Provisioning e deprovisioning degli utenti tramite SCIM

Disponibile nei livelli Asana Enterprise ed Enterprise+, nonché nell'e piano legacy Enterprise legacy.  

Visita la pagina dei prezzi per maggiori informazioni.

Con SCIM, gli amministratori avanzati possono effettuare il provisioning e il deprovisioning degli utenti su Asana in modo semplice e veloce dal loro provider di gestione dell'identità. La tua organizzazione può anche essere usata per effettuare la configurazione con SCIM. Il provisioning SCIM consente agli amministratori avanzati di:

  • Creare un nuovo utente
  • Aggiornare gli attributi del profilo di un utente (solo per Okta e Microsoft Entra ID)
  • Importare utenti Asana nel loro provider di gestione dell'identità
  • Importare i team di Asana nel loro provider di gestione dell'identità (solo per Okta)
  • Creare team su Asana dal loro provider di gestione dell'identità (solo per Okta e Microsoft Entra ID)
  • Disattivare un utente

Le seguenti funzionalità di provisioning non sono supportate da Asana:

  • Riattivazione degli utenti
  • Eliminazione dei team su Asana
Ti piace quello che vedi? Inizia oggi stesso una prova gratuita di Asana. Prova gratuitamente

Impostare il provisioning

Per usare il provisioning SCIM, dovrai collegare l'account Asana della tua organizzazione a uno dei nostri provider di identità supportati. La configurazione cambierà in base al provider di identità utilizzato. Asana supporta il provisioning SCIM tramite:

Okta

Funzionalità

Gli amministratori avanzati possono effettuare facilmente il provisioning e il deprovisioning degli utenti su Asana da Okta. L'integrazione tra Asana e Okta utilizza un protocollo standard di settore chiamato SCIM, che consente agli amministratori avanzati di eseguire diverse azioni, che elenchiamo di seguito.

  • Creare utenti: gli utenti Okta assegnati all'applicazione di Asana su Okta vengono aggiunti automaticamente come membri alla tua organizzazione su Asana.
  • Aggiornare gli attributi del profilo di un utente: gli attributi come userNametitolo e reparto relativi al profilo di un utente possono essere sincronizzati su Asana dal profilo Okta dell'utente.
  • Importare utenti: gli utenti creati su Asana possono essere importati in Okta utilizzando account utente Okta già esistenti o creandone di nuovi.
  • Importare gruppi: i team creati su Asana possono essere importati come gruppi in Okta. Ricordati che Okta non ti consente di gestire le adesioni relative a questi gruppi importati.
  • Trasferire gruppi: i gruppi e i relativi membri presenti su Okta possono essere trasferiti su Asana (come team di Asana e membri del team).
  • Collegare gruppi: i gruppi già esistenti su Asana possono essere collegati ai gruppi presenti su Okta dopo l'importazione dei team da Asana.
  • Disattivare gli utenti: gli utenti possono essere disattivati su Asana se non sono più assegnati all'app su Okta.

Le seguenti funzionalità di provisioning non sono al momento supportate:

  • Riattivazione degli utenti
  • Eliminazione dei team su Asana
Importare in Okta utenti o gruppi nei cui nomi figurano emoji causerà un errore, in quanto Okta supporta solo caratteri codificati con tre byte o meno.

Requisiti

Assicurati di soddisfare i seguenti requisiti prima di attivare lo SCIM per la tua organizzazione.

  1. Sei l'amministratore avanzato di un'organizzazione Enterprise, Enterprise + o Enterprise legacy su Asana.
  2. Hai il piano Okta necessario per effettuare il provisioning degli utenti tramite SCIM. Consulta le offerte di gestione del ciclo di vita di Okta per maggiori informazioni.

Se soddisfi i requisiti, segui le istruzioni per attivare SCIM per la tua organizzazione.

Istruzioni

Passaggio 1: aggiungi l'app di integrazione Okta di Asana al tuo account Okta.

asana okta integration
Accesso a Okta e aggiunta dell'integrazione di Asana per Okta:
  1. Clicca su Applicazioni nella barra laterale.
  2. Clicca su Sfoglia catalogo delle app.
asana okta integration2
Per aggiungere Asana:
  1. Clicca su collaborazione e produttività
  2. Clicca su Asana

add asana


Passaggio 2: collega l'account Asana della tua organizzazione al tuo account Okta.

Per usare il provisioning SCIM, dovrai collegare l'account Asana della tua organizzazione al tuo account Okta.

Completa i seguenti passaggi su Asana

Accesso a un account da amministratore avanzato su Asana e vai al menu della console di amministrazione cliccando sulla tua immagine del profilo in alto a destra e quindi su Console di amministrazione. Vai alla scheda App e fai clic su Aggiungi account di servizio.

Adding service accounts from the admin console.gif
L'aggiunta di un account di servizio genererà una chiave API, che potrai usare nella scheda provisioning nell'app di Asana all'interno di Okta.
add service token

Completa i seguenti passaggi su Okta

Effettua l'accesso al tuo portale di amministrazione Okta e, dalla scheda Applications (Applicazioni), vai all'applicazione di Asana.

okta admin portal

Come collegare Asana al tuo account Okta
  1. Clicca su provisioning.
  2. Nella barra laterale Impostazioni fare clic su integrazione e fare clic su Configura integrazione API
  3. Seleziona la casella Enable API integration (Attiva integrazione API)
  4. Nel campo per il token API, inserisci il token che hai ricevuto nella scheda Account di servizio su Asana.
  5. Clicca su Test API Credentials (Verifica credenziali API) per verificare che il token sia stato configurato correttamente
  6. Clicca su Save (Salva) per salvare la configurazione su Okta.

Passaggio 3: configura le opzioni di provisioning per Asana sul tuo account Okta.

Su Okta

Nella scheda delle applicazioni, vai all'app di Asana e clicca su provisioning.

okta provisioning options
Come configurare le opzioni di provisioning
  1. Nella barra laterale Impostazioni, fai clic su All'app
  2. Clicca su Modifica in alto a destra
  3. Attiva le opzioni di provisioning dell'utente per l'app di Asana e clicca su Salva per applicare le impostazioni dell'integrazione.
Ti consigliamo di attivare Crea utenteAggiorna gli attributi dell'utenteDisattiva gli utenti.
import tab

Usa la scheda Import (Importazione) per collegare gli utenti rilevati su Asana con gli utenti già esistenti sul tuo dominio Okta. Importa tutti gli utenti Asana a cui vuoi assegnare un account Okta o per cui vuoi creare un account.
assignments tab

Amministra gli utenti assegnati ad Asana come faresti con SAML usando la scheda Incarichi. Gli utenti saranno ora automaticamente sincronizzati con l'elenco dei membri di Asana.

Passaggio 4: mappa gli utenti che hanno ricevuto il provisioning ai team su Asana.

Per mappare i gruppi di Okta ai team di Asana, puoi decidere di trasferire nuovi gruppi su Asana o di collegare gruppi esistenti su Okta a team esistenti su Asana. Se stai collegando dei gruppi, assicurati che i team ai quali desideri mapparli esistano già su Asana. Scopri di più su come creare un team su Asana nell'articolo del Centro assistenza qui.

Nel portale di amministrazione di Okta:

  • Vai sull'app di Asana e clicca su Aggiorna gruppi dell'app nella scheda Trasferisci gruppi per aggiornare qualsiasi importazione o modifica avvenuta su Asana. Questo fa in modo che tutti i gruppi dell'app di destinazione vengano rappresentati su Okta.
  • Clicca sul pulsante Action (Azione) in Group Push Settings (Impostazioni trasferimento gruppo) se desideri avere la possibilità di rinominare un gruppo su Asana quando effettui il collegamento. Consigliamo di non rinominare il gruppo esistente nell'app per evitare qualsiasi modifica non voluta ai nomi dei team su Asana.
push groups
push groups

 

  1. Clicca su Push Groups (Gruppi push
  2. Seleziona Per nome e usa una parola chiave per trovare il gruppo su Okta
  3. Quando il gruppo appare nella tabella, clicca sul menu a tendina Match results and push action (Abbina risultati e azione di trasferimento). Seleziona Collega gruppo se stai cercando di mappare un gruppo a un team esistente. Altrimenti, seleziona Crea gruppo. Clicca su Save (Salva) per applicare le impostazioni dell'integrazione.
 
Nota bene: l'eliminazione dei team su Asana da Okta non è supportata da questa integrazione. Usa la scheda team nella console di amministrazione di Asana per gestire ed eliminare i team.

Passaggio 5: configura le mappature degli attributi di Asana.

Per configurare e mappare gli attributi ai profili utente su Asana, segui le istruzioni:

  • Vai sull'app di Asana e clicca sulla scheda provisioning.
  • Configura le opzioni corrette nella sezione Mappature degli attributi di Asana.
  • Seleziona Create (Crea) o Create and Update (Crea e aggiorna) dalle opzioni disponibili nella colonna Apply on (Applica a)
Attributo Tipo Informazione Note sulle limitazioni
userName stringa Identificatore univoco per l'utente, solitamente utilizzato dall'utente per l'autenticazione diretta al provider di servizi. Ogni utente DEVE includere un valore userName non vuoto, che deve essere un indirizzo email. OBBLIGATORIO.  
nome complesso Il nome dell'utente  
name.given stringa Non supportato, usare formattato  
name.familyName stringa Non supportato, usare formattato  
name.formatted stringa Nome e cognome dell'utente  
email complesso Indirizzi email dell'utente  
emails.value stringa Indirizzo email dell'utente  
email.primary stringa Definisce se questo indirizzo email è l'indirizzo preferito per questo utente. Questo attributo può essere vero solo una volta.  
title stringa Il titolo professionale dell'utente, ad esempio "Vicepresidente".  
reparto stringa Identifica il nome del reparto di cui fa parte l'utente.  
preferredLanguage stringa Indica la lingua che l'utente preferisce per scrivere o parlare. Utilizzata per selezionare l'interfaccia utente localizzata; ad esempio, "en_US" specifica l'inglese come lingua e gli Stati Uniti come paese. "Lingua di preferenza" può essere impostata solo per un utente quando questo viene creato su Asana. Gli aggiornamenti relativi al campo preferredLanguage su Okta per utenti già esistenti su Asana non verranno visualizzati su Asana.
attivo booleano Indica se l'account dell'utente è attivo su Asana.  

indirizzi

Complesso multivalore

L'indirizzo di lavoro dell'utente

 

address.country

stringa Il paese dell'utente come codice di due lettere, ad esempio "USA"  

address.region

stringa La regione dell'utente, ad esempio "CA"  

address.locality

stringa

La città dell'utente, ad esempio "San Jose"

 
phoneNumbers Complesso multivalore

Il telefono dell'utente

 
phoneNumber.value stringa

Il numero di telefono dell'utente, ad esempio

"543-111-1111"

 

User

complesso

Attributo dell'estensione dello schema dell'utente azienda per l'utente

 
User.department stringa

Nome del reparto che
di cui fa parte l'utente

 
User.costCenter stringa

Nome del centro di costo di cui fa parte l'
utente

 
User.organization stringa

Nome dell'organizzazione di cui fa parte l'
utente

 
User.division stringa

Nome della divisione di cui fa parte l'utente

 
User.employeeNumber stringa

Un identificatore di stringa, tipicamente numerico o alfanumerico, assegnato a una persona

 
User.manager
complesso

Il manager dell'utente

 
User.manager.value stringa

L'ID utente per il manager dell'utente

 


Passaggio 6: come aggiornare l'attuale integrazione Asana - Okta.

Se al momento stai usando l'integrazione Asana - Okta, segui le istruzioni per attivare o accedere agli ultimi aggiornamenti.

update integration

 

  1. Clicca su provisioning.
  2. Clicca su integrazione
  3. Clicca su Modifica.
  4. Deseleziona l'opzione Enable API integration (Attiva integrazione API) e clicca su Save (Salva).

Clicca quindi su Edit (Modifica) di nuovo, seleziona Enable API integration (Attiva integrazione API), inserisci il token API e clicca su Save (Salva). Attiva poi le funzionalità di provisioning. Dopo aver completato queste azioni, visualizzerai i nuovi aggiornamenti agli attributi e le nuove funzionalità di integrazione.

  • Quando effettui il deprovisioning di un utente da Asana all'interno di Okta, l'utente verrà eliminato all'interno di Asana (stesso comportamento come se l'account fosse stato rimosso all'interno dell'interfaccia utente di Asana). Fai attenzione quando decidi di disattivare un utente.
  • L'assegnazione dell'app di Asana agli utenti su Okta creerà un profilo utente relativo all'interno di Asana e attiverà lo stesso comportamento che si sarebbe attivato se fossero stati invitati su Asana. È importante farlo notare quando si informano gli utenti della loro assegnazione all'app di Asana.
  • La modifica del nome utente di Okta al livello di applicazione Asana (ovvero sovrascrivere il nome utente) attiverà una chiamata di disattivazione sul nome utente precedente verso Asana. Se il nome utente era associato a un account attivo di Asana, verrà eliminato. Fai attenzione quando decidi di sovrascrivere a livello di applicazione.
  • Durante la creazione o l'aggiornamento degli utenti, gli utenti devono avere email che corrispondono al dominio dell'organizzazione su Asana (ad esempio, puoi fornire agli utenti un dominio email @ asana.com solo all'organizzazione Asana asana.com). Il provisioning e il deprovisioning degli ospiti dell'organizzazione continueranno a essere effettuati e gestiti esclusivamente tramite la scheda membri della console di amministrazione.
  • Il nome formattato di un utente deve corrispondere a givenName e familyName. Quando viene rilevata una mancata corrispondenza, formattedName ha la precedenza e potrebbe annullare/sovrascrivere le modifiche al valore del campo givenName e familyName. Quindi, durante la mappatura degli attributi o gli aggiornamenti manuali del profilo utente dell'app, assicurati che il valore del nome formattato corrisponda alla combinazione di stringhe di givenName e familyName durante il push del profilo. Ad esempio:
    • givenName = new nome
    • familyName = nuovo cognome
    • formattedName = nuovo nome nuovo cognome

OneLogin

Scopri come configurare il provisioning SCIM utilizzando OneLogin qui.

Per attivare la funzionalità SCIM con IdP integrate non nativamente, controlla gli attributi accettati necessari qui.

Personalizzazione deprovisioning SCIM

L'amministratore avanzato di un'organizzazione può scegliere come gestire le attività di un utente dopo che sono state rimosse tramite SCIM o API.

Quando un utente esegue il deprovisioning da Asana, viene creato un progetto di attività precedentemente assegnate contenente tutte le attività pubbliche assegnate all'utente.

Un'impostazione a livello di organizzazione nella console di amministrazione ti consente di scegliere un amministratore avanzato per diventare titolare di questo progetto. Il titolare del progetto può riassegnare le attività come meglio crede.

Per assegnare il ruolo di titolare del progetto a un amministratore avanzato:

deprovisioning

Vai alle impostazioni di rimozione del membro nella scheda Sicurezza della Console di amministrazione.

member removal settings
  1. Attiva l'opzione Crea un nuovo progetto per le attività precedentemente assegnate ai membri rimossi.
  2. Scegli Tutti gli amministratori avanzati o un amministratore avanzato specifico dal menu a discesa.
  3. Seleziona la casella se desideri includere le attività completate nel progetto.
Queste impostazioni di personalizzazione si applicano solo quando l'utente viene rimosso dall'organizzazione tramite SCIM o API con un token di account di servizio.

Maggiori informazioni sul deprovisioning degli utenti sono disponibili nel nostro articolo sulle Domande frequenti.

Questo articolo ti è stato utile?

Thanks for your feedback