ユーザープロビジョニング機能
SCIM 機能により、Enterprise 組織の管理者は IdP から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。IT チームがこの機能を有効にすることで、管理者がプロビジョニングを管理できるようになります。
SCIM プロビジョニングにより、管理者は次のことができます。
- ユーザーを新規作成
- ユーザーのプロフィール情報を更新
- ユーザーを無効化
プロビジョニングをセットアップ
SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している IdP に結合する必要があります。セットアップ方法はご利用の IdP によって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。
- OneLogin
- Okta
- Microsoft Azure AD
OneLogin
OneLogin を使った SCIM プロビジョニングの構成方法については、こちらをご覧ください。
Okta
Asana の管理者アカウントにログインし、組織設定メニューに移動します。具体的には、右上のプロフィール写真をクリックし、[組織名]の設定をクリックします。
サービスアカウントタブに移動し、サービスアカウントを追加をクリックします。
サービスアカウントを追加すると API キーが生成されます。これは、Okta 内の Asana アプリの Provisioning タブで使用します。
API Token フィールドに Asana のサービスアカウントタブで受け取ったトークンを入力します。Test API Credentialsをクリックして、トークンが正しくセットアップされたことを確認します。
Provisioning タブから、Okta が次を実行することを許可できます。
- ユーザーのインポート
- ユーザーの作成
- ユーザー属性の更新
- ユーザーの無効化
Provisioning ページで使用する機能を有効にしたら、Import タブをクリックして Asana で検出されたユーザーと Okta ドメインにいるユーザーを一致させます。Okta アカウントを作成または割り当てる Asana ユーザーをインポートします。
Asana に割り当てられたユーザーを SAML で管理します。ユーザーは Asana のメンバーリストとの同期が自動的に保たれます。
Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、Asana に招待されたときと同じ動作が発生します。Asana アプリを割り当てたユーザーに知らせるときは、このことに注意してください。
ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョニング機能と管理は、引き続き Asana のメンバータブでのみ行われます。
