Aprowizacja i anulowanie aprowizacji użytkowników
- Przejdź do
- Konfigurowanie aprowizacji
- Okta
- OneLogin
Dzięki funkcji SCIM superadministratorzy organizacji Enterprise mogą szybko i łatwo aprowizować i anulować aprowizację użytkowników w Asanie u swojego dostawcy zarządzania tożsamością. Twoja organizacja również może zostać użyta do konfiguracji SCIM. Aprowizacja SCIM umożliwia superadministratorom:
- Tworzenie nowych użytkowników
- Aktualizowanie atrybutów w profilu użytkownika (wyłącznie w Okta i Azure AD)
- Importowanie użytkowników Asany do swojego dostawcy zarządzania tożsamością
- Importowanie zespołów w Asanie do swojego dostawcy zarządzania tożsamością (wyłącznie Okta)
- Tworzenie w Asanie zespołów dla swojego dostawcy zarządzania tożsamością (wyłącznie Okta i Azure AD)
- Dezaktywowanie użytkowników
Następujące funkcje aprowizacji nie są obsługiwane przez Asanę:
- Ponowne aktywowanie użytkowników
- Usuwanie zespołów w Asanie
Konfiguracja aprowizacji
Aby korzystać z aprowizacji SCIM, musisz połączyć konto swojej organizacji w Asanie z jednym z naszych obsługiwanych dostawców tożsamości. Konfiguracja będzie się różnić w zależności od dostawcy tożsamości, którego używasz. Asana obsługuje aprowizowanie użytkowników przy użyciu systemu SCIM za pośrednictwem:
- Microsoft Azure AD – odwiedź stronę samouczka dotyczącego integracji Asana + Azure AD
- Google Workspace
- Okta
- OneLogin
Okta
Funkcje
Superadministratorzy organizacji Enterprise mogą szybko i łatwo aprowizować i anulować aprowizację użytkowników w Asanie z poziomu Okta. Integracja Asana + Okta działa w oparciu o standardowy protokół SCIM, który umożliwia superadministratorom:
- Tworzenie użytkowników: użytkownicy Okta przypisani do aplikacji Asana w Okta, są automatycznie dodawani jako członkowie do Twojej organizacji w Asanie.
- Aktualizację atrybutów profilu użytkownika: atrybuty, takie jak rola oraz dział w profilu użytkownika w Asanie można zsynchronizować z profilem użytkownika w Okta.
- Importowanie użytkowników: użytkowników utworzonych w Asanie można zaimportować do Okta, sprawdzając, czy dany profil już istnieje lub tworząc nowych użytkowników Okta.
- Importowanie grup: zespoły utworzone w Asanie można ziamportować do Okta jako grupy. Pamiętaj, że w Okta nie jest możliwe zarządzanie członkami importowanych grup.
- Przesyłanie grup: grupy z Okta oraz ich członków można przesłać do Asany (jako zespoły i członków zespołów w Asanie).
- Powiązanie grup: istniejące w Asanie zespoły można powiązać z grupami w Okta po zaimportowaniu do niej zespołów z Asany.
- Dezaktywacja użytkowników: użytkowników można dezaktywować w Asanie, jeśli nie są już przypisani do aplikacji w Okta.
Następujące funkcje aprowizacji nie są obecnie obsługiwane:
- Ponowne aktywowanie użytkowników
- Usuwanie zespołów w Asanie
importowanie do Okta użytkowników lub grup, których nazwa zawiera emotikony, zakończy się niepowodzeniem, ponieważ Okta obsługuje wyłącznie znaki kodowane jako 3 bajty lub mniej.
Wymagania
Upewnij się, że spełniasz poniższe wymagania zanim włączysz SCIM dla swojej organizacji.
- Jesteś superadministratorem organizacji, która korzysta z planu Enterprise w Asanie.
- Masz właściwy plan w Okta, który umożliwia aprowizowanie użytkowników przez SCIM. Aby uzyskać więcej informacji, zapoznaj się z pełną ofertą dotyczącą zarządzania cyklem życia w Okta.
Jeśli spełniasz powyższe wymagania, wykonaj poniższe kroki, aby włączyć SCIM dla Twojej organizacji.
Kroki
Krok 1: dodaj integrację Asana + Okta do Twojego konta w Okta
Zaloguj się do Okta, aby dodać integrację Asana + Okta:
- Kliknij opcję Applications (Aplikacje) w panelu bocznym.
- Kliknij Browse App Catalog (Przeglądaj katalog aplikacji).
Aby dodać Asanę:
- Kliknij Collaboration and Productivity (Współpraca i produktywność).
- Kliknij Asana.
Krok 2: połącz konto swojej organizacji w Asanie z kontem Okta
Aby korzystać z aprowizacji SCIM, musisz połączyć konto swojej organizacji w Asanie z Twoim kontem w Okta.
Wykonaj następujące kroki w Asanie
Zaloguj się na konto superadministratora w Asanie, kliknij swoje zdjęcie profilowe w prawym górnym rogu, a następnie kliknij Konsola administratora.
Przejdź do zakładki Aplikacje.
Kliknij Dodaj konto usługi.
Dodanie konta usługi wygeneruje klucz API, którego możesz użyć w zakładce Aprowizacja w aplikacji Asana w Okta.
Wykonaj następujące kroki w Okta
Zaloguj się do portalu administratora w Okta i przejdź do aplikacji „Asana”, znajdującej się w zakładce „Applications” (Aplikacje).
Aby połączyć Asanę z kontem Okta:
- Kliknij Provisioning (Aprowizacja).
- W panelu bocznym Settings (Ustawienia) kliknij Integration (Integracja), a następnie Configure API Integration (Skonfiguruj integrację API).
- Zaznacz pole Enable API integration (Włącz integrację API).
- W polu tokenu API wprowadź token otrzymany z zakładki konta usług w Asanie.
- Kliknij Test API Credentials (Przetestuj poświadczenia API), aby sprawdzić, czy token jest poprawnie skonfigurowany.
- Kliknij Save (Zapisz), aby zapisać swoją konfigurację w Okta.
Krok 3: ustaw opcje aprowizacji dla Asany z poziomu Twojego konta Okta
W Okta
W zakładce aplikacji, przejdź do Asany i kliknij Aprowizacja.
Aby skonfigurować opcje aprowizacji:
- W panelu bocznym Settings (Ustawienia), kliknij To App (Do aplikacji).
- Kliknij przycisk Edit (Edytuj), znajdujący się u góry po prawej stronie.
- Włącz opcje aprowizacji użytkowników dla aplikacji Asana i kliknij Save (Zapisz), aby zastosować ustawienia integracji.
zalecamy włączenie opcji Create Users (Tworzenie użytkowników), Update User attributes (Aktualizacja atrybutów użytkownika) oraz Deactivate users (Dezaktywizacja użytkowników).
Użyj zakładki „Importuj”, aby uzgodnić użytkowników wykrytych w Asanie z użytkownikami w Twojej domenie Okta. Zaimportuj wszystkich użytkowników Asany, dla których chcesz utworzyć lub przypisać konta Okta.
Zarządzaj użytkownikami przypisanymi do Asany tak samo, jak w przypadku SAML, za pomocą zakładki Assignments (Przypisania). Użytkownicy będą automatycznie synchronizowani z listą członków w Asanie.
Krok 4: mapuj aprowizowanych użytkowników na zespoły w Asanie
Aby zmapować grupy w Okta na zespoły w Asanie, możesz przesłać nowe grupy do Asany lub powiązać grupy w Okta z istniejącymi zespołami w Asanie. W tym drugim przypadku, upewnij się, że zespoły, które chcesz zmapować istnieją już w Asanie. Dowiedz się więcej na temat tworzenia zespołów w Asanie, zapoznając się z tym artykułem w Przewodniku.
W portalu administratora Okta:
- Przejdź do aplikacji Asana i kliknij Refresh App Groups (Odśwież grupy w aplikacji) w zakładce Push Groups (Prześlij grupy), aby zaktualizować zaimportowane grupy lub zmiany, których dokonano w Asanie. Dzięki temu wszystkie grupy z aplikacji docelowej zostaną uwzględnione w Okta.
- Kliknij przycisk „Action” (Ustawienia przenoszenia grup) jeśli chcesz mieć możliwość zmiany nazwy grupy w Asanie podczas łączenia jej z Okta. Zalecamy zachowanie pierwotnej nazwy grupy, aby uniknąć przypadkowych zmian nazw grup w Asanie.
- Kliknij Push Groups (Prześlij grupy).
- Wybierz By name (Według nazwy) i użyj słowa kluczowego, aby znaleźć daną grupę w Okta.
- Kiedy grupa pojawi się w tabeli, kliknij menu rozwijane Match results and push action (Dopasuj rezultaty i prześlij). Wybierz Link Group (Powiąż grupę), jeśli chcesz zmapować grupę do istniejącego zespołu. W przeciwnym przypadku wybierz Create group (Utwórz grupę). Kliknij „Save” (Zapisz), aby zastosować ustawienia integracji.
Uwaga: w ramach tej integracji nie jest możliwe usuwanie zespołów w Asanie z poziomu Okta
Aby zarządzać zespołami i usuwać je, przejdź do zakładki „Zespoły” w Konsoli administratora w Asanie.
Krok 5: skonfiguruj mapę atrybutów dla Asany
Aby skonfigurować i zmapować atrybuty na profile użytkowników w Asanie, wykonaj poniższe kroki:
- Przejdź do aplikacji Asana i kliknij zakładkę Provisioning (Aprowizacja).
- Wybierz właściwe opcje w sekcji Asana Attribute Mappings (Mapowanie atrybutów w Asanie).
- Wybierz Create (Stwórz) lub Create and Update (Stwórz i aktualizuj) spośród opcji w kolumnie Apply on (Zastosuj do).
| Atrybut | Typ | Informacje | Informacje dotyczące ograniczeń |
|---|---|---|---|
| userName | ciąg | Unikalny identyfikator użytkownika, zazwyczaj używany przez użytkownika w celu uwierzytelnienia u dostawcy usług. Każdy użytkownik MUSI wpisać wartość „userName” i musi ona być adresem e-mail. WYMAGANE. | |
| name | złożony | Nazwa użytkownika | |
| name.given | ciąg | Nieobsługiwany, użyj sformatowanego | |
| name.familyName | ciąg | Nieobsługiwany, użyj sformatowanego | |
| name.formatted | ciąg | Imię i nazwisko użytkownika | |
| emails | złożony | Adresy e-mail użytkownika | |
| emails.value | ciąg | Adres e-mail użytkownika | |
| email.primary | ciąg | Wskazuje, czy ten adres e-mail jest preferowanym adresem e-mail tego użytkownika. Prawdziwa wartość może pojawić się tylko raz dla tego atrybutu. | |
| title | ciąg | Tytuł użytkownika, na przykład „wiceprezes”. | |
| department | ciąg | Określa nazwę działu, do którego należy użytkownik. | |
| preferredLanguage | ciąg | Wskazuje preferowany język użytkownika, w formie pisemnej lub w mowie. Używany, aby określić wersję jezykową interfejsu użytkownika, na przykład „en_US” określa język (angielski) i kraj (Stany Zjednoczone). | „Preferowany język” można ustawić wyłącznie podczas tworzenia użytkownika w Asanie. W przypadku istniejących użytkowników Asany, zmiany w polu „preferredLanguage” w Okta nie są odzwierciedlane w Asanie. |
| Active | operator logiczny | Wskaż, czy konto użytkownika jest aktywne w Asanie. |
Krok 6: w jaki sposób zaktualizować bieżącą wersję integracji Asana + Okta
Jeśli obecnie korzystasz z integracji Asana + Okta, wykonaj poniższe kroki, aby włączyć/uzyskać dostęp do najnowszych aktualizacji.
- Kliknij Provisioning (Aprowizacja).
- Kliknij opcję Integration (Integracja) znajdującą się w lewym pasku bocznym.
- Kliknij Edit (Edytuj).
- Odznacz pole Enable API integration (Włącz API integracji) i kliknij Save (Zapisz).
Następnie, kliknij ponownie Edit (Edytuj), zaznacz Enable API integration (Włącz integrację z API) i kliknij Save (Zapisz). Później włącz funkcję aprowizacji. Od tej chwili w integracji widoczne będą aktualizacje atrybutów i nowe możliwości.
Przypisanie aplikacji Asana do użytkowników w Okta utworzy profil użytkownika w Asanie i wyzwoli takie samo zachowanie, jak gdyby został zaproszony do Asany. Należy o tym pamiętać, informując użytkowników, że przypisano im aplikację Asana.
Tworząc lub aktualizując użytkowników, użytkownicy muszą mieć adresy e-mail odpowiadające organizacji w Asanie. Zarządzanie aprowizacją/anulowaniem aprowizacji gości będzie nadal odbywać się w zakładce „Członkowie” w Asanie.
OneLogin
Dowiedz się, jak skonfigurować aprowizację SCIM przy użyciu OneLogin tutaj.
jeśli chcesz używać SCIM z nienatywnie zintegrowanym dostawcą tożsamości, sprawdź niezbędne akceptowane atrybuty tutaj.
