Gebruikers aanmaken en verwijderen

Met de SCIM-functie kunnen superbeheerders van Enterprise-organisaties snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanaf hun provider voor identiteitsbeheer. Uw Organisatie kan ook gebruikt worden om met SCIM te configureren Met SCIM-instelling kunnen superbeheerders:

  • Een nieuwe gebruiker aanmaken
  • De profielkenmerken van een gebruiker bijwerken (alleen Okta en Azure AD)
  • Asana-gebruikers importeren in hun provider van identiteitsbeheer
  • Asana-teams importeren in hun provider van identiteitsbeheer (alleen Okta)
  • Teams maken in Asana vanaf hun provider van identiteitsbeheer (alleen Okta en Azure AD)
  • Een gebruiker verwijderen

De volgende instelfuncties worden niet door Asana ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Setup van instelling

Om SCIM-instelling te gebruiken, moet u de Asana-account van uw organisatie verbinden met een van onze ondersteunde identiteitsproviders. De setup zal variëren naargelang de identiteitsprovider die u gebruikt. Asana ondersteunt SCIM-instelling via:

Okta

Features

Superbeheerders van Enterprise-organisaties kunnen snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanuit Okta. De integratie tussen Asana en Okta is gebaseerd op een standaard protocol genaamd SCIM waarmee superbeheerders het volgende kunnen:

  • Gebruikers aanmaken: Okta-gebruikers die in Okta aan de Asana-app zijn toegewezen, worden automatisch als leden aan uw organisatie in Asana toegevoegd.
  • Gebruikers aanmaken: Okta-gebruikers die in Okta aan de Asana-app zijn toegewezen, worden automatisch als leden aan uw organisatie in Asana toegevoegd.
  • De profielattributen van een gebruiker bijwerken: Attributen zoals rol en afdeling voor het profiel van een gebruiker kunnen gesynchroniseerd worden van het Okta-profiel van de gebruiker naar Asana.
  • Gebruikers importeren: gebruikers die in Asana aangemaakt zijn, kunnen in Okta worden geïmporteerd, hetzij gematcht tegen bestaande Okta-gebruikers, hetzij aangemaakt als nieuwe Okta-gebruikers.
  • Groepen importeren: Teams die in Asana gemaakt zijn, kunnen als groepen in Okta geïmporteerd worden. Houd er rekening mee dat u met Okta de lidmaatschappen van deze geïmporteerde groepen niet kunt beheren.
  • Groepen pushen: Groepen en hun leden in Okta kunnen naar Asana gepusht worden (als Asana-teams en -teamleden).
  • Groepen koppelen: Bestaande teams in Asana kunnen gekoppeld worden aan groepen in Okta, nadat de teams uit Asana geïmporteerd zijn.
  • Gebruikers deactiveren: Gebruikers kunnen in Asana gedeactiveerd worden als ze in Okta niet meer aan de app zijn toegewezen.

De volgende instelfuncties worden op dit moment niet ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Het importeren van gebruikers of groepen met emoji's in namen naar Okta zal falen omdat Okta alleen tekens ondersteunt die gecodeerd zijn met 3 bytes of minder.

Vereisten

Zorg ervoor dat u aan de volgende eisen voldoet voordat u SCIM voor uw organisatie inschakelt.

  1. U bent een superbeheerder voor een organisatie in Asana op het Enterprise-niveau.
  2. U hebt het juiste Okta-abonnement voor het instellen van gebruikers via SCIM. Zie het Lifecycle management aanbod van Okta voor meer informatie.

Als u aan deze eisen voldoet, gebruik dan de volgende stappen om SCIM voor uw organisatie in te schakelen.

Stappen

Stap 1: Voeg de Okta-integratieapp van Asana toe aan uw Okta-account

asana okta-integratie

Log in op Okta en voeg de Okta-integratie van Asana toe:

  1. Klik op Apps in de zijbalk
  2. Klik op Bladeren in app-catalogus

asana okta-integratie 2

Asana toevoegen:

  1. Klik op Samenwerking en productiviteit
  2. Klik op Asana

asana toevoegen

Stap 2: Verbind het Asana-account van uw organisatie met uw Okta-account

Om SCIM-instelling te gebruiken, moet u het Asana-account van uw organisatie verbinden met uw Okta-account.

Voltooi de volgende stappen in Asana

org instellingen

Log in op een superbeheerdersaccount op Asana en ga naar het menu beheerdersconsole door rechtsboven op uw profielafbeelding te klikken, en op Beheerdersconsole te klikken.

apps-tablad

Navigeer naar het tabblad Apps

serviceaccount toevoegen

Klik op Serviceaccount toevoegen.

servicetoken toevoegen

Door een service-account toe te voegen, genereert u een API-sleutel, die u kunt gebruiken in het tabblad Instellen in de Asana-app binnen Okta.

Voltooi de volgende stappen in Okta

Log in op uw Okta-beheerdersportaal en navigeer onder het tabblad Apps naar de Asana-app.

okta-beheerdersportaal

Om Asana met uw Okta-account te verbinden:

  1. Klik op Instellen
  2. Klik onder de zijbalk Instellingen op Integratie en klik op API-integratie configureren
  3. Vink het vak API-integratie inschakelen aan
  4. Vul in het veld API-token het token in dat u op het tabblad serviceaccounts in Asana ontvangen hebt.
  5. Klik op API-inloggegevens testen om te controleren of het token correct is ingesteld
  6. Klik op Opslaan om uw configuratie in Okta op te slaan

Stap 3: Stel instelopties in voor Asana uw Okta-account in

In Okta

Navigeer onder het tabblad Apps naar de Asana-app en klik op Instellen.

okta instelopties

Om instelopties in te stellen:

  1. Klik in de zijbalk Instellingen op Naar app
  2. Klik op Bewerken rechts bovenaan
  3. Schakel de opties voor gebruikers in te stellen voor de Asana-app in en klik op Opslaan om de integratie-instellingen toe te passen

Wij raden u aan Gebruikers aanmaken, Gebruikersattributen bijwerken, en Gebruikers uitschakelen in te schakelen.

tabblad importeren

Gebruik het tabblad importeren om de in Asana gedetecteerde gebruikers in overeenstemming te brengen met de gebruikers die u in uw Okta-domein heeft. Importeer alle Asana-gebruikers waarvoor u Okta-accounts wilt aanmaken of toewijzen.

tabblad toewijzingen

Beheer de aan Asana toegewezen gebruikers zoals u dat met SAML zou doen via het tabblad Toewijzingen. De gebruikers zullen nu automatisch gesynchroniseerd worden met de ledenlijst van Asana.

Stap 4: Wijs ingestelde gebruikers toe aan teams in Asana

Om Okta-groepen toe te wijzen aan Asana-teams, kunt u besluiten nieuwe groepen naar Asana te pushen of groepen in Okta te koppelen aan bestaande teams in Asana. Als u groepen koppelt, zorg er dan voor dat de teams waaraan u ze wilt toewijzen al zijn ingesteld in Asana. Lees hier meer over het maken van een team in Asana in het artikel van de handleiding.

In de Okta-beheerdersportaal:

  • Ga naar de Asana app en klik op Ververs app-groepen in het tabblad Push groepen om alle imports of wijzigingen die in Asana zijn opgetreden bij te werken. Dit zorgt ervoor dat alle groepen uit de doel-app in Okta vertegenwoordigd zijn.
  • Klik op de knop Actie (Groep push-instellingen) als u de mogelijkheid wilt hebben om een groep in Asana te hernoemen bij het koppelen. Wij raden aan om de app-groep niet te hernoemen, om onbedoelde veranderingen van teamnamen in Asana te voorkomen.

groepen pushen

groepen pushen

  1. Klik op Groepen pushen
  2. Selecteer Op naam en gebruik een trefwoord om de groep in Okta te vinden
  3. Wanneer de groep in de tabel wordt weergegeven, klikt u op het vervolgkeuzemenu Match resultaten en push actie. Kies Groep koppelen als u een groep probeert toe te wijzen aan een bestaand team. Selecteer anders Groep maken. Klik op opslaan om integratie-instellingen toe te passen

Let op: het verwijderen van teams in Asana vanuit Okta wordt niet ondersteund door deze integratie

Gebruik het tabblad teams in de beheerdersconsole in Asana om teams te beheren en te verwijderen.

Stap 5: Attribuuttoewijzingen voor Asana configureren

Om attributen te configureren en toe te wijzen aan gebruikersprofielen in Asana, volgt u de volgende stappen.

  • Ga naar de Asana-app en klik op het tabblad Instellen.
  • Configureer de juiste opties onder de sectie Asana-attribuuttoewijzingen.
  • Kies Maken of Maken en bijwerken uit de keuzemogelijkheden onder de kolom Toepassen op.
AttribuutTypeInfoOpmerkingen over beperkingen
userNamestringUnieke identificatiecode voor de gebruiker, die gewoonlijk door de gebruiker wordt gebruikt om zich rechtstreeks bij de serviceprovider te authenticeren. Elke gebruiker MOET een niet - lege waarde userName bevatten, en het moet een e-mailadres zijn. VERPLICHT.
naamcomplexDe naam van de gebruiker
name.givenstringNiet ondersteund, gebruik geformatteerd
name.familyNamestringNiet ondersteund, gebruik geformatteerd
name.formattedstringDe volledige naam van de gebruiker
e-mailscomplexE-mailadressen voor de gebruiker
emails.valuestringE-mailadres voor de gebruiker
email.primarystringOf dit e-mailadres het voorkeurs-e-mailadres is voor deze gebruiker. True mag voor dit attribuut maar één keer voorkomen.
titelstringDe titel van de gebruiker, zoals "Vice President".
afdelingstringIdentificeert de naam van de afdeling waartoe de gebruiker behoort.
preferredLanguagestringGeeft de voorkeurstaal van de gebruiker aan, geschreven of gesproken. Wordt gebruikt om een gelokaliseerde gebruikersinterface te selecteren; bv. "en_US" specificeert de taal Engels en het land VS."Voorkeurstaal" kan alleen worden ingesteld voor een gebruiker wanneer de gebruiker wordt gemaakt in Asana. Updates van het veld preferredLanguage in Okta voor bestaande Asana-gebruikers worden niet gereflecteerd in Asana.
ActiefbooleanGeeft aan of het account van de gebruiker actief is in Asana.

Stap 6: Hoe uw huidige Asana - Okta-integratie bij te werken

Als u momenteel gebruik maakt van de Asana - Okta-integratie, volg dan de volgende stappen om de laatste updates in te schakelen/toegankelijk te maken.

integratie bijwerken

  1. Klik op Instellen
  2. In de linker zijbalk, klik op Integratie
  3. Klik op Bewerken
  4. Verwijder het vinkje bij API-integratie en klik op Opslaan.

Klik vervolgens weer op Bewerken, vink API-integratie aan, voer het API-token in en klik op Opslaan. Schakel vervolgens de instelfuncties in. Hierna ziet u nieuwe attribuutupdates en integratiemogelijkheden terug in de integratie.

Door de Asana-app in Okta aan gebruikers toe te wijzen, wordt dat gebruikersprofiel binnen Asana aangemaakt en treedt hetzelfde gedrag in werking als wanneer ze voor Asana uitgenodigd zouden zijn. Het is belangrijk om dit op te merken wanneer u gebruikers informeert dat zij de Asana-app toegewezen hebben gekregen.

Wanneer u gebruikers aanmaakt of bijwerkt, moeten de gebruikers e-mailadressen hebben die overeenkomen met de Asana-organisatie. Organisatie-gasten zullen nog steeds worden ingesteld en verwijderd, en alleen binnen het tabblad Asana-leden worden beheerd.

OneLogin

Meer informatie over hou u SCIM-instelling met OneLogin kunt configureren vindt u hier.

Om SCIM-functionaliteit met niet-native geïntegreerde IdP's in te schakelen, controleert u hier de benodigde geaccepteerde attributen.

Sorry, we ondersteunen deze browser niet

Asana werkt niet met de internetbrowser die u momenteel gebruikt. Registreer in plaats hiervan met één van de volgende ondersteunde browsers.