Com a funcionalidade SCIM, os superadministradores das organizações Enterprise podem adicionar e remover usuários na Asana de maneira fácil e rápida a partir do seu provedor de gerenciamento de identidade. A sua organização também pode ser usada para a configuração com SCIM. O provisionamento SCIM permite aos superadministradores:
- Criem um novo usuário
- Atualizem os atributos do perfil de um usuário (somente Okta e Azure AD).
- Importem os usuários Asana para o provedor de gestão de identidade que utilizam
- Importem as equipes Asana para o provedor de gestão de identidade que utilizam (somente Okta).
- Criem equipes na Asana a partir do provedor de gestão de identidade que utilizam (somente Okta e Azure AD).
- Desativem um usuário
Os recursos de provisionamento a seguir não são suportados pela Asana:
- Reativação de usuários
- Exçlusão de equipes na Asana
Gosta do que vê? Comece já uma avaliação gratuita de 30 dias da Asana. Experimente gratuitamente
Configurem o provisionamento
Para usar o provisionamento SCIM, você precisará conectar a conta Asana da sua organização a um dos fornecedores de identidade compatíveis. A configuração variará de acordo com o fornecedor de identidade que você usar. A Asana suporta o provisionamento SCIM via:
- Microsoft Azure AD - Acesse o tutorial da integração entre Asana e Azure AD
- Google Workspace
- Okta
- OneLogin
Okta
Funcionalidades
Os superadministradores das organizações Enterprise podem adicionar e remover usuários na Asana com rapidez e facilidade a partir do Okta. A integração entre Asana e Okta se baseia em um protocolo padrão do setor (SCIM) que permite aos superadministradores:
- Criar usuários: os usuários Okta atribuídos ao aplicativo Asana no Okta são automaticamente adicionados como membros da sua organização na Asana.
- Atualizar os atributos do perfil de usuário: atributos como userName, title e department em um perfil de usuário podem ser sincronizados para a Asana a partir do perfil de usuário no Okta.
- Importar usuários: os usuários criados na Asana podem ser importados para o Okta, tanto correspondendo a usuários já existentes quanto como novos usuários Okta.
- Importar grupos: as equipes criadas na Asana podem ser importadas como grupos no Okta. Tenha em mente que o Okta não permite que você administre os participantes destes grupos importados.
- Transferir grupos: os grupos e seus respectivos membros no Okta podem ser transferidos para a Asana (como equipes e membros de equipes da Asana).
- Interligar grupos: as equipes já existentes na Asana podem ser interligadas a grupos no Okta após a importação das mesmas a partir da Asana.
- Desativar usuários: os usuários podem ser desativados na Asana se já não estiverem atribuídos ao aplicativo no Okta.
As funcionalidades de provisionamento a seguir não são compatíveis no momento:
- Reativação de usuários
- Exçlusão de equipes na Asana
Importar para o Okta usuários ou grupos que tenham emojis no nome causará uma falha, pois o Okta só suporta caracteres codificados com 3 bytes ou menos.
Requisitos
Certifique-se de atender aos seguintes requisitos antes de ativar o SCIM na sua organização.
- Você deve ser um superadministrador em um plano Enterprise na Asana.
- Você deve ter o plano correto do Okta para adicionar usuários via SCIM. Para mais informações, consulte as ofertas de gestão do ciclo de vida do Okta.
Se você atende a esses requisitos, siga as próximas etapas para ativar o SCIM na sua organização.
Etapas
Etapa 1: adicione o aplicativo da integração entre Asana e Okta à sua conta Okta
Inicie a sessão no Okta e adicione a integração entre a Asana e o Okta:
- Clique em Applications (Aplicativos) na barra lateral
- Clique em Browse App Catalog (Navegar pelo catálogo de aplicativos
Para adicionar a Asana:
- Clique em Colaboração e Produtividade
- Clique em Asana
Etapa 2: vincule a conta Asana da sua organização à sua conta Okta
Para usar o provisionamento SCIM, é necessário vincular a conta Asana da sua organização à sua conta Okta.
Conclua na Asana as etapas a seguir
Faça login em uma conta de superadministrador na Asana e vá até o menu do Painel do administrador clicando na sua foto de perfil no canto superior direito e em Painel do administrador.
Navegue até a aba Aplicativos.
Click em Adicionar conta de serviço.
A adição de uma conta de serviço gerará uma chave de API que você poderá usar na guia Provisioning (Provisionamento) no aplicativo Asana dentro do Okta.
Conclua no Okta as etapas a seguir
Inicie a sessão no portal do administrador Okta e, na guia Applications (Aplicativos), vá até o aplicativo Asana.
Para vincular a Asana à sua conta Okta:
- Clique em Provisionamento
- Na barra lateral Settings (Configurações), clique em Integration (Integração) e depois em Configure API Integration (Configurar
- Marque a caixa Ativar integração da API
- No campo do token API, insira o token que recebeu na guia contas de serviço da Asana.
- Clique em Test API Credentials (Testar credenciais da API) para confirmar que o token está configurado corretamente
- Clique em Save (Salvar) para salvar a sua configuração no Okta
Etapa 3: configure as opções de provisionamento para a Asana na sua conta Okta
No Okta
Na guia de aplicativos, vá até o aplicativo Asana e clique em Provisioning (Provisionamento).
Como configurar as opções de provisionamento:
- Na barra lateral Settings (Definições), clique em To App (Para aplicação)
- Clique em Editar na parte superior direita
- Ative as opções de provisionamento de usuários para o aplicativo Asana e clique em Salvar para aplicar as configurações da integração
Recomendamos a ativação das opções Create Users (Criar usuários), Update User Attributes (Atualizar atributos do usuário) e Deactivate Users (
Use a guia Importar para reconciliar os usuários detectados na Asana com os presentes no seu domínio Okta. Importe os usuários Asana que desejar criar ou para os quais deseja atribuir contas Okta.
Administre os usuários atribuídos à Asana como você faria com o SAML usando a guia Atribuições. Os usuários serão automaticamente sincronizados com a lista de membros da Asana.
Etapa 4: Distribua os usuários provisionados em equipes na Asana
Para fazer a correspondência entre os grupos Okta e as equipes na Asana, é possível transferir novos grupos para a Asana ou vincular os grupos do Okta às equipes existentes na Asana. Se você estiver vinculando os grupos, certifique-se de que as equipes com as quais deseja fazer a correspondência já estejam configuradas na Asana. Descubra como criar uma equipe na Asana lendo o artigo da Central de Ajuda aqui.
No portal do administrador do Okta
- Vá até o aplicativo Asana e clique em Refresh App Groups (Atualizar os grupos do aplicativo) na guia Push Groups (Transferir grupos) para atualizar quaisquer importações ou alterações realizadas na Asana. Isso garante que todos os grupos do aplicativo alvo estejam representados no Okta.
- Clique no botão de ação (Configurações de transferência do grupo) se quiser ter a capacidade de renomear um grupo na Asana durante a vinculação. Recomendamos não renomear o grupo do aplicativo para evitar que os nomes das equipes na Asana sejam alterados de forma não intencional.
- Clique em Push Groups
- Selecione By name (Por nome) e use uma palavra-chave para encontrar o grupo no Okta
- Quando o grupo aparecer na tabela, clique em Resultados de correspondência e ação de movimentação no menu suspenso. Escolha Vincular grupo se quiser mapear um grupo a uma equipe pré-existente. Nos demais casos, selecione Create group (Criar grupo). Clique Save para aplicar as configurações da integração.
Tenha em mente que a exclusão de equipes na Asana a partir do Okta não é suportada por esta integração.
Use a guia Equipes no Painel do administrador da Asana para administrar e excluir equipes.
Etapa 5: configure o mapeamento dos atributos com a Asana
Siga as etapas a seguir para configurar e mapear atributos aos perfis de usuário na Asana.
- Vá para o aplicativo Asana e clique na guia Provisioning (Provisionamento).
- Configure as opções adequadas na sessão Asana Attribute Mappings (Mapeamento de atributos da Asana).
- Selecione Create (Criar) ou Create and Update (Criar e atualizar) entre as opções da coluna Apply on (Aplicar para)
| Atributo | Tipo | Informações | Obs. sobre as limitações |
|---|---|---|---|
| userName | string | Identificador exclusivo para o usuário, usado geralmente na autenticação direta no provedor de serviço. Cada usuário DEVE incluir um valor não vazio no campo userName, e este deve ser um endereço de e-mail. REQUERIDO. | |
| nome | complexo | O nome do usuário | |
| name.given | string | Não suportado, use “formatted” | |
| name.familyName | string | Não suportado, use “formatted” | |
| name.formatted | string | O nome completo do usuário | |
| emails | complexo | Endereços de e-mail do usuário | |
| emails.value | string | Endereço de e-mail para o usuário | |
| email.primary | string | Caso este seja o endereço de e-mail preferencial deste usuário. O valor “true” só pode aparecer uma vez para este atributo. | |
| título | string | O cargo do usuário, como “vice-presidente”. | |
| departamento | string | Identifica o departamento ao qual o usuário pertence. | |
| preferredLanguage | string | Indica a língua escrita ou falada de preferência do usuário. É usado para selecionar uma interface de usuário localizada, p. ex., “pt_BR” especifica o idioma português e o país Brasil. | A língua de preferência só pode ser definida para um usuário quando o mesmo está sendo criado na Asana. As atualizações feitas a usuários já existentes na Asana por meio do campo preferredLanguage, do Okta, não causam alterações na Asana. |
| Ativo | boolean | Indica se a conta de usuário está ativa na Asana. |
Etapa 6: como atualizar a integração Asana - Okta
Se você usa atualmente a integração entre a Asana e Okta, use as etapas seguintes para ativar ou acessar as últimas atualizações.
- Clique em Provisionamento
- Na barra lateral esquerda, clique em Integration (Integração)
- Clique em Editar
- Desmarque a opção Enable API integration (Habilitar integração de API) e clique em Save
Em seguida, clique em Edit (Editar) novamente, marque Enable API integration (Ativar integração via API), insira o token da API e clique em Depois, ative os recursos de provisionamento. Na sequência, você verá as atualizações dos atributos e novas funcionalidades da integração refletidas nela.
Ao remover um usuário da Asana pelo Okta, o usuário também será removido da organização Asana. Tenha cuidado ao desativar usuários.
Ao atribuir o aplicativo Asana aos usuários no Okta, você criará esse perfil de usuário na Asana, efetivamente simulando um convite feito para usar a Asana. É importante saber disso ao informar os usuários que receberam a atribuição do aplicativo Asana.
A alteração do nome de usuário do Okta pelo aplicativo Asana (ou seja, a substituição do nome de usuário) desencadeará a abertura de um chamado de desativação do nome de usuário anterior dentro da Asana. Se o nome de usuário anterior estiver associado a uma conta ativa da Asana, esta será excluída. Tenha cuidado ao realizar substituições pelo aplicativo.
Ao criar ou atualizar usuários, estes devem ter endereços de e-mail que correspondam à sua organização na Asana. Os convidados da organização continuarão a ser adicionados, removidos e administrados somente na guia Membros do Painel do administrador.
OneLogin
Saiba como configurar o aprovisionamento SCIM usando OneLogin aqui.
Para ativar a funcionalidade SCIM com IdPs integradas de maneira não nativa, confira aqui os atributos aceitos necessários.
Personalização de remoção de SCIM
O superadministrador de uma organização pode escolher como as tarefas de um usuário são tratadas depois de terem sido desprovisionadas via SCIM ou API.
Quando um usuário é removido da Asana, é criado um projeto de tarefas atribuído anteriormente que contém todas as tarefas públicas atribuídas ao usuário.
Uma configuração de toda a organização no painel do administrador permite que você escolha um superadministrador para se tornar o proprietário deste projeto. O proprietário do projeto pode reatribuir as tarefas como achar melhor.
Para atribuir a função de proprietário do projeto a um superadministrador:
Vá até Configurações de remoção de membros na guia Segurança do Painel do administrador.
- Ative a opção Criar um novo projeto para tarefas atribuídas anteriormente a membros removidos.
- Escolha Todos os superadministradores ou um superadministrador específico no menu suspenso.
- Marque a caixa se desejar incluir tarefas concluídas no projeto.
Essas configurações de personalização só serão aplicadas quando o usuário for removido da organização via SCIM ou API com um token de Conta de Serviço.
Confira mais informações sobre o desprovisionamento de usuários no nosso artigo de perguntas frequentes.