SecureAuth untuk Organisasi Perusahaan

Ikuti Panduan ini untuk menyiapkan SAML untuk Organisasi Enterprise Anda di Asana dengan SecureAuth.

Pelajari selengkapnya tentang autentikasi SAML di artikel ini.

Langkah - langkah konfigurasi

 

Langkah 1

Buat ranah baru untuk Asana di SecureAuth dan konfigurasikan tab Ikhtisar yang sesuai.

Langkah 2

Pada tab Data di ranah Asana, konfigurasikan Pengaturan Koneksi Keanggotaan ke Direktori Aktif.

Pastikan bahwa di bawah bagian Bidang Profil, bidang properti Email 1 diatur menjadi "email ", yang harus menjadi atribut email Direktori Aktif melalui konektor. Klik Simpan setelah entri.

Langkah 3

Pada tab Alur Kerja di ranah Asana, konfigurasikan pengaturan yang sesuai.

Pastikan bahwa di bawah bagian Penyedia Layanan SAML 2.0, URL SP Start diatur menjadi "https://app.asana.com/" (jangan sertakan kutipan). Klik Simpan setelah entri.

Bergantung pada alur kerja autentikasi yang diinginkan, Anda mungkin perlu menyiapkan ranah kedua untuk aplikasi seluler Asana. Jika ini diinginkan, lihat Langkah 8.

Langkah 4

Konfigurasikan tab Metode Pendaftaran yang sesuai. Klik Simpan setelah entri.

Langkah 5

Konfigurasikan tab Post Authentication sebagai berikut:

Bagian Pasca - Autentikasi

  • Pengalihan Pengguna Terotentikasi: Halaman Penegasan SAML 2.0 (SP Initiated)

Bagian Pemetaan ID Pengguna

  • Pemetaan ID Pengguna: Email 1
  • ID Nama Format: urn:oasis:names:tc: SAML: 1.1:nameid - format:emailAddress
  • Enkode ke Base64: Salah

Bagian Penegasan SAML/Federasi WS

  • Penerbit WSFed/SAML: "https :// (masukkan url untuk SecureAuth IDP)
  • Penerima SAMLhttps://app.asana.com/-/saml/consume
  • Audiens SAMLhttps://app.asana.com/
  • Menit Offset SAML: 6
  • Jam Berlaku SAML: 1
  • Tambahkan https ke URL Target SAML: Benar
  • Buat ID Penegasan Unik: Benar
  • Tandatangani Penegasan SAML: Salah
  • Tanda Tangan Pesan SAML: Benar
  • Enkripsi Penegasan SAML: Salah
  • Metode Otentikasi (1.1): urn: oasis: names: tc: SAML: 1.0: am:X509 - PKI
  • Metode Konfirmasi (1.1): urn:oasis:names:tc:SAML:1.0:cm:bearer
  • AuthnContextClass: Tidak ditentukan
  • Sertakan Kondisi SAML: Benar
  • Respon SAML InResponseTO: Benar
  • SubjectconviermationData Not Before: Salah
  • Nomor Seri Sertifikat Penandatanganan: (gunakan tautan Pilih Sertifikat untuk memilih sertifikat yang sesuai)

Atribut SAML/Bagian Federasi WS

  • Atribut 1
  • Nama: email
  • Namespace (1.1): (biarkan kosong)
  • Format: Basic
  • Nilai: Email 1
  • Ekspresi Filter Grup: *

Klik Simpan setelah entri.

Langkah 6

Pada titik ini, SecureAuth harus dikonfigurasi dan siap. Asana perlu dikonfigurasi untuk SAML.

Langkah 7

Setelah Asana dikonfigurasi, Anda harus siap menguji antarmuka SecureAuth SAML. Buka https://app.asana.com, masukkan alamat email Anda ke kolom alamat email dan klik Masuk.

Anda harus dialihkan ke antarmuka SecureAuth Asana. Tergantung pada metode autentikasi yang Anda tetapkan, informasi apa yang dibutuhkan antarmuka akan bervariasi. Setelah Anda memasukkan informasi yang benar, SecureAuth akan meneruskan pernyataan SAML yang berhasil kembali ke Asana, membuat Anda masuk ke akun Asana Anda.

Langkah 8

Jika Anda memerlukan metode autentikasi yang berbeda untuk penggunaan halaman web versus aplikasi seluler Asana, Anda perlu melakukan hal berikut:

  • Buat ranah baru untuk aplikasi seluler dan beri nama yang sesuai (yaitu Asana Mobile Interface).
  • Salin semua pengaturan untuk ranah baru ini dari ranah Asana utama.
  • Ubah tab Alur Kerja sesuai dengan kebutuhan Anda dan klik Simpan.
  • Instal modul IIS Rewrite ke server SecureAuth (mungkin memerlukan reboot). Ini dapat ditemukan di: http://www.iis.net/downloads/microsoft/url-rewrite
  • Di konsol IIS 8.0, klik kanan situs sub - web untuk ranah Asana utama dan klik URK Rewrite.
  • Klik Tambahkan Aturan, lalu pilih Aturan Kosong di bawah Aturan Masuk.
  • Di bidang Nama, beri nama aturan Pengalihan IP Eksternal.

Di bagian Cocokkan URL:

  • URL yang Diminta: Cocok dengan Pola
  • Menggunakan: Wildcard
  • Pola :*

Pada bagian Ketentuan:

  • Pengelompokan logis: Cocokkan Semua

Tambahkan kondisi (sesering yang diperlukan) menggunakan tombol Tambahkan dengan pengaturan berikut:

  • Input kondisi: {REMOTE_ADDR}
  • Periksa apakah string input: Tidak Cocok dengan Pola
  • Pola: (masukkan blok alamat IP internal, contoh 8.4 .*.*)

Pada bagian Tindakan:

  • Jenis tindakan: Alihkan
  • Properti Tindakan -> URL Tulis Ulang: /(masukkan nama subsitus IIS, contoh /asanaext)
  • Jenis pengalihan: Sementara (307)