使用 SCIM 佈建及取消佈建
藉助 SCIM 功能,Enterprise 版組織的超級管理員可以快速輕鬆地在 Asana 中藉助其身份管理提供者的服務來佈建和取消佈建使用者。您也可以透過您的組織來設定 SCIM。 SCIM 佈建功能可供超級管理員做到:
- 建立新使用者
- 更新使用者個人資料的屬性 (限 Okta 及 Azure AD)
- 將 Asana 使用者資訊匯入身份管理提供者
- 將 Asana 團隊資訊匯入身份管理提供者 (限 Okta)
- 從身份管理提供者在 Asana 中建立團隊 (限 Okta 及 Azure AD)
- 停用使用者
Asana 不支援以下佈建功能:
- 重新啟用使用者
- 刪除 Asana 中的團隊
設定佈建
若要使用 SCIM 佈建,您需要將組織的 Asana 帳戶與其中一個受我們支援的身份提供者進行連結。設定方式會因您所使用的身份提供者而異。Asana 支援以下提供者的 SCIM 佈建:
- Microsoft Azure AD——請參閱 Asana - Azure AD 整合教學
- Google Workspace
- Okta
- OneLogin
Okta
功能
Enterprise 版組織的超級管理員可以快速、輕鬆地從 Okta 佈建及取消佈建使用者。Asana 與 Okta 的整合建立在稱為「SCIM」的業界標準協定上,使超級管理員得以做到:
- 建立使用者:在 Okta 中被指派到 Asana 應用程式的 Okta 使用者會自動新增為您的 Asana 組織成員。
- 更新使用者的個人資料屬性:可從 Okta 個人資料將其中的 userName、title和 department 等屬性同步到 Asana。
- 匯入使用者:在 Asana 中建立的使用者可以匯入 Okta,進而與 Okta 既有的使用者整合,或建立為新的 Okta 使用者。
- 匯入群組:在 Asana 中建立的團隊可以匯入為 Okta 團隊。然而 Okta 無法管理這些匯入群組的成員。
- 推送群組:Okta 中的群組及其成員能夠以 Asana 團隊及團隊成員的身份推送至 Asana。
- 連結群組:Asana 中既有的團隊在匯入至 Okta 後,可連結至 Okta 中的團隊。
- 停用使用者:如果使用者已經不再被指派至 Okta 中的應用程式,則可於 Asana 停用。
暫不支援以下佈建功能:
- 重新啟用使用者
- 刪除 Asana 中的團隊
Okta 僅支援以 3 個 (或以下) 位元組編碼的字元,故無法將名稱中帶有表情圖示的使用者或群組匯入 Okta。
要求
在為您的組織開啟 SCIM 前,請確保您符合以下的要求。
- 您是 Asana Enterprise 版組織中的超級管理員。
- 您有透過 SCIM 佈建使用者的正確 Okta 計劃。請參閱 Okta 的生命週期管理方案以瞭解更多資訊。
如果您符合這些條件,請執行下列步驟來為您的組織啟用 SCIM。
步驟
步驟 1:將 Asana 的 Okta 整合應用程式新增至您的 Okta 帳戶
登入 Okta 並新增 Asana 的 Okta 整合:
- 在側邊欄點選 Applications (應用程式)
- 點選 Browse App Catalog (瀏覽應用程式目錄)
如欲新增 Asana,請執行下列步驟:
- 點選 Collaboration and Productivity (協作與生產力)
- 點選 Asana
步驟 2:連結 Asana 帳戶與 Okta 帳戶
如欲使用 SCIM 佈建,您需要將組織的 Asana 帳戶連結至 Okta 帳戶。
在 Asana 中執行下列步驟
在 Asana 上登入超級管理員帳戶,然後點選右上角的個人資料照片並點選系統管理主控台,以前往系統管理主控台功能表。
前往應用程式標籤頁。
點選新增服務帳戶。
新增服務帳戶將會生成一組 API 金鑰,您可以在 Okta 內的 Asana 應用程式中之 Provisioning (佈建) 標籤頁使用之。
在 Okta 中執行下列步驟
登入您的 Okta 系統管理員入口網頁,並進入 Application (應用程式) 標籤頁,然後前往 Asana 應用程式。
如欲將 Asana 連結至您的 Okta 帳戶,請執行下列步驟:
- 點選 Provisioning (佈建)
- 點選 Settings (設定) 側邊欄上的 Integration (整合),然後選取 Configure API Integration (設定 API 整合)
- 勾選 Enable API integration (啟用 API 整合) 方塊
- 在 API Token (API 憑證) 欄位輸入您在 Asana 的「服務帳號」標籤頁中取得的憑證
- 點選 Test API Credentials (測試 API 憑證),驗證是否設定正確
- 點選 Save (儲存),將 Okta 中的設置存檔
步驟 3:在您的 Okta 帳戶中設定 Asana 的佈建選項
在 Okta 之中
在應用程式標籤頁中找到 Asana 應用程式並點選 Provisioning (佈建)。
如欲設定佈建選項,請執行下列步驟:
- 點選 Settings (設定) 側邊欄上的 To App (佈建至應用程式)
- 點選右上角的 Edit (編輯)
- 啟用 Asana 應用程式的使用者佈建選項,然後點選 Save (儲存) 以套用整合設定值。
我們建議您啟用 Create Users (建立使用者)、Update User attributes (更新使用者屬性),以及 Deactivate users (停用使用者)。
使用 Import (匯入) 標籤頁整合 Okta 網域中現有的使用者以及系統偵測到的 Asana 使用者。您可以匯入任何您想建立或指派 Okta 帳戶的 Asana 使用者。
您可在 Assignments (指派) 標籤頁按您的想法以 SAML 管理指派至 Asana 的帳戶。使用者將透過 Asana 成員名單自動同步。
步驟 4:將已佈建的使用者指定給 Asana 之中的團隊
如欲將 Okta 群組對應至 Asana 團隊,您可以選擇將新的群組推送至 Asana,或將 Okta 群組連結至現有的 Asana 團隊。如果您要連結群組,請確保您想對應至的目標團隊已經在 Asana 中設定妥當。若想瞭解更多有關如何在 Asana 中建立團隊的資訊,請參閱此處的指南文章。
在 Okta 系統管理員入口網頁:
- 前往 Asana 應用程式並點選推播群組標籤頁中的重新整理應用程式群組,即可更新任何 Asana 中的匯入或變更。這可以確保所有來自目標應用程式的群組都在 Okta 中獲得呈現。
- 若您希望能在連結時重新命名 Asana 中的群組,請點選 Action (動作) 按鈕 (群組推播設定)。我們建議不要重新命名應用程式群組,以免意外變更 Asana 中的團隊名稱。
- 點選 Push Groups (推送群組)
- 選取 By name (按名稱) 並使用關鍵字找出 Okta 群組
- 如果您想要將群組指定至既存的團隊,則請在該群組顯示於表格中時,點選 Match results and push action (比對結果與推送動作) 下拉式選單,然後選擇 Link Group (連結群組)
請注意,本整合不支援從 Okta 刪除 Asana 團隊
請使用 Asana 中系統管理主控台中的「團隊」標籤頁來管理及刪除團隊。
步驟 5:設定 Asana 的屬性對應
如欲在 Asana 中設定及指定使用者個人資料中的屬性,請執行下列步驟。
- 前往 Asana 應用程式,然後點選 Provisioning (佈建) 標籤頁。
- 在 Asana Attribute Mappings (Asana 屬性對應) 區塊下設定正確的選項。
- 在 Apply on (套用於) 一攔中選取 Create (建立) 或 Create and Update (建立並更新)。
| 屬性 | 類型 | 詳細資訊 | 限制說明 |
|---|---|---|---|
| userName | 字串 | 使用者的專屬識別碼,通常由使用者用於直接向服務提供者表達核准。每個使用者都必須包含一個非空白的「userName」值,並且必須是電子郵件地址。此為必填欄位。 | |
| name | 複合 | 使用者的名稱。 | |
| name.given | 字串 | 不支援,使用「formatted」。 | |
| name.familyName | 字串 | 不支援,使用「formatted」。 | |
| name.formatted | 字串 | 使用者的全名。 | |
| emails | 複合 | 使用者的電子郵件地址。 | |
| emails.value | 字串 | 使用者的電子郵件地址。 | |
| email.primary | 字串 | 此電子郵件地址是否為該使用者的首選地址。此屬性只能套用一次「True」。 | |
| title | 字串 | 使用者的頭銜,例如「副總裁」。 | |
| department | 字串 | 該使用者所屬部門的識別碼。 | |
| preferredLanguage | 字串 | 標示該使用者偏好的口語或書面語言。用於選擇經過在地化的使用者介面。例如「en_us」表示美式英文。 | 「偏好語言」只適用於在 Asana 中建立的使用者。在 Okta 中為既有的 Asana 使用者變更「preferredLanguage」欄位不會在 Asana 中生效。 |
| Active | 布林 | 標示該使用者的帳戶在 Asana 是否處於啟用狀態。 |
步驟 6:如何更新您目前的 Asana - Okta 整合
如果您目前已經正在使用 Asana - Okta 整合,請執行下列步驟啟用/取得最新的更新。
- 點選 Provisioning (佈建)
- 點選左側側邊欄上的 Integration (整合)
- 點選 Edit (編輯)
- 取消勾選 Enable API integration (啟用 API 整合),然後點選 Save (儲存)。
然後再度依序點選 Edit (編輯) 和 Enable API integration (啟用 API 整合),接著輸入 API 憑證,再點選 Save (儲存)。接下來請啟用佈建功能。最後,您就會看到新的屬性變更及整合功能出現在整合中。
將 Asana 應用程式指派至 Okta 中的使用者時,即在 Asana 中建立該使用者的個人資料,並觸發與他們受邀加入 Asana 時相同的動作。在通知使用者他們獲指派 Asana 應用程式時,請務必指明這一點。
建立或更新使用者時,使用者必須擁有與 Asana 組織相應的電子郵件地址。您仍然可以對組織訪客進行佈建和取消佈建,且僅需在系統管理主控台的成員標籤中進行管理。
OneLogin
請在此處瞭解如何使用 OneLogin 設定 SCIM 佈建。
若要使用非原生整合的 IdP 啟用 SCIM 功能,請於此處查閱必要的接受屬性。
