Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Asana z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Asana z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Asana.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Asana przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
Do rozpoczęcia pracy potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Subskrypcja aplikacji Asana z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
Usługa Asana obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
Usługa Asana obsługuje automatyczną aprowizację użytkowników.
Dodawanie aplikacji Asana z galerii
Aby skonfigurować integrację aplikacji Asana z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Asana z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Asana w polu wyszukiwania.
- Wybierz pozycję Asana z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.
Konfigurowanie i testowanie Microsoft Entra SSO dla Asana
Skonfiguruj i przetestuj SSO Microsoft Entra z Asaną, używając testowego użytkownika B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Asana.
Aby skonfigurować i przetestować Microsoft Entra SSO z Asana, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfiguruj logowanie jednokrotne Asana (SSO) — aby skonfigurować ustawienia logowania jednokrotnego w aplikacji.
- Utwórz użytkownika testowego Asana — aby mieć w Asanie odpowiednik użytkownika B.Simon, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do strony integracji aplikacji Asana w sekcji >>, znajdź sekcję Zarządzanie i wybierz Logowanie jednokrotne.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL:
https://app.asana.com/
Uwaga
Jeśli potrzebujesz innej wartości identyfikatora (identyfikatora jednostki), skontaktuj się z nami.
b. W polu tekstowym Reply URL (Assertion Consumer Service URL) wpisz adres URL:
https://app.asana.com/-/saml/consume
c. W polu tekstowym URL logowania wpisz adres URL:
https://app.asana.com/a/<email_suffix>
Uwaga
Jeśli jesteś właścicielem wielu domen poczty e-mail, możesz użyć dowolnej z nich.
Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.
W sekcji Konfigurowanie aplikacji Asana skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator użytkowników.
- Przejdź do pozycji Entra ID>Użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana wprowadź
B.Simon
. -
W polu Nazwa główna użytkownika wprowadź wartość username@companydomain.extension. Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
- Wybierz opcję Recenzja i utwórz.
- W polu Nazwa wyświetlana wprowadź
- Wybierz Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Asana.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do aplikacji Entra ID>Dla przedsiębiorstw>Asana.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz ją wybrać z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodaj zadanie wybierz przycisk Przypisz zadanie.
Konfigurowanie logowania jednokrotnego aplikacji Asana
W innym oknie przeglądarki zaloguj się do aplikacji Asana. Aby skonfigurować logowanie jednokrotne w aplikacji Asana, uzyskaj dostęp do konsoli administracyjnej, wybierając awatar w prawym górnym rogu ekranu. Następnie wybierz pozycję Konsola administracyjna.
Przejdź do karty Zabezpieczenia . Następnie wybierz pozycję Uwierzytelnianie SAML.
Wykonaj następujące kroki na poniższej stronie:
a. Wybierz pozycję Wymagane dla wszystkich członków, z wyjątkiem kont gości.
b. Wklej adres URL logowania do pola tekstowego Adres URL strony logowania. c. Wklej zawartość certyfikatu (Base64) do pola Certyfikat X.509 . d. Ustaw czas trwania sesji dla członków. e. Wybierz Zapisz.
Uwaga
Jeśli potrzebujesz dalszej pomocy, przejdź do przewodnika Asana dotyczącego konfigurowania logowania jednokrotnego.
Tworzenie użytkownika testowego aplikacji Asana
Celem tej sekcji jest utworzenie użytkownika Britta Simon w aplikacji Asana. Usługa Asana obsługuje automatyczną aprowizację użytkowników, która jest domyślnie włączona. Więcej szczegółów dotyczących konfigurowania automatycznej aprowizacji użytkowników można znaleźć tutaj.
Jeśli musisz ręcznie utworzyć użytkownika, wykonaj następujące kroki:
W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Asana.
W aplikacji Asana przejdź do sekcji Teams na panelu po lewej stronie. Wybierz przycisk znaku plus.
Wpisz adres e-mail użytkownika, taki jak britta.simon@contoso.com w polu tekstowym, a następnie wybierz pozycję Zaproś.
Wybierz pozycję Wyślij zaproszenie. Nowy użytkownik otrzymuje wiadomość e-mail na swoje konto e-mail. użytkownik musi utworzyć i zweryfikować konto.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Asana, gdzie można zainicjować proces logowania.
Przejdź bezpośrednio do adresu URL logowania asana i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Asana w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania asana. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi Asana możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.