Authentification à deux facteurs obligatoire

Qu’est-ce que l’authentification à deux facteurs obligatoire ?

Nous facilitons le processus permettant aux administrateurs d’imposer l’authentification à deux facteurs à tous les utilisateurs et invités de leur domaine. Lorsque l’authentification à deux facteurs est activée, Asana demande un code en plus de l’adresse e-mail et du mot de passe lors de l’authentification. Cette fonctionnalité est particulièrement utile pour les utilisateurs invités, qui, faute d’adresse e-mail propre à l’entreprise de l’administrateur, ne peuvent pas se connecter via SAML/SSO. Pour rendre l’authentification à deux facteurs obligatoire, les administrateurs devront accéder aux paramètres de sécurité.

Qui est concerné ?

Réservée aux comptes Enterprise, cette fonctionnalité concerne les administrateurs sensibles aux questions de sécurité, puisqu’elle fournit une couche de sécurité supplémentaire pour leurs utilisateurs et domaines. L’authentification à deux facteurs sera ainsi obligatoire pour les membres à part entière et les utilisateurs invités souhaitant se connecter aux domaines où les protocoles SSO/SAML ne sont pas obligatoires. Pour les domaines où la connexion avec SSO/SAML est obligatoire, cette fonctionnalité n’impose l’authentification à deux facteurs qu’aux utilisateurs invités.

Qu’est-ce qu’un code d’authentification ?

L’authentification à deux facteurs Asana est basée sur des mots de passe dynamiques à durée limitée (ou TOTP, Time-based One Time Passwords en anglais). Ces mots de passe numériques à usage unique sont pris en charge par des applications d’authentification comme Authy, Duo, Microsoft Authenticator et Google Authenticator via le standard TOTP. Pour en savoir plus sur les codes d’authentification, accédez à ce lien. L’authentification à deux facteurs s’appliquera quand les utilisateurs chercheront à se connecter sur les applications Web et mobile.

Fonctionnement pour un administrateur

Imposer l’authentification à deux facteurs pour votre entreprise

En tant qu’administrateur, vous pouvez activer l’authentification à deux facteurs depuis l’onglet Sécurité de la console d’administration. Vous devez activer l’authentification à deux facteurs sur votre propre compte avant de la rendre obligatoire pour votre entreprise.

En tant qu’administrateur de division, vous devez contacter l’assistance Asana pour cette opération. Dans ce cas, l’authentification à deux facteurs s’appliquera aussi aux utilisateurs en dehors de votre division.

Une fois l’authentification à deux facteurs activée, les utilisateurs (membres à part entière et invités) de votre entreprise recevront un e-mail les invitant à mettre en place l’authentification à deux facteurs pour leur compte.

Par ailleurs, Asana affichera une bannière afin d’informer les utilisateurs qu’ils doivent configurer l’authentification à deux facteurs pour leur compte.

’authentification à deux facteurs. Les utilisateurs peuvent éventuellement être invités à configurer l’authentification à deux facteurs lorsqu’ils se connectent à Asana. Les nouveaux utilisateurs qui rejoignent Asana et une organisation où l’authentification à deux facteurs est obligatoire devront configurer l’authentification à deux facteurs pendant le processus de création de compte.

Pour configurer l’authentification à deux facteurs, les utilisateurs devront utiliser une application tierce d’authentification telle que Duo, Authy ou Microsoft Authenticator.

Si les protocoles SSO ou SAML sont obligatoires dans votre organisation, les membres à part entière n’auront pas à configurer l’authentification à deux facteurs, car ils utilisent déjà une méthode sécurisée pour se connecter à Asana. En revanche, les utilisateurs invités devront suivre le processus d’authentification à deux facteurs pour se connecter à Asana.

Tout utilisateur (membre ou invité) n’ayant pas configuré l’authentification à deux facteurs dans un délai de sept jours sera déconnecté d’Asana et devra configurer l’authentification à deux facteurs avant de pouvoir se reconnecter. De plus, tout utilisateur n’ayant pas configuré l’authentification à deux facteurs dans un délai de 14 jours verra son mot de passe annulé et devra le réinitialiser via le processus Mot de passe oublié pour se reconnecter.

Fonctionnement pour un utilisateur existant

Si l’authentification à deux facteurs est obligatoire dans l’organisation à laquelle appartient l’utilisateur, ce dernier devra la configurer la prochaine fois qu’il se connectera à Asana (s’il a déjà un compte). Consultez les instructions ci-dessous pour connaître la marche à suivre.

1. En tant qu’utilisateur Asana existant, vous devrez configurer l’authentification à deux facteurs si l’administrateur d’une organisation dont vous faites partie la rend obligatoire. La prochaine fois que vous vous connecterez à Asana, vous serez invité à configurer l’authentification à deux facteurs.
2. Recherchez une application d’authentification telle que Duo, Authy ou Microsoft Authenticator sur le Google Play Store (si vous utilisez un téléphone Android) ou l’App Store (si vous utilisez un iPhone). Installez et configurez l’application en suivant les instructions indiquées.

Vous serez ensuite invité à scanner le code QR qui s’affiche sur la page Asana et à l’ajouter à votre application d’authentification. Une fois que vous l’avez scanné, cliquez sur Continuer.

Sur la page suivante, saisissez le code à 6 chiffres qui s’affiche dans l’application d’authentification pour ce nouveau compte Asana. Une fois que vous avez saisi le code à 6 chiffres, cliquez sur Continuer.

L’écran suivant confirme la configuration de l’authentification à deux facteurs pour votre compte. À chaque connexion, Asana vous demandera d’indiquer votre adresse e-mail et votre mot de passe, ainsi que le code d’authentification fourni par l’application.

Fonctionnement pour un nouvel utilisateur

Si l’authentification à deux facteurs est obligatoire dans une organisation à laquelle un nouvel utilisateur a été invité, ce dernier devra la configurer pendant la création de son compte. Consultez les instructions ci-dessous pour connaître la marche à suivre.

1. Accédez à votre boîte de réception et cliquez sur l’e-mail d’invitation Asana.
2. Cliquez sur Accepter l’invitation. Vous êtes alors redirigé vers une page de destination sur Asana.com, où vous pourrez poursuivre le processus d’inscription.
3. Poursuivez la configuration en saisissant votre nom d’utilisateur et votre mot de passe sur la page suivante.

1. Ensuite, suivez les instructions pour configurer l’authentification à deux facteurs sur votre compte. a) Recherchez une application d’authentification telle que Duo, Authy ou Google Authenticator sur le Google Play Store (si vous utilisez un téléphone Android) ou l’App Store (si vous utilisez un iPhone). Suivez les instructions pour installer et configurer l’application. b) Une fois l’application installée, scannez le code QR qui s’affiche sur l’écran Asana ou saisissez manuellement la clé secrète indiquée dans l’application d’authentification. c) Un code à 6 chiffres s’affiche alors dans l’application. Saisissez-le rapidement (il n’est valable que quelques secondes) sur la page Asana et cliquez sur Activer.

L’écran suivant s’affiche pour confirmer la configuration de l’authentification à deux facteurs. Cliquez sur Continuer pour poursuivre la configuration de votre compte Asana.

FAQ

Puis-je activer l’authentification à deux facteurs pour ma division ?

Oui, l’obligation d’authentification à deux facteurs est disponible pour les divisions Entreprise. Les administrateurs de divisions peuvent demander l’activation de l’authentification à deux facteurs en contactant l’assistance Asana. Dans ce cas, l’authentification à deux facteurs sera activée pour l’ensemble du domaine (pas seulement pour la division).

Comment les utilisateurs sauront-ils qu’ils doivent activer l’authentification à deux facteurs ? Dans quel délai doivent-ils le faire ?

Les utilisateurs recevront un e-mail les invitant à configurer l’authentification à deux facteurs une fois que vous l’aurez activée. Tous les utilisateurs du domaine n’ayant pas configuré l’authentification à deux facteurs sous sept jours seront déconnectés de leur compte.

Quel type d’authentification à deux facteurs les utilisateurs seront-ils invités à configurer ?

Le service d’authentification à deux facteurs sera fourni par des applications tierces telles que Duo, Authy ou Microsoft Authenticator. Ces applications peuvent être installées sur téléphone.

Comment puis-je vérifier quels utilisateurs n’ont pas activé l’authentification à deux facteurs ?

Pour obtenir une liste des utilisateurs qui n’ont pas encore activé l’authentification à deux facteurs sur leur domaine, les administrateurs peuvent contacter l’assistance Asana.

Les membres de mon organisation qui se connectent via les protocoles SSO/SAML devront-ils aussi configurer l’authentification à deux facteurs ?

Non. Les utilisateurs (invités compris) de domaines où la connexion se fait via protocole SSO/SAML n’auront pas à configurer l’authentification à deux facteurs.

Comment les utilisateurs peuvent-ils modifier l’appareil utilisé pour l’authentification à deux facteurs ?

Pour modifier l’appareil utilisé pour l’authentification à deux facteurs, les utilisateurs devront accéder aux paramètres de leur profil.

Sur quelles plateformes l’authentification à deux facteurs sera-t-elle mise en place ?

Les utilisateurs devront utiliser l’authentification à deux facteurs lorsqu’ils se connectent sur l’application Asana pour mobile, pour ordinateur et sur l’application Web.