Este recurso de segurança está disponível para todos os clientes Enterprise. Ele também está disponível na versão Web da Asana, no aplicativo para computador e em dispositivos móveis com o iOS 8.77, Android 6.79 ou mais recente. Atualmente não está disponível para a API, integrações ou outras áreas de superfície.
Visão geral
Grandes organizações costumam usar redes ou dispositivos controlados para preservar a segurança dos dados dos funcionários.
Anteriormente na Asana, os administradores precisavam escolher entre bloquear ou permitir todos os espaços de trabalho. Agora, os administradores Enterprise podem controlar dispositivos de rede corporativa e dispositivos individuais dos funcionários para limitar o uso da Asana somente a organizações ou espaços de trabalho aprovados.
Ao restringir o acesso a organizações ou espaços de trabalho não aprovados por meio de ferramentas baseadas em proxy, como um Corretor de segurança de acesso à nuvem (CASB, do inglês Cloud Access Security Broker), os administradores podem auxiliar na implementação de controles de segurança internos e na manutenção de dados sigilosos dentro dos espaços de trabalho aprovados.
Depois de configurarem essa solução, os administradores Enterprise podem configurar uma lista de divisões e espaços de trabalho aprovados. Isso impedirá o acesso de usuários que estejam em um dispositivo controlado ou em uma rede controlada a organizações ou espaços de trabalho não aprovados.
Ativando espaços de trabalho aprovados
Para habilitar esse recurso, o administrador Enterprise deve, primeiro, configurar a solução para que ela envie dois cabeçalhos em todas as solicitações da Asana.
A partir daqui:
-
O primeiro cabeçalho deve conter uma ID de domínio Enterprise ou uma ID de divisão Enterprise. Isso está disponível no console do administrador, na guia Configurações. Um exemplo de cabeçalho teria o seguinte formato: ID-solicitante-domínios-permitidos-Asana: abc. O administrador da divisão deverá entrar em contato com o Suporte da Asana para obter a ID administrativa da divisão que permitirá configurar este cabeçalho.
-
O segundo cabeçalho deve conter uma lista (separada por vírgula) das IDs de domínio aprovadas e seguir o formato IDs-domínios-permitidos-Asana: abc,123,xyz. Todas as IDs de espaços de trabalho listadas serão refletidas como organizações ou espaços de trabalho aprovados.
A Asana na versão Web aplicará essas restrições tanto no carregamento da página inicial quanto no handshake do WebSocket. Se você quiser que uma página aberta da Asana atualize as suas restrições específicas quando o dispositivo mudar de rede, certifique-se de incluir esses cabeçalhos nas solicitações HTTP para os terminais de protocolo do WebSocket (wss://) que sejam subdomínios do aplicativo Asana.
Acesso a espaços de trabalho não aprovados
Após a configuração da lista de espaços de trabalho aprovados, há alguns cenários em que os usuários de redes ou dispositivos controlados poderão receber um erro contextualizado ao tentar acessar espaços de trabalho não aprovados.
Autenticação de uma conta da Asana sem domínios aprovados
Ao iniciar sessão em uma conta da Asana que não tenha domínios aprovados, aparece a seguinte mensagem:
Este erro informará que você não é membro de um espaço de trabalho aprovado e, portanto, tem como opção:
- Saia da conta
- Tentar novamente (neste caso, o navegador tentará acessar o domínio novamente).
Mudança para um domínio não aprovado em uma rede corporativa
Tentar iniciar sessão em um espaço de trabalho pessoal ou em uma conta com vários domínios não aprovados também resultará em um erro contextualizado.
Aqui você tem a opção de:
- Sair. Esta opção levará à página de início de sessão da Asana, onde você poderá se autenticar com uma conta diferente.
- Tentar novamente (depois de mudar de rede), por meio do qual o navegador tentará acessar o domínio novamente.
- Se estiver disponível, você pode clicar na opção Acessar espaço de trabalho para acessar um domínio aprovado.
Tentativa de acesso a um domínio não aprovado a partir de um link URL
Clicar em um URL não aprovado também resultará em um erro contextualizado.
Assim como na situação anterior, aqui você pode:
- Sair (depois de mudar de rede). Esta opção levará à página de início de sessão da Asana, onde você poderá se autenticar com uma conta diferente.
- Tentar novamente (depois de mudar de rede), por meio do qual o navegador tentará acessar o domínio novamente.
- Se estiver disponível, você pode clicar na opção Acessar espaço de trabalho para acessar um domínio aprovado.
Se tiver interesse em fazer upgrade para o plano Enterprise ou quiser saber mais, entre em contato com a nossa equipe de vendas.