Provisioning e deprovisioning degli utenti tramite SCIM
Con SCIM, gli amministratori avanzati delle organizzazioni Enterprise possono effettuare il provisioning e il deprovisioning degli utenti su Asana in modo semplice e veloce dal loro provider di gestione dell'identità. La tua organizzazione può anche essere usata per effettuare la configurazione con SCIM. Il provisioning SCIM permette agli amministratori avanzati di:
- creare un nuovo utente
- aggiornare gli attributi del profilo di un utente (solo per Okta e Azure AD)
- importare utenti Asana nel loro provider di gestione dell'identità
- importare i team di Asana nel loro provider di gestione dell'identità (solo per Okta)
- creare team su Asana dal loro provider di gestione dell'identità (solo per Okta e Azure AD)
- disattivare un utente
Le seguenti funzionalità di provisioning non sono supportate da Asana:
- riattivazione degli utenti
- eliminazione dei team su Asana
Impostare il provisioning
Per usare il provisioning SCIM, dovrai collegare l'account Asana della tua organizzazione a uno dei nostri provider di identità supportati. La configurazione cambierà in base al provider di identità utilizzato. Asana supporta il provisioning SCIM tramite:
- Microsoft Azure AD: consulta il tutorial sull'integrazione tra Asana e Azure AD.
- Google Workspace
- Okta
- OneLogin
Okta
Funzionalità
Gli amministratori avanzati delle organizzazioni Enterprise possono effettuare rapidamente e facilmente il provisioning e il deprovisioning degli utenti su Asana da Okta. L'integrazione tra Asana e Okta utilizza un protocollo standard di settore chiamato SCIM, che consente agli amministratori avanzati di eseguire diverse azioni, che elenchiamo di seguito.
- Creare utenti: gli utenti Okta assegnati all'applicazione di Asana su Okta vengono aggiunti automaticamente come membri alla tua organizzazione su Asana.
- Aggiornare gli attributi del profilo di un utente: gli attributi come userName, titolo e reparto relativi al profilo di un utente possono essere sincronizzati su Asana dal profilo Okta dell'utente.
- Importare utenti: gli utenti creati su Asana possono essere importati in Okta utilizzando gli account utente Okta già esistenti o creandone di nuovi.
- Importare gruppi: i team creati su Asana possono essere importati come gruppi in Okta. Ricordati che Okta non ti consente di gestire le adesioni relative a questi gruppi importati.
- Trasferire gruppi: i gruppi e i relativi membri presenti su Okta possono essere trasferiti su Asana (come team di Asana e membri del team).
- Collegare gruppi: i gruppi già esistenti su Asana possono essere collegati ai gruppi presenti su Okta dopo l'importazione dei team da Asana.
- Disattivare gli utenti: gli utenti possono essere disattivati su Asana se non sono più assegnati all'app su Okta.
Le seguenti funzionalità di provisioning non sono al momento supportate:
- riattivazione degli utenti
- eliminazione dei team su Asana
importare in Okta utenti o gruppi nei cui nomi figurano emoji causerà un errore, in quanto Okta supporta solo caratteri codificati con tre byte o meno.
Requisiti
Assicurati di soddisfare i seguenti requisiti prima di attivare SCIM per la tua organizzazione:
- Sei l'amministratore avanzato di un'organizzazione Enterprise su Asana.
- Hai il piano Okta necessario per effettuare il provisioning degli utenti tramite SCIM. Consulta le offerte di gestione del ciclo di vita di Okta per maggiori informazioni.
Se soddisfi i requisiti, segui le istruzioni per attivare SCIM per la tua organizzazione.
Istruzioni
Passaggio 1: aggiungi l'app di integrazione Okta di Asana al tuo account Okta.
Effettua l'accesso a Okta e aggiungi l'integrazione di Asana per Okta:
- Clicca su Applications (Applicazioni) nella barra laterale.
- Clicca su Browse App Catalog (Sfoglia catalogo delle app).
Per aggiungere Asana:
- clicca su Collaboration and Productivity (Collaborazione e produttività)
- clicca su Asana
Passaggio 2: collega l'account Asana della tua organizzazione al tuo account Okta.
Per usare il provisioning SCIM, dovrai collegare l'account Asana della tua organizzazione al tuo account Okta.
Completa i seguenti passaggi su Asana
Effettua l'accesso a un account da amministratore avanzato su Asana e vai al menu della console di amministrazione cliccando sulla tua immagine del profilo in alto a destra e quindi su Console di amministrazione.
Vai alla scheda App.
Clicca su Aggiungi account di servizio.
L'aggiunta di un account di servizio genererà una chiave API, che potrai usare nella scheda Provisioning nell'app di Asana all'interno di Okta.
Completa i seguenti passaggi su Okta
Effettua l'accesso al tuo portale di amministrazione Okta e, dalla scheda Applications (Applicazioni), vai all'applicazione di Asana.
Come collegare Asana al tuo account Okta
- Clicca su Provisioning.
- Nella barra laterale Settings (Impostazioni), clicca su Integration (Integrazione) e quindi su Configure API Integration (Configura integrazione API).
- Seleziona la casella Enable API integration (Attiva integrazione API).
- Nel campo per il token API, inserisci il token che hai ricevuto nella scheda Account di servizio su Asana.
- Clicca su Test API Credentials (Verifica credenziali API) per verificare che il token sia stato configurato correttamente.
- Clicca su Save (Salva) per salvare la configurazione su Okta.
Passaggio 3: configura le opzioni di provisioning per Asana sul tuo account Okta.
Su Okta
Nella scheda delle applicazioni, vai all'app di Asana e clicca su Provisioning.
Come configurare le opzioni di provisioning
- Nella barra laterale Settings (Impostazioni), clicca su To App (Vai all'app).
- Clicca su Edit (Modifica) in alto a destra.
- Attiva le opzioni di provisioning dell'utente per l'app di Asana e clicca su Save (Salva) per applicare le impostazioni dell'integrazione.
ti consigliamo di attivare Create Users (Crea utenti), Update User attributes (Aggiorna gli attributi dell'utente) e Deactivate users (Disattiva utenti).
Usa la scheda Import (Importazione) per collegare gli utenti rilevati su Asana con gli utenti già esistenti nel tuo dominio Okta. Importa tutti gli utenti Asana a cui vuoi assegnare un account Okta o per cui vuoi creare un account.
Amministra gli utenti assegnati ad Asana come faresti con SAML usando la scheda Assignments (Incarichi). Gli utenti saranno ora automaticamente sincronizzati con l'elenco dei membri di Asana.
Passaggio 4: mappa gli utenti che hanno ricevuto il provisioning ai team su Asana.
Per mappare i gruppi di Okta ai team di Asana, puoi decidere di trasferire nuovi gruppi su Asana o di collegare gruppi esistenti su Okta a team esistenti su Asana. Se stai collegando dei gruppi, assicurati che i team ai quali desideri mapparli esistano già su Asana. Scopri di più su come creare un team su Asana nell'articolo della guida qui.
Di seguito elenchiamo le azioni da eseguire nel portale di amministrazione di Okta.
- Vai all'app di Asana e clicca su Refresh App Groups (Aggiorna gruppi dell'app) nella scheda Push Groups (Trasferisci gruppi) per aggiornare qualsiasi importazione o modifica avvenuta su Asana. Questo fa in modo che tutti i gruppi dell'app di destinazione vengano rappresentati su Okta.
- Clicca sul pulsante Action (Azione) in Group Push Settings (Impostazioni trasferimento gruppo) se desideri avere la possibilità di rinominare un gruppo su Asana quando effettui il collegamento. Consigliamo di non rinominare il gruppo esistente nell'app per evitare qualsiasi modifica non voluta ai nomi dei team su Asana.
- Clicca su Push Groups (Trasferisci gruppi).
- Seleziona By name (Per nome) e usa una parola chiave per trovare il gruppo su Okta.
- Quando il gruppo appare nella tabella, clicca sul menu a tendina Match results and push action (Abbina risultati e azione di trasferimento). Seleziona Link Group (Collega gruppo) se stai cercando di mappare un gruppo a un team esistente. Altrimenti, seleziona Create group (Crea gruppo). Clicca su Save (Salva) per applicare le impostazioni dell'integrazione.
*Nota bene: l'eliminazione dei team su Asana da Okta non è supportata da questa integrazione.
Usa la scheda Team nella console di amministrazione di Asana per gestire ed eliminare i team.
Passaggio 5: configura le mappature degli attributi di Asana.
Per configurare e mappare gli attributi ai profili utente su Asana, segui le istruzioni:
- Vai all'app di Asana e clicca sulla scheda Provisioning.
- Configura le opzioni corrette nella sezione Asana Attribute Mappings (Mappature degli attributi di Asana).
- Seleziona Create (Crea) o Create and Update (Crea e aggiorna) dalle opzioni disponibili presenti nella colonna Apply on (Applica a).
| Attributo | Tipo | Informazione | Note sulle limitazioni |
|---|---|---|---|
| userName | stringa | Identificatore univoco per l'utente, solitamente utilizzato dall'utente per l'autenticazione diretta al provider di servizi. Ogni utente DEVE includere un valore userName non vuoto, che deve essere un indirizzo email. OBBLIGATORIO. | |
| nome | complesso | Il nome dell'utente | |
| name.given | stringa | Non supportato, usare formattato | |
| name.familyName | stringa | Non supportato, usare formattato | |
| name.formatted | stringa | Nome e cognome dell'utente | |
| complesso | Indirizzi email dell'utente | ||
| emails.value | stringa | Indirizzo email dell'utente | |
| email.primary | stringa | Definisce se questo indirizzo email è l'indirizzo preferito per questo utente. Questo attributo può essere vero solo una volta. | |
| titolo | stringa | Il titolo professionale dell'utente, ad esempio "Vicepresidente". | |
| department | stringa | Identifica il nome del reparto di cui fa parte l'utente. | |
| preferredLanguage | stringa | Indica la lingua che l'utente preferisce per scrivere o parlare. Utilizzata per selezionare l'interfaccia utente localizzata; ad esempio, "en_US" specifica l'inglese come lingua e gli Stati Uniti come paese. | "Lingua di preferenza" può essere impostata solo per un utente quando questo viene creato su Asana. Gli aggiornamenti relativi al campo preferredLanguage su Okta per utenti già esistenti su Asana non verranno visualizzati su Asana. |
| Attivo | booleano | Indica se l'account dell'utente è attivo su Asana. |
Passaggio 6: come aggiornare l'attuale integrazione Asana - Okta.
Se al momento stai usando l'integrazione Asana - Okta, segui le istruzioni per attivare o accedere agli ultimi aggiornamenti.
- Clicca su Provisioning.
- Nella barra laterale di sinistra, clicca su Integration (Integrazione).
- Clicca su Edit (Modifica).
- Deseleziona Enable API integration (Attiva integrazione API) e clicca Save (Salva).
Clicca quindi su Edit (Modifica) di nuovo, seleziona Enable API integration (Attiva integrazione API), inserisci il token API e clicca su Save (Salva). Attiva poi le funzionalità di provisioning. Dopo aver completato queste azioni, visualizzerai i nuovi aggiornamenti agli attributi e le nuove funzionalità di integrazione.
L'assegnazione dell'app di Asana agli utenti su Okta creerà un profilo utente relativo all'interno di Asana e attiverà lo stesso comportamento che si sarebbe attivato se fossero stati invitati su Asana. È importante farlo notare quando si informano gli utenti della loro assegnazione all'app di Asana.
Durante la creazione o l'aggiornamento degli utenti, gli utenti devono avere un indirizzo email che corrisponde all'organizzazione di Asana. Il provisioning e il deprovisioning degli ospiti dell'organizzazione continueranno a essere effettuati e gestiti esclusivamente tramite la scheda Membri della console di amministrazione.
OneLogin
Scopri come configurare il provisioning SCIM utilizzando OneLogin qui.
per attivare la funzionalità SCIM con IdP integrato non nativamente, controlla gli attributi accettati necessari qui.
