Autenticazione a due fattori obbligatoria

Disponibile nei livelli Asana Enterprise ed Enterprise+ , nonché nell'e piano legacy Enterprise legacy.

Visita la pagina dei prezzi per maggiori informazioni.

Gli amministratori possono applicare l'autenticazione a due fattori (2FA) per tutti i membri del dominio e gli ospiti, migliorando la sicurezza. Se la attivi, Asana ti chiederà un codice aggiuntivo, oltre all'email e alla password, durante l'autenticazione. Questa soluzione sarà utile per gli ospiti che non dispongono di SAML/SSO, poiché solitamente non dispongono di un indirizzo email che appartiene all'organizzazione dell'amministratore. 

Articoli correlati 

A chi è rivolto?

Questa funzionalità è rivolta a quegli amministratori che desiderano aggiungere un ulteriore livello di sicurezza per i propri utenti e per il proprio dominio. L'attivazione della 2FA richiesta richiederà che sia i membri che gli ospiti accedano ai domini che potrebbero non richiedere SSO/SAML. Per i domini che richiedono SSO/SAML, questa funzionalità richiede l'autenticazione a due fattori solo agli ospiti.

Cos' è un codice di autenticazione?

L'autenticazione a due fattori di Asana si basa su TOTP (time-based one-time password, password monouso a tempo). Queste password numeriche monouso sono supportate da app di autenticazione come Authy, Duo, Microsoft Authenticator e Google Authenticator che utilizzano lo standard TOTP. Maggiori informazioni sui codici di autenticazione TOTP sono disponibili a questo link. La 2FA verrà applicata agli utenti che accedono sul web e tramite l'app per dispositivi mobili.

Ti piace quello che vedi? Inizia oggi stesso una prova gratuita di Asana. Prova gratuitamente

Attivazione della 2FA per la tua organizzazione

Gli amministratori possono attivare la 2FA dalla scheda Sicurezza nella console di amministrazione. Devi inoltre attivare l'autenticazione a due fattori per il tuo account prima di poterla richiedere all'interno della tua organizzazione.

Turning On

Gli amministratori di

divisione dovranno contattare l'assistenza di Asana per attivare la 2FA come richiesto dalla loro organizzazione. Ciò interesserà tutti gli utenti, compresi quelli al di fuori della divisione. 

Email

Al momento dell'attivazione, gli utenti (sia i membri che gli ospiti) della tua organizzazione riceveranno un'email con la richiesta di attivare la 2FA per il loro account.

Asana mostrerà un banner che chiederà agli utenti di configurare la 2FA per il loro account.

settings

Gli utenti possono andare su Impostazioni per configurare e attivare la 2FA da questa email.

Se la tua organizzazione è configurata per richiedere SSO o SAML, i membri dell' organizzazione non dovranno configurare la 2FA, poiché stanno già usando un metodo sicuro per accedere ad Asana. Richiederemo la 2FA a tutti gli ospiti che accedono ad Asana.

7 day logout

Gli utenti (membri o ospiti) della tua organizzazione che non configurano la 2FA entro sette giorni dalla richiesta verranno disconnessi e dovranno configurare la 2FA prima di poter accedere ad Asana. Inoltre, se gli utenti non configurano la 2FA entro 14 giorni, le loro password verranno annullate e dovranno ripristinarle seguendo la procedura Password dimenticata per poter accedere di nuovo.

Come funziona per gli utenti esistenti

Se un'organizzazione di cui un utente fa parte richiede obbligatoriamente l'autenticazione a due fattori, l'utente, se in possesso di un account Asana, deve configurarla al successivo accesso. Le seguenti istruzioni spiegano come fare.

new invite
  1. Se sei già un utente di Asana e se un amministratore ha reso la 2FA obbligatoria, dovrai configurarla. Ti verrà chiesto di farlo la prossima volta che accederai ad Asana.
  2. Vai al Google Play Store su Android o all'app Store su iPhone per cercare un'app di autenticazione, ad esempio Duo, Authy o Microsoft Authenticator. Installa e configura l'app seguendo le istruzioni sull'app.
QR

Scansiona il codice a barre, aggiungilo all'app di autenticazione e clicca su Continua.

digits

Nella schermata successiva, inserisci il codice a sei cifre visualizzato nell'app di autenticazione per questo account di Asana appena aggiunto e clicca su Continua.

success

La schermata successiva confermerà che la 2FA è stata configurata per il tuo account. Asana ti richiederà l'email, la password e il codice di autenticazione della tua app ogni volta che effettui l'accesso.

Come funziona per i nuovi utenti

Se l'autenticazione a due fattori è obbligatoria per un'organizzazione alla quale un utente è stato invitato, dovrà configurare l'autenticazione a due fattori durante la procedura di creazione dell'account Asana. Le seguenti istruzioni spiegano come farlo.

new invite

 

  1. Vai alla tua casella di posta elettronica e apri l'email di invito inviata da Asana
  2. Dopo aver cliccato su Accetta invito, arriverai sulla landing page di Asana.com, da cui potrai continuare l'iscrizione
  3. Procedi con la configurazione inserendo il nome utente e la password nella schermata successiva.
QR code

 

Il prossimo passaggio è configurare l'autenticazione a due fattori per il tuo account:

  1. Cerca un'app di autenticazione come Duo, Authy o Google Authenticator andando su Google Play Store su Android o su app Store su iPhone. Installa e configura l'app seguendo le istruzioni.
  2. Una volta installato, scansiona e aggiungi il codice QR mostrato sulla schermata di Asana o inserisci manualmente la chiave segreta mostrata sull'app di autenticazione.
  3. La tua app mostrerà un codice a sei cifre per l'account aggiunto che sarà valido per pochi secondi. Inseriscilo sulla pagina di Asana e clicca su Attiva.
success

Visualizzerai questa schermata per confermare che la 2FA è stata configurata. Clicca su Continua per continuare a configurare il tuo account Asana.

Domande frequenti

Posso attivare la 2FA per la mia divisione?

Sì, la 2FA obbligatoria è disponibile per le divisioni su Asana Enterprise ed Enterprise+, nonché per il livello Enterprise legacy Enterprise legacy. Gli amministratori di divisione possono richiedere l'attivazione della 2FA contattando l'assistenza di Asana. In questo caso, la 2FA verrà attivata per tutto il dominio (non solo per la divisione).

Come faranno i miei utenti a sapere che devono attivare la 2FA? Quanto rapidamente devono attivarla?

Dopo che gli amministratori avranno attivato la 2FA, gli utenti riceveranno un'email con la richiesta di configurare la 2FA. Tutti gli utenti all'interno del dominio verranno disconnessi dopo sette giorni se non configurano la 2FA.

Che tipo di 2FA dovranno configurare i miei utenti?

Il secondo fattore di autenticazione proverrà da un'app di autenticazione di terze parti, ad esempio Duo, Authy o Microsoft Authenticator, che possono essere installate sul telefono.

Come faccio a visualizzare gli utenti che devono ancora attivare la 2FA?

Gli amministratori possono contattare il team di assistenza di Asana per ottenere un elenco degli utenti che devono ancora attivare la 2FA all'interno del loro dominio.

Anche i membri della mia organizzazione che effettuano l'accesso tramite SSO/SAML dovranno configurare la 2FA?

No, gli utenti (e gli ospiti) di un dominio che usano esclusivamente SSO/SAML per effettuare l'accesso non dovranno configurare la 2FA.

Come fanno gli utenti a cambiare il proprio dispositivo 2FA?

Gli utenti possono cambiare il loro dispositivo 2FA tramite le impostazioni del profilo.

Su quali piattaforme sarà obbligatoria la 2FA?

Gli utenti devono usare la 2FA per accedere ad Asana da web, desktop e dall'app per dispositivi mobili. 

Questo articolo ti è stato utile?

Thanks for your feedback