Gebruikers toevoegen en verwijderen met SCIM

Met de SCIM-functie kunnen superbeheerders van Enterprise-organisaties snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanaf hun provider voor identiteitsbeheer. Je organisatie kan ook gebruikt worden om met SCIM te configureren Met SCIM-instelling kunnen superbeheerders:

  • Een nieuwe gebruiker aanmaken
  • De profielkenmerken van een gebruiker bijwerken (alleen Okta en Azure AD)
  • Asana-gebruikers importeren in hun provider van identiteitsbeheer
  • Asana-teams importeren in hun provider van identiteitsbeheer (alleen Okta)
  • Teams maken in Asana vanaf hun provider van identiteitsbeheer (alleen Okta en Azure AD)
  • Een gebruiker verwijderen

De volgende instelfuncties worden niet door Asana ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Setup van instelling

Om SCIM-instelling te gebruiken, moet je het Asana-account van je organisatie verbinden met een van onze ondersteunde identiteitsproviders. De setup zal variëren naargelang de identiteitsprovider die je gebruikt. Asana ondersteunt SCIM-instelling via:

Okta

Features

Superbeheerders van Enterprise-organisaties kunnen snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanuit Okta. De integratie tussen Asana en Okta is gebaseerd op het SCM-protocol, de industriestandaard, waarmee superbeheerders het volgende kunnen doen:

  • Gebruikers aanmaken: Okta-gebruikers die in Okta aan de Asana-app zijn toegewezen, worden automatisch als leden aan je organisatie in Asana toegevoegd.
  • De profielattributen van een gebruiker bijwerken: Attributen zoals userName, title en department voor het profiel van een gebruiker kunnen gesynchroniseerd worden van het Okta-profiel van de gebruiker naar Asana.
  • Gebruikers importeren: gebruikers die in Asana aangemaakt zijn, kunnen in Okta worden geïmporteerd, hetzij gematcht tegen bestaande Okta-gebruikers, hetzij aangemaakt als nieuwe Okta-gebruikers.
  • Groepen importeren: Teams die in Asana gemaakt zijn, kunnen als groepen in Okta geïmporteerd worden. Houd er rekening mee dat u met Okta de lidmaatschappen van deze geïmporteerde groepen niet kunt beheren.
  • Groepen pushen: Groepen en hun leden in Okta kunnen naar Asana gepusht worden (als Asana-teams en -teamleden).
  • Groepen koppelen: Bestaande teams in Asana kunnen gekoppeld worden aan groepen in Okta, nadat de teams uit Asana geïmporteerd zijn.
  • Gebruikers deactiveren: Gebruikers kunnen in Asana gedeactiveerd worden als ze in Okta niet meer aan de app zijn toegewezen.

De volgende instelfuncties worden op dit moment niet ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Het importeren van gebruikers of groepen met emoji's in namen naar Okta zal falen omdat Okta alleen tekens ondersteunt die gecodeerd zijn met 3 bytes of minder.

Vereisten

Zorg ervoor dat je aan de volgende eisen voldoet voordat je SCIM voor je organisatie inschakelt.

  1. Je bent een superbeheerder voor een organisatie in Asana op het Enterprise-niveau.
  2. Je hebt het juiste Okta-abonnement voor het toevoegen van gebruikers via SCIM. Zie het lifecycle management-aanbod van Okta voor meer informatie.

Als je aan deze eisen voldoet, zet dan de volgende stappen om SCIM voor je organisatie in te schakelen.

Stappen

Stap 1: Voeg de Okta-integratieapp van Asana toe aan uw Okta-account

asana okta-integratie

Log in op Okta en voeg de Okta-integratie van Asana toe:

  1. Klik op Apps in de zijbalk
  2. Klik op Bladeren in app-catalogus

asana okta-integratie 2

Asana toevoegen:

  1. Klik op Samenwerking en productiviteit
  2. Klik op Asana

asana toevoegen

Stap 2: Verbind het Asana-account van uw organisatie met uw Okta-account

Om SCIM-instelling te gebruiken, moet je de Asana-account van je organisatie verbinden met je Okta-account.

Voltooi de volgende stappen in Asana

org instellingen

Log in op een superbeheerdersaccount op Asana en ga naar het menu beheerdersconsole door rechtsboven op je profielafbeelding te klikken, en op Beheerdersconsole te klikken.

apps-tablad

Navigeer naar het tabblad Apps

serviceaccount toevoegen

Klik op Serviceaccount toevoegen.

servicetoken toevoegen

Door een service-account toe te voegen, genereer je een API-sleutel, die je kunt gebruiken in het tabblad Instellen in de Asana-app binnen Okta.

Voltooi de volgende stappen in Okta

Log in op je Okta-beheerdersportaal en navigeer onder het tabblad Apps naar de Asana-app.

okta-beheerdersportaal

Asana verbinden met je Okta-account:

  1. Klik op Instellen
  2. Klik onder de zijbalk Instellingen op Integratie en klik op API-integratie configureren
  3. Vink het vak API-integratie inschakelen aan
  4. Vul in het veld API-token het token in dat je op het tabblad serviceaccounts in Asana ontvangen hebt.
  5. Klik op API-inloggegevens testen om te controleren of het token correct is ingesteld
  6. Klik op Opslaan om je configuratie in Okta op te slaan

Stap 3: Stel instelopties in voor Asana uw Okta-account in

In Okta

Navigeer onder het tabblad Apps naar de Asana-app en klik op Instellen.

okta instelopties

Om instelopties in te stellen:

  1. Klik in de zijbalk Instellingen op Naar app
  2. Klik op Bewerken rechts bovenaan
  3. Schakel de opties voor gebruikers in te stellen voor de Asana-app in en klik op Opslaan om de integratie-instellingen toe te passen

We raden je aan Gebruikers aanmaken, Gebruikersattributen bijwerken en Gebruikers uitschakelen in te schakelen.

tabblad importeren

Gebruik het tabblad Importeren om de in Asana gedetecteerde gebruikers in overeenstemming te brengen met de gebruikers die je in je Okta-domein hebt. Importeer alle Asana-gebruikers waarvoor je Okta-accounts wilt aanmaken of toewijzen.

tabblad toewijzingen

Beheer de aan Asana toegewezen gebruikers zoals u dat met SAML zou doen via het tabblad Toewijzingen. De gebruikers zullen nu automatisch gesynchroniseerd worden met de ledenlijst van Asana.

Stap 4: Wijs ingestelde gebruikers toe aan teams in Asana

Om Okta-groepen toe te wijzen aan Asana-teams, kan je besluiten nieuwe groepen naar Asana te pushen of groepen in Okta te koppelen aan bestaande teams in Asana. Als je groepen koppelt, zorg er dan voor dat de teams waaraan je ze wilt toewijzen al zijn ingesteld in Asana. Lees hier meer over het maken van een team in Asana in het artikel van de handleiding.

In de Okta-beheerdersportaal:

  • Ga naar de Asana app en klik op Ververs app-groepen in het tabblad Push groepen om alle imports of wijzigingen die in Asana zijn opgetreden bij te werken. Dit zorgt ervoor dat alle groepen uit de doel-app in Okta vertegenwoordigd zijn.
  • Klik op de knop Actie (Groep push-instellingen) als je de mogelijkheid wilt hebben om een groep in Asana te hernoemen bij het koppelen. Wij raden aan om de app-groep niet te hernoemen, om onbedoelde veranderingen van teamnamen in Asana te voorkomen.

groepen pushen

groepen pushen

  1. Klik op Groepen pushen
  2. Selecteer Op naam en gebruik een trefwoord om de groep in Okta te vinden
  3. Wanneer de groep in de tabel wordt weergegeven, klikt u op het vervolgkeuzemenu Match resultaten en push actie. Kies Groep koppelen als u een groep probeert toe te wijzen aan een bestaand team. Selecteer anders Groep maken. Klik op opslaan om integratie-instellingen toe te passen

Let op: het verwijderen van teams in Asana vanuit Okta wordt niet ondersteund door deze integratie

Gebruik het tabblad teams in de beheerdersconsole in Asana om teams te beheren en te verwijderen.

Stap 5: Attribuuttoewijzingen voor Asana configureren

Om attributen te configureren en toe te wijzen aan gebruikersprofielen in Asana, zet je de volgende stappen.

  • Ga naar de Asana-app en klik op het tabblad Instellen.
  • Configureer de juiste opties onder de sectie Asana-attribuuttoewijzingen.
  • Kies Maken of Maken en bijwerken uit de keuzemogelijkheden onder de kolom Toepassen op.
AttribuutTypeInfoOpmerkingen over beperkingen
userNamestringUnieke identificatiecode voor de gebruiker, die gewoonlijk door de gebruiker wordt gebruikt om zich rechtstreeks bij de serviceprovider te authenticeren. Elke gebruiker MOET een niet - lege waarde userName bevatten, en het moet een e-mailadres zijn. VERPLICHT.
naamcomplexDe naam van de gebruiker
name.givenstringNiet ondersteund, gebruik geformatteerd
name.familyNamestringNiet ondersteund, gebruik geformatteerd
name.formattedstringDe volledige naam van de gebruiker
e-mailscomplexE-mailadressen voor de gebruiker
emails.valuestringE-mailadres voor de gebruiker
email.primarystringOf dit e-mailadres het voorkeurs-e-mailadres is voor deze gebruiker. True mag voor dit attribuut maar één keer voorkomen.
titelstringDe titel van de gebruiker, zoals "Vice President".
afdelingstringIdentificeert de naam van de afdeling waartoe de gebruiker behoort.
preferredLanguagestringGeeft de voorkeurstaal van de gebruiker aan, geschreven of gesproken. Wordt gebruikt om een gelokaliseerde gebruikersinterface te selecteren; bv. "en_US" specificeert de taal Engels en het land VS."Voorkeurstaal" kan alleen worden ingesteld voor een gebruiker wanneer de gebruiker wordt gemaakt in Asana. Updates van het veld preferredLanguage in Okta voor bestaande Asana-gebruikers worden niet gereflecteerd in Asana.
ActiefbooleanGeeft aan of het account van de gebruiker actief is in Asana.

Stap 6: Hoe uw huidige Asana - Okta-integratie bij te werken

Als u momenteel gebruik maakt van de Asana - Okta-integratie, volg dan de volgende stappen om de laatste updates in te schakelen/toegankelijk te maken.

integratie bijwerken

  1. Klik op Instellen
  2. Klik In de linker zijbalk op Integratie
  3. Klik op Bewerken
  4. Verwijder het vinkje bij API-integratie en klik op Opslaan.

Klik vervolgens weer op Bewerken, vink API-integratie aan, voer het API-token in en klik op Opslaan. Schakel vervolgens de instelfuncties in. Hierna ziet u nieuwe attribuutupdates en integratiemogelijkheden terug in de integratie.

Door de Asana-app in Okta aan gebruikers toe te wijzen, wordt dat gebruikersprofiel binnen Asana aangemaakt en treedt hetzelfde gedrag in werking als wanneer ze voor Asana uitgenodigd zouden zijn. Het is belangrijk om dit op te merken wanneer u gebruikers informeert dat zij de Asana-app toegewezen hebben gekregen.

Wanneer je gebruikers aanmaakt of bijwerkt, moeten de gebruikers e-mailadressen hebben die overeenkomen met de Asana-organisatie. Gasten van de organisatie zullen nog steeds worden ingesteld en verwijderd, en alleen binnen het tabblad Leden van de beheerdersconsole worden beheerd.

OneLogin

Meer informatie over hou u SCIM-instelling met OneLogin kunt configureren vindt u hier.

Om SCIM-functionaliteit met niet-native geïntegreerde IdP's in te schakelen, controleert u hier de benodigde geaccepteerde attributen.

Sorry, we ondersteunen deze browser niet

Asana werkt niet met de internetbrowser die je momenteel gebruikt. Registreer je in plaats daarvan met één van de volgende ondersteunde browsers.

Kies je taal

Het selecteren van een taal wijzigt de taal en/of inhoud op asana.com