Autenticación en cuentas Premium y Enterprise

Por defecto, se aplica la autenticación normal de Asana. Los miembros de tu organización tienen la opción de usar una contraseña tradicional o el SSO de Google para iniciar sesión en sus respectivas cuentas.

En las organizaciones con cuentas Premium, Business y Enterprise, los administradores pueden seleccionar la forma en que sus miembros inician sesión en Asana, establecer los requisitos de complejidad de las contraseñas y forzar el restablecimiento de las contraseñas de todos los miembros. Si adquiriste un plan de división Enterprise, entonces puedes activar SAML.

Los ajustes de autenticación en organizaciones de Asana Premium, Business y Enterprise solo se aplican a los miembros de la misma organización. Los invitados, en cambio, no se ven afectados por estos ajustes.

Complejidad de Contraseña y Restablecimiento Forzado de Contraseña

Los administradores pueden forzar el restablecimiento de contraseñas de todos los miembros de una organización y establecer el nivel de seguridad requerido para las contraseñas.

Para gestionar las contraseñas con su complejidad y restablecerlas:

  1. Haz clic en tu foto de perfil y selecciona Consola del administrador
  2. Ve a la pestaña Seguridad.
  3. Selecciona la pestaña de Seguridad de la contraseña para elegir entre los niveles de seguridad alto y bajo.
  4. Elije Restablecer contraseña para forzar que se restablezcan todas las contraseñas.

Cuando restableces forzadamente las contraseñas de una organización, los miembros deberán restablecer su contraseña en su próximo inicio de sesión. Los miembros que ya hayan iniciado sesión en ese momento serán desconectados y deberán restablecer su contraseña.

Seguridad de la contraseña

Puedes elegir el nivel de seguridad de tu contraseña. Haz clic en la pestaña Seguridad de la Consola del administrador y luego, en Seguridad de la contraseña.

La contraseña puede ser débil o más segura. Las contraseñas simples deben tener al menos 8 caracteres y las más seguras también, pero además deben contener caracteres de al menos tres de los siguientes tipos: minúsculas, mayúsculas, números o caracteres especiales.

Seguridad de la contraseña

Inicio de sesión con Google

Si tu empresa usa Google Workspace para empresas o educación y tienes la versión Premium o Enterprise de Asana, tienes la opción de solicitar que tus miembros realicen la autenticación a través de Google.

No puedes establecer el inicio de sesión con Google si tienes un Plan de división.

Cómo habilitar el inicio de sesión con Google para tu organización

  1. haz clic en tu foto de perfil y selecciona Consola del administrador en el menú desplegable;
  2. navega a la pestaña Seguridad;
  3. ve a la pestaña Inicio de sesión con Google;
  4. selecciona la opción Los miembros deben iniciar sesión con su cuenta de Google.

Una vez que hayas guardado este cambio, ninguna contraseña asociada con las cuentas de Asana de tus miembros funcionará, y deberán usar el SSO de Google.

Si quieres cambiar el dominio de email asociado con tus cuentas de Google, contáctanos para que podamos agregar el nuevo dominio a tu organización.

SAML

Si tu empresa usa un proveedor de identidad como OneLogin, Okta, LastPass, Azure AD, SecureAuth o Active Directory y usas la versión Enterprise de Asana, es recomendable que tu departamento de TI configure SAML. Para hacerlo, debes:

  • Pertenecer a una organización Enterprise
  • Ser AdministradorAdministradorEl administrador de una organización puede actualizar los ajustes de la organización desde la consola del administrador.Lee más de la organización Enterprise

Una vez que la organización Enterprise se configura con SAML, los miembros de la organización ya no necesitan una contraseña para iniciar sesión en sus cuentas. Simplemente tienen que ingresar sus emails y hacer clic en Iniciar sesión, dejando el campo de contraseña en blanco.

Paso 1: Configurar tu proveedor de identidad

Si cumples con las condiciones indicadas anteriormente, el primer paso es configurar Asana con tu proveedor de identidad. A continuación, se detallan los pasos para configurar OneLogin, Okta, LastPass, Bitium, SecureAuth, Active Directory y Entrust Identity, aunque también son válidos para otros proveedores de identidad.

Active Directory

Lee este documento para aprender cómo configurar SAML en Asana con Active Directory.  

También puedes probar Okta Cloud Connect. Okta Cloud Connect es una edición gratuita de Okta para una aplicación. Te permite configurar Okta para la integración de AD y SSO para una aplicación central. Puedes encontrar más información aquí.  

Azure AD

Lee este artículo para aprender cómo configurar SAML en Asana con Azure AD.  

Google Workspace

  • Aprende cómo configurar el inicio de sesión único, SSO, mediante SAML para Asana aquí.  

LastPass

  • En LastPass Enterprise, primero ve a la consola de empresa y selecciona la pestaña SAML, ubicada en la parte superior de la consola. A continuación, se te dirigirá a la página principal de SAML
  • Haz clic en el icono de la aplicación de Asana
  • Sigue las instrucciones de la pantalla
  • Copia la URL y el certificado x.509 para poder usarlos en el Paso 2

Okta

  • En Okta, haz clic en la pestaña Aplicaciones
  • Busca a Asana
  • Copia la URL y el certificado x.509 para poder usarlos en el Paso 2
  • Obtén más información aquí.  

OneLogin

  • En OneLogin, ve a Aplicaciones > Encontrar aplicaciones
  • Busca a Asana
  • h¡Haz clic en Agregar al lado de Asana
  • Haz clic en Continuar
  • copia la URL de la página de inicio de sesión y el certificado x.509 para poder usarlos en el Paso 2.

SecureAuth

Revisa este artículo para obtener instrucciones paso a paso sobre cómo configurar SAML en Asana con SecureAuth.  

Entrust Identity

Lee este artículo para aprender a configurar SAML para Asana con Entrust Identity.

Paso 2: Configurar Asana

Luego de configurar Asana en tu proveedor de identidad, puedes realizar los cambios pertinentes en Asana.

Para cambiar tu organización para SAML

  1. Haz clic en tu foto de perfil y selecciona Consola del administrador en el menú desplegable.
  2. Ve a la pestaña Seguridad.
  3. Ve a la pestaña Autenticación SAML.
  4. Desde el campo Opciones SAML haz clic en "Necesario para todos los miembros, exceptuando las cuentas de los invitados"
  5. Pega la URL de la página de inicio que copiaste en el Paso 1 en el campo correspondiente.
  6. Pega el certificado X.509 que copiaste en el Paso 1 en el campo correspondiente.
  7. Haz clic en el botón Guardar.

Recomendamos que, primero, el administrador de tu organización defina a SAML como opcional e intente iniciar sesión con sus credenciales de SAML. Después de iniciar sesión con éxito, que cambie la configuración a necesario.

Una vez que se completa la configuración, todas las personas de tu empresa que son parte de una organización Enterprise tienen que iniciar sesión en Asana usando el proveedor de identidad determinado (independientemente de si sus cuentas pertenecen a otras organizaciones o espacios de trabajo).

Si eres administrador y tienes dificultades para configurar la autenticación SAML en tu organización Enterprise de Asana, contáctanos.

Tiempo de espera de la sesión SAML

Los administradores pueden establecer el tiempo de espera de la sesión SAML entre 1 hora y 30 días en la Consola del administrador. La sesión de los miembros se cerrará automáticamente después del tiempo de espera establecido y se les pedirá que inicien sesión nuevamente.

tiempo de espera de la sesión saml

Autenticación de dos factores

Para más información sobre la autenticación de dos factores, lee el artículo de la guía aquí.

Si usas integraciones de fuente abierta o no nativas, tales como Shibboleth o PingFederate, deberás compartir los metadatos del SSO de Asana con el contacto técnico para que los configure en el proveedor de identidad de tu elección.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://app.asana.com/">
        <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress>/md:NameIDFormat>
                <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.asana.com/-/saml/consume" index="0"/>
        </md:SPSSODescriptor>
</md:EntityDescriptor>

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.