ユーザープロビジョニング機能
SCIM 機能により、Enterprise 組織の管理者は IdP から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。IT チームがこの機能を有効にすることで、管理者がプロビジョニングを管理できるようになります。
SCIM プロビジョニングにより、管理者は次のことができます。
- ユーザーを新規作成
- ユーザーのプロフィール情報を更新
- ユーザーを無効化
プロビジョニングをセットアップ
SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している IdP に接続する必要があります。セットアップ方法はご利用の IdP によって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。
- OneLogin
- Okta
- Microsoft Azure AD
- G Suite
OneLogin
OneLogin を使った SCIM プロビジョニングの構成方法については、こちらをご覧ください。
Okta
Asana の管理者アカウントにログインし、組織設定メニューに移動します。具体的には、右上のプロフィール写真をクリックし、「[組織名] の設定」をクリックします。
「サービスアカウント」タブに移動し、「サービスアカウントを追加」をクリックします。
サービスアカウントを追加すると API キーが生成されます。これは、Okta 内の Asana アプリの Provisioning タブで使用します。
API Token フィールドに Asana の「サービスアカウント」タブで受け取ったトークンを入力します。Test API Credentials をクリックして、トークンが正しくセットアップされたことを確認します。
「Provisioning」(プロビジョニング) タブから、Okta が次を実行することを許可できます。
- ユーザーのインポート
- ユーザーの作成
- ユーザー属性の更新
- ユーザーの無効化
「Provisioning」(プロビジョニング) ページで使用する機能を有効にしたら、「Import」(インポート) タブをクリックして Asana で検出されるユーザーと Okta ドメインにいるユーザーを一致させます。作成するか Okta アカウントを割り当てる Asana ユーザーをインポートします。
Asana に割り当てられたユーザーを SAML で管理します。ユーザーと Asana のメンバーリストとの同期は自動的に保たれます。
Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。
ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョンと解除は、引き続き Asana のメンバータブで行います。
