Предоставление и отзыв привилегий пользователей

С помощью функциональности SCIM администраторы организаций Enterprise могут быстро предоставлять пользователям права на доступ к Asana и отзывать их через поставщика услуг управления идентификаторами. Для настройки SCIM также можно использовать конечную точку API рабочего пространства. Включить эту функцию, чтобы предоставить администраторам возможность управлять предоставлением прав, может отдел ИТ компании. Предоставление прав с помощью SCIM позволяет администраторам:

  • Создавать новых пользователей
  • Изменять информацию в профилях пользователей
  • Деактивировать пользователей

Настраивать предоставление прав

Для использования предоставления прав через SCIM необходимо подключить учётную запись Asana организации к одному из поддерживаемых поставщиков удостоверений. Настройка будет зависеть от используемого поставщика удостоверений, услугами которого пользуется компания. Asana поддерживает предоставление прав с помощью SCIM через:

Okta

настройки организации

Войдите в учётную запись администратора в Asana и перейдите в консоль администратора. Для этого нужно нажать на фотографию профиля в правом верхнем углу и выбрать пункт Консоль администратора.

вкладка приложений

Перейдите на вкладку Приложения.

добавление служебной учётной записи

Нажмите Добавить служебную учётную запись.

добавление служебного токена

При добавлении служебной учётной записи генерируется ключ API, который можно использовать на вкладке Предоставление прав в приложении Asana в Okta.

проверка учётных данных API

Введите токен, полученный во вкладке служебных учётных записей в Asana, в поле API Token (Токен API). Нажмите Test API Credentials (Проверить учётные данные API), чтобы убедиться, что токен настроен правильно.

На вкладке предоставления доступа можно предоставить Okta права на:

  • Импорт пользователей
  • Создание пользователей
  • Обновление атрибутов пользователей
  • Деактивацию пользователей

Включив необходимые функции на странице предоставления доступа, перейдите на вкладку Import (Импорт) и соотнесите пользователей, обнаруженных в Asana, с пользователями в домене Okta. Импортируйте всех пользователей Asana, которых требуется создать или которым нужно назначить учётные записи Okta.

Администрирование пользователей, назначенных Asana, выполняется так же, как и при использовании SAML. Пользователи будут автоматически синхронизироваться со списком участников Asana.

При назначении приложения Asana пользователям Okta для них создаётся учётная запись Asana, а также производятся все те действия, которые выполняются при приглашении пользователей в Asana. Важно помнить об этом и информировать пользователей о том, что им назначено приложение Asana.

Создавая или обновляя пользователей, используйте для них адреса электронной почты, соответствующие домену организации Asana. Предоставление прав гостям организации происходит только на вкладке «Участники» в Asana.

OneLogin

Информация о том, как настроить предоставление доступа через SCIM с использованием OneLogin, приведена здесь.

Для того чтобы включить функции SCIM для поставщиков идентификаторов, с которыми у нас нет готовых интеграций, ознакомьтесь с необходимыми атрибутами [здесь]. (https://developers.asana.com/docs/scim-endpoints)

К сожалению, этот браузер не поддерживается

Asana не работает в вашем текущем интернет-браузере. Зарегистрируйтесь из одного из этих поддерживаемых браузеров.

Выберите язык

При выборе другого языка меняется язык интерфейса и/или содержимого сайта asana.com