Gestion des espaces de travail approuvés

Cette fonctionnalité de sécurité est disponible avec la formule Asana Enterprise+ et l'et formule antérieure Legacy Enterprise. Rendez-vous sur notre page de tarification pour en savoir plus.

Elle est également disponible sur la version Web d'Asana, l'application pour ordinateur de bureau et les appareils mobiles avec iOS 8.77, Android 6.79 ou versions ultérieures. Il n'est actuellement pas disponible pour l'API, les intégrations ou d'autres surfaces.

 

Les grandes entreprises font souvent appel à un ensemble de dispositifs ou réseaux pour gérer et sécuriser les données de leurs employés.

Auparavant, les administrateurs Asana devaient choisir de bloquer ou d'autoriser l'accès à tous les espaces de travail Asana. Les administrateurs au sein d'Asana sont désormais en mesure de gérer les appareils réseau de l'entreprise ou les appareils individuels des employés afin de limiter l'utilisation d'Asana aux seuls espaces de travail ou organisations approuvés.

Limiter l'accès aux espaces de travail et organisations non approuvés grâce à des outils s'appuyant sur un proxy, comme un logiciel de type Cloud Access Sécurité Broker (CASB), permet aux administrateurs de veiller au respect des contrôles de sécurité internes et de conserver les données sensibles au sein d'espaces de travail approuvés.

Les administrateurs ayant adopté un logiciel de ce type sont alors en mesure de créer une liste regroupant les espaces de travail et divisions approuvés. Ainsi, les utilisateurs qui travaillent sur un appareil ou un réseau autorisé ne pourront pas accéder aux espaces de travail ou organisations non approuvés. 

Activer des espaces de travail approuvés

Pour activer cette fonctionnalité, les administrateurs doivent tout d'abord configurer la solution choisie afin d'envoyer deux en-têtes sur toutes les demandes Asana.

workspace ID

À partir de là :

  1. Le premier en-tête doit inclure un identifiant de domaine ou un identifiant de division. Ceci est disponible dans l'onglet paramètres de la console d'administration. Vous pouvez suivre le format suivant : Asana-Allowed-Domains-Requester-Id : abc. Notez que les administrateurs de division devront contacter l'assistance Asana afin d'obtenir leur identifiant d'administrateur de division et pouvoir configurer cet en-tête.

  2. Le deuxième en-tête doit inclure une liste des identifiants des domaines approuvés, séparés par des virgules, et suivre le format des identifiants des domaines autorisés par Asana : abc, 123,xyz. L'ensemble des identifiants listés permettront alors d'identifier les espaces de travail et organisations correspondants comme approuvés.

Le site Web d' Asana appliquera ces restrictions lors du chargement initial de la page, mais aussi lors de l'établissement de la liaison WebSocket. Si vous souhaitez qu'une page Asana déjà ouverte s'actualise et applique les restrictions spécifiques définies après un changement de réseau, pensez à inclure ces en-têtes dans les requêtes HTTP vers les points d'extrémité du protocole WebSocket (wss ://), lesquels correspondent à des sous-domaines de l'application Asana.

Accéder à des espaces de travail non approuvés

Une fois leur liste d'espaces de travail approuvés configurée, les utilisateurs d'un dispositif ou réseau autorisé peuvent être confrontés à différents cas de figure dans lesquels une erreur contextuelle surviendra s'ils tentent d'accéder à des espaces de travail non approuvés.

Se connecter à un compte Asana sans domaines approuvés

Si vous tentez de vous connecter à un compte Asana qui ne dispose pas de domaines approuvés, vous verrez apparaître le fenêtre suivante :

try again

Cette erreur vous informera que vous n'êtes pas membre d'un espace de travail approuvé et que vous avez donc la possibilité de :

  1. Déconnexion
  2. Réessayez (où le navigateur tentera à nouveau d'accéder au domaine).

Basculer vers un domaine non approuvé sur un réseau d'entreprise

Toute tentative de connexion à un espace de travail personnel ou à un compte qui comporte plusieurs domaines non approuvés déclenchera également une erreur contextuelle.

access workspace

Ici, vous avez la possibilité de :

  1. Déconnectez-vous. Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à un autre compte.
  2. Réessayez (après avoir changé de réseau), le navigateur tentera à nouveau d'accéder au domaine.
  3. Cliquer sur l'option Accéder à l'espace de travail, si cette option est disponible, pour accéder à un domaine approuvé.

Tenter d'accéder à un domaine non approuvé à partir d'un lien

Cliquer sur un lien renvoyant vers un domaine non approuvé déclenchera également une erreur contextuelle.

slack url
not accessible

Comme précédemment, à partir de cet écran, il est possible de :

  1. Se déconnecter (après avoir changé de réseau). Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à un autre compte.
  2. Réessayez (après avoir changé de réseau), le navigateur tentera à nouveau d'accéder au domaine.
  3. Cliquer sur l'option Accéder à l'espace de travail, si cette option est disponible, pour accéder à un domaine approuvé.

Si vous souhaitez passer à Enterprise ou en savoir plus, contactez notre service commercial.

Nous contacter

Cet article vous a-t-il été utile ?

Thanks for your feedback