使用SCIM佈建及取消佈建使用者

適用於Asana EnterpriseEnterprise +等級,以及舊版層級舊版Enterprise。

如需詳細資訊,請前往定價頁面

藉助SCIM功能,超級管理員可以快速輕鬆地透過其身分管理提供者在Asana中佈建和取消佈建使用者。 組織也可以使用SCIM設定。 SCIM佈建可讓超級管理員

  • 建立新使用者
  • 更新使用者的設定檔屬性(僅限Okta和Microsoft Entra ID)
  • 將Asana使用者匯入其身分識別管理提供者
  • 將Asana團隊匯入其身分識別管理供應商(僅限Okta)
  • 從他們的身份管理提供者在Asana中建立團隊(僅限Okta和Microsoft Entra ID)
  • 停用使用者

Asana不支援以下佈建功能:

  • 重新啟用使用者
  • 在Asana中刪除團隊
喜歡您看到的內容嗎? 今天就開始免費試用Asana。免費試用

設定佈建

若要使用SCIM佈建,您需要將組織的Asana帳戶連結至我們支援的身分識別提供者。 設定會根據你所使用的身分識別供應商而有所不同。 Asana透過以下方式支援SCIM佈建:

Okta

功能

超級管理員可以從Okta輕鬆佈建和取消佈建Asana中的使用者。 Asana與Okta之間的整合依賴於稱為SCIM的業界標準通訊協定,讓超級管理員能夠:

  • 建立使用者:在Okta中指派給Asana應用程式的Okta使用者會自動新增為您在Asana中的組織成員。
  • 更新使用者的個人資料屬性:使用者個人資料的userNametitledepartment等屬性可從使用者的Okta個人資料同步至Asana。
  • 匯入使用者:在Asana中建立的使用者可以在Okta中匯入,既可以與現有的Okta使用者配對,也可以建立為新的Okta使用者。
  • 匯入團隊:在Asana中建立的團隊可以在Okta中匯入為團隊。 考慮到Okta不允許你管理這些匯入羣組的會籍。
  • 推送羣組: Okta中的羣組及其成員能夠以Asana團隊及團隊成員的身份推送至Asana。
  • 連結羣組:從Asana匯入團隊後,可將Asana中的現有團隊連結至Okta中的羣組。
  • 停用使用者:如果使用者不再被指派至Okta中的應用程式,他們可以在Asana中停用。

此時不支援下列佈建功能:

  • 重新啟用使用者
  • 在Asana中刪除團隊
將名稱中包含表情符號的使用者或羣組匯入Okta會導致失敗,因為Okta僅支援以3個位元組或更少編碼的字元。

要求

在為組織開啟SCIM之前,請確保您符合以下要求。

  1. 您是Asana中屬於Enterprise版、Enterprise +或舊版Enterprise版等級的組織的超級管理員。
  2. 您有正確的Okta方案,可以透過SCIM佈建使用者。 如需詳細資訊,請參閱Okta的生命週期管理產品。

如果您符合這些要求,請按照以下步驟為組織啟用SCIM。

步驟

步驟1.新增Asana的Okta整合應用程式至您的Okta帳戶

asana okta integration
登入Okta並新增Asana的Okta整合:
  1. 點選側邊欄上的應用程
  2. 按一下「瀏覽應用程式目錄」
asana okta integration2
若要新增Asana :
  1. 按一下「協作與生產力
  2. 按一下 Asana

add asana


步驟2 :將組織的Asana帳戶連結至您的Okta帳戶

若要使用SCIM佈建,您必須將組織的Asana帳戶連結至您的Okta帳戶。

在Asana中完成以下步驟

在Asana上登入超級管理員帳戶,並點選右上角您的個人資料圖片,並點選系統管理主控臺,即可導覽至系統管理主控臺功能表。 前往「應用程式」標籤頁,點選「新增服務帳戶」。

Adding service accounts from the admin console.gif
權限範圍中,選擇範圍權限,勾選使用者佈建(SCIM)方塊,並確定已勾選下列所有權限。 範圍權限僅提供使用者佈建(SCIM)的應用程式開發介面(API)權杖存取。 透過限制存取,您可以減少與應用程式開發介面(API)權杖的使用相關的安全風險。
 
若您不希望Okta將羣組推送至Asana團隊、重新命名團隊或修改團隊,請取消勾選與團隊相關的權限。
Permission scopes window.png
 
新增服務帳戶會產生應用程式開發介面(API)權杖,您可以在Okta中Asana應用程式的「佈建」標籤中使用該權杖。
Adding a service account.png

在Okta中完成以下步驟

登入您的Okta系統管理員入口網站,並在「應用程式」標籤下,瀏覽至Asana應用程式。

okta admin portal

若要將Asana連結至您的Okta帳戶:
  1. 請按一下「佈建
  2. 「設定」側邊欄下,點選「整合」,並點選「設定應用程式開發介面(API)整合
  3. 勾選「啟用應用程式開發介面(API)整合」方塊
  4. 在應用程式開發介面(API)權杖欄位中,在Asana的服務帳戶標籤頁中輸入您收到的權杖。
  5. 按一下「測試應用程式開發介面(API)認證」,以確認權杖已正確設定
  6. 按一下「儲存」,將設定儲存在Okta中

步驟3 :在Okta帳戶中設定Asana佈建選項

Okta中

在應用程式標籤下,瀏覽至Asana應用程式,然後點選佈建

okta provisioning options
若要設定佈建選項:
  1. 「設定」側邊欄下方,點選前往應用程式
  2. 點選右上方的編輯 
  3. 為Asana應用程式啟用使用者佈建選項,並點選儲存以套用整合設定
建議您啟用「建立使用者」、「更新使用者屬性 」和「停用使用者」
import tab

使用「匯入」標籤頁,將在Asana中偵測到的使用者與您Okta網域中的使用者進行調解。 匯入您想要為其建立或指派Okta帳戶的任何Asana使用者。
assignments tab使用「指派」標籤頁

管理指派至Asana的使用者,就像使用SAML一樣。 使用者現在將自動與Asana成員清單保持同步。

步驟4 :在Asana中將佈建的使用者對應至團隊

若要將Okta羣組對應至Asana團隊,您可以決定將新羣組推送至Asana ,或將Okta中的羣組連結至Asana中的現有團隊。 若您正在連結羣組,請確保您想要對應的團隊已在Asana中設定。 深入瞭解如何在Asana中建立團隊

在Okta管理員入口網站中:

  • 前往Asana應用程式,點選推播羣組標籤頁中的重新整理應用程式 羣組,以更新Asana中發生的任何匯入或變更。 這可確保目標應用程式的所有羣組都以Okta表示。
  • 若您想要在連結時重新命名Asana中的羣組,請按一下作按鈕(羣組推播設定)。 我們建議不要重新命名應用程式羣組,以避免在Asana中對團隊名稱進行任何無意的變更。
push groups
push groups

 

  1. 點選Push Groups (推播羣組)
  2. 選擇「依名稱」並使用關鍵字在Okta中尋找羣組
  3. 當羣組出現在表格中時,按一下配對結果與推送動作下拉式功能表。 若您正嘗試將羣組對應至現有團隊,請選擇「連結羣組」。 否則,請選擇「建立羣組」。 按一下「儲存」以套用整合設定。
 
請注意,此整合不支援從Okta中刪除Asana中的團隊。 請使用Asana系統管理主控臺中的「團隊」標籤頁管理和刪除團隊。

步驟5 :設定Asana的屬性對應

若要設定並將屬性對應到Asana中的使用者個人資料,請遵循以下步驟。

  • 前往Asana應用程式,然後按一下「佈建」標籤頁。
  • 在「Asana屬性對應」區段下設定正確的選項。
  • 套用於」欄下的選項中選擇「建立」或「建立並更新」。
屬性 類型 資訊 限制備註
userName string 使用者的唯一識別碼,通常由使用者用來直接向服務供應商進行驗證。 每個使用者都必須包含非空的userName值,且必須是電子郵件地址。必填。  
name 複雜 用戶名稱  
name.given string 不支援,使用格式化  
name.familyName string 不支援,使用格式化  
name.formatted string 用戶的全名  
電子郵件 複雜 用戶的電子郵件地址  
emails.value string 用戶的電子郵件地址  
email.primary string 此電子郵件地址是否是此用戶的首選電子郵件地址。 此屬性只能出現一次。  
標題 string 用戶的頭銜,例如「副總裁」。  
department string 識別使用者所屬部門的名稱。  
preferredLanguage string 表示使用者偏好的書面或口頭語言。 用於選擇本地化的用戶界面;例如, 'en_US'指定英語和美國國家/地區的語言。 「偏好語言」僅能在Asana中建立使用者時為使用者設定。 對於現有Asana使用者而言, Okta中preferredLanguage欄位的更新不會反映在Asana中。
啟用 布爾值 請指出使用者的帳戶在Asana中是否處於活動狀態。  

地址

多值復合體

用戶的工作地址

 

address.country

string 用戶的國家/地區為雙字母代碼,例如「美國」  

address.region

string 使用者所在地區,例如「CA」  

address.locality

string

使用者所在城市,例如「聖荷西」

 
phoneNumbers 多值復合體

使用者的電話號碼

 
phoneNumber.value string

使用者的電話號碼,例如:

「543-111-1111」

 

使用者

複雜

使用者的Enterprise版使用者架構擴充功能屬性

 
User.department string

部門名稱
使用者所屬

 
User.costCenter string

使用者所屬的成本中心名稱

 
User.organization string

使用者所屬組織的名稱

 
User.division string

使用者所屬事業處的名稱

 
User.employeeNumber string

指派給人員的字串識別碼,通常為數字或字母數字

 
User.manager
複雜

使用者的經理

 
User.manager.value string

用戶經理的用戶ID

 


步驟6 :如何更新您目前的Asana - Okta整合

若您目前正在使用Asana - Okta整合,請使用以下步驟啟用/存取最新版本。

update integration

 

  1. 按一下「佈建
  2. 點擊「整合
  3. 點擊編輯
  4. 取消勾選啟用應用程式開發介面(API)整合,然後點擊儲存

然後,再次按一下[編輯] ,選取[啟用應用程式開發介面(API)整合] ,輸入應用程式開發介面(API)權杖,然後按一下[儲存]。 然後,啟用佈建功能。 完成後,您會在整合中看到新的屬性更新和整合功能。

  • 在Okta中從Asana取消佈建使用者 時,將在Asana中刪除該使用者(與在Asana使用者介面中刪除帳戶的行為相同)。 停用使用者時請保持謹慎
  • 在Okta中將Asana應用程式指派給使用者,會在Asana中建立該使用者個人資料,並觸發與受邀加入Asana相同的行為。 當通知使用者他們已被指派Asana應用程式時,請務必注意這一點。
  • 在Asana應用程式層級變更Okta使用者名稱(即使用者名稱覆寫)會觸發針對Asana發出的停用先前使用者名稱的通話。 若此前使用者名稱與有效的Asana帳戶相關聯,系統將刪除此使用者名稱。 套用應用程式層級覆寫時請謹慎
  • 建立或更新使用者時,使用者必須擁有與組織在Asana中的網域相符的電子郵件(例如,您只能將具有@ asana.com電子郵件網域的使用者佈建至asana.com Asana組織)。 組織訪客將繼續被佈建和取消佈建,並且僅在系統管理主控臺的「成員」標籤頁中進行管理。
  • 使用者的formattedName必須與givenName和familyName相符。 當發現不匹配時, formattedName會優先,並且可以還原/覆蓋givenName和familyName欄位值變更。 因此,在屬性映射或手動應用程序用戶配置文件更新期間,請確保格式化名稱的值在配置文件推送期間與givenName和familyName的字符串組合相匹配。例如:
    • givenName =新名字
    • familyName =新姓氏
    • formattedName =新名字新姓氏

OneLogin

請參閱處,瞭解如何使用OneLogin設定SCIM佈建。

若要使用非原生整合的IdP啟用SCIM功能,請在此處檢查必要的接受屬性。

SCIM取消佈建自訂

組織中的超級管理員可選擇在透過SCIM或應用程式開發介面(API)取消佈建後,如何處理使用者的任務。

當使用者從Asana中取消佈建時,即會建立一個先前指派的任務專案,其中包含指派給該使用者的所有公開任務。

系統管理主控臺中的全組織範圍設定可讓您選擇超級系統管理員成為此專案的所有者。 專案所有者可視情況重新指派任務。

若要將專案所有者角色指派給超級管理員:

deprovisioning

前往系統系統管理主控臺的「安全」標籤頁中的成員移除設定

member removal settings
  1. 開啟「為先前指派給已移除成員的任務建立新專案」選項。
  2. 從下拉式選單選擇所有超級管理員或特定的超級管理員。
  3. 如果您想將已完成的任務納入專案,請勾選此方塊。
只有在使用服務帳戶權杖,透過SCIM或應用程式開發介面(API)從組織移除使用者時,才會套用這些自訂設定。

如需更多有關取消佈建使用者的資訊,請參閱我們的常見問題文章

這篇文章是否有幫助?

Thanks for your feedback