Gebruikers toevoegen en verwijderen met SCIM

Beschikbaar op Asana Enterprise en Enterprise+ niveaus, evenals legacy tier Legacy Enterprise.

Ga naar onze pagina met prijzen voor meer informatie.

Met de SCIM-functionaliteit kunnen superbeheerders snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanaf hun identity management provider. Uw organisatie kan ook gebruikt worden om met SCIM te configureren. SCIM-provisioning stelt superbeheerders in staat om:

  • Een nieuwe gebruiker aanmaken
  • De profielkenmerken van een gebruiker bijwerken (alleen Okta en Microsoft Entra ID)
  • Asana-gebruikers importeren in hun provider van identiteitsbeheer
  • Asana-teams importeren in hun provider van identiteitsbeheer (alleen Okta)
  • Teams maken in Asana vanaf hun provider van identiteitsbeheer (alleen Okta en Microsoft Entra ID)
  • Een gebruiker verwijderen

De volgende instelfuncties worden niet door Asana ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana
Bevalt het wat je ziet? Begin vandaag nog met een gratis proefversie van Asana. Probeer het gratis

Set up van instelling

Om SCIM-instelling te gebruiken, moet je het Asana-account van je organisatie verbinden met een van onze ondersteunde identiteitsproviders. De setup zal variëren naargelang de identiteitsprovider die u gebruikt. Asana ondersteunt SCIM-instelling via:

Okta

Functies

Superbeheerders kunnen gemakkelijk gebruikers in Asana instellen en verwijderen vanuit Okta. De integratie tussen Asana en Okta is gebaseerd op het SCM-protocol, de industriestandaard, waarmee superbeheerders het volgende kunnen doen:

  • Gebruikers aanmaken: Okta-gebruikers die in Okta aan de Asana-applicatie zijn toegewezen, worden automatisch als leden aan uw organisatie in Asana toegevoegd.
  • De profielattributen van een gebruiker bijwerken: Attributen zoals gebruikersnaamtitel en afdeling voor het profiel van een gebruiker kunnen gesynchroniseerd worden van het Okta-profiel van de gebruiker naar Asana.
  • Gebruikers importeren: Gebruikers die in Asana zijn aangemaakt, kunnen in Okta worden geïmporteerd, hetzij gematcht tegen bestaande Okta-gebruikers, hetzij aangemaakt als nieuwe Okta-gebruikers.
  • Groepen importeren: Teams die in Asana gemaakt zijn, kunnen als groepen in Okta geïmporteerd worden. Houd er rekening mee dat u met Okta de lidmaatschappen van deze geïmporteerde groepen niet kunt beheren.
  • Groepen pushen: Groepen en hun leden in Okta kunnen naar Asana gepusht worden (als Asana-teams en -teamleden).
  • Groepen koppelen: Bestaande teams in Asana kunnen gekoppeld worden aan groepen in Okta, nadat de teams uit Asana geïmporteerd zijn.
  • Gebruikers deactiveren: Gebruikers kunnen in Asana gedeactiveerd worden als ze in Okta niet meer aan de app zijn toegewezen.

De volgende instelfuncties worden op dit moment niet ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana
Het importeren van gebruikers of groepen met emoji 's in namen naar Okta zal falen omdat Okta alleen tekens ondersteunt die gecodeerd zijn met 3 bytes of minder.

Vereisten

Zorg ervoor dat u aan de volgende eisen voldoet voordat u SCIM voor uw organisatie inschakelt.

  1. Je bent een superbeheerder voor een organisatie in Asana op het niveau Enterprise, Enterprise+ of Legacy Enterprise.
  2. U hebt het juiste Okta-abonnement voor het instellen van gebruikers via SCIM. Zie het lifecycle management-aanbod van Okta voor meer informatie.

Als u aan deze eisen voldoet, gebruik dan de volgende stappen om SCIM voor uw organisatie in te schakelen.

Stappen

Stap 1: Voeg de Okta-integratieapp van Asana toe aan uw Okta-account

asana okta integration
Login op Okta en voeg de Okta-integratie van Asana toe:
  1. Klik op Applicaties in de zijbalk
  2. Klik op Browse App Catalog
asana okta integration2
Om Asana toe te voegen:
  1. Klik op Samenwerking en productiviteit
  2. Klik op Asana

add asana


Stap 2: Verbind het Asana-account van uw organisatie met uw Okta-account

Om SCIM-instellen te gebruiken, moet je het Asana account van je organisatie verbinden met je Okta account.

Voltooi de volgende stappen in Asana

Login op een superbeheerdersaccount op Asana, en ga naar het menu beheerdersconsole door rechtsboven op je profielafbeelding te klikken, en op Beheerdersconsole te klikken. Ga naar het tabblad Apps en klik op serviceaccount toevoegen.

Adding service accounts from the admin console.gif
Kies in Toestemmingen bereiken de optie Bereikte machtigingen, vink het vakje Gebruiker instellen (SCIM) aan en zorg ervoor dat alle onderstaande machtigingen zijn aangevinkt. Scoped-machtigingen bieden alleen de API token-toegang tot gebruikers instellen (SCIM). Door de toegang te beperken, vermindert u de beveiligingsrisico 's die gepaard gaan met het gebruik van het API token.
 
Als u niet wilt dat Okta groepen naar Asana teams pusht, teams hernoemt of teams wijzigt, schakel dan de teamgerelateerde toestemmingen uit.
Permission scopes window.png
 
Door een serviceaccount toe te voegen, genereer je een API token, dat je kunt gebruiken in  het tabblad Instellen in de Asana app binnen Okta.
Adding a service account.png

Voltooi de volgende stappen in Okta

Log in op je Okta-beheerdersportaal en navigeer onder het tabblad Apps naar de Asana-app.

okta admin portal

Om Asana met uw Okta-account te verbinden:
  1. Klik op Instellen  
  2. Klik onder de zijbalk Instellingen op Integratie en klik op Configureer API Integratie
  3. Vink het vak API integratie inschakelen aan
  4. Vul in het veld API Token het token in dat je op het tabblad serviceaccounts in Asana ontvangen hebt.
  5. Klik op Test API Inloggegevens om te controleren of het token correct is ingesteld
  6. Klik op Opslaan om je configuratie in Okta op te slaan

Stap 3: Stel instelopties in voor Asana uw Okta-account in

In Okta

Navigeer onder het tabblad Apps naar de Asana app en klik op Instellen.

okta provisioning options
Om instelopties in te stellen:
  1. Klik onder de zijbalk Instellingen op Naar App
  2. Klik op Bewerken rechtsboven
  3. Schakel de opties voor gebruikers in te stellen voor de Asana app in en klik op Opslaan om de integratie-instellingen toe te passen
Wij raden u aan Gebruiker aanmakenGebruikersattributen bijwerken en Gebruikers deactiveren in te schakelen.
import tab

Gebruik het tabblad importeren om de in Asana gedetecteerde gebruikers in overeenstemming te brengen met de gebruikers die u in uw Okta-domein heeft. Importeer alle Asana gebruikers die u wilt aanmaken of waarvoor u Okta-accounts wilt toewijzen.
assignments tab

Beheer de aan Asana toegewezen gebruikers zoals u dat met SAML zou doen met behulp van het tabblad Toewijzingen. De gebruikers zullen nu automatisch gesynchroniseerd worden met de ledenlijst van Asana.

Stap 4: Wijs ingestelde gebruikers toe aan teams in Asana

Om Okta-groepen toe te wijzen aan Asana-teams, kunt u besluiten nieuwe groepen naar Asana te pushen of groepen in Okta te koppelen aan bestaande teams in Asana. Als u groepen koppelt, zorg er dan voor dat de teams waaraan u ze wilt toewijzen al zijn ingesteld in Asana. Lees meer over het maken van een team in Asana.

In de Okta-beheerdersportaal:

  • Ga naar de Asana app en klik op Refresh App Groups in het Push Groups tabblad om alle imports of wijzigingen die in Asana zijn opgetreden bij te werken. Dit zorgt ervoor dat alle groepen uit de doel-app in Okta vertegenwoordigd zijn.
  • Klik op de knop Actie (Groep push-instellingen) als u de mogelijkheid wilt hebben om een groep in Asana te hernoemen bij het koppelen. Wij raden aan om de app-groep niet te hernoemen, om onbedoelde veranderingen van teamnamen in Asana te voorkomen.
push groups
push groups

 

  1. Klik op Groepen pushen
  2. Selecteer Op naam en gebruik een trefwoord om de groep in Okta te vinden
  3. Wanneer de groep in de tabel wordt weergegeven, klikt u op het vervolgkeuzemenu Match resultaten en push actie. Kies Groep koppelen als u een groep probeert toe te wijzen aan een bestaand team. Selecteer anders Groep maken. Klik op opslaan om integratie-instellingen toe te passen
 
Let op: het verwijderen van teams in Asana vanuit Okta wordt niet ondersteund door deze integratie. Gebruik het tabblad teams in de beheerdersconsole in Asana om teams te beheren en te verwijderen.

Stap 5: Attribuuttoewijzingen voor Asana configureren

Om attributen te configureren en toe te wijzen aan gebruikersprofielen in Asana, zet je de volgende stappen.

  • Ga naar de Asana app en klik op het  tabblad Instellen.
  • Configureer de juiste opties onder de sectie Asana attribuuttoewijzingen.
  • Kies Maken of Maken en bijwerken uit de keuzemogelijkheden onder de kolom Toepassen op.
Attribuut Type Info Opmerkingen over beperkingen
userName string Unieke identificatiecode voor de gebruiker, die gewoonlijk door de gebruiker wordt gebruikt om zich rechtstreeks bij de dienstverlener te authenticeren. Elke gebruiker MOET een niet - lege waarde userName bevatten, en het moet een e-mailadres zijn. VERPLICHT.  
naam complex De naam van de gebruiker  
name.given string Niet ondersteund, gebruik geformatteerd  
name.familyName string Niet ondersteund, gebruik geformatteerd  
name.formatted string De volledige naam van de gebruiker  
e-mails complex E-mailadressen voor de gebruiker  
emails.value string E-mailadres voor de gebruiker  
email.primary string Of dit e-mailadres het voorkeurs-e-mailadres is voor deze gebruiker. True mag voor dit attribuut maar één keer voorkomen.  
titel string De titel van de gebruiker, zoals "Vice President".  
afdeling string Identificeert de naam van de afdeling waartoe de gebruiker behoort.  
preferredLanguage string Geeft de voorkeurstaal van de gebruiker aan, geschreven of gesproken. Wordt gebruikt om een gelokaliseerde gebruikersinterface te selecteren; bv. "en_US" specificeert de taal Engels en het land VS. "Voorkeurstaal" kan alleen worden ingesteld voor een gebruiker wanneer de gebruiker wordt gemaakt in Asana. Updates van het voorkeurs taal veld in Okta voor bestaande Asana-gebruikers worden niet gereflecteerd in Asana.
actief boolean Geeft aan of het account van de gebruiker actief is in Asana.  

adressen

Meerwaardig complex

Het werkadres van de gebruiker

 

address.country

string Het land van de gebruiker als een tweelettercode, bijv. "VS"  

address.region

string De regio van de gebruiker, bijv. "CA"  

address.locality

string

De stad van de gebruiker, bijv. "San Jose"

 
telefoonnummers Meerwaardig complex

De telefoon van de gebruiker

 
phoneNumber.value string

Het telefoonnummer van de gebruiker, bijv.

"543-111-1111"

 

Gebruiker

complex

Enterprise gebruikersschema-extensieattribuut voor de gebruiker

 
User.department string

Naam van de afdeling die
waartoe de gebruiker behoort

 
User.costCenter string

Naam van de kostenplaats waartoe de
gebruiker behoort;

 
User.organization string

Naam van de organisatie waartoe de
gebruiker behoort;

 
User.division string

Naam van de afdeling waartoe de gebruiker
behoort;

 
User.employeeNumber string

Een tekenreeks-ID, meestal numeriek of alfanumeriek, toegewezen aan een persoon

 
User.manager
complex

De manager van de gebruiker

 
User.manager.value string

De gebruikers-ID voor de manager van de gebruiker

 


Stap 6: Hoe uw huidige Asana - Okta-integratie bij te werken

Als u momenteel gebruik maakt van de Asana - Okta-integratie, volg dan de volgende stappen om de laatste updates in te schakelen/toegankelijk te maken.

update integration

 

  1. Klik op Instellen
  2. Klik op Integratie
  3. Klik op Bewerken.
  4. Schakel het selectievakje Inschakelen API integratie uit en klik op Opslaan.

Klik vervolgens weer op Bewerken, vink Integreer API aan, voer het API token in en klik op Opslaan. Schakel vervolgens de instelfuncties in. Hierna ziet u nieuwe attribuutupdates en integratiemogelijkheden terug in de integratie.

  • Bij het verwijderen van een gebruiker uit Asana binnen Okta, zal de gebruiker verwijderd worden binnen Asana (hetzelfde gedrag als wanneer het account verwijderd zou zijn binnen de Asana gebruikersinterface). Wees voorzichtig met het deactiveren van gebruikers.
  • Door de Asana-app in Okta aan gebruikers toe te wijzen, wordt dat gebruikersprofiel binnen Asana aangemaakt en treedt hetzelfde gedrag in werking als wanneer ze voor Asana uitgenodigd zouden zijn. Het is belangrijk om dit op te merken wanneer u gebruikers informeert dat zij de Asana-app toegewezen hebben gekregen.
  • Als u de Okta-gebruikersnaam op het niveau van de Asana applicatie wijzigt (d.w.z. gebruikersnaam overschrijft), dan zal er een uitschakeloproep op de vorige gebruikersnaam worden gedaan tegen Asana. Als deze vorige gebruikersnaam gekoppeld was aan een actief Asana-account, zal deze verwijderd worden. Wees voorzichtig met het toepassen van overrides op toepassingsniveau.
  • Wanneer u gebruikers aanmaakt of bijwerkt, moeten de gebruikers e-mails hebben die overeenkomen met het domein van de organisatie in Asana (u kunt bijvoorbeeld alleen gebruikers met een @asana.com e-maildomein aan de asana.com Asana -organisatie verstrekken). Organisatie gasten zullen nog steeds worden ingesteld en verwijderd, en alleen binnen het tabblad Leden van de beheerdersconsole worden beheerd.
  • De opgemaakte naam van een gebruiker moet overeenkomen met gegevenNaam en familienaam. Wanneer er een mismatch wordt gevonden, heeft geformatteerdeNaam voorrang en kan de gegevenNaam en familienaam veldwaardewijzigingen terugdraaien/overschrijven. Zorg er dus tijdens het toewijzen van attributen of het handmatig bijwerken van het gebruikersprofiel van de app voor dat de waarde van de opgemaakte naam overeenkomt met de tekenreekscombinatie van givenName en familyName tijdens het pushen van het profiel. Bijvoorbeeld:
    • givenName = nieuwe voornaam
    • familienaam = nieuwe achternaam
    • formattedName = nieuwe voornaam nieuwe achternaam

OneLogin

Lees hier hoe u SCIM provisioning met OneLogin kunt configureren.

Om SCIM-functionaliteit met niet-native geïntegreerde IdP 's in te schakelen, controleert u hier de benodigde geaccepteerde attributen.

SCIM toestemming intrekken aanpassen

De superbeheerder van een organisatie kan kiezen hoe de taken van een gebruiker worden afgehandeld nadat ze zijn verwijderd via SCIM of de API.

Wanneer een gebruiker uit Asana wordt verwijderd, wordt een eerder toegewezen takenproject gemaakt met alle openbare taken die aan de gebruiker zijn toegewezen.

Met een organisatiebrede instelling in de beheerdersconsole kunt u een superbeheerder kiezen om de eigenaar van dit project te worden. De projecteigenaar kan de taken naar eigen inzicht opnieuw toewijzen.

De rol van projecteigenaar aan een superbeheerder toewijzen:

deprovisioning

Navigeer naar de instellingen voor het verwijderen van Lid op het tabblad Beveiliging van de Beheerdersconsole.

member removal settings
  1. Schakel de optie Een nieuw project maken voor taken die eerder aan verwijderde leden waren toegewezen in.
  2. Kies Alle superbeheerders of een specifieke superbeheerder in het vervolgkeuzemenu.
  3. Vink het vakje aan als u voltooide taken in het project wilt opnemen.
Deze aanpassingsinstellingen zijn alleen van toepassing wanneer de gebruiker uit de organisatie wordt verwijderd via SCIM of API met een Service Account-token.

U vindt meer informatie over het verwijderen van gebruikers in ons artikel Veelgestelde vragen.

Was dit artikel nuttig?

Thanks for your feedback