Autenticazione degli account Premium, Business ed Enterprise

Per impostazione predefinita, si applica la normale procedura di autenticazione di Asana e i membri della tua organizzazione possono scegliere di utilizzare una password tradizionale o il servizio SSO di Google per accedere ai propri account.

Nelle organizzazioni Premium, Business ed Enterprise, gli amministratori avanzati possono selezionare la modalità di accesso ad Asana dei propri membri, impostare i requisiti di complessità della password e imporre a tutti i membri di reimpostare le password. Se acquisti un piano divisionale Enterprise, puoi abilitare anche SAML.

Le impostazioni di autenticazione degli account dei piani Premium, Business ed Enterprise si applicano solo ai membri della tua organizzazione. Gli ospiti dell'organizzazione non sono interessati dalle impostazioni di autenticazione.

Ti piace quello che vedi? Inizia oggi una prova gratuita di Asana di 30 giorni. Prova gratuitamente.

Sicurezza e ripristino forzato della password

Gli amministratori avanzati hanno la possibilità di obbligare tutti i membri dell'organizzazione a reimpostare le password e definire il livello di sicurezza della password richiesto.

Per gestire la complessità delle password e reimpostarle

  1. Clicca sulla tua foto profilo e seleziona la console di amministrazione
  2. Vai alla scheda Sicurezza 
  3. Seleziona la scheda Sicurezza della password per scegliere tra  le opzioni complessa e semplice 
  4. Scegli Reimposta password per la reimpostazione forzata di tutte le

Quando obblighi a reimpostare le password della tua organizzazione, ai membri verrà richiesto di farlo al prossimo accesso. Coloro che hanno già effettuato l'accesso al loro account Asana verranno disconnessi e dovranno reimpostare la loro password per accedere nuovamente.

Complessità della password

Per impostare il livello di sicurezza della password, clicca sulla scheda Sicurezza della console di amministrazione e su Sicurezza della password.

Puoi scegliere tra due impostazioni della password: semplice o forte. I membri delle organizzazioni Enterprise hanno una terza opzione personalizzataLe password semplici devono contenere almeno 8 caratteri, mentre quelle forti devono contenere almeno 8 caratteri e includerne almeno 3 delle seguenti categorie: minuscole, maiuscole, numeri e caratteri speciali. Le password personalizzate consentono di personalizzare la complessità delle password del dominio e sono disponibili solo per le organizzazioni Enterprise.

La modifica delle impostazioni dei requisiti delle password non verrà applicata alle password degli utenti esistenti. L'amministratore di dominio dovrà forzare il ripristino di tutte le password degli utenti per applicare i nuovi requisiti agli utenti già esistenti.

password strength

Accesso con Google

Se la tua azienda utilizza Google Workspace per scopi commerciali o didattici e stai utilizzando la versione Premium, Business o Enterprise di Asana, hai la possibilità di richiedere ai membri di eseguire l'autenticazione tramite Google.

Non puoi configurare l' accesso con Google se hai un piano divisionale

Per configurare la tua organizzazione per l'accesso a Google

  1. Clicca sulla tua foto profilo e seleziona Console di amministrazione dal menu a discesa
  2. Vai alla scheda Sicurezza 
  3. Vai alla scheda Accesso con Google 
  4. Seleziona i membri che devono accedere con il proprio account Google

Una volta salvata questa modifica, tutte le password associate agli account Asana dei tuoi membri non saranno più valide e gli utenti dovranno utilizzare il servizio SSO di Google.

Se stai cambiando il dominio email associato ai tuoi account Google, contattaci, in modo che possiamo aggiungere il nuovo dominio alla tua organizzazione.

SAML

Se la tua azienda usa un provider di identità come OneLogin, Okta, LastPass, Azure AD, SecureAuth o Active Directory e stai usando la versione Enterprise di Asana, il tuo reparto IT vorrà configurare l'accesso SAML. Per configurare SAML, devi:

  • Appartenere a un'organizzazione Enterprise 
  • Essere un amministratore avanzato della tua organizzazione Enterprise

Una volta che un' organizzazione Enterprise è stata configurata con SAML, i membri di quell' organizzazione non avranno più bisogno di una password per accedere ai propri account. Dalla pagina di accesso, possono semplicemente inserire il loro indirizzo email e cliccare su Accedi, lasciando vuoto il campo della password.

Primo passaggio: configura il tuo IDP

Se soddisfi le condizioni di cui sopra, il primo passaggio consiste nel configurare Asana con il tuo provider di identità. Di seguito, sono elencate le istruzioni per configurare OneLogin, Okta, LastPass, Bitium, SecureAuth, Active Directory e Entrust Identity, ma puoi configurare anche altri provider di identità.

Active Directory

Consulta questo documento per scoprire come configurare SAML per Asana con Active Directory.  

Puoi anche provare Okta Cloud Connect. Okta Cloud Connect è un'edizione gratuita di Okta per una sola applicazione. Ti consente di configurare Okta per l'integrazione con AD e SSO per un'applicazione principale. Maggiori informazioni sono disponibili qui.  

Azure AD

Dai un'occhiata a questo articolo per scoprire come configurare SAML per Asana con Azure AD.  

Google Workspace

Scopri come configurare SSO tramite SAML per Asana qui.  

LastPass

  • In LastPass Enterprise, vai alla tua console Enterprise e seleziona la scheda SAML nella parte superiore. Verrai indirizzato alla pagina SAML principale.
  • Clicca sull'icona dell'app Asana.
  • Segui le istruzioni sullo schermo.
  • Copia l'URL di accesso e il certificato x.509 da utilizzare nel secondo passaggio.

Okta

  • In Okta, fai clic sulla scheda Applications (Applicazioni).
  • Cerca Asana.
  • Copia l'URL di accesso e il certificato x.509 da utilizzare nel secondo passaggio.
  • Scopri di più qui.  

OneLogin

  • In OneLogin, vai su Apps (App > Trova app).
  • Cerca Asana.
  • Clicca su Aggiungi accanto ad Asana.
  • Clicca su Continue (Continua
  • Copia l'URL della pagina di accesso e il certificato x.509 da utilizzare nel secondo passaggio.

SecureAuth

Consulta questo articolo per istruzioni dettagliate sulla configurazione di SAML per Asana con SecureAuth.  

Entrust Identity

Scopri come configurare SAML per Asana con Entrust Identity in questo articolo.

Secondo passaggio: configura Asana

Dopo aver configurato Asana con il tuo provider di identità, devi apportare le modifiche necessarie in Asana.

SAML

Per modificare l'organizzazione in SAML

  1. Clicca sulla tua foto profilo e seleziona Console di amministrazione dal menu a discesa
  2. Vai alla scheda Sicurezza 
  3. Vai alla scheda Autenticazione SAML 
  4. Dal campo Opzioni SAML clicca su Obbligatorio per tutti i membri, eccetto gli account degli ospiti
  5. Incolla nel campo corrispondente l'URL della pagina di accesso che hai copiato nel primo passaggio
  6. Incolla nel campo corrispondente il certificato x.509 che hai copiato nel primo passaggio
  7. Imposta un timeout della sessione per i tuoi membri
  8. Clicca sul pulsante Salva modifiche.

Se utilizzi integrazioni open-source o non native, come Shibboleth o PingFederate. Dovrai condividere i metadati SSO di Asana con il punto di contatto tecnico per completare la configurazione con il provider di identità prescelto.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://app.asana.com/">
        <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.asana.com/-/saml/consume" index="0"/>
        </md:SPSSODescriptor>
</md:EntityDescriptor>

Consigliamo all&apos; amministratore avanzato della tua organizzazione di impostare prima SAML su facoltativo e provare ad accedere con le proprie credenziali SAML. Quindi, dopo aver effettuato il login con successo, può modificare il parametro a obbligatorio.

Una volta effettuata correttamente la configurazione, tutti gli utenti appartenenti all'organizzazione Enterprise della tua azienda dovranno accedere al proprio account Asana con il provider di identità preferito (indipendentemente da altre organizzazioni o spazi di lavoro a cui potrebbe appartenere l'account).

Gli amministratori avanzati possono controllare quali utenti interni hanno accesso ad Asana tramite il proprio provider di identità, assegnando l'accesso SAML solo a gruppi di utenti specifici. Se sei un amministratore avanzato e riscontri problemi con la configurazione di SAML per la tua organizzazione Enterprise, non esitare a contattarci.

Timeout della sessione SAML

Dalla console di amministrazione, gli amministratori possono impostare un tempo massimo della sessione SAML compreso tra 1 ora e 30 giorni. I membri saranno automaticamente disconnessi dopo il tempo massimo impostato e invitati ad accedere di nuovo.

saml session timeout

Autenticazione a due fattori

Per maggiori informazioni sull'autenticazione a due fattori, consulta questo articolo della guida.