Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

Configurar Asana (Beta) para tu equipo

  • Actualización

Esta sección proporciona detalles técnicos y administrativos esenciales para los profesionales de TI y seguridad responsables del despliegue, la seguridad y la gestión continua de la integración de Asana dentro de su organización.

Descripción técnica

La integración de Asana se implementa técnicamente a través de una API REST. Para propósitos de autenticación y autorización, la integración utiliza el protocolo estándar de la industria OAuth 2.0. Un componente clave de esta arquitectura es el uso de una plataforma API unificada como subprocesador para datos de terceros. Esta plataforma proporciona APIs unificadas responsables de autenticar, normalizar y sincronizar datos a través de varios proveedores de API.

Flujos de datos

Un conocimiento exhaustivo del flujo de datos es fundamental para gestionar la seguridad y el cumplimiento dentro de tu organización.

Diagrama de secuencia a alto nivel

Creación de una tarjeta de Asana

image (7).png

Actualización de una tarjeta de Asana

image (8).png

Datos de Asana en Miro

Cuando los usuarios importan tareas de Asana a un tablero de Miro, los datos relevantes de las tareas se convierten en parte integral de los datos del lienzo de Miro. Miro almacena los siguientes puntos específicos de datos para las tareas importadas, siempre que estén disponibles en Asana:

  • Título
  • Descripción
  • Asignado (incluyendo el nombre del usuario y/o dirección de correo electrónico)
  • Estado
  • Prioridad

La enumeración explícita de los tipos de datos almacenados es crucial para la gobernanza de datos y el cumplimiento organizacional. Permite a los administradores evaluar con precisión qué información, especialmente cualquier dato potencialmente sensible, se está replicando en el entorno de Miro. Esta transparencia garantiza la alineación con las políticas internas de manejo de datos de su organización. También cabe destacar que, según la sección "Limitaciones", los campos personalizados no son compatibles y por lo tanto no se almacenan, lo que es un detalle clave para la creación de mapas de datos y evaluaciones de cumplimiento. Miro emplea un enfoque híbrido para el almacenamiento de datos, minimizando los datos almacenados directamente en la tarjeta y obteniendo detalles adicionales cuando el usuario abre la vista de edición.

Retención de datos de la información almacenada en Miro

Todos los datos importados de Asana que se almacenan en Miro se adhieren estrictamente a la política estándar de retención de datos de Miro. Esta política se aplica consistentemente a todos los datos de los clientes, asegurando un enfoque uniforme para la gestión del ciclo de vida de los datos.

Autenticación y autorización

La integración de Asana inicia un flujo de autenticación cuando un usuario interactúa por primera vez con la integración. La autorización dentro de Asana es gestionada por el servicio de integración. Para cada usuario individual, Miro establece una cuenta con el servicio de integración, y estas credenciales se usan posteriormente para todas las interacciones del usuario con la integración.

La integración generalmente requiere la aprobación de un administrador de Asana (o un administrador de Microsoft Entra, si Asana está gestionada a través de Azure AD) para autorizar la aplicación de integración dentro del ecosistema de su organización. Además, los usuarios individuales también deben autorizar la integración de Miro Asana a través de la página de autorización OAuth de Asana cuando intentan insertar un enlace de Asana por primera vez.

Autorización de alcances requeridos

El alcance de autorización puede variar dependiendo del sistema de terceros específico. Sin embargo, para integraciones de ticketing como Asana, Miro generalmente requiere acceso a los siguientes datos:

Alcance Descripción
Tickets (lectura y escritura) Concede a la integración permiso para leer tareas existentes y crear o modificar tareas dentro de Asana.
Usuarios (lectura) Concede a la integración permiso para leer información de usuarios dentro de Asana, generalmente para asignar tareas o mostrar nombres de asignados.
Etiquetas (lectura) Concede a la integración el permiso para leer las etiquetas asociadas con las tareas en Asana.
Colecciones (lectura) Concede a la integración el permiso para leer colecciones de tareas o proyectos dentro de Asana.

¿Qué se almacena en Miro y cómo?

Miro almacena de manera segura tanto los datos relacionados con la autorización como los relacionados con el despliegue en la integración con Asana:

  • Datos relacionados con la autorización: Esto incluye valores de tokens de acceso y tokens de actualización, que se almacenan en la base de datos de Miro por un período limitado de varios días. Estos tokens se actualizan automáticamente al vencer utilizando el token de actualización para asegurar un acceso continuo. Todos estos datos almacenados en la base de datos para esta integración están cifrados usando el Estándar de Cifrado Avanzado de 256 bits, proporcionando una capa robusta de seguridad de datos.
  • Datos relacionados con el desenlace: Esto incluye títulos de tareas, que se almacenan como parte de los tableros de Miro. Además, los títulos y referencias cifradas a estos elementos se almacenan en un servicio interno, asegurado aún más mediante encriptación (EKM).

Revocación de un token

Si es necesario, los administradores o usuarios individuales pueden revocar los tokens otorgados a la integración de Asana. Los usuarios pueden navegar a la configuración de la integración ya sea abriendo el selector de tareas de integraciones, haciendo clic en el menú de tres puntos en la esquina superior derecha y seleccionando Configuración de integración, o accediendo a la pestaña de Aplicaciones del equipo en la configuración del equipo de Miro, encontrando la integración específica y haciendo clic en ella. En la página de configuración, se puede revocar la autorización haciendo clic en el botón Desconectar. Al realizar esta acción, Miro revocará el acceso a Asana y eliminará la cuenta asociada del usuario. Para la desinstalación a nivel de equipo, los administradores pueden seguir los pasos específicos descritos en la sección "Solución de problemas y Preguntas Frecuentes (Admin)".

Cómo configurar la integración de Asana

El proceso de configuración para la integración Miro + Asana implica pasos distintos tanto para administradores como para usuarios finales, asegurando un despliegue controlado dentro de una organización.

  1. Asegura cuentas activas: Antes de iniciar la instalación, asegúrate de que tanto las cuentas de Miro como de Asana estén activas.
  2. Instalación a nivel de equipo (acción del admin):
    • Es posible que los administradores deban autorizar explícitamente la integración de Asana para su equipo de Miro. Los miembros del equipo solo pueden utilizar la integración si ha sido instalada a nivel de equipo.
    • Un administrador de equipo de Miro puede instalar la aplicación directamente abriendo un tablero de Miro, seleccionando Herramientas Medios & Integraciones (+), buscando "Asana" y haciendo clic en Conectar para autorizar la integración. Si un administrador de equipo de Miro realiza esta acción, la aplicación se autorizará e instalará automáticamente sin requerir más aprobación administrativa.
  3. Flujo de solicitud de usuario y aprobación administrativa (si corresponde):
    • En organizaciones donde se requiere un consentimiento administrativo estricto, un usuario que no sea administrador de un equipo de Miro configurado para la integración de Asana puede pegar un enlace de Asana en un tablero de Miro. Esta acción puede desencadenar un diálogo de "solicitud de instalación de la aplicación" para el usuario, pidiéndole que busque la aprobación administrativa.
    • Los administradores designados pueden luego revisar y aprobar esta solicitud pendiente a través de sus consolas administrativas de Miro o Asana, dependiendo del flujo de consentimiento específico configurado.
  4. Conexión individual de usuario:
    • Después de que la integración ha sido instalada y autorizada exitosamente a nivel del equipo por un administrador, los usuarios individuales procederán a hacer clic en Conectar en el widget de Asana que aparece en el tablero de Miro.
    • Luego, los usuarios serán redirigidos a una página de autorización de Asana donde otorgarán acceso a Miro a su cuenta individual de Asana, confirmando así su autorización personal para insertar e interactuar con el contenido.

Consideraciones de seguridad y cumplimiento

Restricción de acceso al archivo fuente

Para asegurarse de que el acceso a los datos incrustados de Asana siga estando restringido a las mismas personas que en el archivo fuente de Asana, los administradores de la organización de Miro deben mantener un control estricto sobre el uso compartido de tableros y la exportación de contenido. Aunque la integración central de Asana respeta los permisos individuales para la interacción en vivo, cualquier exportación o captura estática del contenido del tablero podría exponer potencialmente los datos a personas no autorizadas si el propio tablero de Miro no se gestiona de manera segura.

Manejo de errores

La integración está diseñada con una solución elegante en la interfaz de usuario y manejo de errores en los casos en los que la actualización de los datos de las tarjetas falla debido al rechazo de terceros.

Anexo de procesamiento de datos de Miro (DPA)

Para obtener detalles legales y de cumplimiento integral sobre las prácticas de procesamiento de datos de Miro, los administradores deben consultar el Anexo de Procesamiento de Datos de Miro.

Resolución de problemas y Preguntas Frecuentes

¿Cómo puedes desactivar la integración (desinstalación a nivel de equipo)?

Un administrador de equipo de Miro puede desinstalar la integración de Asana a nivel de equipo. Esta acción deshabilita la integración para todos los miembros del equipo. Para hacerlo, dirígete a Configuración del equipo Aplicaciones e integraciones. Busca "Asana Ticketing" en la lista de aplicaciones instaladas, desplázate hacia abajo y haz clic en Desinstalar para el equipo.

¿Cómo puedes desactivar la integración (desinstalación individual)?

Los usuarios individuales pueden desinstalar la integración por sí mismos. Ve a Apps & Integrations en tus configuraciones de Miro. Ubica "Asana Ticketing" y haz clic en Desinstalar para mí.

¿Qué administradores pueden instalar la integración de Asana para su equipo?

Solo los administradores del equipo de Miro pueden instalar la aplicación directamente. Si un administrador de equipo de Miro pega un URL de Asana en un tablero de Miro, la aplicación se autorizará e instalará automáticamente sin requerir más acciones.

¿Cuáles son los requisitos de disponibilidad para la integración de Asana?

La integración de Asana está disponible para los planes Business y Enterprise de Miro.

¿Los administradores necesitan autorizar la integración de Asana para su equipo?

Sí, es posible que los administradores deban autorizar la integración de Asana para su equipo de Miro. Los miembros del equipo solo pueden usar la integración de Asana si ha sido instalada a nivel de equipo.

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados