Enterprise 版組織適用的 SecureAuth

使用 SecureAuth,在 Asana 中依照本指南為 Enterprise 版組織設定 SAML。

在本文中深入瞭解 SAML 驗證

步驟 1

在 SecureAuth 中建立 Asana 的新領域,並據此設定總覽標籤

步驟 2

在 Asana 領域的 [資料標籤] 上 (https://docs.secureauth.com/display/80/Data+Tab+Configuration),進行 Active Directory 的成員資格連接設定。

確認在個人資料欄位區段下方的電子郵件 1 屬性欄位設為「郵件」,此項目應為透過連接器的 Active Directory 電子郵件屬性。輸入後按一下 儲存

步驟 3

在 Asana 領域的 [工作流程標籤] 上 (https://docs.secureauth.com/display/80/Workflow+Tab+Configuration) 進行適當的設定。

確認在 SAML 2.0 服務提供者區段下方的 SP 起始 URL 設為「https://app.asana.com/」(不含引號)。輸入後按一下 儲存

根據所需的驗證工作流程,可能需要設定 Asana 行動應用程式的第二個領域。如有需要,請參閱步驟 8。

步驟 4

據此設定 註冊方法標籤。輸入後按一下 儲存

步驟 5

依如下方式設定 驗證後標籤

驗證後區段

  • 已驗證使用者重新導向:SAML 2.0 (SP 已初始化) 斷言頁面

使用者 ID 對應區段

  • 使用者 ID 對應:電子郵件 1
  • 名稱 ID 格式:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • 編碼為 Base64:False

SAML 斷言/WS Federation 區段

  • WSFed/SAML 核發者:"https://(插入 SecureAuth IDP 適用的 URL)
  • SAML 接收者https://app.asana.com/-/saml/consume
  • SAML 目標對象https://app.asana.com/
  • SAML 偏移分鐘數:6
  • SAML 有效時數:1
  • 附加 HTTPS 至 SAML 目標 URL:True
  • 產生唯一的斷言 ID:True
  • 簽署 SAML 斷言:False
  • 簽署 SAML 訊息:True
  • 加密 SAML 斷言:False
  • 驗證方法 (1.1):urn:oasis:names:tc:SAML:1.0:am:X509-PKI
  • 確認方法 (1.1):urn:oasis:names:tc:SAML:1.0:cm:bearer
  • AuthnContextClass:未指明
  • 包含 SAML 條件:True
  • SAML 回應 InResponseTO:True
  • SubjectconviermationData 不早於:False
  • 簽署憑證序號:(使用選擇憑證連結選擇適當的憑證)

SAML 屬性/WS Federation 區段

  • 屬性 1
  • 名稱:電子郵件
  • 命名空間 (1.1):(留白)
  • 格式:基本
  • :電子郵件 1
  • 群組篩選器表示式: *

輸入後按一下儲存

步驟 6

此時 SecureAuth 應已設定完畢並就緒。必須針對 SAML [設定] Asana (/guide/help/premium/billing)。

步驟 7

Asana 設定完成後,您應該已準備好測試 SecureAuth SAML 介面。請前往 https://app.asana.com,在電子郵件地址欄位中輸入您的電子郵件地址,然後按一下「登入」。

您應該會被重新導向至 SecureAuth Asana 介面。根據您設定的驗證方法,介面要求的資訊會有所不同。您輸入正確資訊後,SecureAuth 應該會將成功的 SAML 斷言送回 Asana,並將您登入 Asana 帳戶。

步驟 8

如果您的網頁使用和 Asana 行動應用程式需要分別使用不同的驗證方法,請執行下列操作:

  • 為行動應用程式建立新領域,並據此命名 (即:Asana 行動裝置介面)。
  • 從 Asana 主領域複製此新領域的所有設定。
  • 根據您的要求修改工作流程標籤,然後按一下「儲存」。
  • 將 IIS 重新寫入模組安裝至 SecureAuth 伺服器 (可能需要重新開機)。該模組於此網址提供:http://www.iis.net/downloads/microsoft/url-rewrite
  • 在 IIS 8.0 控制台中,在 Asana 主領域的子網站上按右鍵,然後按一下「URK 重新寫入」。
  • 按一下新增規則,然後在傳入規則下方選擇空白規則。
  • 在名稱欄位中,為規則外部 IP 重新導向命名。

在「相符網址」區段中:

  • 已請求 URL:符合模式
  • 使用:萬用字元
  • 模式:*

在「條件」區段中:

  • 邏輯分組:符合全部

使用「新增」按鈕配合下列設定新增條件 (視需要新增):

  • 條件輸入:{REMOTE_ADDR}
  • 檢查輸入字串是否:不符合模式
  • 模式:(插入內部 IP 位址區塊,例如 8.4.*.*)

在「動作」區段中:

  • 動作類型:重新導向
  • 動作屬性 -> 重新寫入 URL:/(插入 IIS 子網站名稱,例如 /asanaext)
  • 重新導向類型:暫時 (307)

抱歉,我們不支援此瀏覽器

Asana 無法在您目前使用的網際網路瀏覽器上運作。請改用一個支援的瀏覽器