Hantera godkända arbetsytor

Den här säkerhetsfunktionen är tillgänglig för alla Enterprise-kunder. Den finns också tillgänglig på Asanas webbversion, skrivbordsapp och på mobila enheter med iOS 8.77, Android 6.79 eller senare. Det är för närvarande inte tillgängligt för API, integrationer eller andra ytor.


Översikt

Stora organisationer använder ofta hanterade enheter eller nätverk för att skydda de anställdas data.

Tidigare i Asana behövde administratörer välja att blockera eller tillåta alla Asana-arbetsytor. Enterprise-administratörer i Asana kan nu hantera företagets nätverksenheter eller enskilda anställdas enheter för att begränsa användningen av Asana till endast godkända arbetsytor eller organisationer.

Genom att begränsa åtkomsten till icke-godkända arbetsytor och organisationer genom proxy-baserade verktyg som Cloud Access Security Broker (CASB) kan administratörer bidra till att man följer interna säkerhetskontroller och att känsliga data hålls inom godkända arbetsytor.

Efter att Enterprise-administratörer har konfigurerat den här lösningen kan de skapa en lista över godkända arbetsytor och avdelningar. Detta säkerställer att användare på en hanterad enhet eller ett hanterat nätverk inte kan få åtkomst till icke-godkända arbetsytor eller organisationer.

Aktivera godkända arbetsytor

För att aktivera den här funktionen måste Enterprise-administratören först konfigurera sin lösning så att den skickar två sidhuvuden på alla Asana-förfrågningar.

workspace ID

Härifrån:

  1. Det första sidhuvudet måste innehålla antingen Enterprise-domän-ID eller Enterprise-avdelning-ID. Detta finns tillgängligt i adminkonsolen på fliken inställningar. Ett exempel på sidhuvud är formatet Asana-tillåtna-domäner-förfrågning-Id: abc. Observera att administratörer på avdelningar måste kontakta Asana-supporten för  att få sitt admin-ID för avdelningen och kunna konfigurera det här sidhuvudet.

  2. Det andra sidhuvudet måste innehålla en kommaseparerad lista över godkända domän-ID: n och följa formatet Asana-godkända-domän-ID: n: abc,123,xyz. Alla listade arbetsyta-ID: n kommer nu att visas som godkända arbetsytor och organisationer.

Asanas webb kommer att tillämpa dessa begränsningar både vid den första sidinläsningen och vid WebSocket-handskakningen. Om du vill att en öppen Asana-sida ska uppdatera sina specifika begränsningar när enheten har bytt nätverk bör du inkludera dessa sidhuvuden i HTTP-förfrågningar till WebSocket-protokollslutpunkter (wss://) som är underdomäner till Asana-appen.

Åtkomst till arbetsytor som inte har godkänts

Efter konfigurationen av listan Godkända arbetsytor finns det några olika scenarier där användare på en hanterad enhet eller ett hanterat nätverk kan få ett kontextualiserat felmeddelande när de försöker komma åt icke-godkända arbetsytor.

Logga in på ett Asana-konto utan godkända domäner

Om du försöker logga in på ett Asana-konto som inte har godkända domäner får du följande anvisningar:

try again

Det här felet informerar dig om att du inte är medlem i godkända arbetsytor och att du därför har möjlighet att:

  1. Logga ut
  2. Försöka igen (då försöker webbläsaren återigen få åtkomst till domänen).

Växla till en icke-godkänd domän i ett företagsnätverk

Om du försöker logga in på en personlig arbetsyta eller ett konto med flera icke-godkända domäner kommer du också att få ett kontextualiserat fel.

access workspace

Här har du möjlighet att:

  1. Logga ut. Detta leder dig vidare till Asanas inloggningssida där du kan logga in på ett annat konto.
  2. Försöka igen (efter att ha bytt nätverk) så kommer webbläsaren försöka få åtkomst till domänen igen.
  3. Om det finns tillgängligt kan du klicka på alternativet Åtkomst till arbetsyta för att få åtkomst till en godkänd domän.

Försöka få åtkomst till en icke-godkänd domän från en URL-länk

Om du klickar på en otillåten URL visas också ett kontextualiserat felmeddelande.

slack url
not accessible

På samma sätt som i det föregående scenariot har du här möjlighet att:

  1. Logga ut (efter att ha bytt nätverk). Detta leder dig vidare till Asanas inloggningssida där du kan logga in på ett annat konto.
  2. Försöka igen (efter att ha bytt nätverk) så kommer webbläsaren försöka få åtkomst till domänen igen.
  3. Om det finns tillgängligt kan du klicka på alternativet Åtkomst till arbetsyta för att få åtkomst till en godkänd domän.

Om du är intresserad av att uppgradera till Enterprise eller vill veta mer kan du kontakta vårt försäljningsteam.

Kontakta försäljningsavdelningen