Activación obligatoria de la autenticación de dos factores

¿Qué es la autenticación de dos factores obligatoria?

Hemos facilitado el proceso para que los administradores puedan exigir la autenticación de dos factores a todos los miembros e invitados de sus dominios. Si activas la autenticación de dos factores (A2F), además del email y la contraseña, Asana te solicitará un código adicional de autenticación. Esta configuración es muy útil para los invitados que no pueden iniciar sesión con SAML/SSO, ya que generalmente no tienen una dirección de email que pertenezca a la organización del administrador. Para que la autenticación de dos factores sea obligatoria, los administradores deberán activar esta preferencia dentro de la configuración de seguridad.

A quién está destinado

Esta función solo está disponible en el plan Enterprise para aquellos administradores que desean agregar una capa de seguridad adicional para sus usuarios y dominios. La activación de la A2F como obligatoria hará que tanto los miembros plenos como los invitados puedan iniciar sesión en dominios que no requieren SSO/SAML. Para los dominios en los que se requiere un inicio de sesión con SSO/SAML, la A2F se exigirá solamente a los usuarios invitados.

Qué es un código de autenticación

La autenticación de dos factores de Asana se basa en contraseñas de un solo uso basadas en el tiempo (TOTP). Estas contraseñas numéricas de un solo uso son generadas por aplicaciones de autenticación como Authy, Duo, Microsoft Authenticator y Google Authenticator que también usan el estándar TOTP. Para obtener más información sobre los códigos de autenticación TOTP, consulta este enlace. La autenticación de dos factores se implementará cuando los usuarios inicien sesión en la web o en la aplicación móvil.

Configuración para administradores

Cómo implementar la autenticación de dos factores para tu organización

Activación

Si eres administrador, puedes activar la autenticación de dos factores desde la pestaña Seguridad de la consola del administrador. Antes de poder solicitarla para tu organización, deberás activar la A2F para tu propia cuenta.

Si eres administrador de una división, deberás contactar al equipo de Asistencia de Asana para activar la A2F como obligatoria para tu organización. Ten en cuenta que, al activar esta función, la autenticación de dos factores también se aplicará a los usuarios fuera de tu división.

Email

Una vez que se activa la autenticación de dos factores, todos los usuarios (miembros plenos e invitados) de tu organización recibirán un email solicitándoles que configuren la autenticación de dos factores para su cuenta.

Asana también mostrará un banner para informar a los usuarios que deben configurar la autenticación de dos factores para su cuenta.

configuración

Desde este email, los usuarios pueden ir a los ajustes de su perfil para configurar y activar la autenticación de dos factores. Es posible que se solicite a los usuarios que configuren la A2F al iniciar sesión en Asana. A los usuarios nuevos que se unan a una organización que requiera la A2F se les pedirá que configuren la A2F durante el proceso de creación de la cuenta.

Los usuarios deberán configurar la A2F mediante una aplicación de autenticación de terceros, como Duo, Authy o Microsoft Authenticator.

En organizaciones donde se requiera el inicio de sesión a través de SSO o SAML, los miembros plenos de la organización no tendrán que configurar la autenticación de dos factores, ya que ya están usando un método seguro para iniciar sesión en Asana. Seguiremos aplicando la A2F para los invitados que inicien sesión en Asana.

Cerrar sesión después de 7 días

Todos los usuarios (miembros o invitados) de tu organización que no hayan activado la autenticación de dos factores en los 7 días posteriores a la activación de la A2F por parte de la organización, serán desconectados de Asana y deberán activar la A2F antes de poder iniciar sesión nuevamente. Además, si un usuario no configura la A2F durante los próximos 14 días, su contraseña dejará de ser válida y deberá restablecerla a través del proceso Olvidé mi contraseña para iniciar sesión nuevamente.

Configuración para usuarios existentes

Si se requiere autenticación de dos factores en la organización del usuario, este deberá configurarla la próxima vez que inicie sesión en Asana, siempre que tenga una cuenta de Asana. Las instrucciones a continuación muestran cómo hacerlo.

invitado nuevo

  1. Si eres usuario de Asana, deberás configurar la autenticación de dos factores luego de que un administrador de una organización a la que perteneces la transforme en obligatoria. La próxima vez que inicies sesión en Asana, se te pedirá que configures la autenticación de dos factores.
  2. Busca una aplicación de autenticación como Duo, Authy o Microsoft Authenticator para dispositivos Android en Google Play Store o en App Store para dispositivos iOS. Instala y configura la aplicación siguiendo las instrucciones dadas.

QR

Luego se te pedirá que escanees el código QR que se muestra en la página de Asana y lo agregues a tu aplicación de autenticación. Después de escanear el código, haz clic en Continuar.

dígitos

En la pantalla siguiente, ingresa el código de 6 dígitos que se muestra en la aplicación de autenticación para la cuenta de Asana recién agregada. Una vez que hayas ingresado el código de 6 dígitos, haz clic en Continuar.

éxito

En la pantalla siguiente, se confirmará que se ha configurado la autenticación de dos factores para tu cuenta. Cada vez que inicies sesión en Asana, deberás ingresar tu email, tu contraseña y el código de autenticación proporcionado por tu aplicación.

Configuración para usuarios nuevos

Si se requiere autenticación de dos factores en la organización a la que se ha invitado a un usuario, este deberá configurarla durante el proceso de creación de la cuenta. Las instrucciones a continuación muestran cómo hacerlo.

invitado nuevo

  1. Ve a la bandeja de entrada de tu email y abre el email de Invitación de Asana.
  2. Haz clic en Aceptar invitación. Accederás a una página de inicio en Asana.com donde podrás continuar con el proceso de registro.
  3. Completa la configuración con tu nombre de usuario y contraseña en la pantalla siguiente.

Código QR

  1. El siguiente paso será seguir las instrucciones para configurar la autenticación de dos factores para tu cuenta. a) Busca una aplicación de autenticación como Duo, Authy o Google Authenticator para dispositivos Android en Google Play Store o en App Store para dispositivos iOS. Instala y configura la aplicación siguiendo las instrucciones dadas. b) Una vez que hayas instalado la aplicación, escanea el código QR proporcionado en la pantalla de Asana o ingresa de forma manual la clave secreta que se muestra en la aplicación de autenticación. c) La aplicación mostrará un código de 6 dígitos para la cuenta agregada que será válido por apenas unos segundos. Ingresa este código en la página de Asana y haz clic en Activar.

éxito

Verás la siguiente pantalla para confirmar que se ha configurado la autenticación de dos factores. Haz clic en Continuar para completar la configuración de la cuenta de Asana.

Preguntas frecuentes

¿Puedo activar la autenticación de dos factores para mi división?

Sí, el requisito de autenticación de dos factores está disponible para las divisiones Enterprise. Los administradores de la división pueden solicitar la activación de esta función comunicándose con el equipo de Asistencia de Asana. En este caso, la A2F se activará para todo el dominio (no solo para la división).

¿Cómo sabrán los usuarios que deben activar la autenticación de dos factores? ¿Qué tan rápido necesitan configurarla?

Una vez que hayas activado la autenticación de dos factores como obligatoria, los usuarios recibirán un email solicitándoles que configuren esta autenticación. Se cerrará la sesión de todos aquellos usuarios de tu dominio que no activen la autenticación de dos factores en los próximos 7 días.

¿Qué tipo de autenticación de dos factores se les pedirá a los usuarios que configuren?

El segundo factor de autenticación se generará mediante una aplicación de autenticación de terceros que los usuarios podrán instalar en sus teléfonos, como Duo, Authy o Microsoft Authenticator.

¿Cómo puedo ver qué usuarios aún no han configurado la autenticación de dos factores?

Los administradores pueden ponerse en contacto con el equipo de Asistencia de Asana para obtener una lista de los usuarios que aún necesitan activar la autenticación de dos factores en su dominio.

¿Los miembros de mi organización que inicien sesión a través de SSO/SAML también necesitarán configurar la autenticación de dos factores?

No, los usuarios (e invitados) de un dominio que solo usen SSO/SAML para iniciar sesión no necesitarán configurar la autenticación de dos factores.

¿Cómo los usuarios pueden cambiar el dispositivo utilizado para la autenticación de dos factores?

Los usuarios pueden cambiar el dispositivo para la autenticación de dos factores a través de los ajustes de su perfil.

¿En qué plataformas se requerirá la autenticación de dos factores?

Los usuarios deberán realizar la autenticación de dos factores al iniciar sesión en la aplicación web, la versión de escritorio o la aplicación móvil.

Lo sentimos, este navegador no es compatible.

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, cambia el idioma y el contenido en el sitio.