ユーザープロビジョニング機能
SCIM 機能により、Enterprise 組織の管理者は IdP (アイデンティティプロバイダー) から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。ワークスペースの API エンドポイントを使って SCIM を構成することもできます。IT チームがこの機能を有効にすることで、管理者がプロビジョニングを管理できるようになります。 SCIM プロビジョニングにより、管理者は次のことができます。
- ユーザーを新規作成
- ユーザーのプロフィール情報を更新
- ユーザーを無効化
プロビジョニングをセットアップ
SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している IdP に接続する必要があります。セットアップ方法はご利用の IdP によって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。
- Microsoft Azure AD
- Google Workspace
- Okta
- OneLogin
Okta
Asana の管理者アカウントにログインし、管理者コンソールメニューに移動します。具体的には、右上のプロフィール写真をクリックし、「管理者コンソール」をクリックします。
「アプリ」タブに移動します。
「サービスアカウントを追加」をクリックします。
サービスアカウントを追加すると API キーが生成されます。これは、Okta 内の Asana アプリの「プロビジョニング」タブで使用します。
API Token フィールドに Asana の「サービスアカウント」タブで受け取ったトークンを入力します。Test API Credentials をクリックして、トークンが正しくセットアップされたことを確認します。
「Provisioning (プロビジョニング)」タブから、Okta が次を実行することを許可できます。
- ユーザーのインポート
- ユーザーの作成
- ユーザー属性の更新
- ユーザーの無効化
「Provisioning (プロビジョニング)」ページで使用する機能を有効にしたら、「Import (インポート)」タブをクリックして Asana で検出されるユーザーと Okta ドメインにいるユーザーを一致させます。作成するか Okta アカウントを割り当てる Asana ユーザーをインポートします。
Asana に割り当てられたユーザーを SAML で管理します。ユーザーと Asana のメンバーリストとの同期は自動的に保たれます。
Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。
ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョンと解除は、引き続き Asana のメンバータブで行います。
OneLogin
OneLogin を使った SCIM プロビジョニングの構成方法については、こちらをご覧ください。
ネイティブ連携でない IdP で SCIM 機能を使用する場合は、[こちら] (https://developers.asana.com/docs/scim-endpoints)から必要なパーミッションをご確認ください。
