Tutorial: Integration des einmaligen Anmeldens von Microsoft Entra mit Asana
Artikel
In diesem Tutorial erfahren Sie, wie Sie Asana mit Microsoft Entra ID integrieren. Die Integration von Asana mit Microsoft Entra ID ermöglicht Folgendes:
Sie können in Microsoft Entra ID steuern, wer Zugriff auf Asana hat.
Sie können Ihren Benutzer*innen ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei Asana anzumelden.
Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
Für die ersten Schritte benötigen Sie Folgendes:
Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
Ein Asana-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist
Beschreibung des Szenarios
In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
Zum Konfigurieren der Integration von Asana in Microsoft Entra ID müssen Sie Asana aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Asana in das Suchfeld ein.
Wählen Sie im Ergebnisbereich Asana aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Asana
Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Asana mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Asana eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Asana die folgenden Schritte aus:
Navigieren Sie über Identität>Anwendungen>Unternehmensanwendungen>Asana zur Anwendungsintegrationsseite, dann zum Abschnitt Verwalten, und wählen Sie Einmaliges Anmelden aus.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a. Geben Sie im Textfeld Bezeichner (Entitäts-ID) die folgende URL ein: https://app.asana.com/.
Hinweis
Wenn Sie einen anderen Wert als den Bezeichner (Entitäts-ID) benötigen, kontaktieren Sie uns.
b. Geben Sie im Textfeld Antwort-URL (Assertionsverbraucherdienst-URL) die folgende URL ein: https://app.asana.com/-/saml/consume
c. Geben Sie im Textfeld Anmelde-URL die URL ein: https://app.asana.com/a/<email_suffix>.
Hinweis
Wenn Sie viele E-Mail-Domains besitzen, können Sie eine dieser E-Mails verwenden.
Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um das Ihrer Anforderung entsprechende Zertifikat (Base64) aus den angegebenen Optionen herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt Asana einrichten die entsprechenden URLs gemäß Ihren Anforderungen.
Erstellen einer Microsoft Entra-Testbenutzerin
In diesem Abschnitt erstellen Sie einen Testbenutzer mit dem Namen B. Simon.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Asana.
Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppen aus.
Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.
Konfigurieren des einmaligen Anmeldens für Asana
Melden Sie sich in einem anderen Browserfenster bei Ihrer Asana-Anwendung als Administrator an. Greifen Sie zum Konfigurieren von SSO in Asana auf die Verwaltungskonsole zu, indem Sie in der rechten oben Bildschirmecke auf den Avatar klicken. Klicken Sie dann auf Verwaltungskonsole.
Navigieren Sie zur Registerkarte Sicherheit. Klicken Sie dann auf SAML-Authentifizierung.
Führen Sie die folgenden Schritte auf der im Anschluss angegebenen Seite aus:
a. Klicken Sie auf für alle Mitglieder aus „Erforderlich“, mit Ausnahme von Gastkonten.
b. Fügen Sie die Anmelde-URL, die Sie kopiert haben, in das Textfeld Anmeldeseiten-URL ein.
c. Fügen Sie den Inhalt des Zertifikats (Base64), den Sie kopiert haben, in das Feld X.509-Zertifikat ein.
d. Legen Sie die Sitzungsdauer für Ihre Mitglieder fest.
e. Klicken Sie auf Speichern.
Hinweis
Weitere Informationen finden Sie im Asana-Handbuch zum Einrichten von SSO.
Erstellen eines Asana-Testbenutzers
In diesem Abschnitt wird in Asana eine Benutzerin namens Britta Simon erstellt. Asana unterstützt die automatische Benutzerbereitstellung, die standardmäßig aktiviert ist. Weitere Details zur Konfiguration der automatischen Benutzerbereitstellung finden Sie hier.
Wenn Sie einen Benutzer manuell erstellen möchten, führen Sie die folgenden Schritte aus:
In diesem Abschnitt erstellen Sie in Asana einen Benutzer namens Britta Simon.
Navigieren Sie in Asana im linken Bereich zum Abschnitt Teams. Klicken Sie auf die Pluszeichen-Schaltfläche.
Geben Sie die E-Mail-Adresse des Benutzers wie britta.simon@contoso.com in das Textfeld ein, und wählen Invite (Einladen) aus.
Klicken Sie auf Send Invite(Einladung senden). Eine E-Mail wird an das E-Mail-Konto des neuen Benutzers gesendet. Der Benutzer muss das Konto erstellen und bestätigen.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Klicken Sie auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL für Asana weitergeleitet, wo Sie den Anmeldeflow initiieren können.
Navigieren Sie direkt zur Anmelde-URL für Asana, und initiieren Sie den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie unter „Meine Apps“auf die Kachel „Asana“ klicken, werden Sie zur Anmelde-URL für Asana weitergeleitet. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.
Hier erfahren Sie, wie Microsoft Entra External ID sichere, nahtlose Anmeldungen für Ihre Privat- und Geschäftskunden bereitstellen kann. Machen Sie sich mit der Mandantenerstellung, der App-Registrierung, der Ablaufanpassung und der Kontosicherheit vertraut.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren