Obligatorisk tvåfaktorsautentisering

Vad är obligatorisk tvåfaktorsautentisering?

Vi gör det enklare för administratörer att kräva att alla medlemmar och gäster i deras domäner ska installera tvåfaktorsautentisering (2FA). Om du aktiverar tvåfaktorsautentisering innebär det att Asana kommer att be om en extra kod, utöver e-post och lösenord, när du autentiserar dig. Det kan vara särskilt användbart för gäster som inte har tillgång till inloggning med SAML/SSO eftersom de vanligtvis inte har en e-postadress som tillhör administratörens organisation. Administratörer gör 2FA obligatoriskt genom att aktivera den här inställningen i Säkerhetsinställningar.

 

Gillar du det du ser? Börja med en 30-dagars gratis Asana-provperiod i dag. Prova gratis

Vem det är till för

Den här funktionen är en Enterprise-funktion för säkerhetsmedvetna administratörer som vill lägga till ytterligare ett säkerhetslager för sina användare/domäner. Om du vid behov aktiverar 2FA kommer det krävas inloggning med tvåfaktorsautentisering för både fullvärdiga medlemmar och gäster när de loggar in på domäner som inte kräver SSO/SAML. För domäner som kräver SSO/SAML kommer den här funktionen endast kräva tvåfaktorsautentisering för gäster.

Vad en autentiseringskod är

Asanas tvåfaktorsautentisering bygger på tidsbaserade engångslösenord (TOTP). Det är numeriska engångslösenord som stöds av autentiseringsappar som Authy, Duo, Microsoft Authenticator och Google Authenticator som alla använder TOTP-standarden. Du hittar mer information om TOTP-autentiseringskoder på den här länken. 2FA kommer att krävas vid inloggning för användare som loggar in på webben samt via mobilappen.

Så fungerar det för en administratör

Aktivera 2FA om det krävs för din organisation

Turning On

Som administratör kan du aktivera tvåfaktorsautentisering från fliken Säkerhet i adminkonsolen. Du måste också aktivera 2FA för ditt eget konto innan du kan kräva det för din organisation.

Som avdelningsadministratör måste du kontakta Asana-supporten för att aktivera 2FA enligt kraven för din organisation. Observera att om du gör det kommer 2FA även att gälla för användare utanför din avdelning.

Email

När tvåfaktorsautentisering är aktiverat kommer användarna (fullvärdiga medlemmar och gäster) i din organisation att få ett e-postmeddelande där de uppmanas att aktivera tvåfaktorsautentisering för sitt konto.

Asana kommer också att visa en banner som informerar användarna om att de måste konfigurera 2FA för sitt konto.

settings

Från det här e-postmeddelandet kan användarna gå till sina Mina inställningar för att konfigurera och aktivera 2FA. Användarna kan bli ombedda att ställa in 2FA när de loggar in i Asana. Nya användare som ansluter sig till Asana och en organisation som kräver 2FA kommer att uppmanas att ställa in 2FA när de skapar sitt konto.

Användarna måste konfigurera 2FA genom att använda en autentiseringsapp från en tredje part, såsom Duo, Authy eller Microsoft Authenticator.

I organisationer där inloggning krävs via SSO eller SAML behöver inte fullvärdiga medlemmar i din organisation konfigurera 2FA eftersom de redan använder en säker metod för att logga in i Asana. Vi kommer dock fortfarande att kräva 2FA för alla gäster som loggar in på Asana.

7 day logout

Alla användare (medlemmar eller gäster) i din organisation som inte har konfigurerat 2FA inom 7 dagar efter att organisationen har börjat kräva 2FA kommer att loggas ut och måste konfigurera 2FA innan de kan logga in i Asana. Om användarna inte ställer in 2FA inom 14 dagar kommer deras lösenord dessutom att ogiltigförklaras och de måste då återställa lösenordet via Glömt lösenordet för att logga in igen.

Så fungerar det för en befintlig användare

Om tvåfaktorsautentisering är obligatorisk i en organisation som en användare tillhör måste användaren konfigurera tvåfaktorsautentisering nästa gång de loggar in i Asana om de har ett befintligt konto i Asana. Anvisningarna nedan visar hur det går till.

new invite

 

  1. Som befintlig användare i Asana måste du konfigurera 2FA efter att en administratör i en organisation du tillhör har gjort tvåfaktorsautentisering obligatorisk. Nästa gång du loggar in i Asana blir du ombedd att ställa in tvåfaktorsautentisering.
  2. Du kan söka efter en autentiseringsapp som Duo, Authy eller Microsoft Authenticator iGoogle Play Store för Android eller App Store om du använder en iPhone. Installera och konfigurera appen enligt anvisningarna i appen.
QR

Du ombeds sedan att skanna streckkoden som visas och lägga till den i din autentiseringsapp. När du har skannat streckkoden från Asana-sidan klickar du på Fortsätt.

digits

På nästa skärm anger du den sexsiffriga koden som visas i autentiseringsappen för det nyligen tillagda Asana-kontot. När du har angett den 6-siff koden klickar du på Fortsätt när du har angett den

success

På nästa skärm bekräftas att tvåfaktorsautentisering har konfigurerats för ditt konto. Asana kommer att be dig om din e-postadress och ditt lösenord samt autentiseringskoden från din app varje gång du loggar in.

Så fungerar det för en ny användare

Om tvåfaktorsautentisering är obligatorisk i en organisation som en användare har bjudits in till måste alla användare som är nya i Asana konfigurera tvåfaktorsautentisering för sitt Asana-konto i samband med skapandet av kontot. Anvisningarna nedan visar hur det går till.

new invite

 

  1. Gå till din e-post och öppna inbjudan från Asana
  2. När du har klickat på Acceptera inbjudan kommer du till en landningssida på Asana.com där du kan fortsätta att registrera dig
  3. Fortsätt installationen genom att ange ditt användarnamn och lösenord på nästa skärm.
QR code

 

  1. Nästa steg i installationen är att följa instruktionerna för att konfigurera tvåfaktorsautentisering för ditt konto. a) Sök efter en autentiseringsapp som Duo, Authy eller Google Authenticator genom att gå till Google Play Store på Android eller App Store om du använder en iPhone. Installera och konfigurera appen enligt anvisningarna. b) När den har installerats kan du skanna och lägga till QR-koden som visas på Asana-skärmen eller manuellt ange den hemliga nyckeln som visas i autentiseringsappen. c) Din app kommer att visa en sexsiffrig kod för det tillagda kontot som är giltig i ett par sekunder. Ange den 6-siffriga koden på Asana-sidan och klicka på Aktivera.
success

Den här skärmen visas för att bekräfta att tvåfaktorsautentisering har konfigurerats. Klicka på Fortsätt om du vill fortsätta att konfigurera Asana-kontot.

Vanliga frågor

Kan jag aktivera 2FA för min avdelning?

Ja, företagsavdelningar kan kräva tvåfaktorsautentisering. Administratörer för avdelningar kan aktivera 2FA genom att kontakta Asana-supporten. I det fallet aktiveras 2FA för hela domänen (inte bara för avdelningen).

Hur vet mina användare att de måste aktivera 2FA? Hur snabbt måste de ställa in 2FA?

Användarna kommer att få ett e-postmeddelande där de uppmanas att konfigurera 2FA efter att de har aktiverat 2FA. Alla användare inom domänen kommer att loggas ut efter 7 dagar om de inte ställer in 2FA.

Vilken typ av 2FA kommer mina användare att uppmanas att konfigurera?

Den andra faktorn för autentisering kommer från externa autentiseringsappar såsom Duo, Authy eller Microsoft Authenticator som kan installeras på telefonen.

Hur kan jag se vilka användare som fortfarande behöver aktivera 2FA?

Administratörer kan kontakta Asanas supportteam för att få en lista över användare som fortfarande behöver aktivera 2FA i sin domän.

Kommer medlemmar i min organisation som loggar in via SSO/SAML också att behöva ställa in 2FA?

Nej, användare (och gäster) i en domän som endast använder SSO/SAML för att logga in behöver inte konfigurera 2FA.

Hur kan användarna ändra sin 2FA-enhet?

Användarna kan ändra sin 2FA-enhet via sina profilinställningar.

På vilka plattformar kommer 2FA att krävas?

Användarna måste ange 2FA när de loggar in på webben, skrivbordsversionen och i Asanas mobilapp.