Autenticazione a due fattori obbligatoria

Che cos' è l'autenticazione a due fattori obbligatoria?

Stiamo semplificando per gli amministratori la possibilità di obbligare tutti i membri e gli ospiti presenti nei loro domini a configurare l'autenticazione a due fattori (2FA). Se la attivi, Asana ti chiederà un codice aggiuntivo, oltre all'email e alla password, durante l'autenticazione. Prevediamo che questa soluzione sia particolarmente utile per gli ospiti che non possono usare SAML/SSO, poiché solitamente non dispongono di un indirizzo email che appartiene all'organizzazione dell'amministratore. Gli amministratori dovranno rendere la 2FA obbligatoria attivandola nelle preferenze presenti nelle impostazioni di sicurezza.

 

Ti piace quello che vedi? Inizia oggi una prova gratuita di Asana di 30 giorni. Prova gratuitamente

A chi serve

Questa funzionalità è disponibile solo con i piani Enterprise ed è rivolta a quegli amministratori che desiderano aggiungere un ulteriore livello di sicurezza per i propri utenti e per il proprio dominio. L'attivazione della 2FA obbligatoria sarà richiesta sia ai membri che agli ospiti e garantirà l'accesso ai domini che potrebbero non richiedere SSO/SAML. Per i domini che richiedono SSO/SAML, questa funzionalità richiede l'autenticazione a due fattori solo agli ospiti.

Cos' è un codice di autenticazione

L'autenticazione a due fattori di Asana si basa su TOTP (time-based one-time password, password monouso a tempo). Queste password numeriche monouso sono supportate da app di autenticazione come Authy, Duo, Microsoft Authenticator e Google Authenticator che utilizzano lo standard TOTP. Maggiori informazioni sui codici di autenticazione TOTP sono disponibili a questo link. La 2FA sarà obbligatoria sia per gli utenti che accedono dal web che dall'app per dispositivi mobili.

Come funziona per gli amministratori

Attivazione della 2FA come richiesto dall'organizzazione

Turning On

In qualità di amministratore, puoi attivare l'autenticazione a due fattori dalla scheda Sicurezza della console di amministrazione. Dovrai inoltre attivare l'autenticazione a due fattori per il tuo account prima di poterla richiedere all'interno della tua organizzazione.

In qualità di amministratore di divisione, dovrai contattare l'assistenza di Asana per attivare la 2FA come richiesto dalla tua organizzazione. Tieni presente che, se esegui questa operazione, la 2FA andrà utilizzata anche dagli utenti che non fanno parte della tua divisione.

Email

Una volta attivata la 2FA, gli utenti (sia i membri che gli ospiti) della tua organizzazione riceveranno un'email con la richiesta di attivare la 2FA per il loro account.

Inoltre, Asana mostrerà un banner che informa gli utenti che devono impostare la 2FA per il loro account.

settings

Da questa email, gli utenti possono andare su Impostazioni personali per configurare e attivare la 2FA. Agli utenti potrebbe essere chiesto di attivare la 2FA quando accedono ad Asana. Ai nuovi utenti di Asana che si uniscono a un'organizzazione che richiede la 2FA verrà chiesto di configurare la 2FA durante la creazione dell'account.

Gli utenti dovranno configurare la 2FA usando un'app di autenticazione di terze parti, ad esempio Duo, Authy o Microsoft Authenticator.

Se la tua organizzazione è configurata per richiedere SSO o SAML, i membri dell' organizzazione non dovranno configurare la 2FA, poiché stanno già usando un metodo sicuro per accedere ad Asana. Richiederemo la 2FA a tutti gli ospiti che accedono ad Asana.

7 day logout

Tutti gli utenti (membri o ospiti) della tua organizzazione che non configurano la 2FA entro sette giorni dalla richiesta verranno disconnessi e dovranno configurare la 2FA prima di poter accedere ad Asana. Inoltre, se gli utenti non configurano la 2FA entro 14 giorni, le loro password verranno annullate e dovranno ripristinarle seguendo la procedura Password dimenticata per poter accedere di nuovo.

Come funziona per gli utenti esistenti

Se un'organizzazione di cui un utente fa parte richiede obbligatoriamente l'autenticazione a due fattori, l'utente, se in possesso di un account Asana, deve configurarla al successivo accesso. Le seguenti istruzioni spiegano come fare.

new invite

 

  1. Se sei già un utente di Asana e se l'amministratore dell'organizzazione di cui fai parte ha reso la 2FA obbligatoria, dovrai configurarla. Ti verrà chiesto di farlo la prossima volta che accederai ad Asana.
  2. Cerca un'app di autenticazione come Duo, Authy o Microsoft Authenticator andando su Google Play Store su Android o su App Store se stai usando un iPhone. Installa e configura l'app seguendo le istruzioni sull'app.
QR

Ti verrà chiesto di scansionare il codice a barre e di aggiungerlo all'app di autenticazione. Dopo aver scansionato il codice a barre dalla pagina di Asana, clicca su Continua.

digits

Nella schermata successiva, inserisci il codice a sei cifre che appare nell'app di autenticazione per questo account di Asana appena aggiunto. Una volta inserito il codice a sei cifre, clicca su Continua.

success

La schermata successiva confermerà che l'autenticazione a due fattori è stata configurata per il tuo account. Asana ti richiederà l'email e la password, oltre al codice di autenticazione della tua app, ogni volta che effettui l'accesso.

Come funziona per i nuovi utenti

Se l'autenticazione a due fattori è obbligatoria per un'organizzazione alla quale un utente è stato invitato a unirsi, il nuovo utente di Asana dovrà configurarla per il suo account durante la procedura di creazione dell'account. Le seguenti istruzioni spiegano come fare.

new invite

 

  1. Vai alla tua casella di posta elettronica e apri l'email di invito inviata da Asana
  2. Dopo aver cliccato su Accetta invito, arriverai sulla landing page di Asana.com, da cui potrai continuare l'iscrizione
  3. Procedi con la configurazione inserendo il nome utente e la password nella schermata successiva.
QR code

 

  1. Il passaggio successivo della configurazione è seguire le istruzioni per configurare l'autenticazione a due fattori per il tuo account. a) Cerca un'app di autenticazione come Duo, Authy o Google Authenticator andando su Google Play Store se stai usando Android, o su App Store se stai usando un iPhone. Installa e configura l'app seguendo le istruzioni. b) Una volta installata, scansiona e aggiungi il codice QR mostrato sulla schermata di Asana o inserisci manualmente la chiave segreta mostrata sull'app di autenticazione. c) La tua app mostrerà un codice a sei cifre per l'account aggiunto che sarà valido per pochi secondi. Inseriscilo sulla pagina di Asana e clicca su Attiva.
success

Visualizzerai questa schermata che ti conferma che l'autenticazione a due fattori è stata configurata. Clicca su Continua per continuare a configurare l'account di Asana.

Domande frequenti

Posso attivare la 2FA per la mia divisione?

Sì, la 2FA obbligatoria è disponibile per le divisioni di Enterprise. Gli amministratori di divisione possono richiedere l'attivazione della 2FA contattando l'assistenza di Asana. In questo caso, la 2FA verrà attivata per tutto il dominio (non solo per la divisione).

Come faranno i miei utenti a sapere che devono attivare la 2FA? Quanto rapidamente devono attivarla?

Dopo che avrai attivato la 2FA, gli utenti riceveranno un'email con la richiesta di configurare la 2FA. Tutti gli utenti all'interno del dominio verranno disconnessi dopo sette giorni se non configurano la 2FA.

Che tipo di 2FA dovranno configurare i miei utenti?

Il secondo fattore di autenticazione proverrà da un'app di autenticazione di terze parti, ad esempio Duo, Authy o Microsoft Authenticator, che possono essere installate sul telefono.

Come faccio a visualizzare gli utenti che devono ancora attivare la 2FA?

Gli amministratori possono contattare il team di assistenza di Asana per ottenere un elenco degli utenti che devono ancora attivare la 2FA all'interno del loro dominio.

Anche i membri della mia organizzazione che effettuano l'accesso tramite SSO/SAML dovranno configurare la 2FA?

No, gli utenti (e gli ospiti) di un dominio che usano esclusivamente SSO/SAML per effettuare l'accesso non dovranno configurare la 2FA.

Come fanno gli utenti a cambiare il proprio dispositivo 2FA?

Gli utenti possono cambiare il loro dispositivo 2FA tramite le impostazioni del profilo.

Su quali piattaforme sarà obbligatoria la 2FA?

Gli utenti dovranno usare la 2FA per accedere ad Asana da web, desktop e dall'app per dispositivi mobili.