Autenticación de dos factores obligatoria

Disponible en los niveles Asana Enterprise Enterprise+ , así como en el nivel heredado Legacy Enterprise.

Consulta nuestra página de precios para obtener más información.

Los administradores pueden aplicar la autenticación de dos factores (2FA) para todos los miembros del dominio y los invitados, lo que mejora la seguridad. Si activas la autenticación de dos factores, además del email y la contraseña, Asana te solicitará un código adicional al autenticarte. Esta configuración es muy útil para los invitados que no tienen SAML/SSO, ya que generalmente no tienen una dirección de email que pertenezca a la organización del administrador. 

Artículos relacionados 

¿A quién va dirigido?

Esta función está dirigida a administradores que desean agregar una capa de seguridad adicional para sus usuarios y dominios. La activación de la A2F como obligatoria requerirá que tanto los miembros como los invitados inicien sesión en dominios que no requieren SSO/SAML. Para los dominios en los que se requiere un inicio de sesión con SSO/SAML, la A2F se exigirá solamente a los usuarios invitados.

Qué es un código de autenticación

La autenticación de dos factores de Asana se basa en contraseñas de un solo uso basadas en el tiempo (TOTP). Estas contraseñas numéricas de un solo uso son compatibles con aplicaciones de autenticación como Authy, Duo, Microsoft Authenticator y Google Authenticator que utilizan el estándar TOTP. Puede encontrar más información sobre los códigos de autenticación TOTP en este enlace. La 2FA se aplicará a los usuarios que inicien sesión en la web y a través de la aplicación móvil.

¿Te gusta lo que ves? Comienza hoy con una prueba gratuita de Asana. Pruébalo gratis

Cómo activar la autenticación de dos factores para tu organización

Los administradores pueden activar la A2F desde la pestaña de seguridad de la Consola del administrador. Antes de poder solicitarla para tu organización, deberás activar la A2F para tu propia cuenta.

Turning On

Los administradores

de las divisiones deberán contactar al equipo de Asistencia de Asana para activar la A2F como obligatoria para su organización. Esto afectará a todos los usuarios, incluidos los que están fuera de la división. 

Email

Tras la activación, todos los usuarios (miembros plenos e invitados) de tu organización recibirán un correo electrónico solicitándoles que configuren la autenticación de dos factores para su cuenta.

Asana mostrará un banner para pedir a los usuarios que configuren la autenticación de dos factores para su cuenta.

settings

Los usuarios pueden ir a su configuración para configurar y activar la autenticación de dos factores desde este correo electrónico.

En organizaciones donde se requiera el inicio de sesión a través de SSO o SAML, los miembros plenos de la organización no tendrán que configurar la autenticación de dos factores, ya que ya están usando un método seguro para iniciar sesión en Asana. Seguiremos aplicando la A2F para los invitados que inicien sesión en Asana.

7 day logout

Los usuarios (miembros o invitados) de tu organización que no hayan activado la A2F en los 7 días posteriores a la fecha de inicio de sesión, serán desconectados y deberán activar la A2F antes de poder iniciar sesión en Asana. Además, si un usuario no configura la A2F durante los próximos 14 días, su contraseña dejará de ser válida y deberá restablecerla a través del proceso Olvidé mi contraseña para iniciar sesión nuevamente.

Configuración para usuarios existentes

Si se requiere 2FA en la organización del usuario, este deberá configurarla la próxima vez que inicie sesión en Asana, siempre que tenga una cuenta de Asana. Las instrucciones a continuación muestran cómo hacerlo.

new invite
  1. Si eres usuario de Asana, deberás configurar la 2FA luego de que un administrador la convierta en obligatoria. La próxima vez que inicies sesión en Asana, se te pedirá que configures la A2F.
  2. Accede a Google Play Store para Android o App Store para iPhone para buscar una aplicación de autenticación como Duo, Authy o Microsoft Authenticator. Instala y configura la aplicación siguiendo las instrucciones dadas.
QR

Escanea el código de barras que se muestra, agrégalo a tu aplicación de autenticación y haz clic en Continuar.

digits

En la pantalla siguiente, ingresa el código de 6 dígitos que se muestra en la aplicación de autenticación para la cuenta de Asana recién agregada y haz clic en Continuar.

success

En la pantalla siguiente, se confirmará que se ha configurado la 2FA para tu cuenta. Cada vez que inicies sesión en Asana, deberás ingresar tu email, tu contraseña y el código de autenticación proporcionado por tu aplicación.

Configuración para usuarios nuevos

Si se requiere autenticación de dos factores en la organización a la que se ha invitado a un usuario, este deberá configurar la autenticación de dos factores durante el proceso de creación de la cuenta de Asana. Las instrucciones a continuación muestran cómo hacerlo.

new invite

 

  1. Ve a tu email y abre el email de invitación de Asana.
  2. Después de hacer clic en Aceptar invitación, llegarás a una página de inicio en Asana.com donde puedes continuar registrándote.
  3. Continúa con la configuración introduciendo tu nombre de usuario y contraseña en la pantalla siguiente
QR code

 

El siguiente paso es configurar la autenticación de dos factores para tu cuenta:

  1. Busca una aplicación de autenticación como Duo, Authy o Google Authenticator en Google Play Store para Android o en App Store para iPhone. Instala y configura la aplicación siguiendo las instrucciones dadas.
  2. Una vez instalado, escanea el código QR proporcionado en la pantalla de Asana o ingresa de forma manual la clave secreta que se muestra en la aplicación de autenticación.
  3. La aplicación mostrará un código de 6 dígitos para la cuenta añadida que será válido solo por unos segundos. Ingresa este código en la página de Asana y haz clic en Activar.
success

Verás la siguiente pantalla para confirmar que se ha configurado la 2FA. Haz clic en Continuar para seguir configurando tu cuenta de Asana.

Preguntas frecuentes

¿Puedo activar la autenticación de dos factores para mi división?

Sí, la A2F obligatoria está disponible para las divisiones de Asana Enterprise y Enterprise+, así como para el nivel heredado Legacy Enterprise. Los administradores de la división pueden solicitar la activación de esta función comunicándose con el equipo de Asistencia de Asana. En este caso, la A2F se activará para todo el dominio (no solo para la división).

¿Cómo sabrán los usuarios que deben activar la autenticación de dos factores? ¿Qué tan rápido necesitan configurarla?

Una vez que los administradores activen la autenticación de dos factores como obligatoria, los usuarios recibirán un email solicitándoles que configuren esta autenticación. Se cerrará la sesión de todos aquellos usuarios de tu dominio que no activen la autenticación de dos factores en los próximos 7 días.

¿Qué tipo de autenticación de dos factores se les pedirá a los usuarios que configuren?

El segundo factor de autenticación se generará mediante una aplicación de autenticación de terceros que los usuarios podrán instalar en sus teléfonos, como Duo, Authy o Microsoft Authenticator.

¿Cómo puedo ver qué usuarios aún no han configurado la autenticación de dos factores?

Los administradores pueden ponerse en contacto con el equipo de Asistencia de Asana para obtener una lista de los usuarios que aún necesitan activar la autenticación de dos factores en su dominio.

¿Los miembros de mi organización que inicien sesión a través de SSO/SAML también necesitarán configurar la autenticación de dos factores?

No, los usuarios (e invitados) de un dominio que solo usen SSO/SAML para iniciar sesión no necesitarán configurar la autenticación de dos factores.

¿Cómo pueden los usuarios cambiar el dispositivo para la autenticación de dos factores?

Los usuarios pueden cambiar el dispositivo para la autenticación de dos factores a través de los ajustes de su perfil.

¿En qué plataformas se requerirá la autenticación de dos factores?

Los usuarios deben realizar la autenticación de dos factores al iniciar sesión en la aplicación web, la versión de escritorio o la aplicación móvil. 

¿Fue útil este artículo?

Thanks for your feedback