Gebruikers toevoegen en verwijderen met SCIM

Beschikbaar op Asana Enterprise en Enterprise+ niveaus, evenals legacy tier Legacy Enterprise.

Ga naar onze pagina met prijzen voor meer informatie.

 

Met de SCIM-functionaliteit kunnen superbeheerders snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanaf hun identity management provider. Uw organisatie kan ook gebruikt worden om met SCIM te configureren. SCIM-provisioning stelt superbeheerders in staat om:

  • Een nieuwe gebruiker aanmaken
  • De profielkenmerken van een gebruiker bijwerken (alleen Okta en Azure AD)
  • Asana-gebruikers importeren in hun provider van identiteitsbeheer
  • Asana-teams importeren in hun provider van identiteitsbeheer (alleen Okta)
  • Teams maken in Asana vanaf hun provider van identiteitsbeheer (alleen Okta en Azure AD)
  • Een gebruiker verwijderen

De volgende instelfuncties worden niet door Asana ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Bevalt het wat je ziet? Ga vandaag nog aan de slag met een gratis Asana proefperiode van 30 dagen. Probeer het gratis

Set up van instelling

Om SCIM-instelling te gebruiken, moet je het Asana-account van je organisatie verbinden met een van onze ondersteunde identiteitsproviders. De setup zal variëren naargelang de identiteitsprovider die u gebruikt. Asana ondersteunt SCIM-instelling via:

Okta

Functies

Superbeheerders kunnen snel en gemakkelijk gebruikers in Asana instellen en verwijderen vanuit Okta. De integratie tussen Asana en Okta is gebaseerd op het SCM-protocol, de industriestandaard, waarmee superbeheerders het volgende kunnen doen:

  • Gebruikers aanmaken: Okta-gebruikers die in Okta aan de Asana-app zijn toegewezen, worden automatisch als leden aan je organisatie in Asana toegevoegd.
  • De profielattributen van een gebruiker bijwerken: Attributen zoals gebruikersnaamtitel en afdeling voor het profiel van een gebruiker kunnen gesynchroniseerd worden van het Okta-profiel van de gebruiker naar Asana.
  • Gebruikers importeren: Gebruikers die in Asana zijn aangemaakt, kunnen in Okta worden geïmporteerd, hetzij gematcht tegen bestaande Okta-gebruikers, hetzij aangemaakt als nieuwe Okta-gebruikers.
  • Groepen importeren: Teams die in Asana gemaakt zijn, kunnen als groepen in Okta geïmporteerd worden. Houd er rekening mee dat u met Okta de lidmaatschappen van deze geïmporteerde groepen niet kunt beheren.
  • Groepen pushen: Groepen en hun leden in Okta kunnen naar Asana gepusht worden (als Asana-teams en -teamleden).
  • Groepen koppelen: Bestaande teams in Asana kunnen gekoppeld worden aan groepen in Okta, nadat de teams uit Asana geïmporteerd zijn.
  • Gebruikers deactiveren: Gebruikers kunnen in Asana gedeactiveerd worden als ze in Okta niet meer aan de app zijn toegewezen.

De volgende instelfuncties worden op dit moment niet ondersteund:

  • Gebruikers opnieuw activeren
  • Teams verwijderen in Asana

Het importeren van gebruikers of groepen met emoji 's in namen naar Okta zal falen omdat Okta alleen tekens ondersteunt die gecodeerd zijn met 3 bytes of minder.

Vereisten

Zorg ervoor dat u aan de volgende eisen voldoet voordat u SCIM voor uw organisatie inschakelt.

  1. Je bent een superbeheerder voor een organisatie in Asana op het Enterprise niveau, Enterprise+ of Legacy Enterprise.
  2. U hebt het juiste Okta-abonnement voor het instellen van gebruikers via SCIM. Zie het lifecycle management-aanbod van Okta voor meer informatie.

Als u aan deze eisen voldoet, gebruik dan de volgende stappen om SCIM voor uw organisatie in te schakelen.

Stappen

Stap 1: Voeg de Okta-integratieapp van Asana toe aan uw Okta-account

asana okta integration

Login op Okta en voeg de Okta-integratie van Asana toe:

  1. Klik op applicaties in de zijbalk
  2. Klik op Bladeren in App Catalogus
asana okta integration2

Om Asana toe te voegen:

  1. Klik op Samenwerking en productiviteit
  2. Klik op Asana
add asana


Stap 2: Verbind het Asana-account van uw organisatie met uw Okta-account

Om SCIM-instelling te gebruiken, moet je de Asana-account van je organisatie verbinden met je Okta-account.

Voltooi de volgende stappen in Asana

org settings


Login op een superbeheerdersaccount op Asana, en ga naar het menu beheerdersconsole door rechtsboven op je profielafbeelding te klikken, en op Beheerdersconsole te klikken.

apps tab

Navigeer naar het tabblad Apps.

add service account


Klik op serviceaccount toevoegen.

add service token

Door een serviceaccount

toe te voegen, genereer je een API sleutel, die je kunt gebruiken in het tabblad Instellen in de Asana app binnen Okta.
   Voltooi de volgende stappen in Okta

Log in op je Okta-beheerdersportaal en navigeer onder het tabblad Apps naar de Asana-app.

okta admin portal


Om Asana met uw Okta-account te verbinden:

  1. Klik op Instellen  
  2. Klik onder de zijbalk Instellingen op Integratie en klik op Configureer API Integratie
  3. Vink het vak API integratie inschakelen aan
  4. Vul in het veld API Token het token in dat je op het tabblad serviceaccounts in Asana ontvangen hebt.
  5. Klik op Test API Inloggegevens om te controleren of het token correct is ingesteld
  6. Klik op Opslaan om je configuratie in Okta op te slaan


Stap 3: Stel instelopties in voor Asana uw Okta-account in

In Okta

Navigeer onder het tabblad Apps naar de Asana app en klik op Instellen.

okta provisioning options

Om instelopties in te stellen:

  1. Klik onder de zijbalk Instellingen op Naar App
  2. Klik op Bewerken rechtsboven
  3. Schakel de opties voor gebruikers in te stellen voor de Asana app in en klik op Opslaan om de integratie-instellingen toe te passen

Wij raden u aan Gebruiker aanmakenGebruikersattributen bijwerken en Gebruikers deactiveren in te schakelen.

import tab


Gebruik het tabblad importeren om de in Asana gedetecteerde gebruikers in overeenstemming te brengen met de gebruikers die u in uw Okta-domein heeft. Importeer alle Asana gebruikers die u wilt aanmaken of waarvoor u Okta-accounts wilt toewijzen.

assignments tab


Beheer de aan Asana toegewezen gebruikers zoals u dat met SAML zou doen met behulp van het tabblad Toewijzingen. De gebruikers zullen nu automatisch gesynchroniseerd worden met de ledenlijst van Asana.


Stap 4: Wijs ingestelde gebruikers toe aan teams in Asana

Om Okta-groepen toe te wijzen aan Asana-teams, kunt u besluiten nieuwe groepen naar Asana te pushen of groepen in Okta te koppelen aan bestaande teams in Asana. Als u groepen koppelt, zorg er dan voor dat de teams waaraan u ze wilt toewijzen al zijn ingesteld in Asana. Lees hier meer over het maken van een team in Asana in het artikel van het Helpcentrum.

In de Okta-beheerdersportaal:

  • Ga naar de Asana app en klik op Refresh App Groups in het Push Groups tabblad om alle imports of wijzigingen die in Asana zijn opgetreden bij te werken. Dit zorgt ervoor dat alle groepen uit de doel-app in Okta vertegenwoordigd zijn.
  • Klik op de knop Actie (Groep push-instellingen) als u de mogelijkheid wilt hebben om een groep in Asana te hernoemen bij het koppelen. Wij raden aan om de app-groep niet te hernoemen, om onbedoelde veranderingen van teamnamen in Asana te voorkomen.
push groups
push groups

 

  1. Klik op Groepen pushen
  2. Selecteer Op naam en gebruik een trefwoord om de groep in Okta te vinden
  3. Wanneer de groep in de tabel wordt weergegeven, klikt u op het vervolgkeuzemenu Match resultaten en push actie. Kies Groep koppelen als u een groep probeert toe te wijzen aan een bestaand team. Selecteer anders Groep maken. Klik op opslaan om integratie-instellingen toe te passen


Let op: het verwijderen van teams in Asana vanuit Okta wordt niet ondersteund door deze integratie

Gebruik het tabblad teams in de beheerdersconsole in Asana om teams te beheren en te verwijderen.


Stap 5: Attribuuttoewijzingen voor Asana configureren

Om attributen te configureren en toe te wijzen aan gebruikersprofielen in Asana, zet je de volgende stappen.

  • Ga naar de Asana app en klik op het  tabblad Instellen.
  • Configureer de juiste opties onder de sectie Asana attribuuttoewijzingen.
  • Kies Maken of Maken en bijwerken uit de keuzemogelijkheden onder de kolom Toepassen op.

 

Attribuut Type Info Opmerkingen over beperkingen
userName string Unieke identificatiecode voor de gebruiker, die gewoonlijk door de gebruiker wordt gebruikt om zich rechtstreeks bij de dienstverlener te authenticeren. Elke gebruiker MOET een niet - lege waarde userName bevatten, en het moet een e-mailadres zijn. VERPLICHT.  
naam complex De naam van de gebruiker  
name.given string Niet ondersteund, gebruik geformatteerd  
name.familyName string Niet ondersteund, gebruik geformatteerd  
name.formatted string De volledige naam van de gebruiker  
e-mails complex E-mailadressen voor de gebruiker  
emails.value string E-mailadres voor de gebruiker  
email.primary string Of dit e-mailadres het voorkeurs-e-mailadres is voor deze gebruiker. True mag voor dit attribuut maar één keer voorkomen.  
titel string De titel van de gebruiker, zoals "Vice President".  
afdeling string Identificeert de naam van de afdeling waartoe de gebruiker behoort.  
preferredLanguage string Geeft de voorkeurstaal van de gebruiker aan, geschreven of gesproken. Wordt gebruikt om een gelokaliseerde gebruikersinterface te selecteren; bv. "en_US" specificeert de taal Engels en het land VS. "Voorkeurstaal" kan alleen worden ingesteld voor een gebruiker wanneer de gebruiker wordt gemaakt in Asana. Updates van het voorkeurs taal veld in Okta voor bestaande Asana-gebruikers worden niet gereflecteerd in Asana.
Actief boolean Geeft aan of het account van de gebruiker actief is in Asana.  


Stap 6: Hoe uw huidige Asana - Okta-integratie bij te werken

Als u momenteel gebruik maakt van de Asana - Okta-integratie, volg dan de volgende stappen om de laatste updates in te schakelen/toegankelijk te maken.

update integration

 

  1. Klik op Instellen  
  2. Klik in de linkerzijbalk op Integratie
  3. Klik op Bewerken.
  4. Schakel het selectievakje API integratie inschakelen uit en klik op opslaan.

Klik
vervolgens weer op Bewerken, vink Integreer API aan, voer het API token in en klik op Opslaan. Schakel vervolgens de instelfuncties in. Hierna ziet u nieuwe attribuutupdates en integratiemogelijkheden terug in de integratie.

 

Bij het verwijderen van een gebruiker uit Asana binnen Okta, zal de gebruiker ook uit de Asana organisatie verwijderd worden. Wees voorzichtig met het deactiveren van gebruikers.

 

Door de Asana-app in Okta aan gebruikers toe te wijzen, wordt dat gebruikersprofiel binnen Asana aangemaakt en treedt hetzelfde gedrag in werking als wanneer ze voor Asana uitgenodigd zouden zijn. Het is belangrijk om dit op te merken wanneer u gebruikers informeert dat zij de Asana-app toegewezen hebben gekregen.

Als u de Okta-gebruikersnaam op het niveau van de Asana applicatie

 

wijzigt (d.w.z. gebruikersnaam overschrijft), dan zal er een uitschakeloproep op de vorige gebruikersnaam worden gedaan tegen Asana. Als deze vorige gebruikersnaam gekoppeld was aan een actief Asana-account, zal deze verwijderd worden. Wees voorzichtig met het toepassen van overrides op toepassingsniveau.

 

Wanneer je gebruikers aanmaakt of bijwerkt, moeten de gebruikers e-mailadressen hebben die overeenkomen met de Asana-organisatie. Organisatie gasten zullen nog steeds worden ingesteld en verwijderd, en alleen binnen het tabblad Leden van de beheerdersconsole worden beheerd.

OneLogin

Lees hier hoe u SCIM provisioning met OneLogin kunt configureren.
 

Om SCIM-functionaliteit met niet-native geïntegreerde IdP 's in te schakelen, controleert u hier de benodigde geaccepteerde attributen.

SCIM toestemming intrekken aanpassen

De superbeheerder van een organisatie kan kiezen hoe de taken van een gebruiker worden afgehandeld nadat ze zijn verwijderd via SCIM of de API.

Wanneer een gebruiker uit Asana wordt verwijderd, wordt een eerder toegewezen takenproject gemaakt met alle openbare taken die aan de gebruiker zijn toegewezen.

Met een organisatiebrede instelling in de beheerdersconsole kunt u een superbeheerder kiezen om de eigenaar van dit project te worden. De projecteigenaar kan de taken naar eigen inzicht opnieuw toewijzen.


De rol van projecteigenaar aan een superbeheerder toewijzen:

deprovisioning


Navigeer naar de instellingen voor het verwijderen van Lid op het tabblad Beveiliging van de Beheerdersconsole.

member removal settings

  1. Schakel de optie Een nieuw project maken voor taken die eerder aan verwijderde leden waren toegewezen in.
  2. Kies Alle superbeheerders of een specifieke superbeheerder in het vervolgkeuzemenu.
  3. Vink het vakje aan als u voltooide taken in het project wilt opnemen.

Deze aanpassingsinstellingen zijn alleen van toepassing wanneer de gebruiker uit de organisatie wordt verwijderd via SCIM of API met een Service Account-token.


Meer informatie over het verwijderen van gebruikers vindt u in ons artikel Veelgestelde vragen.