使用者佈建及取消佈建

藉助 SCIM 功能,Enterprise 版組織的超級管理員可以快速輕鬆地在 Asana 中藉助其身分管理提供商的服務佈建和取消佈建使用者。您的組織也可用於設定 SCIM。 超級管理員可藉由 SCIM 佈建:

  • 建立新使用者
  • 更新使用者個人資料的屬性 (限 Okta 及 Azure AD)
  • 將 Asana 使用者資訊匯入身分管理工具
  • 將 Asana 團隊資訊匯入身分管理工具 (限 Okta)
  • 從身分管理工具在 Asana 建立團隊 (限 Okta 及 Azure AD)
  • 停用使用者

Asana 不支援以下佈建功能:

  • 重新啟用使用者
  • 刪除 Asana 中的團隊

設定佈建

若要使用 SCIM 佈建,您需要將組織的 Asana 帳戶與其中一個受我們支援的身分提供商進行連結。設定方式因您所使用的身分提供商而異。Asana 支援以下提供商的 SCIM 佈建:

Okta

功能

Enterprise 版組織的超級管理員可以快速而輕易地從 Okta 佈建及取消佈建使用者。Asana 與 Okta 的整合建立在稱為「SCIM」的業界標準協定上,使超級管理員得以:

  • 建立使用者:在 Okta 中被指派到 Asana 應用程式的 Okta 使用者會自動新增為您的 Asana 組織成員。
  • 建立使用者:在 Okta 中被指派到 Asana 應用程式的 Okta 使用者會自動新增為您的 Asana 組織成員。
  • 更新使用者個人資料屬性:可自 Okta 個人資料將其中的角色部門等屬性同步到 Asana。
  • 匯入使用者:在 Asana 中建立的使用者可以匯入 Okta,或與 Okta 既有的使用者整合,或建立為新的 Okta 使用者。
  • 匯入群組:在 Asana 中建立的團隊可以匯入為 Okta 團隊。然而 Okta 無法管理這些匯入群組的成員。
  • 推送群組:Okta 中的群組及其成員能夠作为 Asana 團隊及團隊成員推送至 Asana。
  • 連結群組:Asana 中既有的團隊在匯入至 Okta 後,可連結至 Okta 中的團隊。
  • 停用使用者:如果使用者已經不再被指派至 Okta 中的應用程式,則可於 Asana 停用。

暫不支援以下佈建功能:

  • 停用使用者
  • 刪除 Asana 中的團隊

將名稱中帶有表情圖示的使用者或群組匯入 Okta 會導致失敗,因為 Okta 僅支援以 3 個位元組 (或更少) 編碼的字元。

要求

再為您的組織開啟 SCIM 前,請確保您符合以下的要求。

  1. 您是 Asana Enterprise 版組織中的超級管理員。
  2. 您有透過 SCIM 佈建使用者的正確 Okta 計劃。請參閱 Okta 的生命週期管理 方案以進一步瞭解。

如果您符合這些條件,請執行下列步驟為您的組織啟用 SCIM。

步驟

步驟 1:將 Asana 的 Okta 整合應用程式新增至您的 Okta 帳戶

Asana Okta 整合

登入 Okta 並新增 Asana 的 Okta 整合:

  1. 在側邊欄點選 Applications (應用程式)
  2. 點選 Browse App Catalog (瀏覽應用程式目錄)

Asana Okta 整合 2

如欲新增 Asana,請執行下列步驟:

  1. 點選 Collaboration and Productivity (協作與生產力)
  2. 點選 Asana

新增 Asana

步驟 2:連結 Asana 帳戶與 Okta 帳戶

如欲使用 SCIM 佈建,則您需要將組織的 Asana 帳戶連結至 Okta 帳戶。

在 Asana 中執行下列步驟

組織設定

登入 Asana 上的超級管理員帳戶,然後點選右上角的個人資料照片並點選系統管理主控台,前往系統管理主控台功能表。

應用程式標籤頁

前往應用程式標籤頁。

新增服務帳戶

點選新增服務帳戶

新增服務憑證

新增服務帳戶將會生成一組 API 金鑰,可在 Okta 內的 Asana 應用程式中之 Provisioning (佈建) 標籤頁使用。

在 Okta 中執行下列步驟

登入您的 Okta 系統管理員入口網頁並進入「Application」(應用程式) 標籤頁,然後前往 Asana 應用程式。

Okta 系統管理員入口網頁

如欲將 Asana 連結至您的 Okta 帳戶,請執行下列步驟:

  1. 點選 Provisioning (佈建)
  2. 點選 Settings (設定) 側邊欄上的 Integration (整合),然後選取 Configure API Integration (設定 API 整合)
  3. 勾選 Enable API integration (啟用 API 整合) 方塊
  4. 在「API Token」(API 憑證) 欄位輸入您在 Asana 的「服務帳號」標籤頁取得的憑證
  5. 點選 Test API Credentials (測試 API 憑證) 驗證是否設定正確
  6. 點選 Save (儲存) 將 Okta 中的配置存檔

步驟 3:在您的 Okta 帳戶中設定 Asana 的佈建選項

在 Okta 之中

在應用程式標籤頁中找到 Asana 應用程式並點選 Provisioning (佈建)。

Okta 佈建選項

如欲設定佈建選項,請執行下列步驟:

  1. 點選 Settings (設定) 側邊欄上的 To App (佈建至應用程式)
  2. 點選右上角的 Edit (編輯)
  3. 啟用 Asana 應用程式的使用者佈建選項,然後點選 Save (儲存) 以套用整合設定值。

我們建議您啟用 Create Users (建立使用者)、Update User attributes (更新使用者屬性),以及 Deactivate users (停用使用者)。

匯入標籤頁

使用 Import (匯入) 標籤頁整合 Okta 網域中現有的使用者以及系統偵測到的 Asana 使用者。您可匯入任何您想建立或至指派 Okta 帳戶的 Asana 使用者。

指派標籤頁

您可在 Assignments (指派) 標籤頁按您的想法以 SAML 管理指派至 Asana 的帳戶。使用者將透過 Asana 成員名單自動同步。

步驟 4:將已佈建的使用者指定給 Asana 之中的團隊

如欲將 Okta 群組指定給 Asana 團隊,您可以選擇將新的群組推送至 Asana,或將 Okta 群組連結至現有的 Asana 團隊。如果您要連結群組,請確保您想為其指派至的目標團隊已經在 Asana 中設定完畢。關於如何在 Asana 中建立團隊,進一步的詳細說明請見此處的指南文章。

在 Okta 系統管理員入口網頁:

  • 前往 Asana 應用程式並點選推播群組標籤頁中的重新整理應用程式群組,即可更新任何 Asana 中的匯入或變更。這可以確保所有來自目標應用程式的群組都在 Okta 中獲得呈現。
  • 若希望能在連結時重新命名 Asana 中的群組,請按一下「動作」按鈕 (群組推播設定)。建議不要重新命名應用程式群組,以免在 Asana 中出現意外的團隊名稱變更。

推播群組

推送群組

  1. 點選 Push Groups (推送群組)
  2. 選取 By name (按名稱) 並使用關鍵字找出 Okta 群組
  3. 如果您想要將群組指定至既存的團隊,則請在該群組顯示於表格中時,點選 Match results and push action (比對結果推送動作) 下拉式選單,然後選擇 Link Group (連結群組)

請注意,本整合不支援從 Okta 刪除 Asana 團隊

請使用 Asana 中的系統管理主控台 管理及刪除團隊。

步驟 5:設定 Asana 的屬性配置

如欲在 Asana 中設定及指定使用者個人資料中的屬性,請執行下列步驟。

  • 前往 Asana 應用程式,然後點選 Provisioning {佈建) 標籤頁。
  • Asana Attribute Mappings (Asana 屬性指定) 區塊下設定正確的選項。
  • Apply on (套用於) 一攔中選取 Create (建立) 或 Create and Update (建立並更新)。
屬性類型詳細資訊限制說明
使用者名稱字串使用者的專屬識別碼,通常由使用者用於直接向服務提供商表達核准。每個使用者都必須包含一個非空白的「userName」值,並且必須是電子郵件地址。此為必填欄位。
name複合使用者的名稱。
name.given字串不支援,使用「formatted」。
name.familyName字串不支援,使用「formatted」。
name.formatted字串使用者的全名。
電子郵件複合使用者的電子郵件地址。
emails.value字串使用者的電子郵件地址。
email.primary字串此電子郵件地址是否為該使用者的首選地址。此屬性只能套用一次「True」。
title字串使月者的頭銜,例如「副總裁」。
department字串該使用者所屬部門的識別碼。
preferredLanguage字串標示該使用者偏好的口語或書面語言。用於選擇經過在地化的使用者介面。例如「en_us」表示美式英文。「偏好語言」只適用於在 Asana 中建立的使用者。在 Okta 中為既有的 Asana 使用者變更「preferredLanguage」欄位不會在 Asana 中生效。
作用中boolean標示該使用者的帳戶在 Asana 是否處於啟用狀態。

步驟 6:如何更新您目前的 Asana - Okta 整合

如果您目前已經正在使用 Asana - Okta 整合,請執行下列步驟啟用/取得最新的更新。integration, please use the following steps in order to enable/access the latest updates.

更新整合

  1. 點選 Provisioning (佈建)
  2. 點選左側側邊欄上的 Integration (整合)
  3. 點選 Edit (編輯)
  4. 取消勾選 Enable API integration (啟用 API 整合),然後點選 Save (儲存)。

然後再度依序點選 Edit (編輯) 和 Enable API integration (啟用 API 整合),接著輸入 API 憑證,再點選 Save (儲存)。接下來請啟用佈建功能。最後,您就會看到新的屬性變更及整合功能出現在整合中。

將 Asana 應用程式指派至 Okta 中的使用者時,即在 Asana 中建立該使用者的個人資料,並觸發與他們受邀加入 Asana 時相同的動作。在通知使用者他們獲指派 Asana 應用程式時,請務必指明這一點。

建立或更新使用者時,使用者必須擁有與 Asana 組織對應的電子郵件地址。組織訪客仍然可以佈建和取消佈建,且僅會在 Asana 成員標籤中進行管理。

OneLogin

請在此處瞭解如何使用 OneLogin 設定 SCIM 佈建。

若要使用非原生整合的 IdP 啟用 SCIM 功能,請於此處查閱必要的接受屬性。

抱歉,我們不支援此瀏覽器

Asana 無法在您目前使用的網際網路瀏覽器上運作。請改用一個支援的瀏覽器