Obowiązkowe uwierzytelnianie dwuetapowe

Dostępne w ramach planów Asana Enterprise Enterprise+ , a także wcześniejsze plany w ramach planu legacy Enterprise.

Aby uzyskać więcej informacji, odwiedź naszą stronę z cenami.

Ułatwiamy administratorom wprowadzenie wymogu korzystania z uwierzytelniania dwuskładnikowego (2FA) dla wszystkich członków i gości w ich domenach. Włączenie jej sprawi, że Asana oprócz adresu e-mail i hasła, poprosi Cię o kod podczas uwierzytelniania. Zakładamy, że będzie to wyjątkowo przydatne dla gości, którzy nie mogą skorzystać z SAML/SSO, ponieważ nie posiadają adresu e-mail należącego do organizacji administratora. Administratorzy muszą włączyć opcję obowiązkowego uwierzytelniania dwuetapowego w ustawieniach bezpieczeństwa.

Powiązane artykuły 

 

Dla kogo?

Ta funkcja jest przeznaczona dla administratorów, którzy chcą dodać dodatkową warstwę zabezpieczeń dla swoich użytkowników/domeny. Włączenie uwierzytelniania dwuetapowego będzie wymagało uwierzytelniania dwuetapowego zarówno dla członków, jak i gości, aby mogli logować się do domen, które nie wymagają SSO/SAML. W domenach, w których wymagane jest logowanie przez SSO/SAML, ta funkcja wymusza uwierzytelnianie dwuetapowe tylko dla gości.

Czym jest kod uwierzytelniania, czym jest?

Uwierzytelnianie dwuetapowe w Asana opiera się na jednorazowych hasłach opartych na czasie (TOTP). Te jednorazowe hasła numeryczne są obsługiwane przez aplikacje uwierzytelniające, takie jak Authy, Duo, Microsoft Authenticator i Google Authenticator przy użyciu standardu TOTP. Więcej informacji na temat kodów uwierzytelniania TOTP znajdziesz pod tym linkiem. Uwierzytelnianie dwuetapowe będzie wymuszane na użytkownikach logujących się w internecie, a także za pośrednictwem aplikacji mobilnej.

Obowiązkowe uwierzytelnianie dwuskładnikowe dla administratora

Włączanie uwierzytelniania dwuetapowego dla Twojej organizacji

Turning On

Jako administrator możesz włączyć uwierzytelnianie dwuetapowe z zakładki bezpieczeństwo w konsoli administratora. Zanim wprowadzisz obowiązkowe uwierzytelnianie dwuetapowe w swojej organizacji, musisz włączyć tę opcję dla swojego konta.

Jako administrator działu musisz skontaktować się z obsługą klienta Asana, aby włączyć obowiązkowe uwierzytelnianie dwuetapowe dla swojej organizacji. Uwaga: po włączeniu tej funkcji stanie się ona obowiązkowa dla wszystkich użytkowników, nie tylko tych należących do Twojego działu.

Email

Po włączeniu uwierzytelniania dwuetapowego użytkownicy Twojej organizacji (zarówno członkowie, jak i goście) zostaną o tym powiadomieni w wiadomości e-mail.

Asana wyświetli również baner informujący użytkowników o konieczności skonfigurowania uwierzytelniania dwuetapowego dla ich konta.

settings

Z tego e-maila użytkownicy mogą przejść do sekcji „Moje Ustawienia”, aby skonfigurować i włączyć uwierzytelnianie dwuetapowe. Użytkownicy mogą zostać poproszeni o skonfigurowanie uwierzytelniania dwuskładnikowego po zalogowaniu się do Asana. Nowi użytkownicy dołączający do Asana i organizacji, która wymaga uwierzytelniania dwuetapowego, zostaną poproszeni o skonfigurowanie go podczas tworzenia konta.

Użytkownicy będą musieli skonfigurować uwierzytelnianie dwuetapowe za pomocą zewnętrznej aplikacji uwierzytelniającej, takiej jak Duo, Authy lub Microsoft Authenticator.

Jeśli w Twojej organizacji wymagane jest logowanie przez SSO lub SAML to członkowie nie będą musieli ustawiać uwierzytelniania dwuskładnikowego, ponieważ korzystają już oni z bezpiecznej metody logowania do Asana. Uwierzytelnianie dwuetapowe będzie wymagane wyłącznie dla gości.

7 day logout

Wszyscy użytkownicy (członkowie lub goście) organizacji, którzy nie ustawią uwierzytelniania dwuetapowego w ciągu 7 dni od wprowadzenia tego wymagania, zostaną wylogowani i będą musieli włączyć tę funkcję, zanim będą mogli zalogować się do Asana. Dodatkowo, po upływie 14 dni hasła użytkowników, którzy wciąż nie ustawią uwierzytelniania dwuetapowego, stracą ważność, więc konieczne będzie zresetowanie hasła za pomocą linku Nie pamiętam hasło.

Obowiązkowe uwierzytelnianie dwuetapowe dla istniejącego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której należy już dany użytkownik, będzie on musiał włączyć tę funkcję podczas kolejnego logowania do Asany. Poniższe instrukcje przedstawiają każdy krok tego procesu.

new invite

 

  1. Jako istniejący użytkownik Asana musisz skonfigurować uwierzytelnianie dwuetapowe po tym, jak administrator organizacji, do której należysz, wprowadzi wymóg uwierzytelniania dwuskładnikowego. Przy następnym logowaniu do Asana zostaniesz poproszony o skonfigurowanie uwierzytelniania dwuskładnikowego.
  2. Wyszukaj aplikację uwierzytelniającą, taką jak Duo, Authy lub Microsoft Authenticator, przechodząc do sklepu Google Play na Androidzie lub aplikacja App Store, jeśli korzystasz z iPhone 'a. Zainstaluj i skonfiguruj aplikację zgodnie z instrukcjami.
QR

Następnie pojawi się monit o zeskanowanie kodu kreskowego i dodanie go do aplikacji uwierzytelniającej. Po wykonaniu tej czynności na stronie Asana, kliknij Kontynuuj.

digits

Na następnym ekranie wprowadź sześciocyfrowy kod, który pokaże się w aplikacji uwierzytelniającej dla tego nowo dodanego konta Asana. Po wprowadzeniu 6-cyfrowego kodu kliknij Kontynuuj

success

Na następnym ekranie pojawi się potwierdzenie, że uwierzytelnianie dwuetapowe zostało skonfigurowane dla Twojego konta. Od tej chwili podczas każdego logowania w Asanie konieczne będzie podanie adresu e-mail, hasła oraz kodu uwierzytelniającego z aplikacji.

Obowiązkowe uwierzytelnianie dwuetapowe dla nowego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której został zaproszony dany użytkownik, będzie on musiał skonfigurować tę funkcję podczas tworzenia nowego konta w Asanie. Poniższe instrukcje przedstawiają każdy krok tego procesu.

new invite

 

  1. Przejdź do swojej skrzynki odbiorczej i otwórz e-mail z zaproszeniem z Asana
  2. Po kliknięciu opcji Zaakceptuj zaproszenie nastąpi przekierowanie na stronę docelową w domenie Asana.com, gdzie możesz kontynuować tworzenie konta
  3. Na następnym ekranie wprowadź nazwę użytkownika i hasło.
QR code

 

  1. Kolejnym krokiem w konfiguracji jest postępowanie zgodnie z instrukcjami, aby skonfigurować uwierzytelnianie dwuskładnikowe dla swojego konta a) Wyszukaj aplikację uwierzytelniającą, taką jak Duo, Authy lub Google Authenticator, przechodząc do sklepu Google Play na urządzeniu z systemem Android lub aplikacja App Store, jeśli używasz iPhone 'a. Zainstaluj i skonfiguruj aplikację zgodnie z instrukcjami. b) Po zainstalowaniu, zeskanuj i dodaj kod QR podany na ekranie Asana lub ręcznie wprowadź tajny klucz wyświetlany w aplikacji uwierzytelniającej. c) Aplikacja wyświetli 6-cyfrowy kod dla dodanego konta, który jest ważny tylko przez kilka sekund. Wprowadź ten 6-cyfrowy kod na stronie Asana i kliknij Włącz.
success

Pojawi się ekran z potwierdzeniem, że uwierzytelnianie dwuetapowe zostało poprawnie skonfigurowane. Kliknij Kontynuuj, a następnie dokończ zakładanie konta w Asana.

Często zadawane pytania

Czy mogę włączyć uwierzytelnianie dwuetapowe dla mojego działu?

Tak, obowiązkowe uwierzytelnianie dwuetapowe jest dostępne dla działów planów Asana Enterprise i Enterprise+, a także wcześniejsze plany legacy Enterprise. Administratorzy działu mogą poprosić o włączenie obowiązkowego uwierzytelniania dwuetapowego, kontaktując się z obsługą klienta Asany. W takim przypadku, funkcja ta zostanie włączona dla całej domeny (a nie tylko dla działu).

W jaki sposób użytkownicy zostaną powiadomieni o obowiązku włączenia uwierzytelniania dwuetapowego? Jak szybko muszą skonfigurować uwierzytelnianie dwuetapowe?

Po włączeniu przez Ciebie wymogu uwierzytelniania dwuetapowego, użytkownicy zostaną o tym powiadomieni w wiadomości e-mail. Każdy użytkownik, który nie skonfiguruje uwierzytelniania dwuetapowego zostanie wylogowany po upływie siedmiu dni.

Jaki rodzaj uwierzytelniania dwuetapowego będą musieli skonfigurować użytkownicy mojej domeny?

Drugi etap uwierzytelniania będzie wymagał skorzystania z zewnętrznej aplikacji uwierzytelniającej, np. Duo, Authy czy Microsoft Authenticator, którą można zainstalować na telefonie.

Jak mogę sprawdzić, którzy użytkownicy wciąż nie włączyli uwierzytelniania dwuetapowego?

Administratorzy mogą skontaktować się z zespołem obsługi klienta w Asanie, aby uzyskać listę użytkowników swojej domeny, którzy wciąż nie skonfigurowali uwierzytelniania dwuetapowego.

Czy użytkownicy, którzy logują się poprzez SSO/SAML również będą musieli skonfigurować uwierzytelnianie dwuetapowe?

Nie. Użytkownicy (i goście) domeny, którzy logują się za pośrednictwem SSO/SAML nie muszą konfigurować uwierzytelniania dwuetapowego.

W jaki sposób użytkownicy mogą zmienić urządzenie do uwierzytelniania?

Użytkownicy mogą zmienić urządzenie do uwierzytelniania w ustawieniach swojego profilu.

Dla jakich platform zostanie wprowadzone uwierzytelnianie dwuetapowe?

Użytkownicy będą musieli korzystać z uwierzytelniania dwuetapowego logując się do aplikacji internetowej, komputerowej i mobilnej Asany. 

Czy ten artykuł był pomocny?

Thanks for your feedback