Autenticazione ad Asana Premium ed Enterprise

Per impostazione predefinita, si applica la normale procedura di autenticazione di Asana e i membri della tua organizzazione possono scegliere di utilizzare una password tradizionale o il servizio SSO di Google per accedere ai propri account.

Nelle organizzazioni Premium, Business ed Enterprise, gli amministratori avanzati possono selezionare la modalità di accesso ad Asana dei propri membri, impostare i requisiti di complessità della password e imporre a tutti i membri di reimpostare le password. Se acquisti un piano divisionale Enterprise, puoi abilitare anche SAML.

le impostazioni di autenticazione Premium, Business ed Enterprise si applicano solo ai membri della tua organizzazione. Gli ospiti dell'organizzazione non sono interessati dalle impostazioni di autenticazione.

Sicurezza e ripristino forzato della password

Gli amministratori avanzati hanno la possibilità di obbligare tutti i membri dell'organizzazione a reimpostare le password e definire il livello di sicurezza della password richiesto.

Per gestire la complessità delle password e reimpostarle:

  1. clicca sulla foto del tuo profilo e seleziona Console di amministrazione
  2. vai alla scheda Sicurezza
  3. seleziona la scheda Sicurezza della password per scegliere tra le opzioni Complessa o Semplice
  4. scegli Reimposta password per la reimpostazione forzata di tutte le password

quando obblighi a reimpostare le password della tua organizzazione, ai membri verrà richiesto di farlo al prossimo accesso. Coloro che hanno già effettuato l'accesso al loro account Asana verranno disconnessi e dovranno reimpostare la loro password per accedere nuovamente.

Complessità della password

Per impostare il livello di sicurezza della password, clicca sulla scheda Sicurezza della console di amministrazione e su Sicurezza della password.

Per la password, puoi scegliere tra tre impostazioni: semplice, forte o personalizzata. I clienti Enterprise possono selezionare inoltre un'opzione personalizzata. Le password semplici devono contenere almeno otto caratteri, mentre quelle forti devono contenere almeno otto caratteri e includere almeno tre dei seguenti elementi: minuscole, maiuscole, numeri e caratteri speciali. Le password personalizzate consentono di personalizzare la complessità delle password del dominio.

la modifica delle impostazioni dei requisiti delle password non verrà applicata alle password degli utenti esistenti. L'amministratore di dominio dovrà forzare il ripristino di tutte le password degli utenti per applicare i nuovi requisiti agli utenti già esistenti.

sicurezza della password

Accesso con Google

Se la tua azienda utilizza Google Workspace per scopi commerciali o didattici e stai utilizzando la versione Premium, Business o Enterprise di Asana, hai la possibilità di richiedere ai membri di eseguire l'autenticazione tramite Google.

non puoi configurare l'accesso con Google se hai un piano divisionale.

Per configurare l'accesso alla tua organizzazione con Google:

  1. clicca sulla foto del tuo profilo e seleziona Console di amministrazione dal menu a discesa
  2. vai alla scheda Sicurezza
  3. vai alla scheda Accesso con Google
  4. seleziona I membri devono accedere con il proprio account Google

Una volta salvata questa modifica, tutte le password associate agli account Asana dei tuoi membri non saranno più valide e gli utenti dovranno utilizzare Google SSO.

se stai cambiando il dominio email associato ai tuoi account Google, contattaci, in modo che possiamo aggiungere il nuovo dominio alla tua organizzazione.

SAML

Se la tua azienda usa un provider di identità come OneLogin, Okta, LastPass, Azure AD, SecureAuth o Active Directory e stai usando la versione Enterprise di Asana, il tuo reparto IT vorrà configurare l'accesso SAML. Per farlo, devi:

  • appartenere a un'organizzazione Enterprise
  • essere un amministratore avanzato della tua organizzazione

una volta che un'organizzazione Enterprise è stata configurata con SAML, i membri di quell'organizzazione non avranno più bisogno di una password per accedere ai propri account. Dalla pagina di accesso, possono semplicemente inserire il loro indirizzo email e cliccare su Accedi, lasciando vuoto il campo della password.

Primo passaggio: configura il tuo IDP

Se soddisfi le condizioni di cui sopra, il primo passaggio consiste nel configurare Asana con il tuo provider di identità. Di seguito, sono elencate le istruzioni per configurare OneLogin, Okta, LastPass, Bitium, SecureAuth, Active Directory e Entrust Identity, ma puoi configurare anche altri provider di identità.

Active Directory

Consulta questo documento per scoprire come configurare SAML per Asana con Active Directory.  

Puoi anche provare Okta Cloud Connect, un'edizione gratuita di Okta per una sola applicazione. Ti consente di configurare Okta per l'integrazione con AD e SSO per un'applicazione principale. Puoi trovare maggiori informazioni qui.  

Azure AD

Dai un'occhiata a questo articolo per scoprire come configurare SAML per Asana con Azure AD.  

Google Workspace

  • Scopri come configurare SSO tramite SAML per Asana qui.  

LastPass

  • In LastPass Enterprise, vai alla tua console Enterprise e seleziona la scheda SAML nella parte superiore. Verrai indirizzato alla pagina SAML principale.
  • Clicca sull'icona dell'app Asana.
  • Segui le istruzioni sullo schermo.
  • Copia l'URL di accesso e il certificato x.509 da utilizzare nel secondo passaggio.

Okta

  • In Okta, clicca sulla scheda Applications (Applicazioni).
  • Cerca Asana.
  • Copia l'URL di accesso e il certificato x.509 da utilizzare nel secondo passaggio.
  • Scopri di più qui.  

OneLogin

  • In OneLogin, vai su Apps > Find apps (App > Trova app).
  • Cerca Asana.
  • Clicca su Add (Aggiungi) accanto ad Asana.
  • Clicca su Continue (Continua).
  • Copia l'URL della pagina di accesso e il certificato x.509 da utilizzare nel secondo passaggio.

SecureAuth

Consulta questo articolo per istruzioni dettagliate sulla configurazione di SAML per Asana con SecureAuth.  

Entrust Identity

Scopri come configurare SAML per Asana con Entrust Identity in questo articolo.

Secondo passaggio: configura Asana

Dopo aver configurato Asana con il tuo provider di identità, devi apportare le modifiche necessarie in Asana.

Per configurare SAML per la tua organizzazione:

  1. clicca sulla foto del tuo profilo e seleziona Console di amministrazione dal menu a discesa
  2. vai alla scheda Sicurezza
  3. vai alla scheda Autenticazione SAML
  4. dal campo Opzioni SAML clicca su "Obbligatorio per tutti i membri, eccetto gli account ospiti"
  5. incolla nel campo corrispondente l'URL della pagina di accesso che hai copiato nel primo passaggio
  6. incolla nel campo corrispondente il certificato x.509 che hai copiato nel primo passaggio
  7. clicca sul pulsante Salva

se utilizzi integrazioni open source o non native, come Shibboleth o PingFederate, dovrai condividere i metadati SSO di Asana con il punto di contatto tecnico per completare la configurazione con il provider di identità prescelto.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://app.asana.com/">
        <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.asana.com/-/saml/consume" index="0"/>
        </md:SPSSODescriptor>
</md:EntityDescriptor>

consigliamo all'amministratore avanzato della tua organizzazione di impostare prima SAML su facoltativo e provare ad accedere con le proprie credenziali SAML. Quindi, dopo aver effettuato il login con successo, modificare il parametro a obbligatorio.

Una volta effettuata correttamente la configurazione, tutti gli utenti appartenenti all'organizzazione Enterprise della tua azienda dovranno accedere al proprio account Asana con il provider di identità preferito (indipendentemente da altre organizzazioni o spazi di lavoro a cui potrebbe appartenere l'account).

gli amministratori avanzati possono controllare quali utenti interni hanno accesso ad Asana tramite il proprio provider di identità, assegnando l'accesso SAML solo a gruppi di utenti specifici. Se sei un amministratore avanzato e riscontri problemi con la configurazione di SAML per la tua organizzazione Enterprise, non esitare a contattarci.

Timeout della sessione SAML

Dalla console di amministrazione, gli amministratori avanzati possono impostare un tempo massimo della sessione SAML compreso tra 1 ora e 30 giorni. I membri saranno automaticamente disconnessi dopo il tempo massimo impostato e invitati ad accedere di nuovo.

tempo massimo sessione saml

Autenticazione a due fattori

Per maggiori informazioni sull'autenticazione a due fattori, consulta questo articolo della guida.

Questo browser non è supportato

Asana non funziona con il browser che stai utilizzando al momento. Registrati usando uno di questi browser.

Scegli la tua lingua

Selezionando una lingua, cambieranno la lingua e/o il contenuto di asana.com.