Adição e remoção de usuários com SCIM

Com a funcionalidade SCIM, os superadministradores das  organizações Enterprise podem adicionar e remover usuários na Asana de maneira fácil e rápida a partir do seu provedor de gerenciamento de identidade. A sua organização também pode ser usada para a configuração com SCIM. O provisionamento SCIM permite aos superadministradores:

  • Criem um novo usuário
  • Atualizem os atributos do perfil de um usuário (somente Okta e Azure AD).
  • Importem os usuários Asana para o provedor de gestão de identidade que utilizam
  • Importem as equipes Asana para o provedor de gestão de identidade que utilizam (somente Okta).
  • Criem equipes na Asana a partir do provedor de gestão de identidade que utilizam (somente Okta e Azure AD).
  • Desativem um usuário

Os recursos de provisionamento a seguir não são suportados pela Asana:

  • Reativação de usuários
  • Exçlusão de equipes na Asana

Gosta do que vê? Comece já uma avaliação gratuita de 30 dias da Asana. Experimente gratuitamente

Configurem o provisionamento

Para usar o provisionamento SCIM, você precisará conectar a conta Asana da sua organização a um dos fornecedores de identidade compatíveis. A configuração variará de acordo com o fornecedor de identidade que você usar. A Asana suporta o provisionamento SCIM via:

Okta

Funcionalidades

Os superadministradores das organizações Enterprise podem adicionar e remover usuários na Asana com rapidez e facilidade a partir do Okta. A integração entre Asana e Okta se baseia em um protocolo padrão do setor (SCIM) que permite aos superadministradores:

  • Criar usuários: os usuários Okta atribuídos ao aplicativo Asana no Okta são automaticamente adicionados como membros da sua organização na Asana.
  • Atualizar os atributos do perfil de usuário: atributos como userNametitle e department em um perfil de usuário podem ser sincronizados para a Asana a partir do perfil de usuário no Okta.
  • Importar usuários: os usuários criados na Asana podem ser importados para o Okta, tanto correspondendo a usuários já existentes quanto como novos usuários Okta.
  • Importar grupos: as equipes criadas na Asana podem ser importadas como grupos no Okta. Tenha em mente que o Okta não permite que você administre os participantes destes grupos importados.
  • Transferir grupos: os grupos e seus respectivos membros no Okta podem ser transferidos para a Asana (como equipes e membros de equipes da Asana).
  • Interligar grupos: as equipes já existentes na Asana podem ser interligadas a grupos no Okta após a importação das mesmas a partir da Asana.
  • Desativar usuários: os usuários podem ser desativados na Asana se já não estiverem atribuídos ao aplicativo no Okta.

As funcionalidades de provisionamento a seguir não são compatíveis no momento:

  • Reativação de usuários
  • Exçlusão de equipes na Asana

Importar para o Okta usuários ou grupos que tenham emojis no nome causará uma falha, pois o Okta só suporta caracteres codificados com 3 bytes ou menos.

Requisitos

Certifique-se de atender aos seguintes requisitos antes de ativar o SCIM na sua organização.

  1. Você deve ser um superadministrador em um plano Enterprise na Asana.
  2. Você deve ter o plano correto do Okta para adicionar usuários via SCIM. Para mais informações, consulte as ofertas de gestão do ciclo de vida do Okta.

Se você atende a esses requisitos, siga as próximas etapas para ativar o SCIM na sua organização.

Etapas

Etapa 1: adicione o aplicativo da integração entre Asana e Okta à sua conta Okta

asana okta integration

Inicie a sessão no Okta e adicione a integração entre a Asana e o Okta:

  1. Clique em Applications (Aplicativos) na barra lateral
  2. Clique em Browse App Catalog (Navegar pelo catálogo de aplicativos
asana okta integration2

Para adicionar a Asana:

  1. Clique em Colaboração e Produtividade
  2. Clique em Asana

add asana


Etapa 2: vincule a conta Asana da sua organização à sua conta Okta

Para usar o provisionamento SCIM, é necessário vincular a conta Asana da sua organização à sua conta Okta.

Conclua na Asana as etapas a seguir

org settings


Faça login em uma conta de superadministrador na Asana e vá até o menu do Painel do administrador clicando na sua foto de perfil no canto superior direito e em Painel do administrador.

apps tab

Navegue até a aba Aplicativos.

add service account


Click em Adicionar conta de serviço.

add service token

A adição de uma conta de serviço gerará uma chave de API que você poderá usar na guia Provisioning (Provisionamento) no aplicativo Asana dentro do Okta.
Conclua no Okta as etapas a seguir

Inicie a sessão no portal do administrador Okta e, na guia Applications (Aplicativos), vá até o aplicativo Asana.

okta admin portal


Para vincular a Asana à sua conta Okta:

  1. Clique em Provisionamento
  2. Na barra lateral Settings (Configurações), clique em Integration (Integração) e depois em Configure API Integration (Configurar
  3. Marque a caixa Ativar integração da API 
  4. No campo do token API, insira o token que recebeu na guia contas de serviço da Asana.
  5. Clique em Test API Credentials (Testar credenciais da API) para confirmar que o token está configurado corretamente
  6. Clique em Save (Salvar) para salvar a sua configuração no Okta


Etapa 3: configure as opções de provisionamento para a Asana na sua conta Okta

No Okta

Na guia de aplicativos, vá até o aplicativo Asana e clique em Provisioning (Provisionamento).

okta provisioning options

Como configurar as opções de provisionamento:

  1. Na barra lateral Settings (Definições), clique em To App (Para aplicação)
  2. Clique em Editar na parte superior direita
  3. Ative as opções de provisionamento de usuários para o aplicativo Asana e clique em Salvar para aplicar as configurações da integração

Recomendamos a ativação das opções Create Users (Criar usuários), Update User Attributes (Atualizar atributos do usuário) e Deactivate Users (

import tab


Use a guia Importar para reconciliar os usuários detectados na Asana com os presentes no seu domínio Okta. Importe os usuários Asana que desejar criar ou para os quais deseja atribuir contas Okta.

assignments tab


Administre os usuários atribuídos à Asana como você faria com o SAML usando a guia Atribuições. Os usuários serão automaticamente sincronizados com a lista de membros da Asana.


Etapa 4: Distribua os usuários provisionados em equipes na Asana

Para fazer a correspondência entre os grupos Okta e as equipes na Asana, é possível transferir novos grupos para a Asana ou vincular os grupos do Okta às equipes existentes na Asana. Se você estiver vinculando os grupos, certifique-se de que as equipes com as quais deseja fazer a correspondência já estejam configuradas na Asana. Descubra como criar uma equipe na Asana lendo o artigo da Central de Ajuda aqui.

No portal do administrador do Okta

  • Vá até o aplicativo Asana e clique em Refresh App Groups (Atualizar os grupos do aplicativo) na guia Push Groups (Transferir grupos) para atualizar quaisquer importações ou alterações realizadas na Asana. Isso garante que todos os grupos do aplicativo alvo estejam representados no Okta.
  • Clique no botão de ação (Configurações de transferência do grupo) se quiser ter a capacidade de renomear um grupo na Asana durante a vinculação. Recomendamos não renomear o grupo do aplicativo para evitar que os nomes das equipes na Asana sejam alterados de forma não intencional.
push groups
push groups

 

  1. Clique em Push Groups
  2. Selecione By name (Por nome) e use uma palavra-chave para encontrar o grupo no Okta
  3. Quando o grupo aparecer na tabela, clique em Resultados de correspondência e ação de movimentação no menu suspenso. Escolha Vincular grupo se quiser mapear um grupo a uma equipe pré-existente. Nos demais casos, selecione Create group (Criar grupo). Clique Save para aplicar as configurações da integração.


Tenha em mente que a exclusão de equipes na Asana a partir do Okta não é suportada por esta integração.

Use a guia Equipes no Painel do administrador da Asana para administrar e excluir equipes.


Etapa 5: configure o mapeamento dos atributos com a Asana

Siga as etapas a seguir para configurar e mapear atributos aos perfis de usuário na Asana.

  • Vá para o aplicativo Asana e clique na guia Provisioning (Provisionamento).
  • Configure as opções adequadas na sessão Asana Attribute Mappings (Mapeamento de atributos da Asana).
  • Selecione Create (Criar) ou Create and Update (Criar e atualizar) entre as opções da coluna Apply on (Aplicar para)

 

Atributo Tipo Informações Obs. sobre as limitações
userName string Identificador exclusivo para o usuário, usado geralmente na autenticação direta no provedor de serviço. Cada usuário DEVE incluir um valor não vazio no campo userName, e este deve ser um endereço de e-mail. REQUERIDO.  
nome complexo O nome do usuário  
name.given string Não suportado, use “formatted”  
name.familyName string Não suportado, use “formatted”  
name.formatted string O nome completo do usuário  
emails complexo Endereços de e-mail do usuário  
emails.value string Endereço de e-mail para o usuário  
email.primary string Caso este seja o endereço de e-mail preferencial deste usuário. O valor “true” só pode aparecer uma vez para este atributo.  
título string O cargo do usuário, como “vice-presidente”.  
departamento string Identifica o departamento ao qual o usuário pertence.  
preferredLanguage string Indica a língua escrita ou falada de preferência do usuário. É usado para selecionar uma interface de usuário localizada, p. ex., “pt_BR” especifica o idioma português e o país Brasil. A língua de preferência só pode ser definida para um usuário quando o mesmo está sendo criado na Asana. As atualizações feitas a usuários já existentes na Asana por meio do campo preferredLanguage, do Okta, não causam alterações na Asana.
Ativo boolean Indica se a conta de usuário está ativa na Asana.  


Etapa 6: como atualizar a integração Asana - Okta

Se você usa atualmente a integração entre a Asana e Okta, use as etapas seguintes para ativar ou acessar as últimas atualizações.

update integration

 

  1. Clique em Provisionamento
  2. Na barra lateral esquerda, clique em Integration (Integração)
  3. Clique em Editar
  4. Desmarque a opção Enable API integration (Habilitar integração de API) e clique em Save


Em seguida, clique em Edit (Editar) novamente, marque Enable API integration (Ativar integração via API), insira o token da API e clique em Depois, ative os recursos de provisionamento. Na sequência, você verá as atualizações dos atributos e novas funcionalidades da integração refletidas nela.

 

Ao remover um usuário da Asana pelo Okta, o usuário também será removido da organização Asana. Tenha cuidado ao desativar usuários.

 

Ao atribuir o aplicativo Asana aos usuários no Okta, você criará esse perfil de usuário na Asana, efetivamente simulando um convite feito para usar a Asana. É importante saber disso ao informar os usuários que receberam a atribuição do aplicativo Asana.

 

A alteração do nome de usuário do Okta pelo aplicativo Asana (ou seja, a substituição do nome de usuário) desencadeará a abertura de um chamado de desativação do nome de usuário anterior dentro da Asana. Se o nome de usuário anterior estiver associado a uma conta ativa da Asana, esta será excluída. Tenha cuidado ao realizar substituições pelo aplicativo.

 

Ao criar ou atualizar usuários, estes devem ter endereços de e-mail que correspondam à sua organização na Asana. Os convidados da organização continuarão a ser adicionados, removidos e administrados somente na guia Membros do Painel do administrador.

OneLogin

Saiba como configurar o aprovisionamento SCIM usando OneLogin aqui.

Para ativar a funcionalidade SCIM com IdPs integradas de maneira não nativa, confira aqui os atributos aceitos necessários.

Personalização de remoção de SCIM

O superadministrador de uma organização pode escolher como as tarefas de um usuário são tratadas depois de terem sido desprovisionadas via SCIM ou API.

Quando um usuário é removido da Asana, é criado um projeto de tarefas atribuído anteriormente que contém todas as tarefas públicas atribuídas ao usuário.

Uma configuração de toda a organização no painel do administrador permite que você escolha um superadministrador para se tornar o proprietário deste projeto. O proprietário do projeto pode reatribuir as tarefas como achar melhor.


Para atribuir a função de proprietário do projeto a um superadministrador:

deprovisioning


Vá até Configurações de remoção de membros na guia Segurança do Painel do administrador.

member removal settings

  1. Ative a opção Criar um novo projeto para tarefas atribuídas anteriormente a membros removidos.
  2. Escolha Todos os superadministradores ou um superadministrador específico no menu suspenso.
  3. Marque a caixa se desejar incluir tarefas concluídas no projeto.

Essas configurações de personalização só serão aplicadas quando o usuário for removido da organização via SCIM ou API com um token de Conta de Serviço.


Confira mais informações sobre o desprovisionamento de usuários no nosso artigo de perguntas frequentes.