藉助SCIM功能, Enterprise版組織 的超級管理員可以快速輕鬆地透過其身分管理提供者在Asana中佈建和取消佈建使用者。 您的組織也可用於使用SCIM進行設定。 SCIM佈建可讓超級管理員:
- 建立新使用者
- 更新使用者的設定檔屬性(僅限Okta和Azure AD)
- 將Asana的使用者匯入其身分識別管理提供者
- 將Asana團隊匯入其身分識別管理供應商(僅限Okta)
- 從他們的身份管理提供者在Asana中建立團隊(僅限Okta和Azure AD)
- 停用使用者
Asana不支援以下佈建功能:
- 重新啟用使用者
- 在Asana中刪除團隊
喜歡您看到的內容嗎? 今天就開始免費試用Asana 30天。免費試用
設定佈建
若要使用SCIM佈建,您需要將組織的Asana帳戶連結至我們支援的身分識別提供者。 設定方式會根據您使用的身分識別服務供應商而有所不同。 Asana透過以下方式支援SCIM佈建:
- Microsoft Azure AD -造訪Asana - Azure AD整合教學課程
- Google Workspace
- Okta
- OneLogin
Okta
功能
Enterprise版組織的超級管理員可以快速輕鬆地從Okta佈建和取消佈建Asana中的使用者。 Asana和Okta之間的整合依賴於稱為SCIM的業界標準通訊協定,超級管理員可藉此:
- 建立使用者:將Okta使用者指派給Okta中的Asana應用程式,系統會自動將他們新增為您的Asana組織成員。
- 更新使用者的個人資料屬性:使用者個人資料的userName、title和department等屬性可從使用者的Okta個人資料同步至Asana。
- 匯入使用者:在Asana中建立的使用者可以在Okta中匯入,既可以與現有的Okta使用者配對,也可以建立為新的Okta使用者。
- 匯入羣組:在Asana中建立的團隊可在Okta中匯入為羣組。 考慮到Okta不允許你管理這些匯入羣組的會籍。
- 推送羣組: Okta中的羣組及其成員能夠以Asana團隊及團隊成員的身份推送至Asana。
- 連結羣組:從Asana匯入團隊後,可將Asana中的現有團隊連結至Okta中的羣組。
- 停用使用者:如果不再將使用者指派給Okta中的應用程式,他們可以在Asana中停用。
此時不支援下列佈建功能:
- 重新啟用使用者
- 在Asana中刪除團隊
將名稱中包含表情符號的使用者或羣組匯入Okta會導致失敗,因為Okta僅支援以3個位元組或更少編碼的字元。
要求
在為組織開啟SCIM之前,請確保您符合以下要求。
- 在Asana中,您是Enterprise版等級的組織的超級管理員。
- 您擁有正確的Okta方案,可透過SCIM佈建使用者。 如需詳細資訊,請參閱Okta的生命週期管理產品。
如果您符合這些要求,請按照以下步驟為組織啟用SCIM。
步驟
步驟1 :將Asana的Okta整合應用程式新增至您的Okta帳戶
登入Okta並新增Asana的Okta整合:
- 點選側邊欄上的應用程式
- 點選Browse App Catalog (瀏覽應用程式目錄)
若要新增Asana :
- 點選Collaboration and Productivity (協作與生產力)
- 點選Asana (Asana
)
步驟2 :將組織的Asana帳戶連結至您的Okta帳戶
若要使用SCIM佈建,您需要將組織的Asana帳戶連結至您的Okta帳戶。
在Asana中完成以下步驟
在Asana上登入超級管理員帳戶,並點選右上角您的個人資料圖片,並點選系統管理主控臺,即可導覽至系統管理主控臺功能表。
前往「應用程式」標籤頁。
按一下「新增服務帳戶」。
新增服務帳戶會產生API金鑰,您可以在Okta中Asana應用程式的「佈建」標籤中使用。
在Okta中完成以下步驟
登入您的Okta系統管理員入口網站,並在「應用程式」標籤下,瀏覽至Asana應用程式。
若要將Asana連結至您的Okta帳戶:
- 請按一下「佈建」
- 在「設定」側邊欄下,點選「整合」,並點選「設定API整合」
- 勾選「啟用API整合」方塊。
- 在「API權杖」欄位中,輸入您在Asana服務帳戶標籤頁中收到的權杖。
- 按一下「測試API認證」,以確認權杖設定正確
- 按一下「儲存」,即可在Okta中儲存設定
步驟3 :在Okta帳戶中設定Asana佈建選項
Okta中
在應用程式標籤下,瀏覽至Asana應用程式,點選佈建。
若要設定佈建選項:
- 在「設定」側邊欄下方,點選前往應用程式
- 點選右上方的編輯
- 為Asana應用程式啟用使用者佈建選項,並點選「儲存」以套用整合設定
建議您啟用「建立使用者」、「更新使用者屬性 」和「停用使用者」。
使用「匯入」標籤頁,將在Asana中偵測到的使用者與您Okta網域中的使用者進行調解。 匯入您想要為其建立或指派Okta帳戶的任何Asana使用者。
如同使用SAML一樣,使用「指派」標籤頁
步驟4 :在Asana中將佈建的使用者對應至團隊
若要將Okta羣組對應至Asana團隊,您可以決定是否將新羣組推送至Asana ,或是將Okta中的羣組連結至Asana中的現有團隊。 若您正在連結羣組,請確保您想要對應的團隊已在Asana中設定。 請參閱此處的說明中心文章,深入瞭解如何在Asana中建立團隊。
在Okta管理員入口網站中:
- 前往Asana應用程式,然後在「推送羣組」標籤頁中點選「重新整理應用程式 羣組」,以更新Asana中發生的任何匯入或變更。 這可確保目標應用程式中的所有羣組都會顯示在Okta中。
- 若您想要在連結時在Asana中重新命名羣組,請按一下動作按鈕(羣組推播設定)。 我們建議不要重新命名應用程式羣組,以避免在Asana中對團隊名稱進行任何無意的變更。
- 點選Push Groups (推播羣組)
- 選擇「依名稱」並使用關鍵字在Okta中尋找羣組
- 當羣組出現在表格中時,按一下配對結果與推送動作下拉式選單。 若嘗試將羣組對應至現有團隊,請選擇「連結羣組」。 否則,請選擇「建立羣組」。 按一下「儲存」以套用整合設定。
請注意,此整合不支援從Okta刪除Asana中的團隊
請使用Asana系統管理主控臺中的「團隊」標籤頁管理和刪除團隊。
步驟5 :設定Asana的屬性對應
若要設定並將屬性對應到Asana中的使用者個人資料,請遵循以下步驟。
- 前往Asana應用程式,點選佈建標籤頁。
- 在Asana屬性對應區段下設定正確的選項。
- 從「套用於」欄下的選項中選擇「建立」或「建立並更新」。
| 屬性 | 輸入 | 資訊 | 限制備註 |
|---|---|---|---|
| userName | string | 用戶的唯一標識符,通常由用戶用於直接向服務提供商進行身份驗證。 每個使用者必須包含非空白的userName值,且必須是電子郵件地址。必填。 | |
| name | 複雜 | 使用者名稱 | |
| name.given | string | 不支援,使用格式化 | |
| name.familyName | string | 不支援,使用格式化 | |
| name.formatted | string | 用戶的全名 | |
| 電子郵件 | 複雜 | 用戶的電子郵件地址 | |
| emails.value | string | 用戶的電子郵件地址 | |
| email.primary | string | 此電子郵件地址是否是此用戶的首選電子郵件地址。 此屬性只能出現一次。 | |
| 標題 | string | 用戶的頭銜,例如「副總裁」。 | |
| department | string | 識別使用者所屬部門的名稱。 | |
| preferredLanguage | string | 表示使用者偏好的書面或口頭語言。 用於選擇本地化的用戶界面;例如, 'en_US'指定英語和美國國家/地區的語言。 | 只有在Asana中建立使用者時,才能為使用者設定「偏好語言」。 對於現有Asana使用者而言, Okta中preferredLanguage欄位的更新不會反映在Asana中。 |
| 作用中 | 布爾值 | 指出使用者的帳戶在Asana中是否處於活動狀態。 |
步驟6 :如何更新您目前的Asana - Okta整合
如果您目前正在使用Asana - Okta整合,請按照以下步驟啟用/存取最新版本。
- 請按一下「佈建」
- 在左側邊欄點選「整合」
- 點擊編輯
- 取消勾選啟用API整合,然後按一下儲存。
然後,再次點選Edit (編輯) ,勾選Enable API integration (啟用API整合) ,輸入API權杖,然後點選Save ( 然後,啟用佈建功能。 之後,您會在整合中看到新的屬性更新和整合功能。
在Okta中從Asana中取消佈建使用者
時,該使用者也會從Asana組織中移除。 停用使用者時請謹慎。
在Okta中將Asana應用程式
指派給使用者,即可在Asana中建立該使用者個人資料,並觸發與受邀使用Asana時相同的行為。 當通知使用者他們已被指派使用Asana應用程式時,請務必注意這一點。
在Asana應用程式層級
變更Okta使用者名稱(即使用者名稱覆寫)將觸發針對Asana發出的停用先前使用者名稱的呼叫。 如果此先前的使用者名稱與有效的Asana帳戶相關聯,它將被刪除。 套用應用程式層級覆寫時請謹慎。
建立或更新使用者
時,使用者必須擁有與Asana組織對應的電子郵件地址。 組織訪客將繼續被佈建和取消佈建,並且僅在系統管理主控臺的成員標籤頁中進行管理。
OneLogin
請參閱此處,瞭解如何使用OneLogin設定SCIM佈建。
若要使用非原生整合的IdP啟用SCIM功能,請在此處檢查必要的接受屬性。
SCIM取消佈建自訂
透過SCIM或API取消佈建後,組織中的超級管理員可選擇如何處理使用者的任務。
當使用者從Asana中取消佈建時,即會建立一個先前指派的任務專案,其中包含指派給該使用者的所有公開任務。
系統管理主控臺中的全組織範圍設定可讓您選擇超級系統管理員成為此專案的所有者。 專案所有者可以在他們認為合適的情況下重新指派任務。
若要將專案所有者角色指派給超級管理員:
前往系統管理主控臺「安全性」標籤頁中的成員移除設定。
- 開啟「為先前指派給已移除成員的任務建立新專案」選項。
- 從下拉式選單選擇所有超級管理員或特定的超級管理員。
- 若您想將已完成的任務納入專案,請勾選方塊。
只有在透過SCIM或使用服務帳戶權杖的API從組織移除使用者時,才會套用這些自訂設定。
您可以在我們的常見問題文章中找到更多有關取消佈建使用者的資訊。