Authentification à deux facteurs obligatoire

Qu'est-ce que l'authentification obligatoire à deux facteurs ?

Nous facilitons le processus permettant aux administrateurs d'imposer l'authentification à deux facteurs (2FA) à tous les utilisateurs de leur domaine. Lorsque l'authentification à deux facteurs est activée, Asana demande un code en plus de l'adresse e-mail et du mot de passe lors de l'authentification. Cette fonctionnalité est particulièrement utile pour les utilisateurs invités, qui, faute d'adresse e-mail propre à l'entreprise de l'administrateur, ne peuvent pas se connecter via SAML/SSO. Pour rendre l'authentification à deux facteurs obligatoire, les administrateurs devront accéder aux paramètres de sécurité.

 

Vous aimez ce que vous voyez ? Profitez dès aujourd'hui d'un essai Asana gratuit de 30 jours. Essayez gratuitement

Qui est concerné ?

Réservée aux comptes Enterprise, cette fonctionnalité concerne les administrateurs sensibles aux questions de sécurité, puisqu' elle fournit une couche de sécurité supplémentaire pour leurs utilisateurs et domaines. L'authentification à deux facteurs sera ainsi obligatoire pour les membres à part entière et les utilisateurs invités souhaitant se connecter aux domaines où les protocoles SSO/SAML ne sont pas obligatoires. Pour les domaines où la connexion avec SSO/SAML est obligatoire, cette fonctionnalité n'impose l'authentification à deux facteurs qu'aux utilisateurs invités.

Qu'est-ce qu'un code d'authentification ?

L'authentification à deux facteurs d'Asana repose sur des mots de passe temporels à usage unique (TOTP). Ces mots de passe numériques à usage unique sont pris en charge par les applications d'authentification telles que Authy, Duo, Microsoft Authenticator et Google Authenticator utilisant la norme TOTP. Pour en savoir plus sur les codes d'authentification TOTP, cliquez sur ce lien. La 2FA sera appliquée aux utilisateurs qui se connectent sur le Web ainsi que via l'application mobile.

Fonctionnement pour un administrateur

Imposer l'authentification à deux facteurs pour votre entreprise

Turning On

En tant qu'administrateur, vous pouvez activer l'authentification à deux facteurs depuis l'onglet Sécurité de la console d'administration. Vous devez activer l'authentification à deux facteurs sur votre propre compte avant de la rendre obligatoire pour votre entreprise.

En tant qu'administrateur de division, vous devez contacter l'assistance Asana pour cette opération. Dans ce cas, l'authentification à deux facteurs s'appliquera aussi aux utilisateurs en dehors de votre division.

Email

Une fois l'authentification à deux facteurs activée, les utilisateurs (membres à part entière et invités) de votre entreprise recevront un e-mail les invitant à mettre en place l'authentification à deux facteurs pour leur compte.

Par ailleurs, Asana affichera une bannière afin d'informer les utilisateurs qu'ils doivent configurer l'authentification à deux facteurs pour leur compte.

settings

À partir de cet e-mail, les utilisateurs peuvent accéder à leurs paramètres Mes paramètres pour configurer et activer l'authentification à deux facteurs. Les utilisateurs peuvent éventuellement être invités à configurer l'authentification à deux facteurs lorsqu'ils se connectent à Asana. Les nouveaux utilisateurs qui rejoignent Asana et une organisation où l'authentification à deux facteurs est obligatoire devront configurer l'authentification à deux facteurs pendant le processus de création de compte.

Pour configurer l'authentification à deux facteurs, les utilisateurs devront utiliser une application tierce d'authentification telle que Duo, Authy ou Microsoft Authenticator

Si les protocoles SSO ou SAML sont obligatoires dans votre organisation, les membres à part entière n'auront pas à configurer l'authentification à deux facteurs, car ils utilisent déjà une méthode sécurisée pour se connecter à Asana. En revanche, les utilisateurs invités devront suivre le processus d'authentification à deux facteurs pour se connecter à Asana.

7 day logout

Tout utilisateur (membre ou invité) n'ayant pas configuré l'authentification à deux facteurs dans un délai de sept jours sera déconnecté d'Asana et devra configurer l'authentification à deux facteurs avant de pouvoir se reconnecter. De plus, tout utilisateur n'ayant pas configuré l'authentification à deux facteurs dans un délai de 14 jours verra son mot de passe annulé et devra le réinitialiser via le processus Mot de passe oublié pour se reconnecter.

Fonctionnement pour un utilisateur existant

Si l'authentification à deux facteurs est obligatoire dans l'organisation à laquelle appartient l'utilisateur, ce dernier devra la configurer la prochaine fois qu'il se connectera à Asana (s'il a déjà un compte). Consultez les instructions ci-dessous pour connaître la marche à suivre.

new invite

 

  1. En tant qu'utilisateur Asana existant, vous devrez configurer l'authentification à deux facteurs si l'administrateur d'une organisation dont vous faites partie la rend obligatoire. La prochaine fois que vous vous connecterez à Asana, vous serez invité à configurer l'authentification à deux facteurs.
  2. Recherchez une application d'authentification telle que Duo, Authy ou Microsoft Authenticator sur leGoogle Play Store sur Android ou l'App Store si vous utilisez un iPhone. Installez et configurez l'application en suivant les instructions indiquées.
QR

Vous serez ensuite invité à scanner le code à barres qui s'affiche et à l'ajouter à votre application d'authentification. Une fois que vous l'avez scanné, cliquez sur Continuer.

digits

Sur la page suivante, saisissez le code à 6 chiffres qui s'affiche dans l'application d'authentification pour ce nouveau compte Asana. Une fois que vous avez saisi le code à 6 chiffres, cliquez sur Continuer.

success

L'écran suivant confirme la configuration de l'authentification à deux facteurs pour votre compte. À chaque connexion, Asana vous demandera d'indiquer votre adresse e-mail et votre mot de passe, ainsi que le code d'authentification fourni par l'application.

Fonctionnement pour un nouvel utilisateur

Si l'authentification à deux facteurs est obligatoire dans une organisation à laquelle un nouvel utilisateur a été invité, ce dernier devra la configurer pendant la création de son compte. Consultez les instructions ci-dessous pour connaître la marche à suivre.

new invite

 

  1. Se rendre sur votre messagerie et ouvrir la messagerie d'invitation à partir d'Asana
  2. Après avoir cliqué sur Accepter l'invitation, vous arriverez sur une page de destination sur Asana.com où vous pourrez continuer à vous inscrire
  3. Continuez votre configuration en entrant votre nom d'utilisateur et votre mot de passe sur la page suivante
QR code

 

  1. Ensuite, suivez les instructions pour configurer l'authentification à deux facteurs sur votre compte. a) Recherchez une application d'authentification telle que Duo, Authy ou Google Authenticator sur le Google Play Store sur Android ou l'App Store si vous utilisez un iPhone. Suivez les instructions pour installer et configurer l'application. b) Une fois l'application installée, scannez le code QR qui s'affiche sur l'écran Asana ou saisissez manuellement la clé secrète indiquée dans l'application d'authentification. c) Un code à 6 chiffres s'affiche alors dans l'application. Saisissez ce code à 6 chiffres sur la page Asana et cliquez sur Activer.
success

L'écran suivant s'affiche pour confirmer la configuration de l'authentification à deux facteurs. Cliquez sur Continuer pour poursuivre la configuration de votre compte Asana.

FAQ

Puis-je activer l'authentification à deux facteurs pour ma division ?

Oui, l'obligation d'authentification à deux facteurs est disponible pour les divisions Entreprise. Les administrateurs de divisions peuvent demander l'activation de l'authentification à deux facteurs en contactant l'assistance Asana. Dans ce cas, l'authentification à deux facteurs sera activée pour l'ensemble du domaine (pas seulement pour la division).

Comment les utilisateurs sauront-ils qu'ils doivent activer l'authentification à deux facteurs ? Dans quel délai doivent-ils le faire ?

Les utilisateurs recevront un e-mail les invitant à configurer l'authentification à deux facteurs une fois que vous l'aurez activée. Tous les utilisateurs du domaine seront déconnectés au bout de sept jours s'ils ne configurent pas l'authentification à deux facteurs.

Quel type d'authentification à deux facteurs les utilisateurs seront-ils invités à configurer ?

Le deuxième facteur d'authentification viendra des applications d'authentification tierces telles que Duo, Authy ou Microsoft Authenticator qui peuvent être installées sur le téléphone.

Comment puis-je savoir quels utilisateurs n'ont pas activé l'authentification à deux facteurs ?

Pour obtenir une liste des utilisateurs qui n'ont pas encore activé l'authentification à deux facteurs sur leur domaine, les administrateurs peuvent contacter l'assistance Asana.

Les membres de mon entreprise qui se connectent via les protocoles SSO/SAML devront-ils aussi configurer l'authentification à deux facteurs ?

Non. Les utilisateurs (invités compris) de domaines où la connexion se fait via protocole Soo/SAML n'auront pas à configurer l'authentification à deux facteurs.

Comment les utilisateurs peuvent-ils modifier leur appareil utilisé pour l'authentification à deux facteurs ?

Pour modifier l'appareil utilisé pour l'authentification à deux facteurs, les utilisateurs doivent accéder aux paramètres de leur profil.

Sur quelles plateformes l'authentification à deux facteurs sera-t-elle mise en place ?

Les utilisateurs devront utiliser l'authentification à deux facteurs lorsqu'ils se connectent sur l'application Asana pour mobile et ordinateur et sur l'application Web.