Loading
×Sorry to interrupt
This page has an error. You might just need to refresh it. [NoErrorObjectAvailable] Script error.

Tópicos

Adição e remoção de usuários com SCIM

Disponível nos níveis Asana Enterprise e Enterprise+, bem como no nível legado Legacy Enterprise.

Para mais informações, acesse a nossa página de preços.

Com a funcionalidade SCIM, os superadministradores podem adicionar e remover usuários na Asana de maneira fácil e rápida a partir do seu provedor de gerenciamento de identidade. A sua organização também pode ser usada para a configuração com SCIM. O provisionamento SCIM permite aos superadministradores:

  • Criem um novo usuário
  • Atualizem os atributos do perfil de um usuário (somente Okta e Microsoft Entra ID)
  • Importem os usuários Asana para o provedor de gestão de identidade que utilizam
  • Importem as equipes Asana para o provedor de gestão de identidade que utilizam (somente Okta).
  • Criem equipes na Asana a partir do provedor de gestão de identidade que utilizam (somente Okta e Microsoft Entra ID).
  • Desativem um usuário

Os recursos de provisionamento a seguir não são suportados pela Asana:

  • Reativação de usuários
  • Exçlusão de equipes na Asana
Note
Gosta do que vê? Comece já uma avaliação gratuita da Asana. Experimente gratuitamente

Configurem o provisionamento

Para usar o provisionamento SCIM, você precisará conectar a conta Asana da sua organização a um dos fornecedores de identidade compatíveis. A configuração variará de acordo com o fornecedor de identidade que você usar. A Asana suporta o provisionamento SCIM via:

Okta

Funcionalidades

Os superadministradores podem adicionar e remover usuários na Asana com facilidade a partir do Okta. A integração entre Asana e Okta se baseia em um protocolo padrão do setor (SCIM) que permite aos superadministradores:

  • Criar usuários: os usuários Okta atribuídos ao aplicativo Asana no Okta são automaticamente adicionados como membros da sua organização na Asana.
  • Atualizar os atributos do perfil de usuário: atributos como userName, title e department em um perfil de usuário podem ser sincronizados para a Asana a partir do perfil de usuário no Okta.
  • Importar usuários: os usuários criados na Asana podem ser importados para o Okta, tanto correspondendo a usuários já existentes quanto como novos usuários Okta.
  • Importar grupos: as equipes criadas na Asana podem ser importadas como grupos no Okta. Tenha em mente que o Okta não permite que você administre os participantes destes grupos importados.
  • Transferir grupos: os grupos e seus respectivos membros no Okta podem ser transferidos para a Asana (como equipes e membros de equipes da Asana).
  • Interligar grupos: as equipes já existentes na Asana podem ser interligadas a grupos no Okta após a importação das mesmas a partir da Asana.
  • Desativar usuários: os usuários podem ser desativados na Asana se já não estiverem atribuídos ao aplicativo no Okta.

As funcionalidades de provisionamento a seguir não são compatíveis no momento:

  • Reativação de usuários
  • Exçlusão de equipes na Asana
Note
Importar para o Okta usuários ou grupos que tenham emojis no nome causará uma falha, pois o Okta só suporta caracteres codificados com 3 bytes ou menos.

Requisitos

Certifique-se de atender aos seguintes requisitos antes de ativar o SCIM na sua organização.

  1. Você deve ser um superadministrador em um plano Enterprise, Enterprise + ou Enterprise herdado na Asana.
  2. Você deve ter o plano correto do Okta para adicionar usuários via SCIM. Para mais informações, consulte as ofertas de gestão do ciclo de vida do Okta.

Se você atende a esses requisitos, siga as próximas etapas para ativar o SCIM na sua organização.

Etapas

Etapa 1: adicione o aplicativo da integração entre Asana e Okta à sua conta Okta

asana okta integration
Inicie a sessão no Okta e adicione a integração entre a Asana e o Okta:
  1. Clique em Aplicativos na barra lateral
  2. Clique em Browse App Catalog
asana okta integration2
Para adicionar a Asana:
  1. Clique em Colaboração e Produtividade
  2. Clique em Asana

add asana


Etapa 2: vincule a conta Asana da sua organização à sua conta Okta

Para usar o provisionamento SCIM, é necessário vincular a conta Asana da sua organização à sua conta Okta.

Conclua na Asana as etapas a seguir

Faça login em uma conta de superadministrador na Asana e vá até o menu do Painel do administrador clicando na sua foto de perfil no canto superior direito e clicando em Painel do administrador. Navegue até a guia Aplicativos e clique em Adicionar conta de serviço.

Adding service accounts from the admin console.gif
Em Permissions scopes, escolha Scoped permissions, marque a caixa User provisioning (SCIM) e verifique se todas as permissões abaixo estão marcadas. As permissões de escopo fornecem apenas o acesso de token da API ao provisionamento de usuários (SCIM). Ao limitar o acesso, você reduz os riscos de segurança associados ao uso do token da API.
Note
Se você não quiser que a Okta envie grupos para as equipes da Asana, renomeie ou modifique as equipes, desmarque as permissões relacionadas à equipe.
Permission scopes window.png
A adição de uma conta de serviço gerará um token de API, que poderá ser usado na guia Provisioning (Provisionamento) no aplicativo Asana dentro de Okta.
Adding a service account.png

Conclua no Okta as etapas a seguir

Inicie a sessão no portal do administrador Okta e, na guia Applications (Aplicativos), vá até o aplicativo Asana.

okta admin portal

Para vincular a Asana à sua conta Okta:
  1. Clique em Provisionamento
  2. Na barra lateral Settings (Configurações), clique em Integration (Integração) e depois em Configure API Integration (Configurar
  3. Marque a caixa Ativar integração da API
  4. No campo do token API, insira o token que recebeu na guia contas de serviço da Asana.
  5. Clique em Test API Credentials (Testar credenciais da API) para confirmar que o token está configurado corretamente
  6. Clique em Save (Salvar) para salvar a sua configuração no Okta

Etapa 3: configure as opções de provisionamento para a Asana na sua conta Okta

No Okta

Na guia de aplicativos, vá até o aplicativo Asana e clique em Provisioning (Provisionamento).

okta provisioning options
Como configurar as opções de provisionamento:
  1. Na barra lateral Settings (Definições), clique em To App (Para aplicação)
  2. Clique em Editar na parte superior direita
  3. Ative as opções de provisionamento de usuários para o aplicativo Asana e clique em Salvar para aplicar as configurações da integração
Note
Recomendamos a ativação das opções Create Users (Criar usuários), Update User Attributes (Atualizar atributos do usuário) e Deactivate Users (
import tab

Use a guia Importar para reconciliar os usuários detectados na Asana com os presentes no seu domínio Okta. Importe os usuários Asana que desejar criar ou para os quais deseja atribuir contas Okta.
assignments tab

Administre os usuários atribuídos à Asana como você faria com o SAML usando a guia Atribuições. Os usuários serão automaticamente sincronizados com a lista de membros da Asana.

Etapa 4: Distribua os usuários provisionados em equipes na Asana

Para fazer a correspondência entre os grupos Okta e as equipes na Asana, é possível transferir novos grupos para a Asana ou vincular os grupos do Okta às equipes existentes na Asana. Se você estiver vinculando os grupos, certifique-se de que as equipes com as quais deseja fazer a correspondência já estejam configuradas na Asana. Descubra como criar uma equipe na Asana.

No portal do administrador do Okta

  • Vá até o aplicativo Asana e clique em Refresh App Groups (Atualizar os grupos do aplicativo) na guia Push Groups (Transferir grupos) para atualizar quaisquer importações ou alterações realizadas na Asana. Isso garante que todos os grupos do aplicativo alvo estejam representados no Okta.
  • Clique no botão de ação (Configurações de transferência do grupo) se quiser ter a capacidade de renomear um grupo na Asana durante a vinculação. Recomendamos não renomear o grupo do aplicativo para evitar que os nomes das equipes na Asana sejam alterados de forma não intencional.
push groups
push groups

  1. Clique em Push Groups
  2. Selecione By name (Por nome) e use uma palavra-chave para encontrar o grupo no Okta
  3. Quando o grupo aparecer na tabela, clique em Resultados de correspondência e ação de movimentação no menu suspenso. Escolha Vincular grupo se quiser mapear um grupo a uma equipe pré-existente. Nos demais casos, selecione Create group (Criar grupo). Clique Save para aplicar as configurações da integração.
Note
Tenha em mente que a exclusão de equipes na Asana a partir do Okta não é suportada por esta integração. Use a guia Equipes no Painel do administrador da Asana para administrar e excluir equipes.

Etapa 5: configure o mapeamento dos atributos com a Asana

Siga as etapas a seguir para configurar e mapear atributos aos perfis de usuário na Asana.

  • Vá para o aplicativo Asana e clique na guia Provisioning (Provisionamento).
  • Configure as opções adequadas na sessão Asana Attribute Mappings (Mapeamento de atributos da Asana).
  • Selecione Create (Criar) ou Create and Update (Criar e atualizar) entre as opções da coluna Apply on (Aplicar para)
AtributoTipoInformaçõesObs. sobre as limitações
userNamestringIdentificador exclusivo para o usuário, usado geralmente na autenticação direta no provedor de serviço. Cada usuário DEVE incluir um valor não vazio no campo userName, e este deve ser um endereço de e-mail. REQUERIDO.
nomecomplexoO nome do usuário
name.givenstringNão suportado, use “formatted”
name.familyNamestringNão suportado, use “formatted”
name.formattedstringO nome completo do usuário
emailscomplexoEndereços de e-mail do usuário
emails.valuestringEndereço de e-mail para o usuário
email.primarystringCaso este seja o endereço de e-mail preferencial deste usuário. O valor “true” só pode aparecer uma vez para este atributo.
títulostringO cargo do usuário, como “vice-presidente”.
departamentostringIdentifica o departamento ao qual o usuário pertence.
preferredLanguagestringIndica a língua escrita ou falada de preferência do usuário. É usado para selecionar uma interface de usuário localizada, p. ex., “pt_BR” especifica o idioma português e o país Brasil.A língua de preferência só pode ser definida para um usuário quando o mesmo está sendo criado na Asana. As atualizações feitas a usuários já existentes na Asana por meio do campo preferredLanguage, do Okta, não causam alterações na Asana.
ativobooleanIndica se a conta de usuário está ativa na Asana.

digite os endereços

Complexo multivalorado

O endereço de trabalho do usuário

address.country

stringO país do usuário como um código de duas letras, por exemplo, "US"

address.region

stringA região do usuário, por exemplo, "CA"

address.locality

string

A cidade do usuário, por exemplo, "San Jose"

phoneNumbersComplexo multivalorado

O telefone do usuário

phoneNumber.valuestring

O número de telefone do usuário, por exemplo,

“543-111-1111”

Usuário

complexo

Atributo de extensão de esquema de usuário corporativo para o usuário

User.departmentstring

Nome do departamento que
o usuário pertence a

User.costCenterstring

Nome do centro de custo ao qual o
usuário pertence

User.organizationstring

Nome da organização à qual o
usuário pertence

User.divisionstring

Nome da divisão à qual o usuário
pertence

User.employeeNumberstring

Um identificador de cadeia de caracteres, tipicamente numérico ou alfanumérico, atribuído a uma pessoa

User.manager
complexo

O gerente do usuário

User.manager.valuestring

O ID de usuário para o gerente do usuário


Etapa 6: como atualizar a integração Asana - Okta

Se você usa atualmente a integração entre a Asana e Okta, use as etapas seguintes para ativar ou acessar as últimas atualizações.

update integration

  1. Clique em Provisionamento
  2. Clique em Integração
  3. Clique em Editar
  4. Desmarque a opção Enable API integration (Ativar integração da API) e clique em Save

Em seguida, clique em Edit (Editar) novamente, marque Enable API integration (Ativar integração via API), insira o token da API e clique Depois, ative os recursos de provisionamento. Na sequência, você verá as atualizações dos atributos e novas funcionalidades da integração refletidas nela.

  • Ao remover um usuário da Asana pelo Okta, o usuário será excluído pela Asana (o mesmo comportamento que teria se a conta tivesse sido removida pela interface do usuário da Asana). Tenha cuidado ao desativar usuários.
  • Ao atribuir o aplicativo Asana aos usuários no Okta, você criará esse perfil de usuário na Asana, efetivamente simulando um convite feito para usar a Asana. É importante saber disso ao informar os usuários que receberam a atribuição do aplicativo Asana.
  • A alteração do nome de usuário do Okta pelo aplicativo Asana (ou seja, a substituição do nome de usuário) desencadeará a abertura de um chamado de desativação do nome de usuário anterior dentro da Asana. Se o nome de usuário anterior estiver associado a uma conta ativa da Asana, esta será excluída. Tenha cuidado ao realizar substituições pelo aplicativo.
  • Ao criar ou atualizar usuários, eles devem ter e-mails que correspondam ao domínio da organização na Asana (por exemplo, você só pode provisionar usuários com um domínio de e-mail @asana.com para a organização Asana da asana.com). Os convidados da organização continuarão a ser adicionados, removidos e administrados somente na guia Membros do Painel do administrador.
  • O formattedName de um usuário deve corresponder a givenName e familyName. Quando a incompatibilidade é encontrada, formattedName tem precedência e pode reverter/substituir as alterações de valor do campo givenName e familyName. Portanto, durante o mapeamento de atributos ou atualizações manuais do perfil do usuário do aplicativo, certifique-se de que o valor do nome formatado corresponda à combinação de cadeia de caracteres de givenName e familyName durante o envio do perfil. Por exemplo:
    • givenName = novo nome
    • familyName = novo sobrenome
    • formattedName = novo nome novo sobrenome

OneLogin

Saiba como configurar o aprovisionamento SCIM usando OneLogin aqui.

Note
Para ativar a funcionalidade SCIM com IdPs integradas de maneira não nativa, confira aqui os atributos aceitos necessários.

Personalização de remoção de SCIM

O superadministrador de uma organização pode escolher como as tarefas de um usuário são tratadas depois de terem sido desprovisionadas via SCIM ou API.

Quando um usuário é removido da Asana, é criado um projeto de tarefas atribuído anteriormente que contém todas as tarefas públicas atribuídas ao usuário.

Uma configuração de toda a organização no painel do administrador permite que você escolha um superadministrador para se tornar o proprietário deste projeto. O proprietário do projeto pode reatribuir as tarefas como achar melhor.

Para atribuir a função de proprietário do projeto a um superadministrador:

deprovisioning

Vá até Configurações de remoção de membros na guia Segurança do Painel do administrador.

member removal settings
  1. Ative a opção Criar um novo projeto para tarefas atribuídas anteriormente a membros removidos.
  2. Escolha Todos os superadministradores ou um superadministrador específico no menu suspenso.
  3. Marque a caixa se desejar incluir tarefas concluídas no projeto.
Note
Essas configurações de personalização só serão aplicadas quando o usuário for removido da organização via SCIM ou API com um token de Conta de Serviço.

Confira mais informações sobre o desprovisionamento de usuários no nosso artigo de perguntas frequentes.

Artigos relacionados

  • Não foram encontrados artigos relacionados.
Carregando