實施雙因素驗證

適用於Asana Enterprise Enterprise + 等級,及舊版 層級舊版Enterprise。

如需詳細資訊,請前往定價頁面

系統管理員可以為所有網域成員和訪客強制執行雙因素驗證(2FA) ,從而提高安全性。 啟用雙因素驗證意味著Asana將在驗證時要求提供電子郵件和密碼之外的額外代碼。 這對於沒有SAML/SSO的訪客很有用,因為他們通常沒有屬於管理員組織的電子郵件地址。 

相關文章 

服務對象是誰?

此功能適用於想要為使用者/網域新增額外安全層的安全管理員。 如需啟用雙因素驗證,成員和訪客都需要雙因素驗證才能登入可能不需要SSO/SAML的網域。 對於需要SSO/SAML的網域,此功能僅對登入的訪客強制執行雙因素驗證。

什麼是驗證碼?

Asana的雙因素驗證依賴於基於時間的一次性密碼(TOTP)。 使用TOTP標準的Authy、Duo、Microsoft Authenticator和Google Authenticator等驗證器應用程式支援這些一次性數字密碼。 若要深入瞭解TOTP驗證碼,請前往此連結。 雙因素驗證將在使用者透過網頁和行動應用程式登入時強制執行。

喜歡您看到的內容嗎? 今天就開始免費試用Asana。免費試用

為組織啟用雙因素驗證

系統管理員可從系統管理主控臺中的「安全」標籤頁啟用雙因素驗證。 您還必須為自己的帳戶啟用雙因素驗證,才能為組織使用。

Turning On

事業處系統管理員必須聯絡Asana支援團隊,才能根據組織需求啟用雙因素驗證。 這將影響所有用戶,包括部門外的用戶。 

Email

啟用後,您組織中的使用者(正式成員和訪客)將收到一封電子郵件,要求他們為其帳戶啟用雙因素驗證。

Asana將顯示橫幅,提示使用者為其帳戶設定雙因素驗證。

settings

使用者可以從此電子郵件前往「設定」以設定和啟用雙因素驗證。

如果您的組織設定為需要SSO或SAML ,則您組織中的正式成員不需要設定雙因素驗證,因為他們已經在使用安全的方法登入Asana。 我們仍會對所有登入Asana的訪客強制執行雙因素驗證。

7 day logout

您組織中的

使用者(成員或訪客)若未在需要後7天內設定雙因素驗證,將會登出,且必須先設定雙因素驗證,才能登入Asana。 此外,如果使用者未在14天內設定雙因素驗證,其密碼將會失效,且必須透過「忘記密碼」流程重設密碼,才能重新登入。

現有用戶的運作機制

若使用者所屬的組織強制使用雙因素驗證,則使用者下次登入Asana時,若已在Asana中擁有帳戶,則需要設定雙因素驗證。 以下說明如何處理。

new invite
  1. 作為Asana中的現有用戶,在系統管理員將雙因素驗證設為強制性後,您需要設定雙因素驗證。 下次登入Asana時,系統會要求您設定雙因素驗證。
  2. 前往Android上的Google Play商店或iPhone上的應用程式商店,搜尋Duo、Authy或Microsoft Authenticator等驗證應用程式。 按照應用程式的指示安裝並設定應用程式。
QR

掃描顯示的條碼並將其新增至驗證器應用程式,然後按一下「繼續」。

digits

在下一個畫面中,為此新增的Asana帳戶輸入驗證器應用程式中顯示的6位數代碼,然後按一下「繼續」。

success

下一個畫面將確認已為您的帳戶設定雙因素驗證。 每次您登入時, Asana將從您的應用程式要求提供您的電子郵件、密碼和驗證碼。

新用戶的運作機制

若在已邀請使用者的組織中必須進行雙因素驗證,則他們需要在Asana帳戶建立流程中設定雙因素驗證。 以下說明如何進行此操作。

new invite

 

  1. 前往您的電子郵件並開啟來自Asana的邀請電子郵件
  2. 點選Accept Invite (接受邀請)後,您將抵達Asana.com的登入頁面,在此您可以繼續註冊
  3. 在下一個畫面輸入您的使用者名稱和密碼,以繼續進行設定
QR code

 

下一步是為您的帳戶設定雙因素驗證:

  1. 前往Android上的Google Play商店,或iPhone上的應用程式商店,搜尋Duo、Authy或Google Authenticator等驗證 用程式。 按照指示安裝並設定應用程式。
  2. 安裝後,請掃描並新增Asana畫面上提供的QR碼,或手動輸入驗證器應用程式上顯示的密鑰。
  3. App會顯示已新增帳戶的6位數驗證碼,驗證碼的有效期僅為幾秒鐘。 在Asana頁面上輸入此6位數字代碼,然後點選Enable (啟用)。
success

您會看到此畫面,確認已設定雙因素驗證。 按一下繼續,繼續設定您的Asana帳戶。

常見問題

我可以為事業處開啟雙因素驗證嗎?

是, Asana Enterprise和Enterprise +上的事業處以及舊版層級舊版Enterprise可使用強制性雙因素驗證。 事業處系統管理員可以聯絡Asana支援部門,請求啟用雙因素驗證。 此時,系統會為整個網域(不僅是事業處)啟用雙因素驗證。

我的用戶如何知道他們需要開啟2FA ? 他們需要多久才能設定雙因素驗證?

管理員啟用雙因素驗證後,使用者將收到一封電子郵件,要求他們設定雙因素驗證。 若網域內的所有使用者未設定雙因素驗證,系統會在7天後登出。

系統會要求我的使用者設定何種雙因素驗證?

第二個驗證因素來自可安裝在手機上的第三方驗證器應用程式,例如Duo、Authy或Microsoft Authenticator。

如何查看哪些使用者仍須啟用雙因素驗證?

系統管理員可以聯絡Asana的支援團隊,以取得仍需在其網域中開啟雙因素驗證的使用者清單。

我的組織中透過SSO/SAML登入的成員是否也需要設定2FA ?

否,網域中僅使用SSO/SAML進行登入的使用者(和訪客)不需要設定雙因素驗證。

使用者如何變更雙因素驗證裝置?

使用者可以透過其個人資料設定變更其2FA裝置。

雙因素驗證會在哪些平臺上執行?

在Web版、電腦版和Asana行動應用程式上登入時,使用者必須提供2FA。 

這篇文章是否有幫助?

Thanks for your feedback