Aktivierung der Zwei-Faktor-Authentifizierung

Was ist eine obligatorische Zwei-Faktor-Authentifizierung?

Von nun an ist es für Administratoren einfacher, die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Mitglieder und Gäste Ihrer Domain anzuordnen. Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, wird Asana Sie bei der Anmeldung zusätzlich zu Ihrer E-Mail und Ihrem Passwort nach einem Code fragen. Dies ist besonders für Gäste sinnvoll, die sich nicht über SAML/SSO anmelden können, da sie üblicherweise über keine E-Mail-Adresse verfügen, die zum Unternehmen des Administrators gehört. Administratoren können die 2FA für alle verpflichtend machen, indem sie sie in den Sicherheitseinstellungen aktivieren.

 

Gefällt Ihnen, was Sie sehen? Probieren Sie Asana noch heute aus und nutzen Sie die kostenlose 30-tägige Testversion.

Für wen ist es gedacht?

Diese Funktion ist eine reine Enterprise-Funktion für sicherheitsbewusste Administratoren, die eine zusätzliche Sicherheitsebene für ihre Benutzer/Domäne hinzufügen möchten. Durch die Aktivierung von 2FA bei Bedarf wird die Zwei-Faktor-Authentifizierung sowohl für Vollmitglieder als auch für Gäste erzwungen, um sich bei Domains anmelden zu können, die möglicherweise nicht SSO/SAML erforderlich sind. Für SSO/SAML erforderliche Domänen erzwingt diese Funktion die Zwei-Faktor-Authentifizierung nur für Gäste, die sich anmelden.

Was ist ein Authentifizierungscode?

Die Zwei-Faktor-Authentifizierung von Asana basiert auf zeitbasierten Einmalpasswörtern (TOTP). Diese einmaligen numerischen Passwörter werden von Authentifizierungs-Apps wie Authy, Duo, Microsoft Authenticator und Google Authenticator unterstützt, die den TOTP-Standard verwenden. Weitere Informationen zu TOTP-Authentifizierungscodes finden Sie unter diesem Link. 2FA wird sowohl für Benutzer, die sich im Web als auch über die mobile App anmelden, durchgesetzt.

Der Prozess aus der Perspektive eines Admins

Aktivierung der 2FA als verpflichtend für Ihr Unternehmen

Turning On

Als Administrator können Sie die Zwei-Faktor-Authentifizierung über den Tab „Sicherheit“ in der Admin-Konsole aktivieren. Bevor Sie die 2FA für Ihr Unternehmen aktivieren, müssen Sie dies für Ihr eigenes Konto tun.

Als Administrator einer Abteilung kontaktieren Sie bitte den Asana-Support, um die 2FA für Ihr Unternehmen zu aktivieren. Bedenken Sie dabei, dass dadurch die 2FA nicht nur für Nutzer Ihrer Abteilung, sondern für das gesamte Unternehmen aktiviert wird.

Email

Sobald die 2FA aktiviert ist, erhalten Nutzer (vollwertige Mitglieder und Gäste) Ihres Unternehmens eine E-Mail, die sie zur Einrichtung der 2FA für ihr Konto auffordert.

Zudem wird Asana einen Banner einblenden, der Nutzer an die verpflichtende Einrichtung der 2FA für ihr Konto erinnert.

settings

In dieser E-Mail finden Nutzer einen Link, der sie zu „Meine Einstellungen“ bringt, um die 2FA einzurichten. Außerdem werden Nutzer zur 2FA-Einrichtung aufgefordert, wenn sie sich in Asana anmelden. Nutzer, die Asana und einem Unternehmen, das die 2FA erfordert, neu beitreten, werden bereits im Zuge der Kontoerstellung zur Einrichtung der 2FA aufgefordert.

Nutzer müssen für die 2FA eine Authentifizierungs-App eines Drittanbieters, wie z. B. Duo, Authy oder Microsoft Authenticator verwenden.

Wenn die Einstellungen Ihres Unternehmens SSO oder SAML erfordern, werden vollwertige Mitglieder nicht zur Einrichtung der 2FA aufgefordert, da sie bereits eine sichere Login-Methode für Asana verwenden. Für alle Gäste, die sich in Asana anmelden wollen, wird die 2FA allerdings verpflichtend sein.

7 day logout

Alle Nutzer (Mitglieder oder Gäste) in Ihrem Unternehmen, die 2FA nicht innerhalb von 7 Tagen nach der Einrichtung eines Unternehmens für die Anforderung von 2FA einrichten, werden abgemeldet und müssen 2FA einrichten, bevor sie sich bei Asana anmelden können. Wenn Benutzer die 2FA nicht innerhalb von 14 Tagen einrichten, werden ihre Passwörter ungültig und sie müssen ihr Passwort über den Ablauf „Passwort vergessen“ zurücksetzen, um sich erneut anzumelden.

Der Prozess aus der Perspektive eines bestehenden Nutzers

Wenn die 2FA für ein Unternehmen eines Nutzers aktiviert wird, muss dieser die Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung in Asana einrichten, sofern er ein Asana-Konto besitzt. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

new invite

 

  1. Als bestehender Nutzer in Asana müssen Sie die 2FA einrichten, nachdem ein Administrator eines Unternehmens, dem Sie angehören, die Zwei-Faktor-Authentifizierung obligatorisch macht. Wenn Sie sich das nächste Mal bei Asana anmelden, werden Sie aufgefordert, die Zwei-Faktor-Authentifizierung einzurichten.
  2. Suchen Sie nach einer Authentifizierungs-App wie Duo, Authy oder Microsoft Authenticator, indem Sie denGoogle Play Store unter Android oder den App Store aufrufen, wenn Sie ein iPhone verwenden. Installieren und richten Sie die App gemäß den Anweisungen der App ein.
QR

Anschließend werden

Sie aufgefordert, einen Barcode zu scannen und ihn zu Ihrer Authentifizierungs-App hinzuzufügen. Nachdem Sie den Barcode von der Asana-Seite eingescannt haben, klicken Sie auf Weiter.

digits

Geben Sie in der nächsten Ansicht den 6-stelligen Code ein, der Ihnen in der Authentifizierungs-App für das neu hinzugefügte Asana-Konto angezeigt wird. Sobald Sie den 6-stelligen Code eingegeben haben, klicken Sie auf Weiter.

success

In der nächsten Ansicht erhalten Sie die Bestätigung, dass die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert wurde. Ab jetzt müssen Sie bei jeder Anmeldung in Asana Ihre E-Mail, Ihr Passwort sowie den Authentifizierungscode aus Ihrer App eingeben.

Der Prozess aus der Perspektive eines neuen Nutzers

Wenn die 2FA für ein Unternehmen aktiviert ist, zu dem der Nutzer eingeladen wurde, muss dieser neue Nutzer die Zwei-Faktor-Authentifizierung für sein Asana-Konto bei der Erstellung des Kontos einrichten. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

new invite

 

  1. Öffnen Sie Ihre E-Mail und die Einladungs-E-Mail von Asana
  2. Nachdem Sie auf Einladung annehmen geklickt haben, gelangen Sie zu einer Landingpage auf Asana.com, auf der Sie sich weiter anmelden können
  3. Setzen Sie Ihre Einrichtung fort, indem Sie auf der nächsten Seite Ihren Benutzernamen und Ihr Passwort eingeben
QR code

 

  1. Der nächste Schritt bei Ihrer Einrichtung besteht darin, den Anweisungen zur Einrichtung der Zwei-Faktor-Authentifizierung für Ihr Konto zu folgen. a) Suchen Sie nach einer Authentifizierungs-App wie Duo, Authy oder Google Authenticator, indem Sie den Google Play Store unter Android oder den App Store aufrufen, wenn Sie ein iPhone verwenden. Installieren und richten Sie die App gemäß den Anweisungen ein. b) Scannen und fügen Sie nach der Installation den auf dem Asana-Bildschirm bereitgestellten QR-Code hinzu oder geben Sie den in der Authentifizierungs-App angezeigten geheimen Schlüssel manuell ein. c) Ihre App zeigt einen 6-stelligen Code für das hinzugefügte Konto an, der nur für wenige Sekunden gültig ist. Geben Sie diesen 6-stelligen Code auf der Asana-Seite ein und klicken Sie auf Aktivieren.
success

Wenn die 2FA erfolgreich eingerichtet wurde, sehen Sie diese Ansicht. Klicken Sie auf Weiter, um danach Ihr Asana-Konto einzurichten

FAQs

Kann ich die 2FA für meine Abteilung aktivieren?

Ja, die verpflichtende 2FA ist auch für Abteilungen von Unternehmen verfügbar. Abteilungsbezogene Administratoren können den Asana-Support kontaktieren, um die 2FA zu aktivieren. Beachten Sie, dass in diesem Fall die 2FA für die gesamte Domain, nicht nur die Abteilung, aktiviert wird.

Wie erfahren meine Nutzer, dass sie die 2FA einrichten müssen? Und wie schnell müssen Sie die Einrichtung durchführen?

Nachdem Sie die verpflichtende 2FA aktiviert haben, erhalten Ihre Nutzer zunächst eine E-Mail, die sie zur Einrichtung der 2FA auffordert. Alle Nutzer Ihrer Domain, die die 2FA nicht innerhalb von 7 Tagen aktivieren, werden ausgeloggt.

Zu welcher Art von 2FA werden meine Nutzer aufgefordert?

Nutzer erhalten den zweiten Faktor für die Authentifizierung von der App eines Drittanbieters, wie z. B. Duo, Authy oder Microsoft Authenticator, die sie auf ihrem Handy installieren können.

Wie kann ich erkennen, welche Nutzer die 2FA noch nicht aktiviert haben?

Administratoren können sich an das Support-Team von Asana wenden, um eine Liste der Benutzer zu erhalten, die die 2FA in ihrer Domain noch aktivieren müssen.

Müssen auch Mitglieder meines Unternehmens, die SSO/SAML für den Login nutzen, die 2FA einrichten?

Nein, Nutzer (und Gäste) mit einer Domain, die nur SSO/SAML für den Login nutzt, müssen die 2FA nicht einrichten.

Wie können Nutzer ihr Gerät für die 2FA ändern?

Nutzer können ihr Gerät für die 2FA in ihren Profileinstellungen ändern.

Für welche Plattformen wird die 2FA verpflichtend eingeführt?

Nutzer müssen die Zwei-Faktor-Authentifizierung beim Login in die Web-App, die Desktop-Version und die mobile App von Asana durchführen.