Premium と Enterprise の認証

デフォルトでは Asana の通常の認証が適用され、組織メンバーは従来のパスワードと Google SSO のいずれかを使用して自分のアカウントにログインできます。

Premium、Business、および Enterprise の組織の場合、管理者がメンバーの Asana へのログイン方法を選択したり、パスワードの複雑さに対する要件を設定したり、メンバー全員のパスワードを強制リセットしたりすることができます。

Premium、Business、および Enterprise の認証設定は、組織メンバーにのみ適用されます。組織ゲストは認証設定の影響を受けません。

パスワードの複雑さの設定とパスワードの強制リセット

管理者は、組織のメンバー全員のパスワードを強制的にリセットしたり、パスワードの強度レベルの要件を設定したりできます。

パスワードの複雑さを管理したり、パスワードをリセットしたりするには:

  1. プロフィール写真をクリックして、管理者コンソールを選択します
  2. セキュリティ」タブに移動します
  3. パスワード強度」タブからパスワードの強度 (強力〜シンプル) を選択します
  4. パスワードリセット」を選択してすべてのパスワードを強制的にリセットします

組織のパスワードを強制的にリセットした場合、メンバーは次回のログイン時にパスワードの再設定を求められます。Asana アカウントにログインしていたメンバーは強制的にログアウトされるため、パスワードを再設定する必要があります。

パスワード強度

パスワード強度を選択するには、管理者コンソールの「セキュリティ」タブと「パスワード強度」を順にクリックします。

シンプルなパスワードか強力なパスワードを選択できます。シンプルなパスワードは 8 文字以上である必要があり、強力なパスワードは少なくとも 8 文字以上である上に、小文字、大文字、数字、特殊文字の中から少なくとも 3 つを含める必要があります。

パスワード強度

Google SSO

ビジネスや教育に Google Workspace を使っている会社で Asana のバージョンが Premium か Enterprise の場合は、メンバーに Google 経由の認証を求めることができます。

組織を Google SSO に変更するには:

  1. プロフィール写真をクリックして、ドロップダウンメニューから「管理者コンソール」を選択します
  2. セキュリティ」タブに移動します
  3. Google サインイン」タブに移動します
  4. メンバーは Google アカウントでログインする必要がある」を選択します

この変更内容を保存すると、メンバーの Asana アカウントに関連付けられているパスワードがすべて無効になり、Google SSO の使用が必須になります。

Google アカウントと関連付けるメールドメインを変更する場合は、お問い合わせください。組織に新しいドメインを追加します。

SAML

OneLogin、Okta、LastPass、Bitium、Azure AD、SecureAuth、Active Directory などの IdP を使っている会社で Asana のプランが Enterprise の場合は、IT 部門が SAML を構成できます。SAML をセットアップするには、次の要件を満たす必要があります。

  • Enterprise組織に所属している
  • Enterprise 組織の管理者管理者組織の管理者は、管理者コンソールから組織設定を更新できます。続きを読むである

Enterprise 組織で SAML をセットアップすると、組織メンバーはアカウントへのログインにパスワードを使う必要がなくなります。ログインページでメールアドレスを入力し、パスワードフィールドは空のまま「ログイン」をクリックするだけでログインできます。

ステップ 1: IdP を構成する

上記の条件を満たしている場合、最初の手順はお使いの IdP で Asana を構成することです。以下に OneLogin、Okta、LastPass、Bitium、SecureAuth、Active Directory の手順を記載していますが、他の IdP でも同様です。

OneLogin

  • OneLogin で、Apps > Find apps (アプリ > アプリを見つける) を開きます
  • Asana を検索します
  • Asana の横にある「add (追加)」をクリックします
  • Continue (続行)」をクリックします
  • ステップ 2 で使うため、サインインページの URL と x.509 証明書をコピーして控えておきます

Okta

  • Okta で、「Applications (アプリケーション)」タブをクリックします
  • Asana を検索します
  • ステップ 2 で使うため、ログインの URL と x.509 証明書をコピーして控えておきます
  • 詳しくはこちらをご覧ください。

LastPass

  • LastPass Enterprise で、まず Enterprise Console に移動してコンソールの上部の「SAML」 タブを選択し、メインの SAML ページに移動します
  • Asana アプリのアイコンをクリックします
  • 画面上の手順に従います
  • ステップ 2 で使うため、ログインの URL と x.509 証明書をコピーして控えておきます

GSuite

  • Asana で SAML 経由で SSO をセットアップする手順については、こちらをご覧ください。

Bitium

  • Bitium で、トップバーの「Manage Apps (アプリを管理)」をクリックします
  • Add An App (アプリを追加)」をクリックします
  • Asana を検索します
  • ステップ 2 で使うため、ログインの URL と x.509 証明書をコピーして控えておきます
  • 詳しくはこちらをご覧ください。

Azure AD

Azure AD で Asana の SAML をセットアップする方法については、こちらの記事をご覧ください。

Active Directory

Active Directory で Asana の SAML をセットアップする方法については、こちらの文書をご覧ください。

Okta Cloud Connect を試すこともできます。Okta Cloud Connect は 1 つのアプリケーションを対象にした無料版の Okta です。これを使えば、1 つのコアアプリケーションに対して Okta をセットアップして AD の統合と SSO を実現できます。詳しくは、こちらをご覧ください。

SecureAuth

SecureAuth で Asana の SAML をセットアップする手順については、こちらの記事をご覧ください。

ステップ 2: Asana を構成する

IdP で Asana を構成したら、次に Asana で必要な設定を行います。

組織を SAML に変更するには:

  1. プロフィール写真をクリックして、ドロップダウンメニューから「管理者コンソール」を選択します
  2. セキュリティ」タブに移動します
  3. SAML 認証」タブに移動します
  4. SAML オプション」フィールドから「ゲストアカウントを除くすべてのメンバーに対して必須」をクリックします
  5. ステップ 1 でコピーしたサインインページの URL を対応するフィールドにペーストします
  6. ステップ 1 でコピーした X.509 証明書を対応するフィールドにペーストします
  7. 保存」ボタンをクリックします

まず組織の管理者が SAML を任意に設定し、SAML の認証情報を使ってログインを試してみることをおすすめします。ログインに成功したら、構成を必須に切り替えます。

正常にセットアップされると、会社の Enterprise 組織に所属している全員が、Asana アカウントにログインするときに指定された IdP を使うように求められます (アカウントが他の組織やワークスペースに所属していても、この要件の対象になります)。

Enterprise 組織の SAML のセットアップにお困りの管理者の方は、お問い合わせください。

申し訳ありませんが、このブラウザーはサポートされていません

Asana は現在お使いのインターネットブラウザーに対応していません。こちらの対応ブラウザーのいずれかを使ってご登録ください。

言語を選択

言語を選択すると asana.com の言語および / またはコンテンツが変更されます。