필수 2단계 인증이란?
Asana는 관리자가 도메인의 모든 멤버와 게스트에게 2단계 인증 (2FA) 설정을 더 쉽게 의무화할 수 있도록 개선하고 있습니다. 2단계 인증을 활성화하면 Asana에서 인증할 때 이메일과 비밀번호 외에도 추가적인 코드가 필요합니다. 일반적으로 관리자의 조직에 속한 이메일 주소를 갖고 있지 않기 때문에 SAML/SSO를 사용하지 않는 게스트에게 특히 유용할 것으로 예상됩니다. 관리자는 보안 설정에서 이 기본 설정을 활성화하여 2단계 인증을 요구해야 합니다.
Asana의 기능이
마음에 드시나요? 지금 바로 Asana 30일 무료 체험을 시작하세요. 무료로 체험하세요
적용 대상
이 기능은 사용자/도메인에 보안 계층을 추가하려는 보안을 중시하는 관리자를 위한 Enterprise 전용 기능입니다. 2FA를 필수 사항으로 활성화하면 정식 멤버와 게스트 모두 2단계 인증을 거쳐야만 SSO/SAML이 필요하지 않은 도메인에 로그인할 수 있습니다. SSO/SAML 필수 도메인의 경우 이 기능은 로그인하는 게스트에게만 2단계 인증을 적용합니다.
인증 코드란
Asana의 2단계 인증은 시간 제약이 있는 일회성 암호 (TOTP) 를 사용합니다. 숫자로 된 이 일회성 비밀번호는 TOTP 표준을 사용하는 Authy, Duo, Microsoft Authenticator, Google Authenticator와 같은 인증 앱에서 지원합니다. TOTP 인증 코드에 대한 자세한 내용은 이 링크 에서 확인하실 수 있습니다. 2FA는 웹에서 로그인하는 사용자와 모바일 앱에서 로그인하는 사용자 모두에게 요구됩니다.
관리자가 설정하는 방법
조직에서 2FA를 필수 사항으로 설정하기
관리자는 관리 콘솔에 있는 보안 탭에서 2단계 인증을 활성화할 수 있습니다. 또한 조직에 대해 2단계 인증을 활성화하기 전에 먼저 자신의 계정에 대해서도 2FA를 활성화해야 합니다.
디비전 관리자는 조직에 대해 2FA를 필수로 지정하려면 Asana 지원팀에 연락해야 합니다. 이 경우 디비전 외부의 사용자에게도 2FA가 적용됨을 주의하시기 바랍니다.
2FA가 활성화되면 조직 내의 사용자 (정식 멤버 및 게스트) 는 자신의 계정에 대해 2FA 활성화를 요청하는 이메일을 수신하게 됩니다.
또한 자신의 계정에 대해 2FA를 설정해야 한다는 내용을 알리는 배너가 사용자의 Asana 화면에 표시됩니다.
사용자는 이
사용자는 Duo, Authy 또는 Microsoft Authenticator와 같은 타사 인증 앱을 사용하여 2FA를 설정해야 합니다.
SSO 또는 SAML을 요구하도록 설정된 조직의 경우 정식 멤버는 이미 안전한 방식으로 Asana에 로그인하고 있으므로 2FA 설정이 요구되지 않습니다. 그러나 Asana에 로그인하는 모든 게스트에 대해서는 여전히 2FA가 요구됩니다.
조직이 2FA를 요구하도록 설정한 후 7일 이내에 2FA를 설정하지 않은 조직의 사용자 (멤버 또는 게스트) 는 모두 Asana에서 로그아웃되며 2FA를 설정한 후에 Asana에 로그인할 수 있습니다. 또한 14일 이내에 2FA를 설정하지 않으면 비밀번호가 무효화되기 때문에 다시 로그인하려면 비밀번호 찾기 를 통해 비밀번호를 재설정해야 합니다.
기존 사용자가 설정하는 방법
사용자가 속한 조직에서 2단계 인증이 의무화되면 Asana에 기존 계정이 있는 사용자는 다음에 Asana에 로그인할 때 2단계 인증을 설정해야 합니다. 설정 방법은 아래의 지침을 참고하세요.
- Asana의 기존
그다음에는 표시된 바코드를 스캔하고 인증 앱에 추가하라는 요청을 받게 됩니다. Asana 페이지에서 바코드를 스캔한 후 계속 을 클릭합니다.
다음 화면에서는 새로 추가된 Asana 계정용으로 인증 앱에서 표시된 6자리 숫자 코드를 입력합니다. 6자리 코드를 입력한 후 '계속' 을 클릭하세요.
다음 화면에서는 계정에서 2단계 인증이 계정에 설정되었음을 확인하는 메시지가 표시됩니다. 이제 Asana에 로그인할 때마다 이메일과 비밀번호 외에도 앱에서 제공하는 인증 코드를 입력하라는 요청을 받게 될 것입니다.
새로운 사용자가 설정하는 방법
사용자가 초대받은 조직에서 2단계 인증이 의무화되면 Asana에 새로 가입하는 사용자는 계정 생성 프로세스 중에 Asana 계정에 대한 2단계 인증을 설정해야 합니다. 설정 방법은 아래의 지침을 참고하세요.
- 이메일에서 Asana 초대 메일을 엽니다.
- 초대 수락을 클릭하면 Asana.com의 랜딩 페이지로 이동하여 가입 절차를 계속 진행합니다.
- 다음 화면에서 사용자 이름과 비밀번호를 입력하여 설정을 계속합니다
- 설정의 다음
이와 같이 2단계 인증이 설정되었음을 확인하는 화면이 표시됩니다. 계속 을 클릭하여 Asana 계정 설정을 계속합니다.
FAQ
내 디비전에 대해 2FA를 활성화할 수 있나요?
네, Enterprise 디비전에서도 2FA를 설정할 수 있습니다. 디비전 관리자는 Asana 지원팀에 연락하여 2FA 활성화를 요청할 수 있습니다. 이 경우 2FA가 디비전뿐만 아니라 전체 도메인에 대해 활성화됩니다.
사용자가 2FA를 활성화해야 한다는 것을 어떻게 알 수 있나요? 얼마나 빨리 2FA를 설정해야 하나요?
회원님이 2FA를 활성화한 후 사용자는 2FA를 설정하도록 요청하는 이메일을 받게 됩니다. 도메인 내의 모든 사용자가 7일 후에도 2FA를 설정하지 않으면 로그아웃됩니다.
사용자는 어떤 유형의 2FA를 설정하라는 요청을 받게 되나요?
Duo, Authy 또는 Microsoft Authenticator와 같은 타사 인증 앱을 통해 2단계 인증을 하면 됩니다. 이러한 앱은 휴대폰에 설치할 수 있습니다.
2FA를 활성화해야 하는 사용자가 누구인지 어떻게 확인할 수 있나요?
관리자는 Asana 지원팀에 연락하여 도메인에서 2FA를 활성화해야 하는 사용자의 목록을 받을 수 있습니다.
조직의 멤버 중 SSO/SAML을 통해 로그인하는 멤버도 2FA를 설정해야 하나요?
아닙니다. 도메인에서 SSO/SAML만 사용하여 로그인하는 사용자와 게스트는 2FA를 설정할 필요가 없습니다.
사용자가 2FA 디바이스를 어떻게 변경할 수 있나요?
사용자는 프로필 설정에서 2FA 디바이스를 변경할 수 있습니다.
어떤 플랫폼에서 2FA가 요구되나요?
사용자는 웹, 데스크톱, Asana 모바일 앱에서 로그인할 경우 2FA를 제공해야 합니다.