實施雙因素驗證

什麼是強制性雙因素驗證?

系統管理員可更輕鬆地要求其網域中的所有成員和訪客設定雙因素驗證(2FA)。 啟用雙因素驗證意味著Asana將在驗證時要求提供電子郵件和密碼之外的額外代碼。 我們預計這對於無法使用SAML/SSO的訪客特別有用,因為他們通常沒有屬於管理員組織的電子郵件地址。 系統管理員必須在安全性設定中開啟此偏好設定,才能設定雙因素驗證。

 

喜歡您看到的內容嗎? 今天就開始免費試用Asana 30天。免費試用

適合哪些人

此功能僅限企業版,適用於希望為使用者/網域新增額外安全層的注重安全性的系統管理員。 根據需要啟用雙因素驗證將為正式成員和訪客強制執行雙因素驗證,以便能夠登入可能不需要SSO/SAML的網域。 對於需要SSO/SAML的網域,此功能僅對登入的訪客實施雙因素驗證。

什麼是驗證碼

Asana的雙因素驗證依賴於時間型一次性密碼(TOTP)。 使用TOTP標準的Authy、Duo、Microsoft Authenticator和Google Authenticator等驗證器應用程式支援這些一次性數字密碼。 若要深入瞭解TOTP驗證碼,請前往此連結。 使用者透過網路和行動應用程式登入時,系統會強制執行雙因素驗證。

系統管理員的運作方式

依組織需求開啟雙因素驗證

Turning On

作為系統管理員,您可以從系統管理主控臺的安全性標籤頁開啟雙因素驗證。 您還需要為自己的帳戶啟用雙因素驗證,才能為組織使用雙因素驗證。

身為事業處系統管理員,您需要聯絡Asana支援團隊,根據組織需求啟用雙因素驗證。 請注意,若您這麼做, 2FA也會套用至您事業處以外的使用者。

Email

啟用雙因素驗證後,您組織中的使用者(完整成員和訪客)將收到一封電子郵件,要求他們為其帳戶啟用雙因素驗證。

Asana還會顯示橫幅,通知使用者必須為其帳戶設定雙因素驗證。

settings

使用者可以透過

此電子郵件前往「我的設定」設定並啟用雙因素驗證。 使用者登入Asana時,可能會被要求設定雙因素驗證。 加入Asana的新使用者和需要雙因素驗證的組織會在帳戶建立流程中被要求設定雙因素驗證。

使用者需要使用第三方驗證應用程式(例如Duo、Authy或Microsoft Authenticator)來設定2FA。

如果您的組織設定為需要SSO或SAML ,則您組織中的正式成員將不需要設定雙因素驗證,因為他們已經在使用安全的方法登入Asana。 我們仍會對所有登入Asana的訪客強制執行雙因素驗證。

7 day logout

組織中的

任何使用者(成員或訪客)若未在組織設定為需要雙因素驗證後的7天內設定雙因素驗證,系統會將其登出,並且必須先設定雙因素驗證,才能登入Asana。 此外,如果使用者未在14天內設定雙因素驗證,其密碼將失效,且必須透過「忘記密碼」流程重設密碼,才能重新登入。

現有用戶的運作方式

若使用者所屬的組織強制使用雙因素驗證,則若使用者在Asana中已有帳戶,則下次登入Asana時需要設定雙因素驗證。 以下說明如何處理。

new invite

 

  1. 作為Asana中的現有使用者,在您所屬組織的系統管理員強制要求雙因素驗證後,您必須設定雙因素驗證。 下次您登入Asana時,系統會要求您設定雙因素驗證。
  2. 若您使用的是iPhone ,請前往Android上的Google Play商店App Store ,搜尋Duo、Authy或Microsoft Authenticator等驗證應用程式。 根據應用程式的指示,安裝並設定應用程式。
QR

接著,系統會要求

您掃描顯示的條碼,並新增至驗證器應用程式。 從Asana頁面掃描條碼後,點選Continue (繼續)。

digits

在下一個畫面中輸入此新增Asana帳戶的驗證器應用程式中顯示給您的6位數代碼。 輸入6位數代碼後,請點擊「繼續

success

下一個畫面將確認您的帳戶已設定雙因素驗證。 每次登入時, Asana都會要求您提供電子郵件和密碼,以及應用程式的驗證碼。

新用戶的運作方式

若在已邀請使用者的組織中強制使用雙因素驗證,則初次使用Asana的使用者將需要在帳戶建立過程中為其Asana帳戶設定雙因素驗證。 以下說明如何處理。

new invite

 

  1. 前往您的電子郵件並開啟來自Asana的邀請郵件
  2. 點選Accept Invite (接受邀請)後,您將抵達Asana.com的登入頁面,在此您可以繼續註冊
  3. 在下一個畫面輸入您的使用者名稱和密碼,繼續進行設定
QR code
  1. 您設定的

 

下一步是按照指示為您的帳戶設定雙因素驗證a)透過Android上的Google Play商店搜尋Duo、Authy或Google Authenticator等驗證應用程式,如果您使用的是iPhone ,則搜尋App Store。 依指示安裝並設定應用程式。b)安裝後,請掃描並新增Asana畫面上提供的QR碼,或手動輸入驗證器應用程式上顯示的密鑰。c)您的應用程式將顯示新增帳戶的6位數代碼,該代碼僅在幾秒鐘內有效。 在Asana頁面上輸入此6位數字代碼,點選Enable (啟用)。
success

您會看到此畫面,確認雙因素驗證已設定。 按一下「繼續」,然後繼續設定Asana帳戶

常見問題

我可以為我的事業處開啟雙因素驗證嗎?

是, Enterprise版事業處可使用必要的2FA。 事業處系統管理員可以聯絡Asana支援請求啟用雙因素驗證。 此時,系統會為整個網域(不僅是事業處)啟用雙因素驗證。

我的用戶如何知道他們需要開啟2FA ? 他們需要多久才能完成雙因素驗證設定?

開啟雙因素驗證後,使用者將收到一封電子郵件,要求他們設定雙因素驗證。 若網域內的所有使用者未設定雙因素驗證,系統會在7天後登出。

系統會要求我的使用者設定何種雙因素驗證?

第二個驗證因素來自可安裝在手機上的第三方驗證器應用程式,例如Duo、Authy ,或Microsoft Authenticator。

如何查看哪些使用者仍須啟用雙因素驗證?

系統管理員可聯絡Asana的支援團隊,以取得仍需在其網域中開啟雙因素驗證的使用者清單。

我的組織中透過SSO/SAML登入的成員是否也需要設定雙因素驗證?

否,網域中僅使用SSO/SAML進行登入的使用者(和訪客)不需要設定雙因素驗證。

使用者如何變更雙因素驗證裝置?

使用者可透過個人資料設定變更雙因素驗證裝置。

雙因素驗證會在哪些平臺上執行?

在Web版、電腦版和Asana行動應用程式上登入時,使用者需要提供2FA。