La funzionalità di accesso tra app è attualmente in fase di beta test ed è abilitata solo per un gruppo selezionato di clienti.
L'accesso cross-app (XAA) consente al tuo provider di identità digitale (IdP) di emettere token che possono essere utilizzati per accedere ad Asana per conto degli utenti. Questo passaggio è necessario per le integrazioni come MCP che si autenticano utilizzando il provider di identità della tua organizzazione.
Prerequisiti
Prima di configurare l'accesso cross-app, assicurati che:
- Sei un amministratore di un'organizzazione Asana.
- Il tuo provider di identità digitale (IdP) supporta OpenID Connect (OIDC).
- La tua applicazione IdP è stata configurata per emettere token OIDC per Asana.
- L'accesso tra app è stato abilitato per la tua organizzazione. Durante la versione beta, questa funzionalità è disponibile solo su richiesta. Se non visualizzi Sicurezza → Accesso cross-app (XAA) nella Console di amministrazione, contatta il rappresentante di Asana o il responsabile del successo dei clienti per richiedere l'accesso.
Passaggio 1: apri le impostazioni di accesso tra app
Passaggio 2: abilita l'accesso tra app
Passaggio 3: configura il tuo gestore di identità digitale
Campo | Descrizione |
URL dell'emittente | L'emittente (iss) per il tuo IdP. Questo identifica il provider di identità che emette i token. |
JWKS URI | L'endpoint in cui Asana recupera le chiavi di firma pubbliche del tuo IdP per verificare i token. |
Destinatari previsti | Il claim del destinatario (aud) che Asana si aspetta di ricevere nei token emessi. |
Per le istruzioni su come individuare questi valori nel tuo provider di identità, consulta le guide di configurazione specifiche del provider qui di seguito.
Passaggio 4: salva la configurazione
Clicca su Salva.
Dopo il salvataggio, Asana accetterà i token il cui emittente (iss) e destinatario (aud) corrispondono ai valori configurati.
Aggiornare la configurazione
Puoi tornare in qualsiasi momento a Console di amministrazione → Sicurezza → Accesso cross-app (XAA) per:
- Aggiornare l'URL dell'emittente
- Aggiornare il tuo URI JWKS
- Aggiornare il tuo pubblico previsto
- Disattivare l'accesso cross-app