Aktivierung der Zwei-Faktor-Authentifizierung

Verfügbar für die Abonnements Asana Enterprise und Enterprise+   sowie Legacy Enterprise.

Besuchen Sie unsere Preisübersichts-Seite, um weitere Informationen zu erhalten.

Administratoren können die Zwei-Faktor-Authentifizierung (2FA) für alle Domain-Mitglieder und Gäste durchsetzen und so die Sicherheit erhöhen. Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, wird Asana Sie bei der Anmeldung zusätzlich zu Ihrer E-Mail und Ihrem Passwort nach einem Code fragen. Dies ist für Gäste ohne SAML/SSO sinnvoll, da sie üblicherweise über keine E-Mail-Adresse verfügen, die zum Unternehmen des Administrators gehört. 

Verwandte Artikel 

Für wen ist es geeignet?

Diese Funktion richtet sich an sicherheitsbewusste Administratoren, die eine zusätzliche Sicherheitsebene für ihre Benutzer/Domäne hinzufügen möchten. Wenn Sie 2FA bei Bedarf aktivieren, müssen sich sowohl Mitglieder als auch Gäste mit 2FA bei Domains anmelden, die möglicherweise nicht mit SSO/SAML verbunden sind. Für SSO/SAML erforderliche Domänen erzwingt diese Funktion die Zwei-Faktor-Authentifizierung nur für Gäste, die sich anmelden.

Was ist ein Authentifizierungscode?

Die Zwei-Faktor-Authentifizierung von Asana basiert auf zeitbasierten Einmalpasswörtern (TOTP). Diese einmaligen numerischen Passwörter werden von Authentifizierungs-Apps wie Authy, Duo, Microsoft Authenticator und Google Authenticator unterstützt, die den TOTP-Standard verwenden. Weitere Informationen zu TOTP-Authentifizierungscodes finden Sie unter diesem Link. 2FA wird für Benutzer, die sich im Web und über die mobile App anmelden, durchgesetzt.

Gefällt Ihnen, was Sie sehen? Dann testen Sie Asana kostenlos. Jetzt kostenlos testen

Aktivierung der 2FA für Ihr Unternehmen

Administratoren können 2FA über den Tab „Sicherheit“ in der Admin-Konsole aktivieren. Bevor Sie die 2FA für Ihr eigenes Konto aktivieren, müssen Sie dies für Ihr Unternehmen tun.

Turning On

Abteilungsadministratoren müssen sich an den Asana Support wenden, um die verpflichtende 2FA für ihr Unternehmen zu aktivieren. Dies betrifft alle Benutzer, auch diejenigen außerhalb der Abteilung. 

Email

Nach der Aktivierung erhalten Nutzer (vollwertige Mitglieder und Gäste) Ihres Unternehmens eine E-Mail, die sie zur Einrichtung der 2FA für ihr Konto auffordert.

Asana wird einen Banner einblenden, der Nutzer auffordert, 2FA für ihr Konto einzurichten.

settings

Benutzer können über diese E-Mail zu ihren Einstellungen gehen, um die 2FA einzurichten und zu aktivieren.

Wenn die Einstellungen Ihres Unternehmens SSO oder SAML erfordern, werden vollwertige Mitglieder nicht zur Einrichtung der 2FA aufgefordert, da sie bereits eine sichere Login-Methode für Asana verwenden. Für alle Gäste, die sich in Asana anmelden wollen, wird die 2FA allerdings verpflichtend sein.

7 day logout

Nutzer (Mitglieder oder Gäste) in Ihrem Unternehmen, die 2FA nicht innerhalb von 7 Tagen nach der Anforderung einrichten, werden abgemeldet und müssen 2FA einrichten, bevor sie sich bei Asana anmelden können. Wenn Benutzer die 2FA nicht innerhalb von 14 Tagen einrichten, werden ihre Passwörter ungültig und sie müssen ihr Passwort über den Ablauf „Passwort vergessen“ zurücksetzen, um sich erneut anzumelden.

Der Prozess aus der Perspektive eines bestehenden Nutzers

Wenn 2FA für ein Unternehmen eines Nutzers erforderlich ist, muss dieser die 2FA bei der nächsten Anmeldung in Asana einrichten, sofern er ein Konto in Asana besitzt. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

new invite
  1. Als bestehender Benutzer in Asana müssen Sie 2FA einrichten, nachdem ein Administrator 2FA zur Pflicht gemacht hat. Wenn Sie sich das nächste Mal bei Asana anmelden, werden Sie aufgefordert, 2FA einzurichten.
  2. Rufen Sie den Google Play Store auf Android oder den App Store auf dem iPhone auf, um nach einer Authentifizierungs-App wie Duo, Authy oder Microsoft Authenticator zu suchen. Installieren und richten Sie die App gemäß den Anweisungen der App ein.
QR

Scannen Sie den angezeigten Barcode, fügen Sie ihn zu Ihrer Authentifizierungs-App hinzu und klicken Sie auf Weiter.

digits

Geben Sie in der nächsten Ansicht den 6-stelligen Code ein, der in der Authentifizierungs-App für das neu hinzugefügte Asana Konto angezeigt wird, und klicken Sie auf Weiter.

success

In der nächsten Ansicht erhalten Sie die Bestätigung, dass 2FA für Ihr Konto aktiviert wurde. Ab jetzt müssen Sie bei jeder Anmeldung in Asana Ihre E-Mail, Ihr Passwort und den Authentifizierungscode aus Ihrer App eingeben.

Der Prozess aus der Perspektive eines neuen Nutzers

Wenn die Zwei-Faktor-Authentifizierung in einem Unternehmen aktiviert ist, zu dem der Nutzer eingeladen wurde, muss er die 2FA bei der Erstellung des Asana Kontos einrichten. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

new invite

 

  1. Öffnen Sie Ihre E-Mail und die Einladungs-E-Mail von Asana
  2. Nachdem Sie auf Einladung annehmen geklickt haben, gelangen Sie auf eine Landingpage auf Asana.com, auf der Sie sich weiter registrieren können
  3. Setzen Sie Ihre Einrichtung fort, indem Sie auf der nächsten Seite Ihren Benutzernamen und Ihr Passwort eingeben
QR code

 

Im nächsten Schritt richten Sie die Zwei-Faktor-Authentifizierung für Ihr Konto ein:

  1. Suchen Sie nach einer Authentifizierungs-App wie Duo, Authy oder Google Authenticator, indem Sie den Google Play Store auf Android oder den App Store auf dem iPhone aufrufen. Installieren und richten Sie die App wie angegeben ein.
  2. Scannen Sie nach der Installation den auf dem Bildschirm von Asana bereitgestellten QR-Code und fügen Sie ihn hinzu oder geben Sie den in der Authentifizierungs-App angezeigten geheimen Schlüssel manuell ein.
  3. Ihre App zeigt einen 6-stelligen Code für das hinzugefügte Konto an, der nur für wenige Sekunden gültig ist. Geben Sie diesen 6-stelligen Code auf der Asana Seite ein und klicken Sie auf Aktivieren.
success

Sie sehen diesen Bildschirm, um zu bestätigen, dass 2FA eingerichtet wurde. Klicken Sie auf Weiter, um Ihr Asana Konto einzurichten.

FAQ

Kann ich die 2FA für meine Abteilung aktivieren?

Ja, die obligatorische 2FA ist für Abteilungen in Asana Enterprise und Enterprise+ sowie auf der bisherigen Stufe Legacy Enterprise verfügbar. Administratoren der Abteilung können den Support von Asana kontaktieren, um die 2FA zu aktivieren. Beachten Sie, dass in diesem Fall die 2FA für die gesamte Domain, nicht nur die Abteilung, aktiviert wird.

Wie erfahren meine Nutzer, dass sie die 2FA einrichten müssen? Und wie schnell müssen Sie die Einrichtung durchführen?

Nachdem die Administratoren die verpflichtende 2FA aktiviert haben, erhalten die Nutzer zunächst eine E-Mail, die sie zur Einrichtung der 2FA auffordert. Alle Nutzer Ihrer Domain, die die 2FA nicht innerhalb von 7 Tagen aktivieren, werden ausgeloggt.

Zu welcher Art von 2FA werden meine Nutzer aufgefordert?

Nutzer erhalten den zweiten Faktor für die Authentifizierung von der App eines Drittanbieters, wie z. B. Duo, Authy oder Microsoft Authenticator, die sie auf ihrem Handy installieren können.

Wie kann ich erkennen, welche Nutzer die 2FA noch nicht aktiviert haben?

Administratoren können sich an das Support-Team von Asana wenden, um eine Liste der Nutzer zu erhalten, die die 2FA in ihrer Domain noch aktivieren müssen.

Müssen auch Mitglieder meines Unternehmens, die SSO/SAML für den Login nutzen, die 2FA einrichten?

Nein, Nutzer (und Gäste) mit einer Domain, die nur SSO/SAML für den Login nutzt, müssen die 2FA nicht einrichten.

Wie können Nutzer ihr Gerät für die 2FA ändern?

Nutzer können ihr 2FA-Gerät in ihren Profileinstellungen ändern.

Für welche Plattformen wird die 2FA verpflichtend eingeführt?

Nutzer müssen die Zwei-Faktor-Authentifizierung beim Login in die Web-App, die Desktop-Version und die mobile App von Asana durchführen. 

War dieser Beitrag hilfreich?

Thanks for your feedback