ユーザープロビジョニング機能

SCIM 機能により、Enterprise 組織の特権管理者は IdP (アイデンティティプロバイダー) から Asana のユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。ワークスペースの API エンドポイントを使って SCIM を構成することもできます。 SCIM プロビジョニングにより、特権管理者は次のことができます。

  • ユーザーを新規作成
  • ユーザーのプロフィール情報を更新
  • ユーザーを無効化

プロビジョニングをセットアップ

SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している IdP に接続する必要があります。セットアップ方法はご利用の IdP によって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。

Okta

組織設定

Asana の特権管理者アカウントにログインし、管理者コンソールメニューに移動します。具体的には、右上のプロフィール写真をクリックし、「管理者コンソール」をクリックします。

アプリタブ

アプリ」タブに移動します。

サービスアカウントを追加

サービスアカウントを追加」をクリックします。

サービストークンを追加

サービスアカウントを追加すると API キーが生成されます。これは、Okta 内の Asana アプリの「プロビジョニング」タブで使用します。

API 認証情報のテスト

API Token フィールドに Asana の「サービスアカウント」タブで受け取ったトークンを入力します。Test API Credentials をクリックして、トークンが正しくセットアップされたことを確認します。

「Provisioning (プロビジョニング)」タブから、Okta が次を実行することを許可できます。

  • ユーザーのインポート
  • ユーザーの作成
  • ユーザー属性の更新
  • ユーザーの無効化

「Provisioning (プロビジョニング)」ページで使用する機能を有効にしたら、「Import (インポート)」タブをクリックして Asana で検出されるユーザーと Okta ドメインにいるユーザーを一致させます。作成するか Okta アカウントを割り当てる Asana ユーザーをインポートします。

Asana に割り当てられたユーザーを SAML で管理します。ユーザーと Asana のメンバーリストとの同期は自動的に保たれます。

Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。

ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります。なお、組織ゲストのプロビジョンと解除は、引き続き Asana のメンバータブで行います。

OneLogin

OneLogin を使った SCIM プロビジョニングの構成方法については、こちらをご覧ください。

ネイティブ連携でない IdP で SCIM 機能を使用する場合は、[こちら] (https://developers.asana.com/docs/scim-endpoints)から必要なパーミッションをご確認ください。

申し訳ありませんが、このブラウザーはサポートされていません

Asana は現在お使いのインターネットブラウザーに対応していません。こちらの対応ブラウザーのいずれかを使ってご登録ください。

言語を選択

言語を選択すると asana.com の言語および / またはコンテンツが変更されます。