SCIM を使用したユーザープロビジョニング機能
- 次の項目までスキップ:
- プロビジョニングをセットアップ
- Okta
- OneLogin
SCIM 機能により、Enterprise 組織の特権管理者は IdP (アイデンティティプロバイダー) から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行えます。組織を使って SCIM を構成することもできます。SCIM プロビジョニングにより、特権管理者は次のことができます。
- ユーザーを新規作成
- ユーザーのプロファイル属性を更新 (Okta および Azure AD のみ)
- Asana ユーザーを ID 管理プロバイダーにインポート
- Asana チームを ID 管理プロバイダーにインポート (Okta のみ)
- ID 管理プロバイダーから Asana にチームを作成 (Okta および Azure AD のみ)
- ユーザーを無効化
以下のプロビジョニング機能は Asana ではサポートされていません。
- ユーザーを再有効化
- Asana でチームを削除
プロビジョニング機能の設定
SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している ID 管理プロバイダーに接続する必要があります。セットアップ方法はご利用のプロバイダーによって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。
- Microsoft Azure AD - Azure AD と Asana の統合チュートリアルをご覧ください。
- Google Workspace
- Okta
- OneLogin
Okta
機能
Enterprise 組織の特権管理者は Okta から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。Asana と Okta の連携は、SCIM と呼ばれる業界標準のプロトコルに基づいています。SCIM を使うと特権管理者は次のことができるようになります。
- ユーザーの作成: Okta で Asana アプリケーションに割り当てられた Okta ユーザーは、Asana 組織のメンバーとして自動的に追加されます。
- ユーザーのプロファイル属性の更新: ユーザーのプロファイルの userName (ユーザーネーム) や title (肩書き) 、department (部署) などの属性は、Okta から Asana に同期することができます。
- ユーザーのインポート: Asana で作成したユーザーを Okta にインポートし、既存の Okta ユーザーに関連づけるか、新しい Okta ユーザーとして作成することができます。
- グループのインポート: Asana で作成したチームは、Okta のグループとしてインポートできます。Okta では、インポートされたグループのメンバーシップを管理することはできませんのでご注意ください。
- グループのプッシュ: Okta のグループとそのメンバーを Asana に (Asana のチームとチームメンバーとして) プッシュすることができます。
- グループのリンク: Asana からチームをインポートした後、Asana の既存のチームを Okta のグループにリンクすることができます。
- ユーザーの無効化: Okta でアプリから割り当てを解除されたユーザーを、Asana 内で無効化することができます。
現在、以下のプロビジョニング機能はサポートされていません。
- ユーザーを再有効化
- Asana でチームを削除
絵文字を名前に含むユーザーやグループを Okta にインポートすると、エラーが発生します。これは、Okta が 3 バイト以下でエンコードされる文字のみをサポートしているためです。
要件
組織の SCIM を有効にする前に、以下の要件を満たしていることを確認してください。
- Asana の Enterprise プランを利用している組織の特権管理者である。
- SCIM 経由でユーザーをプロビジョニングできる Okta プランを利用している。詳しくは Okta のライフサイクルマネジメントのサービスをご覧ください。
これらの要件を満たしている場合は、以下の手順で組織の SCIM を有効にしてください。
ステップ
ステップ 1: Asana の Okta 連携アプリを Okta アカウントに追加する

Okta にログインして、Asana の Okta 連携を追加します。
- サイドバーの「Applications (アプリケーション)」をクリックします
- 「Browse App Catalog (アプリカタログを見る)」をクリックします

Asana を追加するには、以下の手順で行います。
- 「Collaboration and Productivity (コラボレーションと生産性)」をクリックします
- 「Asana」をクリックします

ステップ 2: 組織の Asana アカウントを Okta アカウントに接続する
SCIM プロビジョニングを使用するには、組織の Asana アカウントと Okta アカウントを接続する必要があります。
Asana で次の手順に従います。

Asana の特権管理者アカウントにログインします。右上のプロフィール写真をクリックし、「管理者コンソール」をクリックして開きます。

「アプリ」タブに移動します。

「サービスアカウントを追加」をクリックします。

サービスアカウントを追加すると API キーが生成されます。これは、Okta の Asana アプリの「Provisioning (プロビジョニング)」タブで使用します。
Okta で次の手順に従います。
Okta 管理ポータルにログインし、「Applications (アプリケーション)」タブで Asana アプリケーションに移動します。

Asana を Okta アカウントに接続するには、以下の手順で行います。
- 「Provisioning (プロビジョニング)」をクリックします。
- 「Settings (設定)」のサイドバーで「Integration (連携)」をクリックし、「Configure API Integration (API 連携を設定)」をクリックします。
- 「Enable API integration (API 連携を有効にする)」にチェックを入れます。
- 「API Token (API トークン)」フィールドに、Asana の「サービスアカウント」タブで取得したトークンを入力します。
- 「Test API Credentials (API 認証情報をテスト)」をクリックして、トークンが正しく設定されていることを確認します。
- 「Save (保存)」をクリックして、Okta に設定を保存します。
ステップ 3: Okta アカウントで Asana のプロビジョニングオプションを設定する
Okta 内で
「Application (アプリケーション)」タブから Asana アプリに移動し、「Provisioning (プロビジョニング)」をクリックします。

プロビジョニングオプションを設定するには、以下の手順で行います。
- 「Settings (設定)」のサイドバーで「To App (アプリへ)」をクリックします。
- 右上の「Edit (編集)」をクリックします。
- Asana アプリのユーザープロビジョニングオプションを有効にし、「Save (保存)」をクリックして連携設定を適用します。
「Create Users (ユーザーを作成)」、「Update User Attributes (ユーザー属性を更新)」、「Deactivate users (ユーザーを無効化)」を有効にすることをおすすめします。

「Import (インポート)」タブを使用して、Asana で検出されたユーザーと Okta ドメインに登録されているユーザーを一致させます。インポートした Asana ユーザーに対して、Okta アカウントを作成するか割り当てます。

SAML の場合と同様に、「Assignments (割り当て)」タブを使用して、Asana に割り当てられたユーザーを管理します。ユーザーと Asana のメンバーリストとの同期は自動的に保たれます。
ステップ 4: プロビジョニングされたユーザーを Asana のチームにマッピングする
Okta のグループを Asana のチームにマッピングするには、新しいグループを Asana にプッシュするか、Okta のグループを Asana の既存のチームにリンクするかを決めることができます。グループをリンクする場合は、グループをマッピングするチームが Asana 内ですでに設定されていることを確認してください。Asana でチームを作成する方法について詳しくは、こちらのガイド記事をご覧ください。
Okta 管理ポータルで次の操作を行います。
- Asana アプリにアクセスし、「Push Groups (グループのプッシュ)」タブの「Refresh App Groups (アプリグループの再読み込み)」をクリックして、Asana で発生したインポートや変更を更新します。これにより、対象アプリのすべてのグループが Okta で表示されるようになります。
- リンク時に Asana のグループ名を変更する機能が必要な場合は、「Group Push Settings (グループプッシュ設定)」のアクションボタンをクリックします。Asana でのチーム名の意図しない変更を避けるため、アプリグループの名前を変更しないことをおすすめします。


- 「Push Groups (グループのプッシュ)」をクリックします
- 「By name (名前で検索)」を選択し、キーワードを使用して Okta でグループを検索します
- 表にグループが表示されたら、「Match results and push action (検索結果とプッシュアクション)」のドロップダウンメニューをクリックします。グループを既存のチームにマッピングしようとしている場合は、「Link Group (グループをリンク)」を選択します。それ以外の場合は、「Create group (グループを作成)」を選択します。「Save (保存)」をクリックすると、連携設定が適用されます。
Okta から Asana のチームを削除することは、この連携ではサポートされていませんのでご注意ください
チームの管理や削除は、Asana の管理者コンソールの「チーム」タブで行えます。
ステップ 5: Asana の属性マッピングの設定
Asana で属性を設定してユーザープロファイルにマッピングするには、以下の手順に従ってください。
- Asana アプリにアクセスし、「Provisioning (プロビジョニング)」タブをクリックします。
- 「Asana Attribute Mappings (Asana 属性マッピング)」セクションで適切なオプションを設定します。
- 「Apply on (適用先)」欄の選択肢から「Create (作成)」または「Create and Update (作成と更新)」を選択します。
属性 | Type (メンバータイプ) | 情報 | 制限に関する注意事項 |
---|---|---|---|
userName | 文字列 | ユーザーの一意識別子。通常、ユーザーがサービスプロバイダーに対して直接認証する際に使用します。各ユーザーには、空ではない userName 値を含める必要があり、それはメールアドレスでなければなりません。必須。 | |
name | 複合 | ユーザー名 | |
name.given | 文字列 | 非サポート。formatted を使用すること。 | |
name.familyName | 文字列 | 非サポート。formatted を使用すること。 | |
name.formatted | 文字列 | ユーザーの氏名 | |
emails | 複合 | ユーザーのメールアドレス | |
emails.value | 文字列 | ユーザーのメールアドレス | |
email.primary | 文字列 | このメールアドレスが、このユーザーにとって優先的に使用されるメールアドレスであるかどうか。この属性が True になるのは 1 つのメールアドレスに対してのみ。 | |
title | 文字列 | 「副社長」など、ユーザーの肩書き。 | |
department | 文字列 | ユーザーが所属する部署名を特定する。 | |
preferredLanguage | 文字列 | ユーザーが使用する書き言葉や話し言葉を示す。たとえば、「en_US」は言語を英語、国を米国と指定する。 | 使用する言語は、ユーザーが Asana で作成されるときにのみ設定可能。既存の Asana ユーザーに対して Okta 側で preferredLanguage フィールドを更新しても、Asana 内では反映されない。 |
Active | ブーリアン | ユーザーのアカウントが Asana で有効かどうかを示す。 |
ステップ 6: 現在の Asana - Okta の連携を更新する方法
現在、Asana と Okta の連携を使用している場合は、以下の手順で最新情報を有効化またはアクセスしてください。

- 「Provisioning (プロビジョニング)」をクリックします
- 左のサイドバーにある「Integration (連携)」をクリックします
- 「Edit (編集)」をクリックします
- 「Enable API integration (API 連携を有効化)」のチェックを外し、「Save (保存)」をクリックします。
次に、再度「Edit (編集)」をクリックし、「Enable API integration (API 連携を有効化)」にチェックを入れ、API トークンを入力して「Save (保存)」をクリックします。そして、プロビジョニング機能を有効にします。この手順の後、新しい属性の更新や連携機能が反映された状態になります。
Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。
ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョンと解除は、引き続き管理者コンソールの「メンバー」タブで行います。
OneLogin
OneLogin を使った SCIM プロビジョニングの設定方法はこちらをご覧ください。
ネイティブ連携でない IdP で SCIM 機能を使用する場合は、こちらでサポートされている属性を確認してください。