二要素認証の義務化

強制的な二要素認証とは何ですか?

管理者 は、ドメイン内のすべてのメンバーとゲストに二要素認証(2 FA)の設定を義務付けることができるようになりました。 二要素認証を有効化すると、Asanaによるユーザー認証を経る際に、メールとパスワードのほか、コードが必要になります。 これは、管理者の組織に属するメールアドレスを持たないためにSAML/SSOを適用できないゲストを認証する際に特に便利です。 管理者は、セキュリティ設定でこの設定をオンにすることで、2 FAを必須にする必要があります。

 

対象者

この機能は、ユーザー/ドメインのセキュリティレイヤーを追加したいセキュリティ重視の管理者向けのエンタープライズ専用機能です。 必要に応じて2 FAを有効にすると、フルメンバーとゲストの両方に二要素認証が強制され、SSO/SAMLが不要なドメインにログインできるようになります。 SSO/SAMLが必要なドメインの場合、この機能はログインしているゲストにのみ二要素認証を適用します。

認証コードとは

Asanaの二要素認証(2 FA)は、時間ベースのワンタイムパスワード(TOTP)を使用します。 数字を使ったワンタイムパスワードは、Authy、Duo、Microsoft Authenticator、Google Authenticatorなど、TOTPスタンダードを使用する認証アプリから送信されます。 TOTP認証コードの詳細については、こちらのリンクをご覧ください。 2 FAは、ウェブでログインするユーザーとモバイルアプリからログインするユーザーの両方に対して義務づけられます。

管理者向け

組織で2 FAを必須にする方法

Turning On

管理

者は、管理者コンソールの「セキュリティ」タブから2要素認証を有効にすることができます。 組織の2 FAを必須にするには、まず最初に自分自身のアカウントの2 FAを有効にする必要があります。

ディビジョンの管理者が組織の2 FAを有効化する場合は、Asanaサポートにお問い合わせいただく必要があります。 これを実行する場合、2 FAはディビジョン外のユーザーにも適用されますのでご注意ください。

Email

2 FAが有効化されると、組織のユーザー(フルメンバーとゲスト)にアカウントの2 FAを有効化することを求めるメールが届きます。

Asanaの画面にも、アカウントの2 FAをセットアップする必要がある旨をユーザーに知らせるバナーが表示されます。

settings

ユーザーは、このメール

からマイ設定に移動して2 FAをセットアップし、有効化できます。 ユーザーがAsanaにログインするタイミングで2 FAのセットアップを求めるメッセージが表示される場合もあります。 Asanaに新しく参加するユーザーのうち、2 FAが必須となっている組織に参加するユーザーは、アカウント作成フローの最中に2 FAをセットアップするよう求められます。

ユーザーは、DuoやAuthy、Microsoft Authenticatorといったサードパーティ認証アプリを使って2 FAをセットアップする必要があります。

SSOまたはSAML が必須とされている組織においては、フルメンバーはすでに安全な方法でAsanaにログインしているため、2 FAをセットアップするよう求められることはありません。 Asanaにログインするゲストに対しては2 FAが実施されます。

7 day logout

組織が2 FAを要求するようにセットアップされてから7日以内に2 FAをセットアップしない組織のユーザー(メンバーやゲスト)は、ログアウトし、2 FAをセットアップするまでAsanaにログインできなくなります。 また、ユーザーが14日以内に2 FAをセットアップしない場合、そのユーザーのパスワードは無効となり、もう一度ログインするにはパスワード忘れフローを使ってパスワードをリセットしなくてはいけなくなります。

既存のユーザー向け

ユーザーが所属している組織で二要素認証が義務化されると、Asanaに既存のアカウントがあるユーザーは、次にAsanaにログインする際、二要素認証を設定する必要があります。 以下の手順に従って、設定を行ってください。

new invite
  1. Asana

 

の既存のメンバーは、所属する組織の管理者が二要素認証を義務化した後、二要素認証の設定を行う必要があります。 次回Asanaにログインする際に、二要素認証を設定するよう促されます。
  • Androidデバイスでは、Google Playストア、iPhoneをお使いの場合は、アプリストアでDuo、Authy、Microsoft  Authenticatorなどの認証アプリを検索します。 インストールしたら、アプリの指示に従って設定してください。
  • QR

    次に、表示されたバーコードをスキャンして、認証アプリに追加するよう求められます。 Asanaのページでバーコードをスキャンしたら、「Continue (続行)」をクリックします。

    digits

    次の

    画面で、この新しく追加されたAsanaアカウントの認証アプリ内に表示される6桁のコードを入力します。 6桁のコードを入力したら、「続行」をクリック
    success

    次の画面は、二要素認証がアカウントに設定されたことを示す確認画面です。 これでAsanaにログインするたびに、メールアドレスとパスワードのほかに、アプリで生成される認証コードを求められるようになります。

    新規ユーザー向け

    ユーザーが招待された組織で二要素認証が義務化されている場合、Asanaの新規ユーザーは、アカウント作成プロセスでAsanaアカウントに二要素認証を設定する必要があります。 以下の手順に従って、設定を行ってください。

    new invite

     

    1. メール受信受信トレイでAsanaの招待メールを開きます
    2. 招待を受け入れる」をクリックするとasana.comのランディングページに移動し、続けて登録を行います
    3. 次の画面でユーザー名とパスワードを入力して設定を続けます
    QR code
    1. 設定の

     

    次のステップで、指示に従ってアカウントに二要素認証を設定しますa) Androidデバイスの場合はGoogle Playストア、iPhoneをお使いの場合はアプリストアでDuo、Authy、Google Authenticatorなどの認証アプリを検索します。 インストールしたら、指示に従ってアプリを設定します。b)インストールが終わったら、Asanaの画面に表示されたQRコードをスキャンして追加するか、認証アプリに表示された秘密鍵を手動で入力します。c)追加されたアカウント用の6桁のコードがアプリに表示されます。 6桁のコードをAsanaのページに入力して、「Enable (有効化)」をクリックします。
    success

    二要素認証が設定されると、この画面が表示されます。 「続行(Continue )」をクリックして、Asanaのアカウントの設定を続行します

    FAQ

    ディビジョンで2 FAをオンにすることはできますか?

    はい、2 FAはEnterpriseのディビジョンでも使用できます。 ディビジョンの管理者からAsanaサポートにお問い合わせいただき、2 FAの有効化をご依頼ください。 この場合、2 FAはディビジョンだけでなく、ドメイン全体で有効化されます。

    2 FAを有効にする必要があることは、どのようなかたちでユーザーに伝えられますか? またセットアップはどれだけ早くに行う必要がありますか?

    2 FAを有効にすると、ユーザーに2 FAの設定を求めるメールが届きます。 2 FAを設定しない場合、ドメイン内のすべてのユーザーは7日後にログアウトされます。

    ユーザーはどのような2 FAをセットアップするよう求められますか?

    2つ目の認証要素は、DuoやAuthy、Microsoft Authenticatorなど、携帯電話にインストールできるサードパーティの認証アプリから送信されます。

    2 FAを有効化する必要があるユーザーはどうすれば確認できますか?

    管理者は、Asanaのサポートチームにお問い合わせいただければ、ドメインの2 FAを有効化する必要があるユーザーの一覧をご覧いただけます。

    組織のメンバーのうち、SSO/SAMLを使ってログインしているメンバーも2 FAをセットアップする必要がありますか?

    いいえ、SSO/SAMLのみを使ってログインするドメインのユーザー(およびゲスト)は、2 FAをセットアップする必要はありません。

    ユーザーは2 FAが有効化されたデバイスをどうすれば変更できますか?

    2 FAが有効化されたデバイスは、プロフィール設定から変更できます。

    2 FAはどのプラットフォームで実施されますか?

    ユーザーは、ウェブ、デスクトップ、およびAsanaモバイルアプリでログインするときに2 FAを提供する必要があります。

    この記事は役に立ちましたか?

    Thanks for your feedback