’intégration API). 1. Dans le champ API Token (jeton d’API), saisissez le jeton que vous avez reçu dans l’onglet Comptes de service d’Asana. 1. Cliquez sur Test API Credentials (Test des identifiants API) pour vérifier que le jeton est correctement configuré. 1. Cliquez sur Save (Enregistrer) pour enregistrer votre configuration sur Okta.
Étape 3 : configurer les options d’attribution d’accès pour Asana sur votre compte Okta
Sur Okta
Sous l’onglet des applications, accédez à l’application Asana et cliquez sur Attribution d’accès.
Pour configurer les options d’attribution d’accès :
1. Sous la barre latérale Settings (Paramètres), cliquez sur To App (Vers l’application) 1. Cliquez sur Edit (Modifier) en haut à droite 1. Activez les options d’attribution d’accès des utilisateurs pour l’application Asana et cliquez sur Save (Enregistrer) pour appliquer les paramètres d’intégration.
Nous vous recommandons d’activer Create users (Créer des utilisateurs), Update User attributes (Mettre à jour les attributs des utilisateurs) et Deactivate users (Désactiver les utilisateurs).
Utilisez l’onglet Import (Importer) pour relier les utilisateurs détectés sur Asana à ceux présents dans votre domaine Okta. Importez tous les utilisateurs Asana pour lesquels vous souhaitez créer ou attribuer des comptes Okta.
Administrez les utilisateurs attribués à Asana comme vous le feriez avec SAML en utilisant l’onglet Assignments (Affectations). Les utilisateurs seront désormais automatiquement synchronisés avec la liste des membres d’Asana.
Étape 4 : associer les utilisateurs ayant reçu un accès à des équipes sur Asana
Pour associer des groupes Okta à des équipes Asana, vous pouvez choisir de transférer de nouveaux groupes sur Asana ou bien de lier des groupes Okta à des équipes existantes sur Asana. Si vous liez des groupes, assurez-vous que les équipes auxquelles vous souhaitez les associer sont déjà configurées sur Asana. Pour en savoir plus sur la création d’une équipe sur Asana, consultez l’[article du guide concerné] (https://asana.com/guide/help/organizations/team-basics#gl-create).
Sur le portail d’administration Okta :
- Rendez-vous sur l’application Asana. Cliquez sur Refresh App Groups (Actualiser les groupes de l’application) sous l’onglet Push Groups (Transférer des groupes) pour mettre à jour toutes les importations ou modifications qui ont eu lieu sur Asana. Cela garantit que tous les groupes de l’application cible sont représentés sur Okta.
- Cliquez sur le bouton Action dans Group Push Settings (Paramètres des transferts de groupes) si vous souhaitez pouvoir renommer un groupe sur Asana lors de l’association. Nous vous recommandons de ne pas renommer le groupe d’applications pour éviter toute modification non désirée des noms d’équipes sur Asana.
1. Cliquez sur Push Groups (Transférer des groupes) 1. Sélectionnez By name (Par nom) et utilisez un mot clé pour trouver le groupe sur Okta 1. Lorsque le groupe apparaît dans le tableau, cliquez sur le menu déroulant Match results & push action (Mettre en correspondance les résultats et effectuer l’action). Choisissez Link Group (Lier le groupe) si vous essayez d’associer un groupe à une équipe existante. Sinon, sélectionnez Create Group (Créer un groupe). Cliquez sur Save (Enregistrer) pour appliquer les paramètres de l’intégration.
Veuillez noter que la suppression d’équipes sur Asana à partir d’Okta n’est pas prise en charge par cette intégration
Veuillez utiliser l’onglet Équipes dans la Console d’administration sur Asana pour gérer et supprimer les équipes.
Étape 5 : configurer les mappages d’attributs pour Asana
Pour configurer et associer des attributs aux profils d’utilisateurs sur Asana, veuillez suivre les étapes ci-après.
- Rendez-vous sur l’application Asana et cliquez sur l’onglet Provisioning (Attribution d’accès).
- Configurez les bonnes options dans la section Asana Attribute Mappings (Mappages d’attributs Asana).
- Sélectionnez Créer ou Créer et mettre à jour parmi les choix proposés dans la colonne Apply on (Appliquer sur).
| Attribut | Type | Informations | Remarques sur les limites |
|---|---|---|---|
| userName | chaîne | Identifiant unique pour l’utilisateur, généralement utilisé par l’utilisateur pour s’authentifier directement auprès du fournisseur de services. Chaque utilisateur DOIT inclure une valeur non vide dans le champ nom d’utilisateur, correspondant obligatoirement à une adresse e-mail. REQUIS. | |
| nom | complexe | Le nom d’utilisateur | |
| name.given | chaîne | Non pris en charge, utiliser l’option formatée | |
| name.familyName | chaîne | Non pris en charge, utiliser l’option formatée | |
| name.formatted | chaîne | Le nom complet de l’utilisateur | |
| e-mails | complexe | Adresses e-mail pour l’utilisateur | |
| emails.value | chaîne | Adresse e-mail pour l’utilisateur | |
| email.primary | chaîne | Indiquez si cette adresse e-mail est l’adresse e-mail principale de cet utilisateur. True (vrai) ne peut apparaître qu’une seule fois pour cet attribut. | |
| titre | chaîne | Le titre de l’utilisateur, tel que « Vice-président ». | |
| service | chaîne | Identifie le nom du service auquel l’utilisateur appartient. | |
| preferredLanguage | chaîne | Indique la langue écrite ou parlée de préférence de l’utilisateur. Utilisé pour sélectionner une interface utilisateur localisée ; par exemple, « en_US » indique la langue anglaise et le pays États-Unis. | « La langue de préférence » ne peut être définie pour un utilisateur que lors de la création de l’utilisateur sur Asana. Les mises à jour du champ langue de référence sur Okta pour les utilisateurs Asana déjà existants ne sont pas synchronisés avec Asana. |
| Actif | booléen | Indique si le compte de l’utilisateur est actif sur Asana. |
Étape 6 : mettre à jour votre intégration Asana - Okta
Si vous utilisez actuellement l’intégration Asana - Okta, veuillez suivre ces étapes afin d’activer/accéder aux dernières mises à jour.
1. Cliquez sur Provisioning (Attribution d’accès) 1. Dans la barre latérale, cliquez sur Intégration 1. Cliquez sur Edit (Modifier) 1. Décochez Enable API integration (Activer l’intégration API) et cliquez sur Save (Enregistrer).
Ensuite, cliquez à nouveau sur Edit (Modifier), cochez Enable API integration (Activer l’intégration API), saisissez le jeton d’API et cliquez sur Save (Enregistrer). Enfin, activez les fonctionnalités d’attribution d’accès. Vous verrez alors les dernières mises à jour des attributs et fonctionnalités de l’intégration au sein de cette dernière.
Si vous attribuez l’application Asana à un utilisateur sur Okta, son profil utilisateur sera créé sur Asana et le fonctionnement sera le même que s’il avait été invité sur Asana. Il est important de le signaler lorsque vous informez des utilisateurs de l’attribution d’un compte sur l’application Asana.
Lors de la création ou de la mise à jour de comptes utilisateur, les utilisateurs doivent avoir une adresse e-mail correspondant à l’organisation Asana. L’octroi, la suppression et la gestion des privilèges d’accès des invités de l’organisation seront toujours effectués dans l’onglet Membres de la console d’administration.
OneLogin
Pour apprendre à configurer l’accès SCIM à l’aide de OneLogin, cliquez ici.
Pour activer la fonctionnalité SCIM avec les fournisseurs d’identité non intégrés en natif, vérifiez les attributs nécessaires acceptés.
