Authentification à deux facteurs obligatoire

Disponibles avec les formules Asana Enterprise et Enterprise+ , ainsi qu'avec l'ancienne formule Legacy Enterprise.

Rendez-vous sur notre page de tarification pour en savoir plus.

Les administrateurs peuvent appliquer l'authentification à deux facteurs (2FA) pour tous les membres et invités du domaine, améliorant ainsi la sécurité. Lorsque l'authentification à deux facteurs est activée, Asana demande un code en plus de l'adresse e-mail et du mot de passe lors de l'authentification. Cette fonctionnalité est utile pour les utilisateurs invités sans SAML/SSO, car ils n'ont généralement pas d'adresse e-mail propre à l'entreprise de l'administrateur. 

Articles connexes 

À qui s'adresse-t-il ?

Cette fonctionnalité s'adresse aux administrateurs sensibles aux questions de sécurité qui souhaitent ajouter une couche de sécurité supplémentaire pour leurs utilisateurs/domaines. L'activation de la 2FA au besoin exigera que les membres et les invités se connectent aux domaines qui ne sont peut-être pas requis par les protocoles SSO/SAML. Pour les domaines où la connexion avec SSO/SAML est obligatoire, cette fonctionnalité n'impose l'authentification à deux facteurs qu'aux utilisateurs invités.

À propos de Qu'est-ce qu'un code d'authentification ?

L'authentification à deux facteurs d'Asana repose sur des mots de passe temporels à usage unique (TOTP). Ces mots de passe numériques à usage unique sont pris en charge par les applications d'authentification telles que Authy, Duo, Microsoft Authenticator et Google Authenticator utilisant la norme TOTP. Pour en savoir plus sur les codes d'authentification TOTP, cliquez sur ce lien. La 2FA sera appliquée aux utilisateurs qui se connectent sur le Web et via l'application mobile.

Envie d'optimiser la gestion de votre travail ? Essayez gratuitement Asana. Essayez gratuitement

Activer l'authentification à deux facteurs pour votre organisation

Les administrateurs peuvent activer 2FA à partir de l'onglet Sécurité de la console d'administration. Vous devez activer l'authentification à deux facteurs sur votre propre compte avant de la rendre obligatoire pour votre entreprise.

Turning On

Les administrateurs de

division doivent contacter l'assistance Asana pour cette opération. Cela affectera tous les utilisateurs, y compris ceux en dehors de la division. 

Email

Lors de l'activation, les utilisateurs (membres à part entière et invités) de votre entreprise recevront un e-mail les invitant à mettre en place l'authentification à deux facteurs pour leur compte.

Asana affichera une bannière invitant les utilisateurs à configurer l'authentification à deux facteurs pour leur compte.

settings

Les utilisateurs peuvent accéder à leurs paramètres pour configurer et activer l'authentification à deux facteurs à partir de cet e-mail.

Si les protocoles SSO ou SAML sont obligatoires dans votre organisation, les membres à part entière n'auront pas à configurer l'authentification à deux facteurs, car ils utilisent déjà une méthode sécurisée pour se connecter à Asana. En revanche, les utilisateurs invités devront suivre le processus d'authentification à deux facteurs pour se connecter à Asana.

7 day logout

Les utilisateurs (membres ou invités) de votre organisation qui n'ont pas configuré l'authentification à deux facteurs dans un délai de sept jours seront déconnectés et devront configurer l'authentification à deux facteurs avant de pouvoir se connecter à Asana. De plus, tout utilisateur n'ayant pas configuré l'authentification à deux facteurs dans un délai de 14 jours verra son mot de passe annulé et devra le réinitialiser via le processus Mot de passe oublié pour se reconnecter.

Fonctionnement pour un utilisateur existant

Si la 2FA est obligatoire dans l'organisation à laquelle appartient l'utilisateur, ce dernier devra la configurer la prochaine fois qu'il se connectera à Asana (s'il a déjà un compte Asana). Consultez les instructions ci-dessous pour connaître la marche à suivre.

new invite
  1. En tant qu'utilisateur Asana existant, vous devrez configurer l'authentification à deux facteurs si un administrateur la rend obligatoire. La prochaine fois que vous vous connecterez à Asana, vous serez invité à configurer l'authentification à deux facteurs.
  2. Accédez au Google Play Store sur Android ou à l'App Store sur iPhone pour rechercher une application d'authentification telle que Duo, Authy ou Microsoft Authenticator. Installez et configurez l'application en suivant les instructions indiquées.
QR

Scannez le code-barres affiché, ajoutez-le à votre application d'authentification, puis cliquez sur Continuer.

digits

Sur la page suivante, saisissez le code à 6 chiffres qui s'affiche dans l'application d'authentification pour ce nouveau compte Asana, puis cliquez sur Continuer.

success

L'écran suivant confirme la configuration de 2FA pour votre compte. À chaque connexion, Asana vous demandera d'indiquer votre adresse e-mail, votre mot de passe et le code d'authentification fourni par l'application.

Fonctionnement pour un nouvel utilisateur

Si l'authentification à deux facteurs est obligatoire dans une organisation à laquelle un utilisateur a été invité, ce dernier devra la configurer pendant la création de son compte Asana. Les instructions ci-dessous indiquent comment procéder.

new invite

 

  1. Se rendre dans votre boîte de réception et ouvrir l'e-mail d'invitation d'Asana
  2. Après avoir cliqué sur Accepter l'invitation, vous arriverez sur une page de destination sur Asana.com où vous pourrez continuer à vous inscrire
  3. Continuez votre configuration en saisissant votre nom d'utilisateur et votre mot de passe sur la page suivante
QR code

 

L'étape suivante consiste à configurer l'authentification à deux facteurs pour votre compte :

  1. Recherchez une application d'authentification telle que Duo, Authy ou Google Authenticator sur le Google Play Store sur Android ou l'application Store sur iPhone. Installez et configurez l'application en suivant les instructions indiquées.
  2. Une fois l'application installée, scannez le code QR qui s'affiche sur l'écran Asana ou saisissez manuellement la clé secrète indiquée dans l'application d'authentification.
  3. Un code à 6 chiffres s'affiche alors dans l'application. Ce code n'est valable que pendant quelques secondes. Saisissez ce code à 6 chiffres sur la page Asana et cliquez sur Activer.
success

L'écran suivant s'affiche pour confirmer la configuration de 2FA. Cliquez sur Continuer pour poursuivre la configuration de votre compte Asana.

FAQ

Puis-je activer l'authentification à deux facteurs pour ma division ?

Oui, la formule 2FA obligatoire est disponible pour les divisions sur Asana Enterprise et Enterprise+, ainsi que l'et formule antérieure Legacy Enterprise. Les administrateurs de division peuvent demander l'activation de l'authentification à deux facteurs en contactant l'assistance Asana. Dans ce cas, l'authentification à deux facteurs sera activée pour l'ensemble du domaine (pas seulement pour la division).

Comment les utilisateurs sauront-ils qu'ils doivent activer l'authentification à deux facteurs ? Dans quel délai doivent-ils le faire ?

Les utilisateurs recevront un e-mail les invitant à configurer l'authentification à deux facteurs une fois que les administrateurs l'auront activée. Tous les utilisateurs du domaine seront déconnectés au bout de sept jours s'ils ne configurent pas l'authentification à deux facteurs.

Quel type d'authentification à deux facteurs les utilisateurs seront-ils invités à configurer ?

Le deuxième facteur d'authentification viendra des applications d'authentification tierces telles que Duo, Authy ou Microsoft Authenticator qui peuvent être installées sur le téléphone.

Comment puis-je savoir quels utilisateurs n'ont pas activé l'authentification à deux facteurs ?

Pour obtenir une liste des utilisateurs qui n'ont pas encore activé l'authentification à deux facteurs sur leur domaine, les administrateurs peuvent contacter l'assistance Asana.

Les membres de mon entreprise qui se connectent via les protocoles SSO/SAML devront-ils aussi configurer l'authentification à deux facteurs ?

Non. Les utilisateurs (invités compris) de domaines où la connexion se fait via protocole Soo/SAML n'auront pas à configurer l'authentification à deux facteurs.

Comment les utilisateurs peuvent-ils modifier leur appareil utilisé pour l'authentification à deux facteurs ?

Pour modifier l'appareil utilisé pour l'authentification à deux facteurs, les utilisateurs doivent accéder aux paramètres de leur profil

Sur quelles plateformes l'authentification à deux facteurs sera-t-elle mise en place ?

Les utilisateurs doivent utiliser l'authentification à deux facteurs lorsqu'ils se connectent sur l'application Asana pour mobile et ordinateur et sur l'application Web. 

Cet article vous a-t-il été utile ?

Thanks for your feedback