Gérer des espaces de travail approuvés | Guide produit

Cette fonctionnalité de sécurité est disponible pour tous les clients Enterprise. Elle est également disponible sur les applications Web, pour ordinateur et mobile (sur iOS 8.77, Android 6.79 ou versions ultérieures).

Aperçu

Les grandes entreprises font souvent appel à un ensemble de dispositifs ou réseaux pour gérer et sécuriser les données de leurs employés.

Auparavant, les administrateurs Asana devaient choisir de bloquer ou d’autoriser l’accès à tous les espaces de travail Asana. Les administrateurs Enterprise sont désormais en mesure de gérer les périphériques réseau de l’entreprise ou les appareils individuels des employés au sein même d’Asana, afin de limiter l’utilisation de la plateforme aux espaces de travail ou organisations approuvés uniquement.

Limiter l’accès aux espaces de travail et organisations non approuvés grâce à des outils s’appuyant sur un proxy, comme un logiciel de type Cloud Access Security Broker (CASB), permet aux administrateurs de veiller au respect des contrôles de sécurité internes et de conserver les données sensibles au sein d’espaces de travail approuvés.

Les administrateurs Enterprise ayant adopté un logiciel de ce type sont alors en mesure de créer une liste regroupant les espaces de travail et divisions approuvés. Ainsi, les utilisateurs qui travaillent sur un dispositif ou réseau autorisé ne pourront pas accéder aux espaces de travail ou organisations non approuvés.

Activer des espaces de travail approuvés

Pour activer cette fonctionnalité, les administrateurs Enterprise doivent tout d’abord configurer la solution choisie afin d’envoyer deux en-têtes sur toutes les demandes Asana.

Identifiant de l’espace de travail

Créez vos en-têtes :

  1. Le premier en-tête doit inclure un identifiant de domaine Enterprise ou un identifiant de division Enterprise. Ce dernier est consultable depuis la [Console d’administration] (https://asana.com/guide/help/premium/admin-console#gl-security), sous l’onglet Paramètres. Vous pouvez suivre le format suivant : identifiant-demandeur-domaine-Asana-approuvé : abc. Notez que les administrateurs de division devront contacter l’assistance Asana afin d’obtenir leur identifiant d’administrateur de division et pouvoir configurer cet en-tête.

  2. Le deuxième en-tête doit inclure une liste des identifiants des domaines approuvés, séparés par des virgules, et suivre le format Identifiants-domaines-Asana-approuvés : abc, 123, xyz. L’ensemble des identifiants listés permettront alors d’identifier les espaces de travail et organisations correspondants comme approuvés.

Le site Web d’Asana appliquera ces restrictions lors du chargement initial de la page, mais aussi lors de l’établissement de la liaison WebSocket (« handshake »). Si vous souhaitez qu’une page Asana déjà ouverte s’actualise et applique les restrictions spécifiques définies après un changement de réseau, pensez à inclure ces en-têtes dans les requêtes HTTP vers les points d’extrémité du protocole WebSocket (wss://), lesquels correspondent à des sous-domaines de l’application Asana.

Accéder à des espaces de travail non approuvés

Une fois leur liste d’espaces de travail approuvés configurée, les utilisateurs d’un dispositif ou réseau autorisé peuvent être confrontés à différents cas de figure dans lesquels une erreur contextuelle surviendra s’ils tentent d’accéder à des espaces de travail non approuvés.

Se connecter à un compte Asana sans domaines approuvés

Si vous tentez de vous connecter à un compte Asana qui ne dispose pas de domaines approuvés, vous verrez apparaître le fenêtre suivante :

réessayer

Cette erreur vous informe que vous n’êtes pas membre d’un espace de travail approuvé. Il est alors possible de :

  1. Se déconnecter
  2. Réessayer (votre navigateur tentera à nouveau d’accéder au domaine).

Basculer vers un domaine non approuvé sur un réseau d’entreprise

Toute tentative de connexion à un espace de travail personnel ou à un compte qui comporte plusieurs domaines non approuvés déclenchera également une erreur contextuelle.

changer de domaine

accéder à un espace de travail

À partir de cet écran, il est possible de :

  1. Se déconnecter. Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à nouveau en utilisant un autre compte.
  2. Réessayer (après avoir changé de réseau). Votre navigateur tentera à nouveau d’accéder au domaine.
  3. Cliquer sur Accéder à l’espace de travail, si cette option est disponible, pour passer sur un domaine approuvé.

Tenter d’accéder à un domaine non approuvé à partir d’un lien

Cliquer sur un lien renvoyant vers un domaine non approuvé déclenchera également une erreur contextuelle.

URL sur Slack

espace de travail inaccessible

Comme précédemment, à partir de cet écran, il est possible de :

  1. Se déconnecter (après avoir changé de réseau). Vous serez redirigé vers la page de connexion Asana où vous pourrez vous connecter à nouveau en utilisant un autre compte.
  2. Réessayer (après avoir changé de réseau). Votre navigateur tentera à nouveau d’accéder au domaine.
  3. Cliquer sur Accéder à l’espace de travail, si cette option est disponible, pour passer sur un domaine approuvé.

Malheureusement, votre navigateur n’est pas pris en charge

Asana ne fonctionne pas sur le navigateur Internet que vous utilisez actuellement. Veuillez vous inscrire depuis l’un des navigateurs pris en charge par Asana.

Choisissez votre langue

La sélection d’une langue modifie la langue et/ou le contenu du site asana.com