Penyediaan dan pembatalan penyediaan pengguna dengan SCIM

Tersedia di tingkatan Asana Enterprise dan Enterprise+, serta dan tingkat lama Enterprise lama.  

Kunjungi halaman harga kami untuk informasi selengkapnya.

Dengan fungsionalitas SCIM, admin super dapat dengan cepat dan mudah menyediakan dan menghapus akses pengguna di Asana dari penyedia manajemen identitas mereka.Organisasi Anda  juga dapat digunakan untuk mengonfigurasi dengan SCIM. Penyediaan SCIM memungkinkan admin super untuk:

  • Buat pengguna baru
  • Perbarui atribut profil pengguna (hanya Okta dan Microsoft Entra ID)
  • Impor pengguna Asana ke penyedia manajemen identitas mereka
  • Impor tim Asana ke penyedia manajemen identitas mereka (hanya Okta)
  • Buat tim di Asana dari penyedia manajemen identitas mereka (hanya Okta dan Microsoft Entra ID)
  • Menonaktifkan pengguna

Fitur penyediaan berikut tidak didukung oleh Asana:

  • Mengaktifkan kembali pengguna
  • Menghapus tim di Asana
Suka dengan apa yang Anda lihat? Mulai dengan uji coba Asana gratis sekarang. Coba gratis

Siapkan penyediaan

Untuk menggunakan penyediaan SCIM, Anda perlu menghubungkan akun Asana organisasi Anda dengan salah satu penyedia identitas yang kami dukung. Pengaturan akan bervariasi sesuai dengan penyedia identitas yang Anda gunakan. Asana mendukung penyediaan SCIM via:

Okta

Fitur

Admin super dapat dengan mudah menyediakan dan menghapus akses pengguna di Asana dari Okta. Integrasi antara Asana dan Okta bergantung pada protokol standar industri yang disebut SCIM yang memungkinkan admin super untuk:

  • Buat pengguna: Pengguna Okta yang ditugaskan ke aplikasi Asana di Okta otomatis ditambahkan sebagai anggota ke organisasi Anda di Asana.
  • Perbarui atribut profil pengguna: Atribut seperti nama pengguna, judul, dan departemen untuk profil pengguna dapat disinkronkan dari profil Okta pengguna ke Asana.
  • Impor pengguna: Pengguna yang dibuat di Asana dapat diimpor di Okta yang cocok dengan pengguna Okta yang ada atau dibuat sebagai pengguna Okta baru.
  • Impor grup: Tim yang dibuat di Asana dapat diimpor sebagai grup di Okta. Pertimbangkan bahwa Okta tidak mengizinkan Anda untuk mengelola keanggotaan grup yang diimpor ini.
  • Grup push: Grup dan anggotanya di Okta dapat didorong ke Asana (sebagai tim Asana dan anggota tim).
  • Tautkan grup: Tim yang ada di Asana dapat ditautkan ke grup di Okta setelah mengimpor tim dari Asana.
  • Nonaktifkan pengguna: Pengguna dapat dinonaktifkan di Asana jika mereka tidak lagi ditetapkan ke aplikasi di Okta.

Fitur penyediaan berikut tidak didukung saat ini:

  • Mengaktifkan kembali pengguna
  • Menghapus tim di Asana
Mengimpor pengguna atau grup dengan emoji dalam nama mereka ke Okta akan menyebabkan kegagalan, karena Okta hanya mendukung karakter yang dikodekan dengan 3 byte atau kurang.

Persyaratan

Harap pastikan bahwa Anda memenuhi persyaratan berikut sebelum mengaktifkan SCIM untuk organisasi Anda.

  1. Anda adalah admin super untuk organisasi di Asana yang berada di tingkat Enterprise, Enterprise+, atau Enterprise lama.
  2. Anda memiliki paket Okta yang benar untuk menyediakan pengguna melalui SCIM. Lihat penawaran manajemen siklus hidup Okta untuk informasi selengkapnya.

Jika Anda memenuhi persyaratan ini, gunakan langkah - langkah berikut untuk mengaktifkan SCIM untuk organisasi Anda.

Langkah - Langkah

Langkah 1: Tambahkan aplikasi integrasi Okta Asana ke akun Okta Anda

asana okta integration
Masuk ke Okta dan tambahkan integrasi Okta Asana:
  1. Klik Aplikasi di bilah sisi
  2. Klik Browse app catalog
asana okta integration2
Untuk menambahkan Asana:
  1. Klik kolaborasi dan produktivitas
  2. Klik Asana

add asana


Langkah 2: Hubungkan akun Asana organisasi ke akun Okta

Untuk menggunakan penyediaan SCIM, Anda perlu menghubungkan akun Asana organisasi Anda dengan akun Okta Anda.

Selesaikan langkah berikut di Asana

Masuk ke akun admin super di Asana, dan buka menu konsol admin dengan mengklik gambar profil Anda di kanan atas, dan mengklik Konsol admin. Buka tab Aplikasi dan klik Tambahkan akun layanan.

Adding service accounts from the admin console.gif
Dari cakupan izin, pilih izin Tercakup, centang kotak Penyediaan pengguna (SCIM) dan pastikan semua izin di bawah ini dicentang. Izin yang dicakup hanya memberikan akses token api ke penyediaan pengguna (SCIM). Dengan membatasi akses, Anda mengurangi risiko keamanan yang terkait dengan penggunaan token api.
 
Jika Anda tidak ingin Okta mendorong grup ke tim Asana, mengubah nama tim, atau memodifikasi tim, hapus centang pada izin terkait tim.
Permission scopes window.png
 
Menambahkan akun layanan akan menghasilkan token api, yang dapat Anda gunakan di tab Penyediaan di aplikasi Asana dalam Okta.
Adding a service account.png

Selesaikan langkah - langkah berikut di Okta

Masuk ke portal admin Okta Anda dan di bawah tab Aplikasi, navigasikan ke aplikasi Asana.

okta admin portal

Untuk menghubungkan Asana ke akun Okta Anda:
  1. Klik Penyediaan
  2. Di bawah bilah sisi Pengaturan, klik Integrasi dan klik Konfigurasi Integrasi api
  3. Centang kotak Aktifkan integrasi api 
  4. Di bidang token api, masukkan token yang Anda terima di tab akun layanan di Asana.
  5. Klik Uji kredensial api untuk memverifikasi token diatur dengan benar
  6. Klik Simpan untuk menyimpan konfigurasi Anda di Okta

Langkah 3: Atur opsi penyediaan untuk Asana di akun Okta Anda

Di Okta

Di bawah tab aplikasi, navigasikan ke aplikasi Asana dan klik Penyediaan.

okta provisioning options
Untuk mengonfigurasi opsi penyediaan:
  1. Di bawah bilah sisi Pengaturan, klik Ke app
  2. Klik Edit di kanan atas
  3. Aktifkan opsi penyediaan pengguna untuk aplikasi Asana dan klik Simpan untuk menerapkan pengaturan integrasi
Kami sarankan Anda mengaktifkan Buat PenggunaPerbarui Atribut pengguna, dan Nonaktifkan Pengguna.
import tab

Gunakan tab Impor untuk merekonsiliasi pengguna yang terdeteksi di Asana dengan pengguna yang Anda miliki di domain Okta Anda. Impor pengguna Asana yang ingin Anda buat atau tetapkan akun Okta.
assignments tab

Kelola pengguna yang ditetapkan ke Asana seperti yang Anda lakukan dengan SAML menggunakan tab Tugas. Pengguna sekarang akan secara otomatis disinkronkan dengan daftar anggota Asana.

Langkah 4: Petakan pengguna yang ditentukan ke dalam tim di Asana

Untuk memetakan grup Okta ke tim Asana, Anda dapat memutuskan untuk mendorong grup baru ke Asana atau menautkan grup di Okta ke tim yang ada di Asana. Jika Anda menautkan grup, pastikan bahwa tim yang ingin dipetakan sudah diatur di dalam Asana. Pelajari selengkapnya cara membuat tim di Asana.

Di portal admin Okta:

  • Buka aplikasi Asana dan klik Refresh app Groups di tab Push Groups untuk memperbarui impor atau perubahan apa pun yang terjadi di Asana. Ini memastikan bahwa semua grup dari aplikasi target direpresentasikan dalam Okta.
  • Klik tombol Tindakan (Pengaturan Push Grup) jika Anda ingin mengubah nama grup di Asana saat menautkan. Sebaiknya jangan mengganti nama grup aplikasi untuk menghindari perubahan yang tidak diinginkan pada nama tim di Asana.
push groups
push groups

 

  1. Klik Push Groups
  2. Pilih Berdasarkan nama dan gunakan kata kunci untuk menemukan grup di Okta
  3. Ketika grup muncul di tabel, klik hasil Pertandingan dan dorong menu dropdown tindakan. Pilih Grup Tautan jika Anda mencoba memetakan grup ke tim yang sudah ada. Jika tidak, pilih Buat grup. Klik Simpan untuk menerapkan pengaturan integrasi.
 
Harap perhatikan bahwa penghapusan tim di Asana dari Okta tidak didukung oleh integrasi ini. Harap gunakan tab Tim di konsol admin di Asana untuk mengelola dan menghapus tim.

Langkah 5: Konfigurasikan pemetaan atribut untuk Asana

Untuk mengonfigurasi dan memetakan atribut ke profil pengguna di Asana, harap ikuti langkah - langkah berikut.

  • Buka aplikasi Asana dan klik tab Penyediaan.
  • Konfigurasikan opsi yang tepat di bawah bagian Pemetaan Atribut Asana.
  • Pilih Buat atau Buat dan Perbarui dari pilihan di bawah kolom Terapkan pada.
Atribut Jenis Info Catatan tentang batasan
userName string Pengidentifikasi unik untuk pengguna, biasanya digunakan oleh pengguna untuk mengautentikasi langsung ke penyedia layanan. Setiap pengguna HARUS menyertakan nilai nama pengguna yang tidak kosong, dan itu harus berupa alamat email. WAJIB DIISI.  
nama kompleks Nama pengguna  
name.given string Tidak didukung, menggunakan format  
name.familyName string Tidak didukung, menggunakan format  
name.formatted string Nama lengkap pengguna  
email kompleks Alamat email untuk pengguna  
emails.value string Alamat email untuk pengguna  
email.primary string Apakah alamat email ini adalah alamat email pilihan untuk pengguna ini. True hanya dapat muncul sekali untuk atribut ini.  
judul string Judul pengguna, seperti "Wakil Presiden ".  
departemen string Mengidentifikasi nama departemen tempat pengguna berada.  
preferredLanguage string Menunjukkan bahasa tertulis atau lisan pilihan pengguna. Digunakan untuk memilih antarmuka pengguna yang dilokalkan; misalnya, 'id_ID' menentukan bahasa Inggris dan negara AS. "Bahasa pilihan" hanya dapat diatur untuk pengguna saat pengguna sedang dibuat di Asana. Pembaruan pada bidang PreferredLanguage di Okta untuk pengguna Asana yang sudah ada tidak tercermin di dalam Asana.
aktif boolean Tunjukkan apakah akun pengguna aktif di Asana.  

alamat

Kompleks multi - nilai

Alamat kantor pengguna

 

address.country

string Negara pengguna sebagai kode dua huruf misalnya, "AS"  

address.region

string Wilayah pengguna, misalnya, "CA"  

address.locality

string

Kota pengguna, misalnya, "San Jose"

 
phoneNumbers Kompleks multi - nilai

Telepon pengguna

 
phoneNumber.value string

Nomor telepon pengguna, misalnya,

“543 -111 -1111”

 

Pengguna

kompleks

Atribut ekstensi skema pengguna Enterprise untuk pengguna

 
User.department string

Nama departemen yang
milik pengguna

 
User.costCenter string

Nama pusat biaya tempat
pengguna berada

 
User.organization string

Nama organisasi tempat
pengguna berada

 
User.division string

Nama divisi tempat pengguna
berada

 
User.employeeNumber string

Pengidentifikasi string, biasanya numerik atau alfanumerik, yang ditetapkan untuk seseorang

 
User.manager
kompleks

Manajer pengguna

 
User.manager.value string

ID pengguna untuk manajer pengguna

 


Langkah 6: Cara memperbarui Asana saat ini - integrasi Okta

Jika saat ini Anda menggunakan integrasi Asana - Okta, gunakan langkah berikut untuk mengaktifkan/mengakses pembaruan terbaru.

update integration

 

  1. Klik Penyediaan
  2. Klik Integrasi
  3. Klik Edit
  4. Hapus centang pada Enable api integration dan klik Save

Kemudian, klik Edit lagi, centang Aktifkan integrasi api, masukkan token api, dan klik Simpan. Lalu, aktifkan fitur penyediaan. Setelah ini, Anda akan melihat pembaruan atribut baru dan kemampuan integrasi yang tercermin dalam integrasi.

  • Saat membatalkan akses pengguna ke Asana di Okta, pengguna akan dihapus di Asana (perilaku yang sama seperti jika akun dihapus di UI Asana). Harap berhati - hati saat menonaktifkan pengguna.
  • Menugaskan aplikasi Asana ke pengguna di Okta akan membuat profil pengguna di Asana, dan memicu perilaku yang sama seolah - olah mereka telah diundang ke Asana. Harap perhatikan hal ini saat memberi tahu pengguna bahwa mereka telah diberi aplikasi Asana.
  • Mengubah nama pengguna Okta di tingkat aplikasi Asana (yaitu penggantian nama pengguna) akan memicu penonaktifan panggilan pada nama pengguna sebelumnya yang akan dikeluarkan terhadap Asana. Jika nama pengguna sebelumnya dikaitkan dengan akun Asana yang aktif, nama pengguna tersebut akan dihapus. Harap berhati - hati saat menerapkan penggantian level aplikasi.
  • Saat membuat atau memperbarui pengguna, pengguna harus memiliki email yang sesuai dengan domain organisasi di Asana (misalnya Anda hanya dapat menyediakan pengguna dengan domain email @ asana.com ke organisasi asana.com Asana). Tamu Organisasi akan terus diberikan dan dicabut haknya, dan dikelola hanya dalam tab Anggota konsol admin.
  • Nama berformat pengguna harus cocok dengan NamaDiberikan dan NamaKeluarga. Ketika ketidakcocokan ditemukan, formattedName diutamakan dan dapat mengembalikan/menimpa perubahan nilai bidang givenName dan familyName. Jadi selama pemetaan atribut atau pembaruan profil pengguna aplikasi manual, pastikan bahwa nilai nama yang diformat cocok dengan kombinasi string dari givenName dan familyName selama dorongan profil. Misalnya:
    • givenName = nama depan baru
    • familyName = nama belakang baru
    • formattedName = nama depan baru nama belakang baru

OneLogin

Pelajari cara mengonfigurasi penyediaan SCIM menggunakan OneLogin di sini.

Untuk mengaktifkan fungsionalitas SCIM dengan IdP yang tidak terintegrasi secara asli, silakan periksa atribut yang diperlukan di sini.

Kustomisasi penghapusan SCIM

Admin super suatu organisasi dapat memilih bagaimana tugas pengguna ditangani setelah mereka dicabut aksesnya melalui SCIM atau api.

Saat pengguna dicabut dari Asana, proyek tugas yang diberikan sebelumnya yang berisi semua tugas publik yang diberikan kepada pengguna dibuat.

Pengaturan seluruh organisasi di konsol admin memungkinkan Anda memilih admin super untuk menjadi pemilik proyek ini. Pemilik proyek dapat mengalihkan tugas sesuai keinginan mereka.

Untuk menetapkan peran pemilik proyek kepada admin super:

deprovisioning

Buka pengaturan penghapusan Anggota di tab Keamanan Konsol Admin.

member removal settings
  1. Beralih pada opsi Buat proyek baru untuk tugas yang sebelumnya diberikan kepada anggota yang dihapus.
  2. Pilih Semua admin super atau admin super tertentu dari menu drop - down.
  3. Centang kotak jika Anda ingin memasukkan tugas yang selesai ke dalam proyek.
Pengaturan penyesuaian ini hanya akan berlaku ketika pengguna dihapus dari organisasi melalui SCIM atau api dengan token Akun Layanan.

Anda akan menemukan informasi selengkapnya tentang penghapusan akses pengguna di artikel Pertanyaan Umum kami.

Apakah artikel ini membantu?

Thanks for your feedback