Obligatorisk tvåfaktorsautentisering

Tillgänglig på nivåerna Asana Enterprise och Enterprise+ , samt på och tidigare abonnemang på Legacy Enterprise.

Gå till vår prissättningssida för mer information.

Administratörer kan genomdriva tvåfaktorsautentisering (2FA) för alla domänmedlemmar och gäster, vilket ökar säkerheten. Om du aktiverar tvåfaktorsautentisering innebär det att Asana kommer att be om en extra kod, utöver e-post och lösenord, när du autentiserar dig. Det kommer att vara användbart för gäster utan SAML/SSO eftersom de vanligtvis inte har en e-postadress som tillhör administratörens organisation. 

Relaterade artiklar 

Vem är den till för?

Den här funktionen är för säkerhetsmedvetna administratörer som vill lägga till ytterligare ett säkerhetslager för sina användare/domäner. Om du vid behov aktiverar 2FA kommer det krävas att både medlemmar och gäster loggar in på domäner som inte kräver SSO/SAML. För domäner som kräver SSO/SAML kommer den här funktionen endast kräva tvåfaktorsautentisering för gäster.

Vad är en autentiseringskod?

Asanas tvåfaktorsautentisering bygger på tidsbaserade engångslösenord (TOTP). Det är numeriska engångslösenord som stöds av autentiseringsappar som Authy, Duo, Microsoft Authenticator och Google Authenticator som alla använder TOTP-standarden. Du hittar mer information om TOTP-autentiseringskoder på den här länken. 2FA kommer att krävas vid inloggning för användare som loggar in på webben och via mobilappen.

Gillar du det du ser? Börja med en gratis provperiod av Asana i dag. Prova gratis

Aktivera 2FA för din organisation

Administratörer kan aktivera 2FA från fliken säkerhet i adminkonsolen. Du måste också aktivera 2FA för ditt eget konto innan du kan kräva det för din organisation.

Turning On

Avdelningsadministratörer måste kontakta Asana support för att aktivera tvåfaktorsautentisering enligt kraven för deras organisation. Detta påverkar alla användare, inklusive de som står utanför avdelningen. 

Email

Vid aktivering kommer användarna (fullvärdiga medlemmar och gäster) i din organisation att få ett e-postmeddelande där de uppmanas att aktivera tvåfaktorsautentisering för sitt konto.

Asana kommer att visa en banner som uppmanar användarna att konfigurera tvåfaktorsautentisering för sitt konto.

settings

Användare kan gå till sina inställningar för att konfigurera och aktivera 2FA från det här e-postmeddelandet.

I organisationer där inloggning krävs via SSO eller SAML behöver inte fullvärdiga medlemmar i din organisation konfigurera 2FA eftersom de redan använder en säker metod för att logga in i Asana. Vi kommer dock fortfarande att kräva 2FA för alla gäster som loggar in på Asana.

7 day logout

Användare (medlemmar eller gäster) i din organisation som inte har konfigurerat 2FA inom 7 dagar efter att det krävs kommer att loggas ut och måste konfigurera 2FA innan de kan logga in i Asana. Om användarna inte ställer in 2FA inom 14 dagar kommer deras lösenord dessutom att ogiltigförklaras och de måste då återställa lösenordet via Glömt lösenordet för att logga in igen????????????????????????????????

Så fungerar det för en befintlig användare

Om 2FA är obligatorisk i en organisation som en användare tillhör måste användaren konfigurera 2FA nästa gång de loggar in i Asana om de har ett befintligt konto i Asana. Anvisningarna nedan visar hur det går till.

new invite
  1. Som befintlig användare i Asana måste du konfigurera 2FA efter att en administratör har gjort 2FA obligatorisk. Nästa gång du loggar in i Asana blir du ombedd att ställa in 2FA.
  2. Gå till Google Play Store på Android eller app Store på iPhone för att söka efter en autentiseringsapp som Duo, Authy eller Microsoft Authenticator. Installera och konfigurera appen enligt anvisningarna i appen.
QR

Skanna streckkoden som visas, lägg till den i din autentiseringsapp och klicka på Fortsätt.

digits

På nästa skärm anger du den sexsiffriga koden som visas i autentiseringsappen för det nyligen tillagda Asana kontot och klickar på Fortsätt.

success

På nästa skärm bekräftas att 2FA har konfigurerats för ditt konto. Asana kommer att be dig om din e-postadress, ditt lösenord och autentiseringskoden från din app varje gång du loggar in.

Så fungerar det för en ny användare

Om tvåfaktorsautentisering är obligatorisk i en organisation som en användare har bjudits in till måste de konfigurera tvåfaktorsautentisering i samband med skapandet av Asana -kontot. Anvisningarna nedan visar hur du gör det.

new invite

 

  1. Gå till din e-post och öppna inbjudan från Asana
  2. När du har klickat på Acceptera inbjudan kommer du till en landningssida på Asana.com där du kan fortsätta att registrera dig
  3. Fortsätt installationen genom att ange ditt användarnamn och lösenord på nästa skärm.
QR code

 

Nästa steg är att konfigurera tvåfaktorsautentisering för ditt konto:

  1. Du kan söka efter en autentiseringsapp som Duo, Authy eller Google Authenticator i Google Play Store för Android eller app Store för iPhone. Installera och konfigurera appen enligt anvisningarna.
  2. När den har installerats kan du skanna och lägga till QR-koden som visas på Asana -skärmen eller manuellt ange den hemliga nyckeln som visas i autentiseringsappen.
  3. Din app kommer att visa en sexsiffrig kod för det tillagda kontot som är giltig i ett par sekunder. Ange den 6-siffriga koden på Asana -sidan och klicka på Aktivera.
success

Den här skärmen visas för att bekräfta att 2FA har konfigurerats. Klicka på Fortsätt om du vill fortsätta att konfigurera ditt Asana konto.

Vanliga frågor

Kan jag aktivera 2FA för min avdelning?

Ja, obligatorisk 2FA är tillgänglig för divisioner på Asana Enterprise och Enterprise+, samt på och tidigare abonnemang på Legacy Enterprise. Administratörer för avdelning kan aktivera 2FA genom att kontakta Asana support. I det fallet aktiveras 2FA för hela domänen (inte bara för avdelningen).

Hur vet mina användare att de måste aktivera 2FA? Hur snabbt måste de ställa in 2FA?

Användarna kommer att få ett e-postmeddelande där de uppmanas att konfigurera 2FA efter att administratörerna har aktiverat 2FA. Alla användare inom domänen kommer att loggas ut efter 7 dagar om de inte ställer in 2FA.

Vilken typ av 2FA kommer mina användare att uppmanas att konfigurera?

Den andra faktorn för autentisering kommer från externa autentiseringsappar såsom Duo, Authy eller Microsoft Authenticator som kan installeras på telefonen.

Hur kan jag se vilka användare som fortfarande behöver aktivera 2FA?

Administratörer kan kontakta Asanas supportteam för att få en lista över användare som fortfarande behöver aktivera 2FA i sin domän.

Kommer medlemmar i min organisation som loggar in via SSO/SAML också att behöva ställa in tvåfaktorsautentisering?

Nej, användare (och gäster) i en domän som endast använder SSO/SAML för att logga in behöver inte konfigurera 2FA.

Hur kan användarna ändra sin 2FA-enhet?

Användarna kan ändra sin tvåfaktorsautentiseringsenhet via sina profilinställningar.

På vilka plattformar kommer 2FA att krävas?

Användarna måste ange 2FA när de loggar in på webben, skrivbordsversionen och i Asana mobilapp. 

Var denna artikel till hjälp?

Thanks for your feedback