Provisionamento e desprovisionamento de usuários

Com a funcionalidade SCIM, os superadministradores das organizações Enterprise podem adicionar e remover usuários na Asana de maneira fácil e rápida a partir do seu provedor de gestão de identidade. A organização também pode ser usada para a configuração com SCIM. O provisionamento SCIM permite que os superadministradores:

  • Criem um novo usuário
  • Atualizem os atributos do perfil de um usuário (somente Okta e Azure AD)
  • Importem os usuários Asana para o provedor de gestão de identidade que utilizam
  • Importem as equipes Asana para o provedor de gestão de identidade que utilizam (somente Okta)
  • Criem equipes na Asana a partir do provedor de gestão de identidade que utilizam (somente Okta e Azure AD)
  • Desativem um usuário

Os recursos de provisionamento a seguir não são suportados pela Asana:

  • Reativação de usuários
  • Exclusão de equipes na Asana

Configuração do provisionamento

Para usar o provisionamento SCIM, você precisará conectar a conta Asana da sua organização com um dos fornecedores de identidade compatíveis. A configuração variará de acordo com o fornecedor de identidade. A Asana suporta o provisionamento SCIM via:

Okta

Funcionalidades

Os superadministradores das organizações Enterprise podem adicionar e remover usuários na Asana com rapidez e facilidade a partir do Okta. A integração entre Asana e Okta se baseia em um protocolo padrão do setor (SCIM) que permite aos superadministradores:

  • Criar usuários: os usuários Okta atribuídos ao aplicativo Asana no Okta são automaticamente adicionados como membros da sua organização na Asana.
  • Criar usuários: os usuários Okta atribuídos ao aplicativo Asana no Okta são automaticamente adicionados como membros da sua organização na Asana.
  • Atualizar os atributos do perfil de usuário: atributos como função e departamento em um perfil de usuário podem ser sincronizados para a Asana a partir do perfil de usuário Okta.
  • Importar usuários: os usuários criados na Asana podem ser importados para o Okta, tanto como correspondentes a usuários já existentes quanto criados como novos usuários Okta.
  • Importar grupos: as equipes criadas na Asana podem ser importadas como grupos no Okta. Tenha em mente que o Okta não permite que você administre os participantes destes grupos importados.
  • Transferir grupos: os grupos e seus membros no Okta podem ser transferidos para a Asana (como equipes e membros de equipes da Asana).
  • Interligar grupos: as equipes já existentes na Asana podem ser interligadas a grupos no Okta após a importação das mesmas a partir da Asana.
  • Desativar usuários: os usuários podem ser desativados na Asana se já não estiverem atribuídos ao aplicativo no Okta.

Os recursos de provisionamento a seguir não são suportados no momento:

  • Reativação de usuários
  • Exclusão de equipes na Asana

Importar para o Okta usuários ou grupos que tenham emojis no nome causará uma falha, pois o aplicativo só suporta caracteres codificados com 3 bytes ou menos.

Requisitos

Certifique-se de atender aos seguintes requisitos antes de ativar o SCIM na sua organização.

  1. Você deve ser um superadministrador em um um plano Enterprise na Asana.
  2. Você deve ter o plano correto do Okta para adicionar usuários via SCIM. Veja as ofertas de gestão do ciclo de vida do Okta para mais informações.

Se você atende a estes requisitos, siga as próximas etapas para ativar o SCIM na sua organização.

Etapas

Etapa 1: adicione o aplicativo da integração entre Asana e Okta à sua conta Okta

integração entre Asana e Okta

Inicie a sessão no Okta e adicione a integração entre Asana e Okta:

  1. Clique em Applications (Aplicativos) na barra lateral
  2. Clique em Browse App Catalog (Navegar pelo catálogo de aplicativos)

integração entre Asana e Okta2

Para adicionar a Asana:

  1. Clique em Collaboration and Productivity (Colaboração e Produtividade)
  2. Clique em Asana

Adicionar a Asana

Etapa 2: vincule a conta Asana da sua organização à sua conta Okta

Para usar o provisionamento SCIM, é necessário vincular a conta Asana da sua organização à sua conta Okta.

Conclua na Asana as etapas a seguir

configurações da organização

Inicie sessão na Asana com uma conta de superadministrador e navegue até o menu Painel do administrador. Para isso, clique na sua foto do perfil, no canto superior direito, e clique em Painel do administrador.

Aba de aplicativos

Navegue até a aba Aplicativos.

Adicionar conta de serviço

Clique em Adicionar conta de serviço.

adicionar token de serviço

A adição de uma conta de serviço gerará uma chave de API que poderá ser utilizada na guia Provisioning (Provisionamento), no aplicativo Asana dentro do Okta.

Conclua no Okta as etapas a seguir

Inicie a sessão no portal do administrador Okta e, na guia Applications (Aplicativos), vá até o aplicativo Asana.

portal do administrador Okta

Para vincular a Asana à sua conta Okta:

  1. Clique em Provisioning (Provisionamento)
  2. Na barra lateral Settings (Configurações), clique em Integration (Integração) e depois em Configure API Integration (Configurar integração da API)
  3. Marque a caixa Enable API integration (Ativar integração da API)
  4. No campo do token API, insira o token que recebeu na guia contas de serviço da Asana.
  5. Clique em 1. Click on Test API Credentials** (Testar credenciais da API) para confirmar que o token foi configurado corretamente
  6. Clique em Save para salvar a sua configuração no Okta

Etapa 3: configure as opções de provisionamento para a Asana na sua conta Okta

No Okta

Na guia de aplicativos, vá até o aplicativo Asana e clique em Provisioning (Provisionamento).

opções de provisionamento do Okta

Para configurar as opções de provisionamento:

  1. Clique em To App (Para o aplicativo) na barra lateral Settings (Configurações)
  2. Clique em Edit (Editar) na parte superior direita
  3. Ative as opções de provisionamento de usuários para o aplicativo Asana e clique em Save para aplicar as configurações da integração

Recomendamos a ativação das opções Create Users (Criar usuários), Update User attributes (Atualizar atributos do usuário) e Deactivate users (Desativar usuários).

guia importar

Use a guia Import (Importar) para fazer a correspondência entre os usuários detectados na Asana com os presentes no seu domínio Okta. Importe os usuários Asana que deseja criar ou para os quais deseja atribuir contas Okta.

guia atribuições

Administre os usuários atribuídos à Asana do mesmo modo que o faria com o SAML, usando a guia Assignments (Atribuições). Os usuários serão automaticamente sincronizados com a lista de membros da Asana.

Etapa 4: distribua os usuários provisionados em equipes na Asana

Para fazer a correspondência entre os grupos Okta e as equipes na Asana, é possível transferir novos grupos para a Asana ou vincular os grupos do Okta às equipes existentes na Asana. Se você estiver vinculando os grupos, certifique-se de que as equipes com as quais deseja fazer a correspondência já estejam configuradas na Asana. Descubra como criar uma equipe na Asana lendo o artigo do Guia aqui.

No portal do administrador do Okta:

  • Vá até o aplicativo Asana e clique em Refresh App Groups (Atualizar os grupos do aplicativo) na guia Push Groups (Transferir grupos) para atualizar quaisquer importações ou alterações realizadas na Asana. Isso garante que todos os grupos do aplicativo-alvo estejam representados no Okta.
  • Clique no botão de ação (Configurações de transferência do grupo) se quiser ter a capacidade de renomear um grupo na Asana durante a vinculação. Recomendamos não renomear o grupo do aplicativo para evitar que os nomes das equipes na Asana sejam alterados de forma não intencional.

transferir grupos

Transferir grupos

  1. Clique em Push Groups (Transferir grupos)
  2. Selecione By name (Por nome) e use uma palavra-chave para encontrar o grupo no Okta
  3. Quando o grupo aparecer na tabela, clique em Match results and push action (Resultados de correspondência e ação de transferência) no menu suspenso. Escolha Link Group (Vincular grupo) se quiser mapear um grupo a uma equipe preexistente. Nos demais casos, selecione Create group (Criar grupo). Clique Save para aplicar as configurações da integração.

Tenha em mente que a exclusão de equipes na Asana a partir do Okta não é suportada por esta integração.

Use a guia Equipes no Painel do administrador da Asana para administrar e excluir equipes.

Etapa 5: configure o mapeamento dos atributos com a Asana

Siga as etapas a seguir para configurar e mapear atributos aos perfis de usuário na Asana.

  • Vá para o aplicativo Asana e clique na guia Provisioning (Provisionamento).
  • Configure as opções adequadas na sessão Asana Attribute Mappings (Mapeamento de atributos da Asana).
  • Selecione Create (Criar) ou Create and Update (Criar e atualizar) entre as opções da coluna Apply on (Aplicar para).
AtributoTipoInformaçõesObs. sobre as limitações
userNamestringIdentificador exclusivo para o usuário, usado geralmente na autenticação direta no provedor de serviço. Cada usuário deve incluir um valor não vazio no campo userName, e este deve ser um endereço de e-mail. REQUERIDO.
namecomplexO nome do usuário
name.givenstringNão suportado, use “formatted”
name.familyNamestringNão suportado, use “formatted”
name.formattedstringO nome completo do usuário
emailscomplexEndereços de e-mail do usuário
emails.valuestringEndereço de e-mail para o usuário
email.primarystringCaso este seja o endereço de e-mail preferencial deste usuário. O valor “true” só pode aparecer uma vez para este atributo.
titlestringO cargo do usuário, como “vice-presidente”.
departmentstringIdentifica o departamento ao qual o usuário pertence.
preferredLanguagestringIndica a língua escrita ou falada de preferência do usuário. É usado para selecionar uma interface de usuário localizada, p. ex., “pt_BR” especifica o idioma português e o país Brasil.A língua de preferência só pode ser definida para um usuário quando o mesmo está sendo criado na Asana. As atualizações feitas a usuários já existentes na Asana por meio do campo preferredLanguage, do Okta, não causam alterações na Asana.
ActivebooleanIndica se a conta de usuário está ativa na Asana.

Etapa 6: como atualizar a integração Asana — Okta

Se você usa atualmente a integração entre a Asana e Okta, use as etapas seguintes para ativar ou acessar as últimas atualizações.

atualizar integração

  1. Clique em Provisioning (Provisionamento)
  2. Na barra lateral esquerda, clique em Integration (Integração)
  3. Clique em Edit (Editar)
  4. Desmarque a caixa Enable API integration (Ativar integração via API) e clique em Save (Salvar).

Em seguida, clique em Edit (Editar) novamente, marque a caixa Enable API integration (Ativar integração via API), insira o token da API e clique em Save. Depois, ative os recursos de provisionamento. Na sequência, você verá as atualizações dos atributos e novas funcionalidades da integração refletidas nela.

Ao atribuir o aplicativo Asana aos usuários no Okta, você criará esse perfil de usuário na Asana, efetivamente simulando um convite feito para usar a Asana. É importante saber disso ao informar os usuários que receberam a atribuição do aplicativo Asana.

Ao criar ou atualizar usuários, estes devem ter endereços de e-mail que correspondam à sua organização na Asana. Os convidados da organização continuarão a ser provisionados, desprovisionados e administrados somente na aba de Membros da Asana.

OneLogin

Saiba como usar o OneLogin para configurar o provisionamento SCIM aqui.

Para ativar a funcionalidade SCIM com IdPs integradas de maneira não nativa, confira [aqui] (https://developers.asana.com/docs/scim-endpoints) quais atributos aceitos são necessários.

Desculpe, este navegador não é compatível com o nosso aplicativo

A Asana não funciona corretamente no navegador de Internet que você está usando. Faça o seu cadastro através de um destesnavegadores compatíveis.

Escolha o idioma

Escolher um idioma também poderá alterar o conteúdo em asana.com