Autentikasi dua faktor wajib

Apa itu autentikasi dua faktor wajib?

Kami mempermudah admin untuk dapat mengamanatkan bahwa semua anggota dan tamu di domain mereka harus menyiapkan autentikasi dua faktor (2FA). Mengaktifkan autentikasi dua faktor berarti Asana akan meminta kode tambahan, selain email dan kata sandi, saat mengautentikasi. Kami mengantisipasi hal ini akan sangat berguna bagi tamu yang tidak bisa menggunakan SAML/SSO karena mereka biasanya tidak memiliki alamat email milik organisasi admin. Admin harus membuat 2FA diperlukan dengan mengaktifkan preferensi ini di dalam pengaturan Keamanan.

 

Suka dengan apa yang Anda lihat? Mulai dengan uji coba Asana 30 hari gratis sekarang. Coba gratis

Untuk siapa ini

Fitur ini adalah fitur khusus Perusahaan untuk admin yang sadar keamanan yang ingin menambahkan lapisan keamanan tambahan untuk pengguna/domain mereka. Mengaktifkan 2FA sesuai kebutuhan akan memberlakukan autentikasi dua faktor bagi anggota penuh maupun tamu untuk dapat masuk ke domain yang mungkin tidak diwajibkan oleh SSO/SAML. Untuk domain yang diwajibkan oleh SSO/SAML, fitur ini memberlakukan autentikasi dua faktor hanya untuk tamu yang masuk.

Apa itu kode autentikasi

Autentikasi dua faktor Asana bergantung pada kata sandi satu kali (TOTP) berbasis waktu. Kata sandi numerik satu kali ini didukung oleh aplikasi pengautentikasi seperti Authy, Duo, Microsoft Authenticator, dan Google Authenticator menggunakan standar TOTP. Informasi selengkapnya tentang kode autentikasi TOTP dapat ditemukan di tautan ini. 2FA akan diberlakukan pada pengguna yang masuk di web maupun melalui aplikasi seluler.

Cara kerjanya untuk admin

Mengaktifkan 2FA sesuai kebutuhan untuk organisasi Anda

Turning On

Sebagai admin, Anda dapat mengaktifkan autentikasi dua faktor dari tab Keamanan di konsol admin. Anda juga harus mengaktifkan 2FA untuk akun Anda sendiri sebelum Anda dapat mewajibkannya untuk organisasi Anda.

Sebagai admin divisi, Anda perlu menghubungi dukungan Asana untuk mengaktifkan 2FA sesuai kebutuhan organisasi. Harap perhatikan jika Anda melakukan ini 2FA juga akan berlaku untuk pengguna di luar divisi Anda.

Email

Setelah 2FA diaktifkan, pengguna (anggota penuh dan tamu) di organisasi Anda akan menerima email yang meminta mereka mengaktifkan 2FA untuk akun mereka.

Asana juga akan menampilkan spanduk yang menginformasikan pengguna bahwa mereka harus menyiapkan 2FA untuk akun mereka.

settings

Dari email ini, pengguna dapat membuka Pengaturan Saya untuk menyiapkan dan mengaktifkan 2FA. Pengguna mungkin diminta untuk mengatur 2FA saat mereka masuk ke Asana. Pengguna baru yang bergabung dengan Asana dan organisasi yang membutuhkan 2FA akan diminta untuk menyiapkan 2FA selama alur pembuatan akun.

Pengguna perlu menyiapkan 2FA dengan menggunakan app otentikasi pihak ketiga seperti Duo, Authy, atau Microsoft Authenticator.

Jika organisasi Anda diatur untuk mewajibkan SSO atau SAML, maka anggota penuh di organisasi Anda tidak akan diharuskan untuk mengatur 2FA karena mereka sudah menggunakan metode aman untuk masuk ke Asana. Kami masih akan memberlakukan 2FA untuk tamu yang masuk ke Asana.

7 day logout

Setiap pengguna (anggota atau tamu) di organisasi Anda yang tidak mengatur 2FA dalam waktu 7 hari setelah organisasi diatur untuk mewajibkan 2FA akan dikeluarkan dan perlu mengatur 2FA sebelum mereka dapat masuk ke Asana. Selain itu, jika pengguna tidak mengatur 2FA dalam 14 hari, kata sandi mereka akan batal dan mereka harus mengatur ulang kata sandi mereka melalui alur Lupa Kata Sandi untuk masuk lagi.

Cara kerjanya untuk pengguna yang sudah ada

Jika autentikasi dua faktor wajib dilakukan di organisasi tempat pengguna berada, maka pengguna harus menyiapkan autentikasi dua faktor saat berikutnya mereka masuk ke Asana jika mereka memiliki akun yang sudah ada di Asana. Petunjuk di bawah ini menunjukkan bagaimana hal ini dapat dilakukan.

new invite

 

  1. Sebagai pengguna yang sudah ada di Asana, Anda akan diminta untuk menyiapkan 2FA setelah administrator organisasi tempat Anda menjadi anggota membuat autentikasi dua faktor menjadi wajib. Saat berikutnya Anda masuk ke Asana, Anda akan diminta untuk menyiapkan autentikasi dua faktor.
  2. Cari aplikasi autentikasi seperti Duo, Authy, atau Microsoft Authenticator dengan membuka Google Play Store di Android, atau App Store jika Anda menggunakan iPhone. Instal dan siapkan aplikasi seperti yang diarahkan oleh aplikasi.
QR

Anda kemudian akan diminta untuk memindai kode batang yang ditampilkan dan menambahkannya ke aplikasi autentikator Anda. Setelah memindai kode batang dari halaman Asana, klik Lanjutkan.

digits

Di layar berikutnya, masukkan kode 6 digit yang ditampilkan kepada Anda di dalam aplikasi autentikator untuk akun Asana yang baru ditambahkan ini. Setelah Anda memasukkan kode 6 digit, klik Lanjutkan

success

Layar berikutnya akan mengonfirmasikan bahwa autentikasi dua faktor telah disiapkan untuk akun Anda. Asana akan meminta email dan kata sandi Anda, serta kode autentikasi dari aplikasi Anda setiap kali Anda masuk.

Cara kerjanya untuk pengguna baru

Jika autentikasi dua faktor wajib dilakukan di organisasi tempat pengguna diundang, maka pengguna yang baru mengenal Asana perlu menyiapkan autentikasi dua faktor untuk akun Asana mereka selama proses pembuatan akun. Petunjuk di bawah ini menunjukkan bagaimana hal ini dapat dilakukan.

new invite

 

  1. Akses email Anda dan buka surat Undangan dari Asana
  2. Setelah mengeklik Terima Undangan, Anda akan tiba di halaman arahan di Asana.com tempat Anda dapat terus mendaftar
  3. Lanjutkan pengaturan Anda dengan memasukkan nama pengguna dan kata sandi Anda di layar berikutnya
QR code

 

  1. Langkah berikutnya dalam pengaturan Anda adalah mengikuti petunjuk untuk menyiapkan autentikasi dua faktor untuk akun Anda a) Cari aplikasi autentikasi seperti Duo, Authy, atau Google Authenticator dengan membuka Google Play Store di Android, atau App Store jika Anda menggunakan iPhone. Instal dan siapkan aplikasi sesuai petunjuk. b) Setelah diinstal, pindai dan tambahkan kode QR yang disediakan di layar Asana atau masukkan kunci rahasia yang ditampilkan pada aplikasi autentikator secara manual. c) aplikasi Anda akan menampilkan kode 6 digit untuk akun tambahan yang hanya berlaku selama beberapa detik. Masukkan kode 6 digit ini di halaman Asana dan klik Aktifkan.
success

Anda akan melihat layar ini untuk mengonfirmasikan bahwa autentikasi dua faktor telah disiapkan. Klik Lanjutkan untuk kemudian melanjutkan pengaturan akun Asana

Pertanyaan Umum

Dapatkah saya mengaktifkan 2FA untuk divisi saya?

Ya, 2FA diperlukan untuk divisi Enterprise. Admin divisi dapat meminta 2FA untuk diaktifkan dengan menghubungi dukungan Asana. Dalam hal ini, 2FA akan diaktifkan untuk seluruh domain (bukan hanya pembagian).

Bagaimana pengguna saya tahu bahwa mereka perlu mengaktifkan 2FA? Seberapa cepat mereka perlu menyiapkan 2FA?

Pengguna akan menerima email yang meminta mereka untuk mengatur 2FA setelah Anda mengaktifkan 2FA. Semua pengguna dalam domain akan dikeluarkan setelah 7 hari jika mereka tidak mengatur 2FA.

Jenis 2FA apa yang akan diminta untuk disiapkan oleh pengguna saya?

Faktor kedua untuk otentikasi akan berasal dari aplikasi autentikator pihak ketiga seperti Duo, Authy, atau Microsoft Authenticator yang dapat diinstal di ponsel.

Bagaimana saya bisa melihat pengguna mana yang masih perlu mengaktifkan 2FA?

Admin dapat menghubungi tim dukungan Asana untuk mendapatkan daftar pengguna yang masih perlu mengaktifkan 2FA di domain mereka.

Apakah anggota di organisasi saya yang masuk melalui SSO/SAML juga perlu menyiapkan 2FA?

Tidak, pengguna (dan tamu) dalam domain yang hanya menggunakan SSO/SAML untuk masuk tidak perlu menyiapkan 2FA.

Bagaimana pengguna dapat mengubah perangkat 2FA mereka?

Pengguna dapat mengubah perangkat 2FA melalui Pengaturan Profil miliknya.

Pada platform apa 2FA akan diberlakukan?

Pengguna harus menyediakan 2FA saat masuk di web, desktop, dan aplikasi seluler Asana.