Verplichte tweestapsverificatie

We maken het makkelijker voor beheerders om te kunnen bepalen dat alle leden en gasten in hun domein tweestapsverificatie (2FA) moeten instellen. Het inschakelen van tweestapsverificatie betekent dat Asana bij uw identificatie zal vragen om een extra code, naast e-mail en wachtwoord. We verwachten dat dit vooral nuttig zal zijn voor gasten die niet op SAML/SSO kunnen omdat ze meestal geen e-mailadres hebben dat behoort tot de organisatie van de beheerder. Beheerders moeten 2FA verplicht maken door deze voorkeur aan te zetten in de beveiligingsinstellingen.

Bevalt het wat je ziet? Ga vandaag nog aan de slag met een gratis Asana-proefperiode van 30 dagen. Probeer het gratis

Voor wie het is

Deze functie is alleen voor Enterprise en beveiligingsbewuste beheerders die een extra beveiligingslaag willen toevoegen voor hun gebruikers/domein. Het inschakelen van 2FA als vereist zal tweestapsverificatie afdwingen voor zowel volwaardige leden als gasten om te kunnen inloggen op domeinen die mogelijk niet SSO/SAML-vereist zijn. Voor SSO/SAML vereiste domeinen dwingt deze functie alleen tweestapsverificatie af voor gasten die inloggen.

Wat is een verificatiecode

De tweestapsverificatie van Asana is gebaseerd op tijdgebaseerde eenmalige wachtwoorden (TOTP). Deze eenmalige numerieke wachtwoorden worden ondersteund door verificatie-apps zoals Authy, Duo, Microsoft Authenticator en Google Authenticator die gebruikmaken van de TOTP-standaard. Meer informatie over TOTP-verificatiecodes vindt u op deze link. 2FA zal worden afgedwongen voor gebruikers die zowel op het web als via de mobiele app inloggen.

Hoe werkt het voor een beheerder

Inschakelen van 2FA zoals vereist voor uw organisatie

Als beheerder kunt u tweestapsverificatie inschakelen via het tabblad Beveiliging in de beheerdersconsole. U moet 2FA ook inschakelen voor uw eigen account voordat u het voor uw organisatie kunt verplichten.

Als afdelingsbeheerder moet je contact opnemen met Asana-ondersteuning om 2FA in te schakelen zoals vereist voor je organisatie. Let op: als u dit doet, is 2FA ook van toepassing op gebruikers buiten uw afdeling.

Zodra 2FA is ingeschakeld, zullen gebruikers (leden en gasten) in uw organisatie een e-mail ontvangen waarin hen wordt gevraagd 2FA in te schakelen voor hun account.

Asana zal ook een banner tonen die gebruikers informeert dat ze 2FA moeten instellen voor hun account.

Vanuit deze e-mail kunnen gebruikers naar hun Mijn instellingen gaan om 2FA in te stellen en te activeren. Gebruikers kunnen worden gevraagd om 2FA in te stellen wanneer ze zich aanmelden bij Asana. Nieuwe gebruikers die zich aansluiten bij Asana en een organisatie die 2FA vereist, worden gevraagd om 2FA in te stellen tijdens het aanmaken van de account.

Gebruikers moeten 2FA instellen met een verificatie-app van derden, zoals Duo, Authy of Microsoft Authenticator.

Als uw organisatie is ingesteld om SSO of SAML te vereisen, dan hoeven leden in uw organisatie geen 2FA in te stellen omdat ze al een veilige methode gebruiken om in te loggen in Asana. We dwingen 2FA wel nog af voor gasten die zich aanmelden bij Asana.

Alle gebruikers (leden of gasten) in uw organisatie die geen 2FA hebben ingesteld binnen 7 dagen nadat een organisatie is ingesteld om 2FA te vereisen, worden uitgelogd en moeten 2FA instellen voordat ze kunnen inloggen in Asana. Als gebruikers niet binnen 14 dagen 2FA instellen, worden hun wachtwoorden ongeldig gemaakt en moeten ze hun wachtwoord opnieuw instellen via de stroom Wachtwoord vergeten om opnieuw in te loggen.

Hoe werkt het voor een bestaande gebruiker

Als tweestapsverificatie verplicht is in een organisatie waartoe een gebruiker behoort, dan zal de gebruiker tweestapsverificatie moeten instellen de volgende keer dat ze inloggen in Asana als ze een bestaand account in Asana hebben. De instructies hieronder laten zien hoe dit gedaan kan worden.

 

1. Als bestaande gebruiker in Asana wordt u gevraagd om 2FA in te stellen nadat een beheerder van een organisatie waartoe u behoort tweestapsverificatie verplicht maakt. De volgende keer dat u in Asana inlogt, wordt u gevraagd om tweestapsverificatie in te stellen.
2. Zoek naar een verificatie-app zoals Duo, Authy of Microsoft Authenticator door naar deGoogle Play Store te gaan op Android, of de App Store als u een iPhone gebruikt. Installeer de app en stel deze in volgens de instructies van de app.

Je wordt dan gevraagd om de getoonde barcode te scannen en toe te voegen aan je verificatie-app. Nadat u de barcode van de Asana-pagina hebt gescand, klikt u op Doorgaan.

Op het volgende scherm voert u de 6-cijferige code in die u wordt getoond in de verificatie-app voor dit nieuw toegevoegde Asana-account. Zodra u de 6-cijferige code hebt ingevoerd, klikt u op Doorgaan

Het volgende scherm zal bevestigen dat tweestapsverificatie is ingesteld voor uw account. Asana zal u vragen om uw e-mail en wachtwoord, evenals de verificatiecode van uw app elke keer dat u inlogt.

Hoe werkt het voor een nieuwe gebruiker

Als tweestapsverificatie verplicht is in een organisatie waarvoor een gebruiker is uitgenodigd, dan zal de gebruiker die nieuw is in Asana tweestapsverificatie moeten instellen voor zijn Asana-account tijdens het aanmaken van een account. De instructies hieronder laten zien hoe dit gedaan kan worden.

 

1. Ga naar uw e-mail en open  de uitnodigingsmail van Asana
2. Nadat u op Accepteer uitnodiging hebt geklikt, komt u op een landingspagina in Asana.com waar u zich verder kunt registreren
3. Ga verder met uw registratie door uw gebruikersnaam en wachtwoord in te voeren op het volgende scherm

 

1. De volgende stap in uw registratie is het volgen van de instructies om tweestapsverificatie in te stellen voor uw account a) Zoek naar een verificatie-app zoals Duo, Authy of Google Authenticator door naar de Google Play Store te gaan op Android, of App Store als u een iPhone gebruikt. Installeer de app volgens de instructies. b) Eenmaal geïnstalleerd, scant en voegt u de QR-code toe die op het Asana-scherm staat of voer handmatig de geheime code in die op de verificatie-app staat. c) Uw app zal een 6-cijferige code weergeven voor het toegevoegde account die slechts een paar seconden geldig is. Voer deze 6-cijferige code in op de Asana-pagina en klik op Inschakelen.

U zult dit scherm zien om te bevestigen dat de tweestapsverificatie is ingesteld. Klik op Doorgaan om verder te gaan met het instellen van de Asana-account

Veelgestelde vragen

Kan ik 2FA inschakelen voor mijn afdeling?

Ja, 2FA vereist is beschikbaar voor Enterprise-afdelingen. Afdelingsbeheerders kunnen vragen om 2FA in te schakelen door contact op te nemen met de ondersteuning van Asana. In dit geval zal 2FA worden ingeschakeld voor het gehele domein (niet alleen de afdeling).

Hoe weten mijn gebruikers dat ze 2FA moeten inschakelen? Hoe snel moeten ze 2FA instellen?

Gebruikers zullen een e-mail ontvangen met het verzoek 2FA in te stellen nadat u 2FA hebt ingeschakeld. Alle gebruikers binnen het domein worden na 7 dagen uitgelogd als ze geen 2FA instellen.

Wat voor soort 2FA moeten mijn gebruikers instellen?

De tweede verificatiefactor is afkomstig van verificatie-apps van derden, zoals Duo, Authy of Microsoft Authenticator, die op de telefoon kunnen worden geïnstalleerd.

Hoe kan ik zien welke gebruikers nog 2FA moeten inschakelen?

Beheerders kunnen contact opnemen met het ondersteuningsteam van Asana om een lijst te krijgen van gebruikers die nog 2FA moeten inschakelen in hun domein.

Moeten leden in mijn organisatie die inloggen via SSO/SAML ook 2FA instellen?

Nee, gebruikers (en gasten) in een domein die alleen SSO/SAML gebruiken om in te loggen, hoeven geen 2FA in te stellen.

Hoe kunnen gebruikers hun 2FA-apparaat wijzigen?

Gebruikers kunnen hun 2FA-apparaat wijzigen via hun profielinstellingen.

Op welke platforms zal 2FA worden afgedwongen?

Gebruikers zullen 2FA moeten verstrekken bij het inloggen op de webversie, computerversie en de mobiele app van Asana.