이 섹션은 조직 내에서 Asana 통합의 배포, 보안 및 지속적인 관리를 담당하는 IT 및 보안 전문가에게 필수적인 포괄적인 기술 및 관리 세부 정보를 제공합니다.
기술 개요
Asana 통합은 기술적으로 REST API를 통해 구현됩니다. 인증 및 권한 부여 목적을 위해, 통합은 산업 표준 OAuth 2.0 프로토콜을 활용합니다. 이 아키텍처의 핵심 구성 요소는 서드파티 데이터를 위한 서브프로세서로서 통합 API 플랫폼의 활용입니다. 이 플랫폼은 다양한 API 제공업체 간 데이터를 인증, 정규화 및 동기화하는 역할을 하는 통합 API를 제공합니다.
데이터 흐름
데이터 흐름에 대한 철저한 이해는 조직 내에서 보안과 규정 준수를 관리하는 데 필수적입니다.
고레벨 시퀀스 다이어그램
아사나 카드 위젯 생성하기
아사나 카드 위젯 업데이트하기
Miro에서의 아사나 데이터
사용자가 Miro 보드에 아사나 작업을 가져오면, 관련 작업 데이터는 Miro 캔버스 데이터의 필수 요소가 됩니다. Miro는 아사나 내에서 이용 가능한 경우, 가져온 작업에 대해 다음의 특정 데이터 포인트를 저장합니다:
- 제목
- 설명
- 담당자 (사용자의 이름 및/또는 이메일 주소 포함)
- 상태
- 우선순위
저장된 데이터 유형을 명시적으로 열거하는 것은 조직의 데이터 거버넌스와 규정 준수에 매우 중요합니다. 이를 통해 관리자는 특히 잠재적으로 민감한 데이터가 Miro 환경에 어떻게 복제되고 있는지를 정확히 평가할 수 있습니다. 이러한 투명성은 조직 내의 데이터 처리 정책과 일치하도록 보장합니다. "제한 사항" 섹션에 따라 사용자 지정 필드는 지원되지 않으며, 따라서 저장되지 않는다는 점도 데이터 매핑 및 규정 준수 평가에 있어 중요한 세부사항입니다. Miro는 데이터 스토리지에 대한 하이브리드 접근 방식을 채택하여 카드 위젯에 바로 저장되는 데이터를 최소화하고, 사용자가 편집 보기를 열 때 추가 정보를 가져옵니다.
Miro에서 보유 정보의 데이터 보유
Miro에 저장된 모든 가져온 Asana 데이터는 Miro의 표준 데이터 보유 정책을 엄격하게 준수합니다. 이 정책은 모든 고객 데이터를 대상으로 일관되게 적용되어 데이터 수명 주기 관리에 대해 일관된 접근 방식을 보장합니다.
인증 및 권한 부여
Asana 통합은 사용자가 통합과 처음 상호 작용할 때 인증 흐름을 시작합니다. Asana 내에서의 권한 부여는 통합 서비스에 의해 처리됩니다. 각 개별 사용자에 대해 Miro는 통합 서비스와 계정을 설정하고, 이러한 신원 정보는 이후 모든 사용자 상호 작용에서 사용됩니다.
통합 애플리케이션을 조직의 생태계 내에서 승인하려면 일반적으로 Asana 관리자(또는 Asana가 Azure AD를 통해 관리되는 경우 Microsoft Entra 관리자)의 승인이 필요합니다. 또한 각 사용자가 Asana 링크를 처음 임베드하려고 시도할 때 Asana의 OAuth 승인 페이지를 통해 Miro Asana 통합을 승인해야 합니다.
필수 승인 범위
승인 범위는 특정 서드 파티 시스템에 따라 달라질 수 있습니다. 그러나 Asana와 같은 티켓 통합의 경우 Miro는 일반적으로 다음 데이터에 대한 액세스를 요구합니다:
| 범위 | 설명 |
|---|---|
| 티켓 (읽기 및 쓰기) | 기존 작업을 읽고 Asana 내에서 작업을 생성하거나 수정할 수 있는 권한을 통합에 부여합니다. |
| 사용자 (읽기) | Asana 내의 사용자 정보를 읽을 수 있는 권한을 통합에 부여하여, 작업을 할당하거나 할당자 이름을 표시할 수 있습니다. |
| 태그 (읽기) | Asana의 작업과 연관된 태그를 읽을 수 있는 권한을 통합에 부여합니다. |
| 컬렉션 (읽기) | Asana 내의 작업 또는 프로젝트 목록을 읽을 수 있는 권한을 통합에 부여합니다. |
Miro에 저장되는 데이터와 그 방식
Asana 통합을 위해 Miro는 인가 관련 데이터와 펼치기 관련 데이터를 안전하게 저장합니다:
- 인증 관련 데이터: 여기에는 Miro의 데이터베이스에 며칠 동안 저장되는 액세스 토큰과 리프레시 토큰 값이 포함됩니다. 이러한 토큰은 만료 시 자동으로 리프레시 토큰을 사용하여 계속해서 액세스를 보장하도록 갱신됩니다. 이 통합을 위해 데이터베이스에 저장된 모든 데이터는 256비트 고급 암호화 표준으로 암호화되어 강력한 데이터 보안 레이어를 제공합니다.
- 언퍼링 관련 데이터: 여기에는 작업의 제목이 포함되며, 이는 Miro 보드 자체에 저장됩니다. 또한 이러한 요소에 대한 제목과 암호화된 참조는 내부 서비스에 저장되며, 추가로 EKM을 통해 암호화되어 보안이 강화됩니다.
토큰 해지
필요한 경우, 관리자나 개별 사용자가 Asana 통합에 부여된 토큰을 취소할 수 있습니다. 사용자는 통합 설정을 열기 위해 통합 작업 선택기를 열고, 오른쪽 상단의 세 점 아이콘을 클릭한 후 통합 설정을 선택하거나, Miro 팀 설정에서 팀의 앱 탭에 접속해 특정 통합을 찾아 클릭할 수 있습니다. 설정 페이지에서 연결 끊기 버튼을 클릭하여 인증을 취소할 수 있습니다. 이 작업을 수행하면 Miro는 Asana에 대한 접근을 취소하고 사용자의 관련 계정을 삭제합니다. 팀 수준의 제거는 "문제 해결 & FAQ(관리자)" 섹션에 설명된 특정 단계를 따를 수 있습니다.
Asana 통합 설정 방법
Miro + Asana 통합 설정 과정은 조직 내에서 통제된 배포를 보장하기 위해 관리자와 최종 사용자를 위한 개별 단계로 나눠져 있습니다.
- 활성 계정 확인: 설치를 시작하기 전에 활성 Miro 및 Asana 계정을 사용 가능한지 확인합니다.
-
팀 수준 설치 (관리자 작업):
- 관리자는 Miro 팀을 위한 Asana 통합을 명시적으로 승인해야 할 수 있습니다. 팀 구성원은 팀 수준에서 설치된 경우에만 통합을 활용할 수 있습니다.
- Miro 팀 관리자는 Miro 보드를 열고, Tools Media & Integrations (+)을 선택하고 "Asana"를 검색한 후, 통합을 승인하기 위해 Connect를 클릭하여 앱을 직접 설치할 수 있습니다. Miro 팀 관리자가 이 작업을 수행하면 추가적인 관리자 승인이 필요 없이 앱이 자동으로 승인 및 설치됩니다.
-
사용자 요청 및 관리자 승인 흐름 (해당되는 경우):
- 엄격한 관리자 승인이 필요한 조직에서는 Asana 통합이 설정된 Miro 팀의 비관리자 사용자가 Miro 보드에 Asana 링크를 붙여 넣을 수 있습니다. 이 작업은 사용자에게 "앱 설치 요청" 대화 상자를 트리거하여 관리자 승인을 요청하도록 안내할 수 있습니다.
- 지정된 관리자는 Miro 또는 Asana 관리 콘솔을 통해, 구성된 특정 승인 흐름에 따라 이 보류 중인 요청을 검토하고 승인할 수 있습니다.
-
개별 사용자 연결:
- 관리자가 팀 레벨에서 통합을 성공적으로 설치하고 승인한 후, 개별 사용자는 Miro 보드에 나타나는 Asana 위젯에서 연결을 클릭합니다.
- 사용자는 Asana 인증 페이지로 리디렉션되며,そこで Miro가 자신의 개별 Asana 계정에 액세스할 수 있도록 승인하여 콘텐츠를 임베드하고 상호 작용할 수 있는 개인 인증을 확인합니다.
보안 및 규정 준수 고려사항
소스 파일에 대한 접근 제한
Asana의 내장 데이터를 소스 파일과 동일한 개인에게만 접근하도록 보장하기 위해 Miro 조직 관리자는 보드 공유와 콘텐츠 내보내기에 대한 엄격한 제어를 유지해야 합니다. 핵심 Asana 통합은 실시간 상호작용에 대한 개별 권한을 준수하지만, Miro 보드 자체가 안전하게 관리되지 않으면 보드 콘텐츠의 내보내기 또는 정적 스냅샷이 무단 사용자에게 데이터를 노출할 수 있습니다.
오류 처리
카드 데이터 업데이트가 타사 거부로 인해 실패할 경우를 대비하여 통합은 우아한 UI 대체 및 오류 처리가 설계되어 있습니다.
Miro 데이터 처리 부속 문서 (DPA)
Miro의 데이터 처리 관행에 대한 포괄적인 법적 및 규정 준수 세부사항은 Miro 데이터 처리 부록을 참조하도록 관리자에게 안내합니다.
문제 해결 & FAQ
통합을 어떻게 끌 수 있습니까? (팀 수준의 제거)
Miro 팀 관리자는 팀 수준에서 Asana 통합을 제거할 수 있습니다. 이 작업은 모든 팀원에 대해 통합을 비활성화합니다. 이를 위해 팀 설정 앱 & 통합으로 이동하세요. 설치된 앱 목록에서 "Asana 티켓팅"을 찾아서 스크롤 다운한 후 팀에서 제거를 클릭합니다.
통합을 어떻게 끌 수 있습니까? (개인적 제거)
개별 사용자는 스스로 통합을 제거할 수 있습니다. Miro 설정의 앱 및 통합으로 이동합니다. "Asana Ticketing"을 찾아 나를 위해 제거를 클릭하세요.
어떤 관리자가 팀을 위해 Asana 통합을 설치할 수 있습니까?
Miro 팀 관리자인 경우에만 직접 앱을 설치할 수 있습니다. Miro 팀 관리자가 Asana URL을 Miro 보드에 붙여넣으면, 앱이 자동으로 승인되고 설치되며 추가 조치가 필요하지 않습니다.
Asana 통합의 사용 가능 조건은 무엇입니까?
Asana 통합은 Miro의 Business와 Enterprise 플랜에서 사용 가능합니다.
관리자가 팀을 위해 Asana 통합을 승인해야 합니까?
네, 관리자가 Miro 팀을 위해 Asana 통합 기능을 승인해야 할 수 있습니다. 팀 멤버들은 팀 단위로 설치된 경우에만 Asana 통합 기능을 사용할 수 있습니다.