Aprowizacja i anulowanie aprowizacji użytkowników przy użyciu SCIM

Dzięki funkcji SCIM superadministratorzy organizacji Enterprise mogą szybko i łatwo aprowizować oraz anulować aprowizację użytkowników w Asanie u swojego dostawcy zarządzania tożsamością. Twoja organizacja również może zostać użyta do konfiguracji SCIM. Aprowizacja SCIM umożliwia superadministratorom:

  • Tworzenie nowych użytkowników
  • Aktualizowanie atrybutów w profilu użytkownika (wyłącznie w Okta i Azure AD)
  • Importowanie użytkowników Asany do swojego dostawcy zarządzania tożsamością
  • Importowanie zespołów w Asanie do swojego dostawcy zarządzania tożsamością (wyłącznie Okta)
  • Tworzenie w Asanie zespołów dla swojego dostawcy zarządzania tożsamością (wyłącznie Okta i Azure AD)
  • Dezaktywowanie użytkowników

Następujące funkcje aprowizacji nie są obsługiwane przez Asanę:

  • Ponowne aktywowanie użytkowników
  • Usuwanie zespołów w Asanie

Konfiguracja aprowizacji

Aby korzystać z aprowizacji SCIM, musisz połączyć konto swojej organizacji w Asanie z jednym z naszych obsługiwanych dostawców tożsamości. Konfiguracja będzie się różnić w zależności od dostawcy tożsamości, którego używasz. Asana obsługuje aprowizowanie użytkowników przy użyciu systemu SCIM za pośrednictwem:

Okta

Funkcje

Superadministratorzy organizacji Enterprise mogą szybko i łatwo aprowizować i anulować aprowizację użytkowników w Asanie z poziomu Okta. Integracja Asana + Okta działa w oparciu o standardowy protokół SCIM, który umożliwia superadministratorom:

  • Tworzenie użytkowników: użytkownicy Okta przypisani do aplikacji Asana w Okta, są automatycznie dodawani jako członkowie do Twojej organizacji w Asanie.
  • Aktualizację atrybutów profilu użytkownika: atrybuty, takie jak userName (nazwa użytkownika), title (tytuł) oraz department (dział) w profilu użytkownika w Asanie można zsynchronizować z profilem użytkownika w Okta.
  • Importowanie użytkowników: użytkowników utworzonych w Asanie można zaimportować do Okta, sprawdzając, czy dany profil już istnieje lub tworząc nowych użytkowników Okta.
  • Importowanie grup: zespoły utworzone w Asanie można ziamportować do Okta jako grupy. Pamiętaj, że w Okta nie jest możliwe zarządzanie członkami importowanych grup.
  • Przesyłanie grup: grupy z Okta oraz ich członków można przesłać do Asany (jako zespoły i członków zespołów w Asanie).
  • Powiązanie grup: istniejące w Asanie zespoły można powiązać z grupami w Okta po zaimportowaniu do niej zespołów z Asany.
  • Dezaktywacja użytkowników: użytkowników można dezaktywować w Asanie, jeśli nie są już przypisani do aplikacji w Okta.

Następujące funkcje aprowizacji nie są obecnie obsługiwane:

  • Ponowne aktywowanie użytkowników
  • Usuwanie zespołów w Asanie

importowanie do Okta użytkowników lub grup, których nazwa zawiera emotikony, zakończy się niepowodzeniem, ponieważ Okta obsługuje wyłącznie znaki kodowane jako 3 bajty lub mniej.

Wymagania

Upewnij się, że spełniasz poniższe wymagania zanim włączysz SCIM dla swojej organizacji.

  1. Jesteś superadministratorem organizacji, która korzysta z planu Enterprise w Asanie.
  2. Masz właściwy plan w Okta, który umożliwia aprowizowanie użytkowników przez SCIM. Aby uzyskać więcej informacji, zapoznaj się z pełną ofertą dotyczącą zarządzania cyklem życia w Okta.

Jeśli spełniasz powyższe wymagania, wykonaj poniższe kroki, aby włączyć SCIM dla Twojej organizacji.

Kroki

Krok 1: dodaj integrację Asana + Okta do Twojego konta w Okta

integracja asana+okta

Zaloguj się do Okta, aby dodać integrację Asana + Okta:

  1. Kliknij opcję Applications (Aplikacje) w panelu bocznym.
  2. Kliknij Browse App Catalog (Przeglądaj katalog aplikacji).

integracja asana+okta2

Aby dodać Asanę:

  1. Kliknij Collaboration and Productivity (Współpraca i produktywność).
  2. Kliknij Asana.

dodaj asanę

Krok 2: połącz konto swojej organizacji w Asanie z kontem Okta

Aby korzystać z aprowizacji SCIM, musisz połączyć konto swojej organizacji w Asanie z Twoim kontem w Okta.

Wykonaj następujące kroki w Asanie

ustawienia organizacji

Zaloguj się na konto superadministratora w Asanie, kliknij swoje zdjęcie profilowe w prawym górnym rogu, a następnie kliknij Konsola administratora.

zakładka aplikacje

Przejdź do zakładki Aplikacje.

dodaj konto usługi

Kliknij Dodaj konto usługi.

dodaj token usługi

Dodanie konta usługi wygeneruje klucz API, którego możesz użyć w zakładce Aprowizacja w aplikacji Asana w Okta.

Wykonaj następujące kroki w Okta

Zaloguj się do portalu administratora w Okta i przejdź do aplikacji „Asana”, znajdującej się w zakładce Applications (Aplikacje).

portal administratora okta

Aby połączyć Asanę z kontem Okta:

  1. Kliknij Provisioning (Aprowizacja).
  2. W panelu bocznym Settings (Ustawienia) kliknij Integration (Integracja), a następnie Configure API Integration (Skonfiguruj integrację API).
  3. Zaznacz pole Enable API integration (Włącz integrację API).
  4. W polu tokenu API wprowadź token otrzymany z zakładki konta usług w Asanie.
  5. Kliknij Test API Credentials (Przetestuj poświadczenia API), aby sprawdzić, czy token jest poprawnie skonfigurowany.
  6. Kliknij Save (Zapisz), aby zapisać swoją konfigurację w Okta.

Krok 3: ustaw opcje aprowizacji dla Asany z poziomu Twojego konta Okta

W Okta

W zakładce aplikacji, przejdź do Asany i kliknij Aprowizacja.

opcje aprowizacji okta

Aby skonfigurować opcje aprowizacji:

  1. W panelu bocznym Settings (Ustawienia), kliknij To App (Do aplikacji).
  2. Kliknij przycisk Edit (Edytuj), znajdujący się u góry po prawej stronie.
  3. Włącz opcje aprowizacji użytkowników dla aplikacji Asana i kliknij Save (Zapisz), aby zastosować ustawienia integracji.

zalecamy włączenie opcji Create Users (Tworzenie użytkowników), Update User Attributes (Aktualizacja atrybutów użytkownika) oraz Deactivate Users (Dezaktywizacja użytkowników).

zakładka importowania

Użyj zakładki Importuj, aby uzgodnić użytkowników wykrytych w Asanie z użytkownikami w Twojej domenie Okta. Zaimportuj wszystkich użytkowników Asany, dla których chcesz utworzyć lub przypisać konta Okta.

zakładka przypisane

Zarządzaj użytkownikami przypisanymi do Asany tak samo, jak w przypadku SAML, za pomocą zakładki Assignments (Przypisania). Użytkownicy będą automatycznie synchronizowani z listą członków w Asanie.

Krok 4: mapuj aprowizowanych użytkowników na zespoły w Asanie

Aby zmapować grupy w Okta na zespoły w Asanie, możesz przesłać nowe grupy do Asany lub powiązać grupy w Okta z istniejącymi zespołami w Asanie. W tym drugim przypadku, upewnij się, że zespoły, które chcesz zmapować istnieją już w Asanie. Dowiedz się więcej na temat tworzenia zespołów w Asanie, zapoznając się z tym artykułem w Przewodniku.

W portalu administratora Okta:

  • Przejdź do aplikacji Asana i kliknij Refresh App Groups (Odśwież grupy w aplikacji) w zakładce Push Groups (Prześlij grupy), aby zaktualizować zaimportowane grupy lub zmiany, których dokonano w Asanie. Dzięki temu wszystkie grupy z aplikacji docelowej zostaną uwzględnione w Okta.
  • Kliknij przycisk Action (Ustawienia przenoszenia grup) jeśli chcesz mieć możliwość zmiany nazwy grupy w Asanie podczas łączenia jej z Okta. Zalecamy zachowanie pierwotnej nazwy grupy, aby uniknąć przypadkowych zmian nazw grup w Asanie.

przesyłanie grup

przenoszenie grup

  1. Kliknij Push Groups (Prześlij grupy).
  2. Wybierz By name (Według nazwy) i użyj słowa kluczowego, aby znaleźć daną grupę w Okta.
  3. Kiedy grupa pojawi się w tabeli, kliknij menu rozwijane Match results and push action (Dopasuj rezultaty i prześlij). Wybierz Link Group (Powiąż grupę), jeśli chcesz zmapować grupę do istniejącego zespołu. W przeciwnym przypadku wybierz Create group (Utwórz grupę). Kliknij „Save” (Zapisz), aby zastosować ustawienia integracji.

Uwaga: w ramach tej integracji nie jest możliwe usuwanie zespołów w Asanie z poziomu Okta

Aby zarządzać zespołami i usuwać je, przejdź do zakładki „Zespoły” w konsoli administratora w Asanie.

Krok 5: skonfiguruj mapę atrybutów dla Asany

Aby skonfigurować i zmapować atrybuty na profile użytkowników w Asanie, wykonaj poniższe kroki:

  • Przejdź do aplikacji Asana i kliknij zakładkę Provisioning (Aprowizacja).
  • Wybierz właściwe opcje w sekcji Asana Attribute Mappings (Mapowanie atrybutów w Asanie).
  • Wybierz Create (Stwórz) lub Create and Update (Stwórz i aktualizuj) spośród opcji w kolumnie Apply on (Zastosuj do).
AtrybutTypInformacjeInformacje dotyczące ograniczeń
userNameciągUnikalny identyfikator użytkownika, zazwyczaj używany przez użytkownika w celu uwierzytelnienia u dostawcy usług. Każdy użytkownik MUSI wpisać wartość „userName” i musi ona być adresem e-mail. WYMAGANE.
namezłożonyNazwa użytkownika
name.givenciągNieobsługiwany, użyj sformatowanego
name.familyNameciągNieobsługiwany, użyj sformatowanego
name.formattedciągImię i nazwisko użytkownika
emailszłożonyAdresy e-mail użytkownika
emails.valueciągAdres e-mail użytkownika
email.primaryciągWskazuje, czy ten adres e-mail jest preferowanym adresem e-mail tego użytkownika. Prawdziwa wartość może pojawić się tylko raz dla tego atrybutu.
titleciągTytuł użytkownika, na przykład „wiceprezes”.
departmentciągOkreśla nazwę działu, do którego należy użytkownik.
preferredLanguageciągWskazuje preferowany język użytkownika, w formie pisemnej lub w mowie. Używany, aby określić wersję jezykową interfejsu użytkownika, na przykład „en_US” określa język (angielski) i kraj (Stany Zjednoczone).„Preferowany język” można ustawić wyłącznie podczas tworzenia użytkownika w Asanie. W przypadku istniejących użytkowników Asany, zmiany w polu „preferredLanguage” w Okta nie są odzwierciedlane w Asanie.
Activeoperator logicznyWskaż, czy konto użytkownika jest aktywne w Asanie.

Krok 6: w jaki sposób zaktualizować bieżącą wersję integracji Asana + Okta

Jeśli obecnie korzystasz z integracji Asana + Okta, wykonaj poniższe kroki, aby włączyć/uzyskać dostęp do najnowszych aktualizacji.

aktualizuj integrację

  1. Kliknij Provisioning (Aprowizacja).
  2. Kliknij opcję Integration (Integracja) znajdującą się w lewym pasku bocznym.
  3. Kliknij Edit (Edytuj).
  4. Odznacz pole Enable API integration (Włącz API integracji) i kliknij Save (Zapisz).

Następnie, kliknij ponownie Edit (Edytuj), zaznacz Enable API integration (Włącz integrację z API) i kliknij Save (Zapisz). Później włącz funkcję aprowizacji. Od tej chwili w integracji widoczne będą aktualizacje atrybutów i nowe możliwości.

Przypisanie aplikacji Asana do użytkowników w Okta utworzy profil użytkownika w Asanie i wyzwoli takie samo zachowanie, jak gdyby został zaproszony do Asany. Należy o tym pamiętać, informując użytkowników, że przypisano im aplikację Asana.

Tworząc lub aktualizując użytkowników, użytkownicy muszą mieć adresy e-mail odpowiadające organizacji w Asanie. Zarządzanie aprowizacją/anulowaniem aprowizacji gości będzie nadal odbywać się w zakładce Członkowie w konsoli administratora.

OneLogin

Dowiedz się, jak skonfigurować aprowizację SCIM przy użyciu OneLogin tutaj.

jeśli chcesz używać SCIM z nienatywnie zintegrowanym dostawcą tożsamości, sprawdź niezbędne akceptowane atrybuty tutaj.

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com