사용자 권한 부여 및 권한 해제

SCIM 기능을 사용하면 Enterprise 조직의 최고 관리자는 ID 관리 공급자로부터 쉽고 빠르게 Asana에 있는 사용자의 권한을 부여하고 해제할 수 있습니다. 또한 조직을 사용하여 SCIM을 구성할 수 있습니다. SCIM 권한 부여를 통해 최고 관리자는 다음을 수행할 수 있습니다.

  • 새로운 사용자 생성
  • 사용자의 프로필 속성 업데이트(Okta 및 Azure AD에서만 가능)
  • Asana 사용자를 ID 관리 공급자로 가져오기
  • Asana 팀을 ID 관리 공급자로 가져오기(Okta에서만 가능)
  • ID 관리 공급자에서 Asana에 팀을 생성(Okta 및 Azure AD에서만 가능)
  • 사용자 비활성화

다음의 권한 부여 기능은 Asana에서 지원되지 않습니다.

  • 사용자 재활성화
  • Asana에서 팀 제거

권한 부여 설정하기

SCIM 권한 부여 기능을 사용하려면 조직의 Asana 계정을 Asana에서 지원하는 ID 공급자(IdP) 중 하나와 연결해야 합니다. 설정 과정은 이용하는 IdP에 따라 다릅니다. SCIM 권한 부여를 위해 Asana에서 지원하는 IdP는 다음과 같습니다.

Okta

기능

Enterprise 조직의 최고 관리자는 Okta로부터 쉽고 빠르게 Asana 사용자의 권한을 부여하고 해제할 수 있습니다. Asana와 Okta 간의 연동은 업계 표준 프로토콜인 SCIM에 의존합니다. SCIM을 통해 최고 관리자는 다음을 할 수 있습니다.

  • 사용자 생성: Okta에서 Asana 애플리케이션에 할당된 Okta 사용자는 Asana에서 조직의 멤버로 자동 추가됩니다.
  • 사용자의 프로필 속성 업데이트: 사용자 프로필의 역할부서와 같은 속성을 사용자의 Okta 프로필에서 Asana로 동기화할 수 있습니다.
  • 사용자 가져오기: Asana에서 생성된 사용자는 기존 Okta 사용자와 일치시키거나 새로운 Okta 사용자로 생성하여 Okta에 가져올 수 있습니다.
  • 그룹 가져오기: Asana에서 생성된 팀을 Okta에 그룹으로 가져올 수 있습니다. Okta에서는 이렇게 가져온 그룹의 멤버십을 관리할 수 없다는 점에 유의해 주세요.
  • 그룹 푸시: Okta에 있는 그룹과 멤버를 Asana로(Asana 팀과 팀 멤버로) 푸시할 수 있습니다.
  • 그룹 링크: Asana에서 팀을 가져온 후 Asana의 기존 팀을 Okta 그룹에 연결할 수 있습니다.
  • 사용자를 비활성화: Okta에서 사용자가 더 이상 앱에 할당되지 않으면 Asana에서 사용자를 비활성화할 수 있습니다.

다음의 권한 부여 기능은 현재 지원되지 않습니다.

  • 사용자 재활성화
  • Asana에서 팀 제거

Okta는 3바이트 이하로 인코딩된 문자만을 지원하므로 이름에 이모티콘이 포함된 사용자나 그룹을 가져오면 오류가 발생합니다.

요건

조직에 SCIM을 활성화하기 전에 다음의 요건을 충족하는지 확인하세요.

  1. Asana에서 Enterprise 플랜을 이용하고 있는 조직의 최고 관리자이어야 합니다.
  2. SCIM을 통해 사용자의 권한을 부여하기 위해 적절한 Okta 플랜을 이용하고 있어야 합니다. 자세한 정보는 Okta의 Lifecycle Management 서비스를 확인하세요.

이러한 요건을 충족한다면 다음 단계에 따라 조직에 SCIM을 활성화하세요.

단계

1단계: Asana의 Okta 연동 앱을 Okta 계정에 추가합니다

Asana Okta 연동

Okta에 로그인하여 Asana의 Okta 연동을 추가하기:

  1. 사이드바에서 애플리케이션을 클릭합니다
  2. 앱 카테고리 탐색을 클릭합니다

Asana Okta 연동 2

Asana 추가하기:

  1. 협업 및 생산성을 클릭합니다
  2. Asana를 클릭합니다

Asana 추가하기

2단계: 조직의 Asana 계정을 Okta 계정에 연결합니다

SCIM 권한 부여를 사용하려면 조직의 Asana 계정을 Okta 계정과 연결해야 합니다.

Asana에서 다음 단계를 완료합니다

조직 설정

Asana에서 최고 관리자 계정에 로그인하여 오른쪽 상단 프로필 사진을 클릭하고 관리자 콘솔 메뉴로 이동한 뒤 관리 콘솔을 클릭합니다.

앱 탭

탭으로 이동합니다.

서비스 계정 추가

서비스 계정 추가를 클릭합니다.

서비스 토큰 추가

서비스 계정을 추가하면 Okta 내 Asana 앱의 권한 부여 탭에서 사용할 수 있는 API 키가 생성됩니다.

Okta에서 다음 단계를 완료합니다

Okta 관리자 포털에 로그인한 다음 애플리케이션 탭 아래에서 Asana 애플리케이션으로 이동합니다.

Okta 관리자 포털

Okta 계정에 Asana 연결하기:

  1. 권한 부여를 클릭합니다
  2. 설정 사이드바에서 연동을 클릭한 다음 API 연동 구성을 클릭합니다
  3. API 연동 활성화 상자에 체크 표시합니다
  4. API 토큰 필드에 Asana 서비스 계정 탭에서 받은 토큰을 입력합니다
  5. API 자격 증명 테스트를 클릭하여 토큰이 올바르게 설정되었는지 확인합니다
  6. 저장을 클릭하여 Okta에서 구성을 저장합니다

3단계: Okta 계정에서 Asana에 대한 권한 부여 옵션을 설정합니다

Okta에서 설정합니다

애플리케이션 탭에서 Asana 앱으로 이동하여 권한 부여를 클릭합니다.

Okta 권한 부여 옵션

권한 부여 옵션 설정하기:

  1. 설정 사이드바에서 앱으로를 클릭합니다
  2. 오른쪽 상단에서 편집을 클릭합니다
  3. Asana 앱에 대한 사용자의 권한 부여 옵션을 활성화하고 저장을 클릭하여 연동 설정을 적용합니다

사용자 생성, 사용자 속성 업데이트, 사용자 비활성화를 활성화하는 것을 권장합니다.

가져오기 탭

가져오기 탭을 사용하여 Asana에서 검색된 사용자를 Okta 도메인에 등록된 사용자와 일치시킵니다. Okta 계정을 생성하거나 할당하려는 Asana 사용자를 가져옵니다.

할당 탭

할당 탭을 사용하여 SAML과 같이 Asana에 할당된 사용자를 관리합니다. 이제 사용자는 Asana 멤버 목록과 자동으로 동기화됩니다.

4단계: 권한이 부여된 사용자를 Asana에 있는 팀에 매핑합니다

새로운 그룹을 Asana에 푸시하거나 Okta에 있는 그룹을 Asana에 있는 기존의 팀에 연결하여 Okta 그룹을 Asana 팀에 매핑할 수 있습니다. 그룹을 연결할 때는 그룹을 매핑할 팀이 Asana에 이미 설정되어 있는지 확인하세요. 여기 가이드 게시글에서 Asana에 팀을 생성하는 방법을 자세히 알아보세요.

Okta 관리자 포털에서 다음을 수행합니다.

  • Asana 앱으로 이동한 뒤 그룹 푸시 탭에서 앱 그룹 새로고침을 클릭하여 Asana에서 발생한 모든 가져오기와 변경 사항을 업데이트합니다. 이렇게 하면 대상 앱의 모든 그룹이 Okta에 표시됩니다.
  • 연결할 때 Asana에서 그룹 이름을 다시 지정할 수 있는 기능을 사용하려면 실행 버튼(그룹 푸시 설정)을 클릭합니다. Asana에서 의도치 않게 팀의 이름을 변경하는 일이 없도록 앱 그룹의 이름을 변경하지 않는 것을 권장합니다.

그룹 푸시

그룹 푸시

  1. 그룹 푸시를 클릭합니다
  2. 이름으로를 선택하고 키워드를 사용하여 Okta에서 그룹을 찾습니다
  3. 표에 그룹이 표시되면 결과 일치 및 실행 푸시 드롭다운 메뉴를 클릭합니다. 그룹을 기존 팀에 매핑하려면 그룹 연결을 선택합니다. 그렇지 않다면 그룹 생성을 선택합니다. 저장을 클릭하여 연동 설정을 적용합니다.

이 연동에서는 Okta에서 Asana에 있는 팀을 삭제하는 것을 지원하지 않습니다.

팀을 관리하고 삭제하려면 Asana에서 관리 콘솔의 팀 탭을 사용하세요.

5단계: Asana의 속성 매핑을 구성합니다

Asana에서 속성을 구성하여 사용자 프로필에 매핑하려면 다음 단계를 따르세요.

  • Asana 앱으로 이동하여 권한 부여 탭을 클릭합니다.
  • Asana 속성 매핑 섹션에서 적절한 옵션을 구성합니다.
  • 적용 열 아래의 선택 사항에서 생성 또는 생성 및 업데이트를 선택합니다.
속성유형정보제한 사항 관련 참고할 점
userName문자열사용자의 고유 식별자입니다. 일반적으로 사용자가 서비스 제공자에 직접 인증하기 위해 사용합니다. 모든 사용자는 빈 값이 아닌 userName 값을 가지고 있어야 하며 이는 이메일 주소여야 합니다. userName은 필수 정보입니다.
name복합사용자 이름
name.given문자열지원되지 않습니다. name.formatted를 사용하세요.
name.familyName문자열지원되지 않습니다. name.formatted를 사용하세요.
name.formatted문자열사용자의 성명
이메일복합사용자의 여러 이메일 주소
emails.value문자열사용자의 이메일 주소
email.primary문자열이메일 주소가 사용자의 기본 이메일 주소인지 여부입니다. True는 이 속성에 대해 한 번만 나타날 수 있습니다.
title문자열"부사장"과 같은 사용자의 직함입니다.
department문자열사용자가 소속된 부서의 이름을 식별합니다.
preferredLanguage문자열사용자가 선호하는 문자 언어 또는 음성 언어를 나타냅니다. 현지화된 사용자 인터페이스를 선택하기 위해 사용됩니다. 예를 들어, 'en_US'는 언어를 영어로, 국가를 미국으로 지정합니다.“선호하는 언어”는 Asana에서 사용자가 생성될 때만 설정할 수 있습니다. 기존 Asana 사용자에 대해 Okta에서 preferredLanguage 필드를 업데이트해도 Asana에 반영되지 않습니다.
Active불린Asana에서 사용자의 계정이 활성화되어 있는지 여부를 나타냅니다.

6단계: 현재의 Asana - Okta 연동을 업데이트하는 방법

현재 Asana - Okta 연동을 사용하고 있다면 다음 단계에 따라 최신 업데이트를 활성화/액세스할 수 있습니다.

연동 업데이트

  1. 권한 부여를 클릭합니다
  2. 왼쪽 사이드바에서 연동을 클릭합니다
  3. 편집을 클릭합니다
  4. API 연동 활성화 상자의 체크 표시를 해제하고 저장을 클릭합니다.

그런 다음 편집을 다시 클릭하고 API 연동 활성화 상자를 체크 표시한 다음 API 토큰을 입력하고 저장을 클릭합니다. 그리고 권한 부여 기능을 활성화합니다. 이렇게 하면 새로운 속성 업데이트와 연동 기능이 연동에 반영된 것을 확인할 수 있습니다.

Okta에서 Asana 앱을 사용자에 할당하면 Asana 내에서 해당 사용자의 프로필이 생성되고 사용자가 Asana에 초대되었을 때와 같은 동작이 트리거 됩니다. 사용자에게 Asana 앱에 할당되었음을 알릴 때 이 점을 유의해야 합니다.

사용자를 생성하거나 업데이트할 때 사용자는 Asana 조직에 해당하는 이메일 주소를 가지고 있어야 합니다. 조직 게스트는 계속 권한이 부여되고 해제되며 Asana 멤버 탭에서만 관리됩니다.

OneLogin

여기에서 OneLogin을 사용하여 SCIM 권한을 설정하는 방법을 알아보세요.

자체적으로 연동되지 않는 ID 공급자를 통해 SCIM 기능을 활성화하려면 여기에서 필수 허용 속성을 확인하세요.

죄송합니다. 이 브라우저는 지원하지 않습니다

Asana는 현재 사용 중인 인터넷 브라우저와 호환되지 않습니다. 지원되는 브라우저 중 하나를 사용하여 가입하세요.

언어 선택

언어를 선택하면 asana.com의 언어 및/또는 내용이 변경됩니다