Руководство по Azure AD интеграции единого входа с Asana

  • Статья
  • Чтение занимает 5 мин

В этом руководстве описано, как интегрировать Asana с Azure Active Directory (Azure AD). Интеграция Asana с Azure AD обеспечивает следующие возможности:

  • С помощью Azure AD вы можете контролировать доступ к Asana.
  • Вы можете включить автоматический вход пользователей в Asana с учетными записями Azure AD.
  • Централизованное управление учетными записями через портал Azure.

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

Чтобы настроить интеграцию Asana с Azure AD, необходимо добавить Asana из коллекции в список управляемых приложений SaaS.

  1. Войдите на портал Azure с помощью личной учетной записи Майкрософт либо рабочей или учебной учетной записи.
  2. В области навигации слева выберите службу Azure Active Directory.
  3. Перейдите в колонку Корпоративные приложения и выберите Все приложения.
  4. Чтобы добавить новое приложение, выберите Новое приложение.
  5. В разделе Добавление из коллекции в поле поиска введите Asana.
  6. Выберите Asana в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей или группы в приложение, назначить роли, а также пройтись по настройке единого входа. Подробнее о мастерах Microsoft 365

Настройка и проверка единого входа Azure AD для Asana

Настройте и проверьте единый вход Azure AD в Asana с помощью тестового пользователя B.Simon. Чтобы обеспечить работу единого входа, нужно установить связь между пользователем Azure AD и соответствующим пользователем в Asana.

Чтобы настроить и проверить единый вход Azure AD в Asana, выполните следующие действия:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD с помощью пользователя B.Simon.
    2. Назначение тестового пользователя Azure AD необходимо, чтобы позволить пользователю B.Simon использовать единый вход Azure AD.
  2. Настройка единого входа в Asana необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Asana требуется для того, чтобы в Asana существовал пользователь B.Simon, связанный с представлением того же пользователя в Azure AD.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Azure AD

Выполните следующие действия, чтобы включить единый вход Azure AD на портале Azure.

  1. На портале Azure на странице интеграции с приложением Asana найдите раздел Управление и выберите Единый вход.

  2. На странице Выбрать метод единого входа выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Снимок экрана: порядок изменения базовой конфигурации SAML.

  4. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    а. В текстовом поле Идентификатор (сущности) введите URL-адрес: https://app.asana.com/.

    Примечание

    Если вам требуется другое значение идентификатора (идентификатора сущности), свяжитесь с нами.

    b. В текстовое поле URL-адрес ответа (URL-адрес службы обработчика утверждений) введите URL-адрес: https://app.asana.com/-/saml/consume

    c. В текстовом поле URL-адрес для входа введите URL-адрес: https://app.asana.com/

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Загрузить, чтобы загрузить требуемый сертификат (Base64) из предложенных вариантов, и сохраните его на компьютере.

    Снимок экрана: ссылка для скачивания сертификата.

  6. Требуемый URL-адрес можно скопировать из раздела Настройка Asana.

    Снимок экрана: копирование соответствующих URL-адресов конфигурации.

Создание тестового пользователя Azure AD

В этом разделе описано, как на портале Azure создать тестового пользователя с именем B.Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.
  2. В верхней части экрана выберите Новый пользователь.
  3. В разделе Свойства пользователя выполните следующие действия.
    1. В поле Имя введите .
    2. В поле Имя пользователя введите . Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как включить единый вход Azure для пользователя B.Simon, предоставив этому пользователю доступ к приложению Asana.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.
  2. В списке приложений выберите Asana.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
  6. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Asana

  1. В другом окне браузера войдите в приложение Asana. Чтобы настроить единый вход в Asana, перейдите к параметрам рабочей области, щелкнув имя рабочей области в правом верхнем углу экрана. Щелкните элемент <your workspace name> Settings (Параметры <имя_рабочей_области>).

    Параметры единого входа Asana

  2. В окне Organization settings (Параметры организации) щелкните Administration (Администрирование). Затем щелкните Members must log in via SAML (Участники должны входить с помощью SAML), чтобы активировать конфигурацию единого входа. Выполните следующие действия.

    Настройка параметров единого входа организации

    а. В текстовое поле Sign-in page URL (URL-адрес страницы входа) вставьте URL-адрес входа.

    b. Щелкните правой кнопкой мыши сертификат, скачанный с портала Azure, а затем откройте файл сертификата в Блокноте или в любом текстовом редакторе. Скопируйте содержимое между операторами begin и end заголовка сертификата в текстовое поле X.509 Certificate (Сертификат X.509).

  3. Выберите команду Сохранить. Если вам нужна дополнительная помощь, изучите руководство по настройке единого входа в Asana .

Создание тестового пользователя Asana

Цель этого раздела — создать пользователя с именем Britta Simon в приложении Asana. Asana поддерживает автоматическую подготовку пользователей, которая по умолчанию включена. Дополнительные сведения о настройке автоматической подготовки пользователей можно найти здесь.

Если необходимо создать пользователя вручную, выполните следующие действия:

В этом разделе описано, как создать пользователя Britta Simon в приложении Asana.

  1. В приложении Asana откройте раздел Teams (Группы) на левой панели. Нажмите кнопку со знаком "плюс".

    Создание тестового пользователя Azure AD

  2. Введите адрес электронной почты пользователя, например britta.simon@contoso.com в текстовое поле и выберите Invite (Пригласить).

  3. Щелкните Send Invite(Отправить приглашение). Новый пользователь получит сообщение электронной почты. Он должен создать и подтвердить учетную запись.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью указанных ниже способов.

  • Выберите Тестировать приложение на портале Azure. Вы будете перенаправлены по URL-адресу для входа в Asana, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Asana и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув элемент Asana на портале "Мои приложения", вы перейдете по URL-адресу для входа в Asana. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Дальнейшие действия

После настройки Asana вы можете применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.