Cette fonctionnalité de sécurité est disponible pour tous les clients Enterprise. Elle est également disponible sur la version Web, l'application pour ordinateur et les appareils mobiles d'Asana avec iOS 8.77, Android 6.79 ou versions ultérieures. Il n'est actuellement pas disponible pour l'API, les intégrations ou d'autres surfaces.
Aperçu
Les grandes entreprises font souvent appel à un ensemble de dispositifs ou réseaux pour gérer et sécuriser les données de leurs employés.
Auparavant, les administrateurs Asana devaient choisir de bloquer ou d'autoriser l'accès à tous les espaces de travail Asana. Les administrateurs Enterprise sont désormais en mesure de gérer les périphériques réseau de l'entreprise ou les appareils individuels des employés au sein même d'Asana, afin de limiter l'utilisation de la plateforme aux seuls espaces de travail ou organisations approuvés.
Limiter l'accès aux espaces de travail et organisations non approuvés grâce à des outils s'appuyant sur un proxy, comme un logiciel de type Cloud Access Security Broker (CASB) permet aux administrateurs de veiller au respect des contrôles de sécurité internes et de conserver les données sensibles au sein d'espaces de travail approuvés.
Les administrateurs Enterprise ayant adopté un logiciel de ce type sont alors en mesure de créer une liste regroupant les espaces de travail et divisions approuvés. Ainsi, les utilisateurs qui travaillent sur un appareil ou un réseau autorisé ne pourront pas accéder aux espaces de travail ou organisations non approuvés.
Activer des espaces de travail approuvés
Pour activer cette fonctionnalité, les administrateurs Enterprise doivent tout d'abord configurer la solution choisie afin d'envoyer deux en-têtes sur toutes les demandes Asana.

À partir de là :
-
Le premier en-tête doit inclure un identifiant de domaine Enterprise ou un identifiant de division Enterprise. Ce dernier est disponible dans la console d'administration de l'onglet Paramètres. Vous pouvez suivre le format suivant : Asana-Allowed-Domains-Requester-Id : abc. Notez que les administrateurs de division devront contacter l'assistance Asana afin d'obtenir leur identifiant d'administrateur de division et pouvoir configurer cet en-tête.
-
Le deuxième en-tête doit inclure une liste des identifiants des domaines approuvés, séparés par des virgules, et suivre le format des identifiants des domaines autorisés par Asana : abc, 123,xyz. L'ensemble des identifiants listés permettront alors d'identifier les espaces de travail et organisations correspondants comme approuvés.
Le site Web d' Asana appliquera ces restrictions lors du chargement initial de la page, mais aussi lors de l'établissement de la liaison WebSocket. Si vous souhaitez qu'une page Asana déjà ouverte s'actualise et applique les restrictions spécifiques définies après un changement de réseau, pensez à inclure ces en-têtes dans les requêtes HTTP vers les points d'extrémité du protocole WebSocket (wss ://), lesquels correspondent à des sous-domaines de l'application Asana.
Accéder à des espaces de travail non approuvés
Une fois leur liste d'espaces de travail approuvés configurée, les utilisateurs d'un dispositif ou réseau autorisé peuvent être confrontés à différents cas de figure dans lesquels une erreur contextuelle surviendra s'ils tentent d'accéder à des espaces de travail non approuvés.
Se connecter à un compte Asana sans domaines approuvés
Si vous tentez de vous connecter à un compte Asana qui ne dispose pas de domaines approuvés, vous verrez apparaître le fenêtre suivante :

Cette erreur vous informera que vous n'êtes pas membre d'un espace de travail approuvé et que vous avez donc la possibilité de :
- Déconnexion
- Réessayez (où le navigateur tentera à nouveau d'accéder au domaine).
Basculer vers un domaine non approuvé sur un réseau d'entreprise
Toute tentative de connexion à un espace de travail personnel ou à un compte qui comporte plusieurs domaines non approuvés déclenchera également une erreur contextuelle.

Ici, vous pouvez :
- Déconnectez-vous. Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à un autre compte.
- Réessayez (après avoir changé de réseau), le navigateur tentera à nouveau d'accéder au domaine.
- Cliquer sur l'option Accéder à l'espace de travail, si cette option est disponible, pour accéder à un domaine approuvé.
Tenter d'accéder à un domaine non approuvé à partir d'un lien
Cliquer sur un lien renvoyant vers un domaine non approuvé déclenchera également une erreur contextuelle.


Comme précédemment, à partir de cet écran, il est possible de :
- Se déconnecter (après avoir changé de réseau). Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à un autre compte.
- Réessayez (après avoir changé de réseau), le navigateur tentera à nouveau d'accéder au domaine.
- Cliquer sur l'option Accéder à l'espace de travail, si cette option est disponible, pour accéder à un domaine approuvé.
Si vous souhaitez passer à Enterprise ou en savoir plus, contactez notre équipe commerciale.