Autenticación en organizaciones Premium, Business y Enterprise

De forma predeterminada, se aplican los procedimientos de autenticación normales de Asana. Los miembros de la organización pueden iniciar sesión en sus cuentas usando una contraseña tradicional o el inicio de sesión único (SSO) de Google.

En las organizaciones con cuentas Premium, Business y Enterprise, los superadministradores pueden seleccionar la forma en que sus miembros inician sesión en Asana, establecer los requisitos de complejidad de las contraseñas y forzar el restablecimiento de las contraseñas de todos los miembros. Si adquiriste un plan de división Enterprise, entonces puedes activar SAML.

Los ajustes de autenticación en organizaciones con plan Asana Premium, Business y Enterprise solo se aplican a los miembros de la misma organización. Los invitados, en cambio, no se ven afectados por estos ajustes.

Seguridad de la contraseña y restablecimiento forzado de contraseña

Los superadministradores pueden forzar el restablecimiento de contraseñas de todos los miembros de una organización y establecer el nivel de seguridad requerido para las contraseñas.

Para gestionar la complejidad de las contraseñas y restablecerlas:

  1. Haz clic en tu foto de perfil y selecciona Consola del administrador.
  2. Ve a la pestaña Seguridad.
  3. Selecciona la pestaña de Seguridad de la contraseña para elegir entre los niveles de seguridad alto y bajo.
  4. Elige Restablecer contraseña para forzar que se restablezcan todas las contraseñas.

Cuando fuerzas el restablecimiento de contraseñas de una organización, se les pedirá a los miembros que restablezcan su contraseña la próxima vez que inicien sesión. Los miembros que ya iniciaron sesión en su cuenta de Asana serán forzados a cerrar sesión para que restablezcan su contraseña.

Seguridad de la contraseña

Puedes elegir el nivel de seguridad de tu contraseña. Haz clic en la pestaña Seguridad de la consola del administrador y luego, en Seguridad de la contraseña.

Puedes elegir entre una configuración de contraseña simple, más segura o personalizada. Los clientes Enterprise también pueden seleccionar una opción personalizada. Las contraseñas simples deben tener al menos 8 caracteres y las contraseñas más seguras deben tener al menos 8 caracteres e incluir al menos tres de los siguientes tipos de caracteres: minúsculas, mayúsculas, números y caracteres especiales. Las contraseñas personalizadas te permiten definir el nivel de complejidad de los requisitos de contraseña de tu dominio.

El cambio en los requisitos de seguridad de las contraseñas no afecta las contraseñas de los usuarios existentes. El administrador del dominio debe forzar el restablecimiento de las contraseñas para todos los usuarios para que los nuevos requisitos de contraseña se apliquen a los usuarios existentes.

seguridad de la contraseña

Inicio de sesión único de Google

Si tu empresa usa Google Workspace para empresas o educación y tienes la versión Premium, Business o Enterprise de Asana, tienes la opción de solicitar que tus miembros realicen la autenticación a través de Google.

No puedes establecer el inicio de sesión con Google si tienes un Plan de división.

Cómo habilitar el inicio de sesión con Google para tu organización

  1. Haz clic en tu foto de perfil y selecciona Consola del administrador en el menú desplegable.
  2. Navega a la pestaña Seguridad.
  3. Ve a la pestaña Inicio de sesión con Google.
  4. Selecciona la opción Los miembros deben iniciar sesión con su cuenta de Google.

Una vez que hayas guardado este cambio, ninguna contraseña asociada con las cuentas de Asana de tus miembros funcionará, y deberán usar el SSO de Google.

Si cambias el dominio de email asociado con tus cuentas de Google, contáctanos para que podamos agregar el nuevo dominio a tu organización.

SAML

Si tu empresa usa un proveedor de identidad como OneLogin, Okta, LastPass, Azure AD, SecureAuth o Active Directory y usas la versión Enterprise de Asana, es recomendable que tu departamento de TI configure SAML. Para hacerlo, debes:

  • Pertenecer a una organización Enterprise
  • Ser el superadministrador de una organización con plan Enterprise

Una vez que la organización Enterprise se configura con SAML, los miembros de la organización ya no necesitan una contraseña para iniciar sesión en sus cuentas. Simplemente tienen que ingresar sus emails y hacer clic en Iniciar sesión, dejando el campo de contraseña en blanco.

Paso 1: Configurar tu proveedor de identidad

Si cumples con las condiciones indicadas anteriormente, el primer paso es configurar Asana con tu proveedor de identidad. A continuación, se detallan los pasos para configurar OneLogin, Okta, LastPass, Bitium, SecureAuth, Active Directory y Entrust Identity, aunque también son válidos para otros proveedores de identidad.

Active Directory

Lee este documento para aprender cómo configurar SAML en Asana con Active Directory.  

También puedes probar Okta Cloud Connect. Okta Cloud Connect es una edición gratuita de Okta para una aplicación. Te permite configurar Okta para la integración de AD y el inicio de sesión único para una aplicación central. Puedes encontrar más información aquí.  

Azure AD

Lee este artículo para aprender cómo configurar SAML en Asana con Azure AD.  

Google Workspace

  • Aprende cómo configurar el inicio de sesión único mediante SAML para Asana aquí.  

LastPass

  • En LastPass Enterprise, primero ve a la consola Enterprise y selecciona la pestaña SAML, ubicada en la parte superior de la consola. A continuación, se te dirigirá a la página principal de SAML.
  • Haz clic en el ícono de la aplicación de Asana
  • Sigue las instrucciones de la pantalla
  • Copia la URL y el certificado x.509 para poder usarlos en el Paso 2

Okta

  • En Okta, haz clic en la pestaña Aplicaciones
  • Busca Asana
  • Copia la URL y el certificado x.509 para poder usarlos en el Paso 2
  • Obtén más información aquí.  

OneLogin

  • En OneLogin, ve a Aplicaciones > Encontrar aplicaciones
  • Busca Asana
  • Haz clic en Agregar al lado de Asana
  • Haz clic en Continuar
  • Copia la URL de la página de inicio de sesión y el certificado x.509 para poder usarlos en el Paso 2

SecureAuth

Revisa este artículo para obtener instrucciones paso a paso sobre cómo configurar SAML en Asana con SecureAuth.  

Entrust Identity

Lee este artículo para aprender a configurar SAML para Asana con Entrust Identity.

Paso 2: Configurar Asana

Luego de configurar Asana en tu proveedor de identidad, puedes realizar los cambios pertinentes en Asana.

Para cambiar tu organización para SAML

  1. Haz clic en tu foto de perfil y selecciona Consola del administrador en el menú desplegable.
  2. Ve a la pestaña Seguridad.
  3. Ve a la pestaña Autenticación SAML.
  4. Desde el campo Opciones SAML, haz clic en Necesario para todos los miembros, exceptuando las cuentas de los invitados.
  5. Pega la URL de la página de inicio que copiaste en el Paso 1 en el campo correspondiente.
  6. Pega el certificado X.509 que copiaste en el Paso 1 en el campo correspondiente.
  7. Haz clic en el botón Guardar.

Si usas integraciones de fuente abierta o no nativas, tales como Shibboleth o PingFederate, deberás compartir los metadatos del SSO de Asana con el contacto técnico para que los configure en el proveedor de identidad de tu elección.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://app.asana.com/">
        <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.asana.com/-/saml/consume" index="0"/>
        </md:SPSSODescriptor>
</md:EntityDescriptor>

Recomendamos que, primero, el superadministrador de tu organización defina a SAML como opcional e intente iniciar sesión con sus credenciales de SAML. Después de iniciar sesión con éxito, el superadminisrador podrá cambiar la configuración a obligatorio.

Una vez que se completa la configuración, todas las personas que formen parte de la organización Enterprise de la empresa deberán iniciar sesión en Asana usando el proveedor de identidad determinado (independientemente de si sus cuentas pertenecen a otras organizaciones o espacios de trabajo).

Los superadministradores pueden controlar a los usuarios internos que tienen acceso a Asana a través del proveedor de identidad. Deben asignar el inicio de sesión con SAML solamente a grupos de usuarios específicos. Si eres superadministrador y tienes problemas con la configuración de SAML para tu organización con plan Enterprise, comunícate con nosotros.

Tiempo de espera de la sesión SAML

Los superadministradores pueden establecer el tiempo de espera de la sesión SAML entre 1 hora y 30 días en la consola del administrador. La sesión de los miembros se cerrará automáticamente después del tiempo de espera establecido y se les pedirá que inicien sesión nuevamente.

tiempo de espera de la sesión saml

Autenticación de dos factores

Para más información sobre la autenticación de dos factores, lee el artículo de la guía aquí.

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.