Autentikasi dua faktor wajib

Tersedia di tingkatan Asana Enterprise dan Enterprise+ , serta dan tingkat lama Enterprise lama.

Kunjungi halaman harga kami untuk informasi selengkapnya.

Admin dapat memberlakukan autentikasi dua faktor (2FA) untuk semua anggota domain dan tamu, sehingga meningkatkan keamanan. Mengaktifkan autentikasi dua faktor berarti Asana akan meminta kode tambahan, selain email dan kata sandi, saat mengautentikasi. Ini akan berguna bagi tamu tanpa SAML/SSO karena mereka biasanya tidak memiliki alamat email milik organisasi admin. 

Artikel terkait 

Untuk siapa?

Fitur ini untuk admin yang sadar keamanan yang ingin menambahkan lapisan keamanan tambahan untuk pengguna/domain mereka. Mengaktifkan 2FA sesuai kebutuhan akan mengharuskan 2FA bagi anggota dan tamu untuk masuk ke domain yang mungkin tidak diperlukan SSO/SAML. Untuk domain yang diwajibkan oleh SSO/SAML, fitur ini memberlakukan autentikasi dua faktor hanya untuk tamu yang masuk.

Apa itu kode autentikasi?

Autentikasi dua faktor Asana mengandalkan kata sandi satu kali (TOTP) berbasis waktu. Kata sandi numerik satu kali ini didukung oleh aplikasi pengautentikasi seperti Authy, Duo, Microsoft Authenticator, dan Google Authenticator menggunakan standar TOTP. Informasi selengkapnya tentang kode autentikasi TOTP dapat ditemukan di tautan ini. 2FA akan diberlakukan pada pengguna yang masuk di web dan melalui aplikasi seluler.

Suka dengan apa yang Anda lihat? Mulai dengan uji coba Asana gratis sekarang. Coba gratis

Mengaktifkan 2FA untuk organisasi Anda

Admin dapat mengaktifkan 2FA dari tab Keamanan di konsol admin. Anda juga harus mengaktifkan 2FA untuk akun Anda sendiri sebelum Anda dapat mewajibkannya untuk organisasi Anda.

Turning On

Admin

divisi perlu menghubungi dukungan Asana untuk mengaktifkan 2FA sesuai kebutuhan organisasi mereka. Ini akan memengaruhi semua pengguna, termasuk yang berada di luar divisi. 

Email

Setelah aktivasi, pengguna (anggota penuh dan tamu) di organisasi Anda akan menerima email yang meminta mereka mengaktifkan 2FA untuk akun mereka.

Asana akan menampilkan spanduk yang meminta pengguna untuk menyiapkan 2FA untuk akun mereka.

settings

Pengguna dapat membuka Pengaturan untuk menyiapkan dan mengaktifkan 2FA dari email ini.

Jika organisasi Anda diatur untuk mewajibkan SSO atau SAML, maka anggota penuh di organisasi Anda tidak akan diharuskan untuk mengatur 2FA karena mereka sudah menggunakan metode aman untuk masuk ke Asana. Kami masih akan memberlakukan 2FA untuk tamu yang masuk ke Asana.

7 day logout

Pengguna (anggota atau tamu) di organisasi Anda yang tidak mengatur 2FA dalam waktu 7 hari setelah diperlukan akan dikeluarkan dan perlu mengatur 2FA sebelum mereka dapat masuk ke Asana. Selain itu, jika pengguna tidak mengatur 2FA dalam 14 hari, kata sandi mereka akan batal, dan mereka harus mengatur ulang kata sandinya melalui alur Lupa kata sandi untuk masuk lagi.

Cara kerjanya untuk pengguna yang sudah ada

Jika 2FA adalah wajib di organisasi tempat pengguna berada, maka pengguna harus menyiapkan 2FA saat berikutnya mereka masuk ke Asana jika mereka memiliki akun yang ada di Asana. Petunjuk di bawah ini menunjukkan bagaimana hal ini dapat dilakukan.

new invite
  1. Sebagai pengguna yang sudah ada di Asana, Anda akan diminta untuk menyiapkan 2FA setelah admin mewajibkan 2FA. Saat Anda masuk ke Asana berikutnya, Anda akan diminta untuk menyiapkan 2FA.
  2. Buka Google Play Store di Android atau app store di iPhone untuk mencari app autentikasi seperti Duo, Authy, atau Microsoft Authenticator. Instal dan siapkan aplikasi seperti yang diarahkan oleh aplikasi.
QR

Pindai kode batang yang ditampilkan, tambahkan ke aplikasi pengautentikasi, dan klik Lanjutkan.

digits

Di layar berikutnya, masukkan kode 6 digit yang ditampilkan di dalam app autentikator untuk akun Asana yang baru ditambahkan ini dan klik Lanjutkan.

success

Layar berikutnya akan mengonfirmasikan bahwa 2FA telah disiapkan untuk akun Anda. Asana akan meminta email, kata sandi, dan kode autentikasi Anda dari aplikasi setiap kali Anda masuk.

Cara kerjanya untuk pengguna baru

Jika autentikasi dua faktor wajib dilakukan di organisasi tempat pengguna diundang, mereka harus menyiapkan 2FA selama proses pembuatan akun Asana. Petunjuk di bawah ini menunjukkan cara melakukan ini.

new invite

 

  1. Akses email Anda dan buka email Undang dari Asana
  2. Setelah mengeklik Terima Undangan, Anda akan tiba di halaman arahan di Asana.com di mana Anda dapat terus mendaftar
  3. Lanjutkan penyiapan Anda dengan memasukkan nama pengguna dan kata sandi Anda di layar berikutnya
QR code

 

Langkah selanjutnya adalah mengatur autentikasi dua faktor untuk akun Anda:

  1. Cari aplikasi autentikasi seperti Duo, Authy, atau Google Authenticator dengan membuka Google Play Store di Android, atau app store di iPhone. Instal dan siapkan aplikasi sesuai petunjuk.
  2. Setelah terinstal, pindai dan tambahkan kode QR yang disediakan di layar Asana atau masukkan kunci rahasia yang ditampilkan di app autentikator secara manual.
  3. Aplikasi Anda akan menampilkan kode 6 digit untuk akun tambahan yang hanya berlaku selama beberapa detik. Masukkan kode 6 digit ini di halaman Asana dan klik Aktifkan.
success

Anda akan melihat layar ini untuk mengonfirmasi bahwa 2FA telah diatur. Klik Lanjutkan untuk melanjutkan menyiapkan akun Asana Anda.

Pertanyaan Umum

Dapatkah saya mengaktifkan 2FA untuk divisi saya?

Ya, 2FA wajib tersedia untuk divisi di Asana Enterprise dan Enterprise+, serta Enterprise lama dan tingkat lama. Admin Divisi dapat meminta agar 2FA diaktifkan dengan menghubungi dukungan Asana. Dalam hal ini, 2FA akan diaktifkan untuk seluruh domain (bukan hanya pembagian).

Bagaimana pengguna saya tahu bahwa mereka perlu mengaktifkan 2FA? Seberapa cepat mereka perlu menyiapkan 2FA?

Pengguna akan menerima email yang meminta mereka untuk mengatur 2FA setelah admin mengaktifkan 2FA. Semua pengguna dalam domain akan dikeluarkan setelah 7 hari jika mereka tidak mengatur 2FA.

Jenis 2FA apa yang akan diminta untuk disiapkan oleh pengguna saya?

Faktor kedua untuk otentikasi akan berasal dari aplikasi autentikator pihak ketiga seperti Duo, Authy, atau Microsoft Authenticator yang dapat diinstal di ponsel.

Bagaimana saya bisa melihat pengguna mana yang masih perlu mengaktifkan 2FA?

Admin dapat menghubungi tim dukungan Asana untuk mendapatkan daftar pengguna yang masih perlu mengaktifkan 2FA di domain mereka.

Apakah anggota organisasi saya yang masuk via SSO/SAML juga perlu menyiapkan 2FA?

Tidak, pengguna (dan tamu) dalam domain yang hanya menggunakan SSO/SAML untuk masuk tidak perlu menyiapkan 2FA.

Bagaimana pengguna dapat mengubah perangkat 2FA mereka?

Pengguna dapat mengubah perangkat 2FA melalui pengaturan profilnya.

Pada platform apa 2FA akan diberlakukan?

Pengguna harus menyediakan 2FA saat masuk di web, desktop, dan aplikasi seluler Asana. 

Apakah artikel ini membantu?

Thanks for your feedback