Delen via

Asana configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Asana integreert met Microsoft Entra ID. Wanneer u Asana integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Asana.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Asana.
  • Beheer uw accounts op één centrale locatie.

Vereiste voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een abonnement op Asana waarvoor eenmalige aanmelding is ingeschakeld.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

Als u de integratie van Asana in Microsoft Entra ID wilt configureren, moet u Asana vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan als ten minste Cloudtoepassingsbeheerder bij het Microsoft Entra-beheercentrum.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ Asana in het zoekvak in de sectie Toevoegen uit de galerie.
  4. Selecteer Asana in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden totdat de app aan uw huurdersaccount is toegevoegd.

U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra Single Sign-On (SSO) configureren en testen voor Asana

Configureer en test de Microsoft Entra SSO met Asana met een testgebruiker genaamd B.Simon. De eenmalige aanmelding (SSO) werkt alleen als u een link tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Asana.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On (SSO) met Asana te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding bij Asana configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Een Asana-testgebruiker maken: als u een tegenhanger van B.Simon in Asana wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

De SSO van Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO te activeren.

  1. Meld u aan als ten minste Cloudtoepassingsbeheerder bij het Microsoft Entra-beheercentrum.

  2. Blader naar de integratiepagina van Entra ID>Enterprise-apps>Asana, zoek de sectie Beheren en selecteer Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

  4. Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van de standaard SAML-configuratie.

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Id (Entiteits-id) de URL: https://app.asana.com/

    Opmerking

    Als u een andere waarde voor de id (entiteits-id) nodig hebt, neemt u contact met ons op.

    b. Typ de URL in het tekstvak Antwoord-URL (Assertion Consumer Service URL):https://app.asana.com/-/saml/consume

    Hoofdstuk c. Typ de URL in het tekstvak Aanmeldings-URL : https://app.asana.com/a/<email_suffix>

    Opmerking

    Als u eigenaar bent van veel e-maildomeinen, kunt u een van deze domeinen gebruiken.

  6. Op de pagina Single Sign-On instellen met SAML, in de sectie SAML-handtekeningcertificaat, selecteer Download om het Certificaat (Base64) te downloaden op basis van uw behoeften en sla het op uw computer op.

    Schermopname van de koppeling Certificaat downloaden.

  7. In de sectie Asana instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Schermopname van het kopiëren van de juiste URL voor de configuratie.

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Entra ID>Gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker>maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld: B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord .
    4. Selecteer Beoordelen en maken.
  5. Klik op Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Asana.

  1. Meld u aan als ten minste Cloudtoepassingsbeheerder bij het Microsoft Entra-beheercentrum.
  2. Blader naar Entra ID>Enterprise-apps>Asana.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen .
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen .

Single Sign-On voor Asana configureren

  1. Meld u in een ander browservenster aan bij uw Asana-toepassing. Als u eenmalige aanmelding in Asana wilt configureren, opent u de beheerconsole door de avatar in de rechterbovenhoek van het scherm te selecteren. Selecteer vervolgens de beheerconsole.

    Schermopname van de instellingen van de Asana-beheerconsole.

  2. Navigeer naar het tabblad Beveiliging . Selecteer vervolgens SAML-verificatie.

    Schermopname die de instellingen toont voor het configureren van een enkele Sign-On organisatie.

  3. Voer de volgende stappen uit op de onderstaande pagina:

    Schermopname met Instellingen voor eenmalige Sign-On SAML-verificatie configureren.

    een. Selecteer Vereist voor alle leden, behalve gastaccounts.

    b. Plak de aanmeldings-URL die u in het url-tekstvak voor de aanmeldingspagina hebt geplaatst. Hoofdstuk c. Plak de certificaatinhoud (Base64) die je hebt in het veld X.509-certificaat. d. Stel de sessieduur voor uw leden in. e. Selecteer Opslaan.

Opmerking

Ga naar de Asana-handleiding voor het instellen van single sign-on als u verdere hulp nodig heeft.

Asana-testgebruiker maken

Het doel van deze sectie is het maken van een gebruiker met de naam Britta Simon in Asana. Asana biedt ondersteuning voor automatische inrichting van gebruikers. Deze functie is standaard ingeschakeld. U kunt hier meer informatie vinden over hoe u automatische gebruikersprovisioning kunt configureren.

Als u handmatig een gebruiker moet maken, moet u de volgende stappen uitvoeren:

In deze sectie maakt u een gebruiker met de naam Britta Simon in Asana.

  1. Ga in Asana naar de sectie Teams in het linkerdeelvenster. Selecteer de knop met het plusteken.

    Schermopname van het maken van een Microsoft Entra-testgebruiker.

  2. Typ het e-mailadres van de gebruiker, zoals britta.simon@contoso.com in het tekstvak en selecteer Uitnodigen.

  3. Kies Uitnodiging verzenden. De nieuwe gebruiker ontvangt een e-mail in zijn of haar e-mailaccount. de gebruiker moet het account maken en valideren.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Asana, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Asana en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Asana selecteert in Mijn apps, wordt deze optie omgeleid naar de aanmeldings-URL van Asana. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u Asana hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.