Obowiązkowe uwierzytelnianie dwuetapowe

Ułatwiamy administratorom wprowadzenie wymogu korzystania z uwierzytelniania dwuskładnikowego (2FA) dla wszystkich członków i gości w ich domenach. Włączenie jej sprawi, że Asana oprócz adresu e-mail i hasła, poprosi Cię o kod podczas uwierzytelniania. Zakładamy, że będzie to wyjątkowo przydatne dla gości, którzy nie mogą skorzystać z SAML/SSO, ponieważ nie posiadają adresu e-mail należącego do organizacji administratora. Administratorzy muszą włączyć opcję obowiązkowego uwierzytelniania dwuetapowego w ustawieniach bezpieczeństwa.

Podoba Ci się to, co widzisz? Już dziś wypróbuj Asanę, korzystając z bezpłatnej 30-dniowej wersji próbnej. Wypróbuj za darmo

Kto może z niego korzystać

Ta funkcja jest dostępna tylko w ramach planu Enterprise dla administratorów, którzy chcą dodać dodatkową warstwę zabezpieczeń dla swoich użytkowników/domeny. Włączenie uwierzytelniania dwuetapowego będzie wymagało uwierzytelniania dwuetapowego zarówno dla członków, jak i gości, aby mogli logować się do domen, które nie wymagają SSO/SAML. W domenach, w których wymagane jest logowanie przez SSO/SAML, ta funkcja wymusza uwierzytelnianie dwuetapowe tylko dla gości.

Czym jest kod uwierzytelniania

Uwierzytelnianie dwuetapowe w Asanie opiera się na jednorazowych hasłach opartych na czasie (TOTP). Te jednorazowe hasła numeryczne są obsługiwane przez aplikacje uwierzytelniające, takie jak Authy, Duo, Microsoft Authenticator i Google Authenticator przy użyciu standardu TOTP. Więcej informacji na temat kodów uwierzytelniania TOTP znajdziesz pod tym linkiem. Uwierzytelnianie dwuetapowe będzie wymuszane na użytkownikach logujących się w internecie, a także za pośrednictwem aplikacji mobilnej.

Obowiązkowe uwierzytelnianie dwuskładnikowe dla administratora

Włączanie uwierzytelniania dwuetapowego dla Twojej organizacji

Jako administrator możesz włączyć uwierzytelnianie dwuetapowe z zakładki Bezpieczeństwo w konsoli administratora. Zanim wprowadzisz obowiązkowe uwierzytelnianie dwuetapowe w swojej organizacji, musisz włączyć tę opcję dla swojego konta.

Jako administrator działu musisz skontaktować się z obsługą klienta Asany, aby włączyć obowiązkowe uwierzytelnianie dwuskładnikowe dla swojej organizacji. Uwaga: po włączeniu tej funkcji stanie się ona obowiązkowa dla wszystkich użytkowników, nie tylko tych należących do Twojego działu.

Po włączeniu uwierzytelniania dwuetapowego użytkownicy Twojej organizacji (zarówno członkowie, jak i goście) zostaną o tym powiadomieni w wiadomości e-mail.

Asana wyświetli również baner informujący użytkowników o konieczności skonfigurowania uwierzytelniania dwuetapowego dla ich konta.

Z tego e-maila użytkownicy mogą przejść do sekcji „Moje ustawienia”, aby skonfigurować i włączyć uwierzytelnianie dwuetapowe. Użytkownicy mogą zostać poproszeni o skonfigurowanie uwierzytelniania dwuskładnikowego po zalogowaniu się do Asany. Nowi użytkownicy dołączający do Asany i organizacji, która wymaga uwierzytelniania dwuetapowego, zostaną poproszeni o skonfigurowanie go podczas tworzenia konta.

Użytkownicy będą musieli skonfigurować uwierzytelnianie dwuetapowe za pomocą zewnętrznej aplikacji uwierzytelniającej, takiej jak Duo, Authy lub Microsoft Authenticator.

Jeśli w Twojej organizacji wymagane jest logowanie przez SSO lub SAML to członkowie nie będą musieli ustawiać uwierzytelniania dwuskładnikowego, ponieważ korzystają już oni z bezpiecznej metody logowania do Asany. Uwierzytelnianie dwuetapowe będzie wymagane wyłącznie dla gości.

Wszyscy użytkownicy (członkowie lub goście) organizacji, którzy nie ustawią uwierzytelniania dwuetapowego w ciągu 7 dni od wprowadzenia tego wymagania, zostaną wylogowani i będą musieli włączyć tę funkcję, zanim będą mogli zalogować się do Asany. Dodatkowo, po upływie 14 dni hasła użytkowników, którzy wciąż nie ustawią uwierzytelniania dwuetapowego, stracą ważność, więc konieczne będzie zresetowanie hasła za pomocą linku Nie pamiętam hasła.

Obowiązkowe uwierzytelnianie dwuetapowe dla istniejącego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której należy już dany użytkownik, będzie on musiał włączyć tę funkcję podczas kolejnego logowania do Asany. Poniższe instrukcje przedstawiają każdy krok tego procesu.

 

1. Jako istniejący użytkownik Asany musisz skonfigurować uwierzytelnianie dwuetapowe, gdy administrator organizacji, do której należysz, wprowadzi wymóg uwierzytelniania dwuskładnikowego. Przy następnym logowaniu do Asany zostaniesz poproszony o skonfigurowanie uwierzytelniania dwuskładnikowego.
2. Wyszukaj aplikację uwierzytelniającą, taką jak Duo, Authy lub Microsoft Authenticator, przechodząc do sklepu Google Play na Androidzie lub App Store, jeśli używasz iPhone 'a. Zainstaluj i skonfiguruj aplikację zgodnie z instrukcjami.

Następnie pojawi się monit o zeskanowanie kodu kreskowego i dodanie go do aplikacji uwierzytelniającej. Po wykonaniu tej czynności na stronie Asany, kliknij Kontynuuj.

Na następnym ekranie wprowadź sześciocyfrowy kod, który pokaże się w aplikacji uwierzytelniającej dla tego nowo dodanego konta w Asanie. Po wprowadzeniu 6-cyfrowego kodu kliknij Kontynuuj

Na następnym ekranie pojawi się potwierdzenie, że uwierzytelnianie dwuetapowe zostało skonfigurowane dla Twojego konta. Od tej chwili podczas każdego logowania w Asanie konieczne będzie podanie adresu e-mail, hasła oraz kodu uwierzytelniającego z aplikacji.

Obowiązkowe uwierzytelnianie dwuetapowe dla nowego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której został zaproszony dany użytkownik, będzie on musiał skonfigurować tę funkcję podczas tworzenia nowego konta w Asanie. Poniższe instrukcje przedstawiają każdy krok tego procesu.

 

1. Przejdź do swojej skrzynki odbiorczej i otwórz e-mail z zaproszeniem z Asany
2. Po kliknięciu opcji Zaakceptuj zaproszenie nastąpi przekierowanie na stronę docelową w domenie Asana.com, gdzie możesz kontynuować tworzenie konta
3. Na następnym ekranie wprowadź nazwę użytkownika i hasło.

 

1. Kolejnym krokiem w konfiguracji jest postępowanie zgodnie z instrukcjami, aby skonfigurować uwierzytelnianie dwuskładnikowe dla swojego konta a) Wyszukaj aplikację uwierzytelniającą, taką jak Duo, Authy lub Google Authenticator, przechodząc do sklepu Google Play na urządzeniu z systemem Android lub App Store, jeśli używasz iPhone 'a. Zainstaluj i skonfiguruj aplikację zgodnie z instrukcjami. b) Po zainstalowaniu zeskanuj i dodaj kod QR podany na ekranie Asany lub ręcznie wprowadź tajny klucz wyświetlany w aplikacji uwierzytelniającej. c) Aplikacja wyświetli 6-cyfrowy kod dla dodanego konta, który jest ważny tylko przez kilka sekund. Wprowadź ten 6-cyfrowy kod na stronie Asany i kliknij Włącz.

Pojawi się ekran z potwierdzeniem, że uwierzytelnianie dwuetapowe zostało poprawnie skonfigurowane. Kliknij Kontynuuj, a następnie dokończ zakładanie konta w Asanie.

Często zadawane pytania

Czy mogę włączyć uwierzytelnianie dwuetapowe dla mojego działu?

Tak. Wymóg uwierzytelniania dwuskładnikowego można wprowadzić dla działów Enterprise. Administratorzy działu mogą poprosić o włączenie obowiązkowego uwierzytelniania dwuetapowego, kontaktując się z obsługą klienta Asany. W takim przypadku, funkcja ta zostanie włączona dla całej domeny (a nie tylko dla działu).

W jaki sposób użytkownicy zostaną powiadomieni o obowiązku włączenia uwierzytelniania dwuetapowego? Jak szybko muszą skonfigurować uwierzytelnianie dwuetapowe?

Po włączeniu przez Ciebie wymogu uwierzytelniania dwuetapowego, użytkownicy zostaną o tym powiadomieni w wiadomości e-mail. Każdy użytkownik, który nie skonfiguruje uwierzytelniania dwuetapowego zostanie wylogowany po upływie siedmiu dni.

Jaki rodzaj uwierzytelniania dwuetapowego będą musieli skonfigurować użytkownicy mojej domeny?

Drugi etap uwierzytelniania będzie wymagał skorzystania z zewnętrznej aplikacji uwierzytelniającej, np. Duo, Authy czy Microsoft Authenticator, którą można zainstalować na telefonie.

Jak mogę sprawdzić, którzy użytkownicy wciąż nie włączyli uwierzytelniania dwuetapowego?

Administratorzy mogą skontaktować się z zespołem obsługi klienta w Asanie, aby uzyskać listę użytkowników swojej domeny, którzy wciąż nie skonfigurowali uwierzytelniania dwuetapowego.

Czy użytkownicy, którzy logują się poprzez SSO/SAML również będą musieli skonfigurować uwierzytelnianie dwuetapowe?

Nie. Użytkownicy (i goście) domeny, którzy logują się za pośrednictwem SSO/SAML nie muszą konfigurować uwierzytelniania dwuetapowego.

W jaki sposób użytkownicy mogą zmienić urządzenie do uwierzytelniania?

Użytkownicy mogą zmienić urządzenie do uwierzytelniania w ustawieniach swojego profilu.

Dla jakich platform zostanie wprowadzone uwierzytelnianie dwuetapowe?

Użytkownicy będą musieli korzystać z uwierzytelniania dwuetapowego logując się do aplikacji internetowej, komputerowej i mobilnej Asany.