Fitur keamanan ini tersedia untuk semua pelanggan Enterprise. Ini juga tersedia di versi web, Aplikasi Desktop, dan perangkat seluler Asana dengan iOS 8.77, Android 6.79, atau yang lebih baru. Saat ini tidak tersedia untuk api, integrasi, atau area permukaan lainnya.
Ikhtisar
Organisasi besar sering menggunakan perangkat atau jaringan terkelola untuk mengamankan data karyawan.
Sebelumnya di Asana, admin harus memilih untuk memblokir atau mengizinkan semua ruang kerja Asana. Admin perusahaan di Asana kini dapat mengelola perangkat jaringan perusahaan atau perangkat karyawan individu untuk membatasi penggunaan Asana hanya pada ruang kerja atau organisasi yang disetujui.
Dengan membatasi akses ke ruang kerja dan organisasi yang tidak disetujui melalui alat berbasis proxy seperti Cloud Access Security Broker (CASB), admin dapat membantu mengikuti kontrol keamanan internal dan menyimpan data sensitif di dalam ruang kerja yang disetujui.
Setelah admin Enterprise mengonfigurasi solusi ini, mereka dapat mengatur daftar ruang kerja dan divisi yang disetujui. Ini akan memastikan bahwa pengguna di perangkat terkelola atau jaringan terkelola tidak dapat mengakses ruang kerja atau organisasi yang tidak disetujui.
Memungkinkan ruang kerja yang disetujui
Untuk mengaktifkan fitur ini, admin Enterprise harus terlebih dahulu mengonfigurasi solusinya untuk mengirim dua header pada semua permintaan Asana.
Dari sini:
-
Header pertama harus menyertakan ID Domain Enterprise atau ID divisi Enterprise. Ini tersedia di konsol admin tab Pengaturan. Contoh untuk header ini akan mengikuti format Asana - Allowed - Domain - Requester - Id: abc. Perhatikan bahwa admin divisi harus menghubungi Dukungan Asana untuk mendapatkan ID admin divisi mereka untuk mengonfigurasi header ini.
-
Header kedua harus menyertakan daftar ID domain yang disetujui yang dipisahkan koma dan akan mengikuti format Asana - Allowed - Domain - Ids: abc ,123,xyz. Semua ID Ruang Kerja yang tercantum sekarang akan ditampilkan sebagai Ruang Kerja dan Organisasi yang disetujui.
Asana web akan memberlakukan pembatasan ini pada pemuatan halaman awal dan jabat tangan WebSocket. Jika Anda ingin halaman Asana yang terbuka memperbarui batasan spesifiknya setelah perangkat beralih jaringan, pastikan untuk menyertakan header ini pada permintaan HTTP ke titik akhir protokol WebSocket (wss ://) yang merupakan subdomain dari Aplikasi Asana.
Mengakses ruang kerja yang tidak disetujui
Setelah konfigurasi daftar ruang kerja yang Disetujui, ada beberapa skenario berbeda di mana pengguna di perangkat atau jaringan yang dikelola dapat diminta dengan kesalahan kontekstual ketika mencoba mengakses ruang kerja yang tidak disetujui.
Masuk ke Akun Asana tanpa domain yang disetujui
Jika Anda mencoba masuk ke akun Asana yang tidak memiliki domain yang disetujui, Anda akan disambut dengan perintah berikut:
Kesalahan ini akan memberi tahu Anda bahwa Anda bukan anggota ruang kerja yang disetujui dan karena itu memiliki opsi untuk:
- Keluar
- Coba lagi (di mana browser akan kembali mencoba mengakses domain).
Beralih ke domain yang tidak disetujui di jaringan perusahaan
Mencoba masuk ke ruang kerja pribadi atau akun dengan beberapa domain yang tidak disetujui juga akan memicu kesalahan kontekstual.
Di sini Anda memiliki opsi untuk:
- Keluar. Langkah ini akan mengarahkan Anda ke halaman masuk Asana tempat Anda dapat masuk ke akun lain.
- Coba lagi (setelah beralih jaringan) di mana browser akan mencoba mengakses domain lagi.
- Jika tersedia, Anda dapat mengklik opsi Akses ruang kerja untuk mengakses domain yang disetujui.
Mencoba mengakses domain yang tidak disetujui dari tautan URL
Mengeklik URL yang tidak disetujui juga akan memicu kesalahan kontekstual.
Mirip dengan skenario sebelumnya, di sini Anda memiliki opsi untuk:
- Keluar (setelah beralih jaringan). Langkah ini akan mengarahkan Anda ke halaman masuk Asana tempat Anda dapat masuk ke akun lain.
- Coba lagi (setelah beralih jaringan) di mana browser akan mencoba mengakses domain lagi.
- Jika tersedia, Anda dapat mengklik opsi Akses ruang kerja untuk mengakses domain yang disetujui.
Jika Anda tertarik meningkatkan ke Enterprise atau ingin mempelajari lebih lanjut, hubungi Tim penjualan kami.