Udostępnij za pośrednictwem


Konfigurowanie aplikacji Asana na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Asana z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Asana z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Asana.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Asana przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Asana z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

Aby skonfigurować integrację aplikacji Asana z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Asana z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Asana w polu wyszukiwania.
  4. Wybierz pozycję Asana z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie Microsoft Entra SSO dla Asana

Skonfiguruj i przetestuj SSO Microsoft Entra z Asaną, używając testowego użytkownika B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Asana.

Aby skonfigurować i przetestować Microsoft Entra SSO z Asana, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne Asana (SSO) — aby skonfigurować ustawienia logowania jednokrotnego w aplikacji.
    1. Utwórz użytkownika testowego Asana — aby mieć w Asanie odpowiednik użytkownika B.Simon, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Asana w sekcji >>, znajdź sekcję Zarządzanie i wybierz Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL: https://app.asana.com/

    Uwaga

    Jeśli potrzebujesz innej wartości identyfikatora (identyfikatora jednostki), skontaktuj się z nami.

    b. W polu tekstowym Reply URL (Assertion Consumer Service URL) wpisz adres URL: https://app.asana.com/-/saml/consume

    c. W polu tekstowym URL logowania wpisz adres URL: https://app.asana.com/a/<email_suffix>

    Uwaga

    Jeśli jesteś właścicielem wielu domen poczty e-mail, możesz użyć dowolnej z nich.

  6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  7. W sekcji Konfigurowanie aplikacji Asana skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu pokazuje, jak skopiować odpowiedni adres URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator użytkowników.
  2. Przejdź do pozycji Entra ID>Użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Nazwa główna użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz opcję Recenzja i utwórz.
  5. Wybierz Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Asana.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw>Asana.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz ją wybrać z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj zadanie wybierz przycisk Przypisz zadanie.

Konfigurowanie logowania jednokrotnego aplikacji Asana

  1. W innym oknie przeglądarki zaloguj się do aplikacji Asana. Aby skonfigurować logowanie jednokrotne w aplikacji Asana, uzyskaj dostęp do konsoli administracyjnej, wybierając awatar w prawym górnym rogu ekranu. Następnie wybierz pozycję Konsola administracyjna.

    Zrzut ekranu przedstawiający ustawienia konsoli administracyjnej usługi Asana.

  2. Przejdź do karty Zabezpieczenia . Następnie wybierz pozycję Uwierzytelnianie SAML.

    Zrzut ekranu przedstawiający ustawienia konfiguracji pojedynczej Sign-On organizacji.

  3. Wykonaj następujące kroki na poniższej stronie:

    Zrzut ekranu przedstawiający konfigurowanie ustawień uwierzytelniania SAML dla pojedynczego Sign-On.

    a. Wybierz pozycję Wymagane dla wszystkich członków, z wyjątkiem kont gości.

    b. Wklej adres URL logowania do pola tekstowego Adres URL strony logowania. c. Wklej zawartość certyfikatu (Base64) do pola Certyfikat X.509 . d. Ustaw czas trwania sesji dla członków. e. Wybierz Zapisz.

Uwaga

Jeśli potrzebujesz dalszej pomocy, przejdź do przewodnika Asana dotyczącego konfigurowania logowania jednokrotnego.

Tworzenie użytkownika testowego aplikacji Asana

Celem tej sekcji jest utworzenie użytkownika Britta Simon w aplikacji Asana. Usługa Asana obsługuje automatyczną aprowizację użytkowników, która jest domyślnie włączona. Więcej szczegółów dotyczących konfigurowania automatycznej aprowizacji użytkowników można znaleźć tutaj.

Jeśli musisz ręcznie utworzyć użytkownika, wykonaj następujące kroki:

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Asana.

  1. W aplikacji Asana przejdź do sekcji Teams na panelu po lewej stronie. Wybierz przycisk znaku plus.

    Zrzut ekranu przedstawiający tworzenie użytkownika testowego aplikacji Microsoft Entra.

  2. Wpisz adres e-mail użytkownika, taki jak britta.simon@contoso.com w polu tekstowym, a następnie wybierz pozycję Zaproś.

  3. Wybierz pozycję Wyślij zaproszenie. Nowy użytkownik otrzymuje wiadomość e-mail na swoje konto e-mail. użytkownik musi utworzyć i zweryfikować konto.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Asana, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania asana i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Asana w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania asana. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Po skonfigurowaniu usługi Asana możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.