SCIM を使用したユーザープロビジョニング機能

SCIM 機能により、Enterprise 組織の特権管理者は IdP (アイデンティティプロバイダー) から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行えます。組織を使って SCIM を構成することもできます。SCIM プロビジョニングにより、特権管理者は次のことができます。

  • ユーザーを新規作成
  • ユーザーのプロファイル属性を更新 (Okta および Azure AD のみ)
  • Asana ユーザーを ID 管理プロバイダーにインポート
  • Asana チームを ID 管理プロバイダーにインポート (Okta のみ)
  • ID 管理プロバイダーから Asana にチームを作成 (Okta および Azure AD のみ)
  • ユーザーを無効化

以下のプロビジョニング機能は Asana ではサポートされていません。

  • ユーザーを再有効化
  • Asana でチームを削除

プロビジョニング機能の設定

SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している ID 管理プロバイダーに接続する必要があります。セットアップ方法はご利用のプロバイダーによって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。

Okta

機能

Enterprise 組織の特権管理者は Okta から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。Asana と Okta の連携は、SCIM と呼ばれる業界標準のプロトコルに基づいています。SCIM を使うと特権管理者は次のことができるようになります。

  • ユーザーの作成: Okta で Asana アプリケーションに割り当てられた Okta ユーザーは、Asana 組織のメンバーとして自動的に追加されます。
  • ユーザーのプロファイル属性の更新: ユーザーのプロファイルの userName (ユーザーネーム) や title (肩書き) 、department (部署) などの属性は、Okta から Asana に同期することができます。
  • ユーザーのインポート: Asana で作成したユーザーを Okta にインポートし、既存の Okta ユーザーに関連づけるか、新しい Okta ユーザーとして作成することができます。
  • グループのインポート: Asana で作成したチームは、Okta のグループとしてインポートできます。Okta では、インポートされたグループのメンバーシップを管理することはできませんのでご注意ください。
  • グループのプッシュ: Okta のグループとそのメンバーを Asana に (Asana のチームとチームメンバーとして) プッシュすることができます。
  • グループのリンク: Asana からチームをインポートした後、Asana の既存のチームを Okta のグループにリンクすることができます。
  • ユーザーの無効化: Okta でアプリから割り当てを解除されたユーザーを、Asana 内で無効化することができます。

現在、以下のプロビジョニング機能はサポートされていません。

  • ユーザーを再有効化
  • Asana でチームを削除

絵文字を名前に含むユーザーやグループを Okta にインポートすると、エラーが発生します。これは、Okta が 3 バイト以下でエンコードされる文字のみをサポートしているためです。

要件

組織の SCIM を有効にする前に、以下の要件を満たしていることを確認してください。

  1. Asana の Enterprise プランを利用している組織の特権管理者である。
  2. SCIM 経由でユーザーをプロビジョニングできる Okta プランを利用している。詳しくは Okta のライフサイクルマネジメントのサービスをご覧ください。

これらの要件を満たしている場合は、以下の手順で組織の SCIM を有効にしてください。

ステップ

ステップ 1: Asana の Okta 連携アプリを Okta アカウントに追加する

Okta + Asana の連携

Okta にログインして、Asana の Okta 連携を追加します。

  1. サイドバーの「Applications (アプリケーション)」をクリックします
  2. Browse App Catalog (アプリカタログを見る)」をクリックします

Okta + Asana の連携 2

Asana を追加するには、以下の手順で行います。

  1. Collaboration and Productivity (コラボレーションと生産性)」をクリックします
  2. Asana」をクリックします

Asana を追加

ステップ 2: 組織の Asana アカウントを Okta アカウントに接続する

SCIM プロビジョニングを使用するには、組織の Asana アカウントと Okta アカウントを接続する必要があります。

Asana で次の手順に従います。

組織設定

Asana の特権管理者アカウントにログインします。右上のプロフィール写真をクリックし、「管理者コンソール」をクリックして開きます。

アプリタブ

アプリ」タブに移動します。

サービスアカウントを追加

サービスアカウントを追加」をクリックします。

サービストークンを追加

サービスアカウントを追加すると API キーが生成されます。これは、Okta の Asana アプリの「Provisioning (プロビジョニング)」タブで使用します。

Okta で次の手順に従います。

Okta 管理ポータルにログインし、「Applications (アプリケーション)」タブで Asana アプリケーションに移動します。

Okta 管理ポータル

Asana を Okta アカウントに接続するには、以下の手順で行います。

  1. Provisioning (プロビジョニング)」をクリックします。
  2. Settings (設定)」のサイドバーで「Integration (連携)」をクリックし、「Configure API Integration (API 連携を設定)」をクリックします。
  3. Enable API integration (API 連携を有効にする)」にチェックを入れます。
  4. API Token (API トークン)」フィールドに、Asana の「サービスアカウント」タブで取得したトークンを入力します。
  5. Test API Credentials (API 認証情報をテスト)」をクリックして、トークンが正しく設定されていることを確認します。
  6. Save (保存)」をクリックして、Okta に設定を保存します。

ステップ 3: Okta アカウントで Asana のプロビジョニングオプションを設定する

Okta 内で

Application (アプリケーション)」タブから Asana アプリに移動し、「Provisioning (プロビジョニング)」をクリックします。

Okta のプロビジョニングオプション

プロビジョニングオプションを設定するには、以下の手順で行います。

  1. Settings (設定)」のサイドバーで「To App (アプリへ)」をクリックします。
  2. 右上の「Edit (編集)」をクリックします。
  3. Asana アプリのユーザープロビジョニングオプションを有効にし、「Save (保存)」をクリックして連携設定を適用します。

Create Users (ユーザーを作成)」、「Update User Attributes (ユーザー属性を更新)」、「Deactivate users (ユーザーを無効化)」を有効にすることをおすすめします。

インポートタブ

Import (インポート)」タブを使用して、Asana で検出されたユーザーと Okta ドメインに登録されているユーザーを一致させます。インポートした Asana ユーザーに対して、Okta アカウントを作成するか割り当てます。

割り当てタブ

SAML の場合と同様に、「Assignments (割り当て)」タブを使用して、Asana に割り当てられたユーザーを管理します。ユーザーと Asana のメンバーリストとの同期は自動的に保たれます。

ステップ 4: プロビジョニングされたユーザーを Asana のチームにマッピングする

Okta のグループを Asana のチームにマッピングするには、新しいグループを Asana にプッシュするか、Okta のグループを Asana の既存のチームにリンクするかを決めることができます。グループをリンクする場合は、グループをマッピングするチームが Asana 内ですでに設定されていることを確認してください。Asana でチームを作成する方法について詳しくは、こちらのガイド記事をご覧ください。

Okta 管理ポータルで次の操作を行います。

  • Asana アプリにアクセスし、「Push Groups (グループのプッシュ)」タブの「Refresh App Groups (アプリグループの再読み込み)」をクリックして、Asana で発生したインポートや変更を更新します。これにより、対象アプリのすべてのグループが Okta で表示されるようになります。
  • リンク時に Asana のグループ名を変更する機能が必要な場合は、「Group Push Settings (グループプッシュ設定)」のアクションボタンをクリックします。Asana でのチーム名の意図しない変更を避けるため、アプリグループの名前を変更しないことをおすすめします。

グループのプッシュ

グループのプッシュ

  1. Push Groups (グループのプッシュ)」をクリックします
  2. By name (名前で検索)」を選択し、キーワードを使用して Okta でグループを検索します
  3. 表にグループが表示されたら、「Match results and push action (検索結果とプッシュアクション)」のドロップダウンメニューをクリックします。グループを既存のチームにマッピングしようとしている場合は、「Link Group (グループをリンク)」を選択します。それ以外の場合は、「Create group (グループを作成)」を選択します。「Save (保存)」をクリックすると、連携設定が適用されます。

Okta から Asana のチームを削除することは、この連携ではサポートされていませんのでご注意ください

チームの管理や削除は、Asana の管理者コンソールの「チーム」タブで行えます。

ステップ 5: Asana の属性マッピングの設定

Asana で属性を設定してユーザープロファイルにマッピングするには、以下の手順に従ってください。

  • Asana アプリにアクセスし、「Provisioning (プロビジョニング)」タブをクリックします。
  • Asana Attribute Mappings (Asana 属性マッピング)」セクションで適切なオプションを設定します。
  • Apply on (適用先)」欄の選択肢から「Create (作成)」または「Create and Update (作成と更新)」を選択します。
属性Type (メンバータイプ)情報制限に関する注意事項
userName文字列ユーザーの一意識別子。通常、ユーザーがサービスプロバイダーに対して直接認証する際に使用します。各ユーザーには、空ではない userName 値を含める必要があり、それはメールアドレスでなければなりません。必須。
name複合ユーザー名
name.given文字列非サポート。formatted を使用すること。
name.familyName文字列非サポート。formatted を使用すること。
name.formatted文字列ユーザーの氏名
emails複合ユーザーのメールアドレス
emails.value文字列ユーザーのメールアドレス
email.primary文字列このメールアドレスが、このユーザーにとって優先的に使用されるメールアドレスであるかどうか。この属性が True になるのは 1 つのメールアドレスに対してのみ。
title文字列「副社長」など、ユーザーの肩書き。
department文字列ユーザーが所属する部署名を特定する。
preferredLanguage文字列ユーザーが使用する書き言葉や話し言葉を示す。たとえば、「en_US」は言語を英語、国を米国と指定する。使用する言語は、ユーザーが Asana で作成されるときにのみ設定可能。既存の Asana ユーザーに対して Okta 側で preferredLanguage フィールドを更新しても、Asana 内では反映されない。
Activeブーリアンユーザーのアカウントが Asana で有効かどうかを示す。

ステップ 6: 現在の Asana - Okta の連携を更新する方法

現在、Asana と Okta の連携を使用している場合は、以下の手順で最新情報を有効化またはアクセスしてください。

連携の更新

  1. Provisioning (プロビジョニング)」をクリックします
  2. 左のサイドバーにある「Integration (連携)」をクリックします
  3. Edit (編集)」をクリックします
  4. Enable API integration (API 連携を有効化)」のチェックを外し、「Save (保存)」をクリックします。

次に、再度「Edit (編集)」をクリックし、「Enable API integration (API 連携を有効化)」にチェックを入れ、API トークンを入力して「Save (保存)」をクリックします。そして、プロビジョニング機能を有効にします。この手順の後、新しい属性の更新や連携機能が反映された状態になります。

Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。

ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョンと解除は、引き続き管理者コンソールの「メンバー」タブで行います。

OneLogin

OneLogin を使った SCIM プロビジョニングの設定方法はこちらをご覧ください。

ネイティブ連携でない IdP で SCIM 機能を使用する場合は、こちらでサポートされている属性を確認してください。

申し訳ありませんが、このブラウザーはサポートされていません

Asana は現在お使いのインターネットブラウザーに対応していません。対応ブラウザーのいずれかを使用してご登録ください。

言語を選択

言語を選択すると asana.com の言語やコンテンツが変更されます。