필수 2단계 인증

필수 2단계 인증이란

Asana는 관리자가 도메인 내의 모든 멤버와 게스트에게 2단계 인증(2FA) 설정을 더 쉽게 의무화할 수 있도록 변경하고 있습니다. 2단계 인증을 활성화하면 인증 시 Asana에서 이메일과 비밀번호 외에도 추가로 코드 인증을 요청하게 됩니다. SAML/SSO를 사용하지 않는 게스트의 경우 일반적으로 관리자의 조직에 속한 이메일 주소를 갖고 있지 않기 때문에 이러한 인증이 특히 더 유용할 것으로 기대됩니다. 관리자는 보안 설정에서 이 기본 설정을 활성화하여 2FA를 필수 사항으로 변경해야 합니다.

적용 대상

이 기능은 Enterprise 전용 기능으로 보안이 특히 중요한 기업의 관리자가 사용자/도메인에 보안 계층을 추가하고자 하는 경우에 유용합니다. 2FA를 필수 사항으로 지정하면 정식 멤버와 게스트 모두 2단계 인증을 거쳐야만 SSO/SAML을 요구하지 않는 도메인에 로그인할 수 있습니다. SSO/SAML이 필수인 도메인의 경우 이 기능은 게스트 로그인에만 2단계 인증을 요구합니다.

인증 코드란

Asana의 2단계 인증은 시간 제약이 있는 일회성 암호(TOTP)를 사용합니다. 숫자로 된 이 일회성 비밀번호는 TOTP 표준을 사용하는 Authy, Duo, Microsoft Authenticator, Google Authenticator와 같은 인증 앱에서 지원합니다. TOTP 인증 코드에 대한 자세한 정보는 이 링크에서 확인하실 수 있습니다. 2FA는 웹에서 로그인하는 사용자와 모바일 앱에서 로그인하는 사용자 모두에게 요구됩니다.

관리자가 설정하는 방법

조직에서 2FA를 필수 사항으로 설정하기

활성화 설정

관리자는 관리 콘솔에 있는 ‘보안’ 탭에서 2단계 인증을 활성화할 수 있습니다. 또한 조직에 대해 2단계 인증을 활성화하기 전에 먼저 자신의 계정에 대해서도 2FA를 활성화해야 합니다.

디비전 관리자는 조직에 대해 2FA를 필수로 지정하려면 Asana 지원팀에 연락해야 합니다. 이 경우 디비전 외부의 사용자에게도 2FA가 적용됨을 주의하시기 바랍니다.

이메일

2FA가 활성화되면 조직 내의 사용자(정식 멤버 및 게스트)는 자신의 계정에 대해 2FA 활성화를 요청하는 이메일을 수신하게 됩니다.

또한 자신의 계정에 대해 2FA를 설정해야 한다는 내용을 알리는 배너가 사용자의 Asana 화면에 표시됩니다.

설정

사용자는 이 이메일에서 프로필 설정으로 이동하여 2FA를 설정하고 활성화할 수 있습니다. 또한 Asana에 로그인할 때 2FA를 설정하라는 요청을 받게 될 수도 있습니다. Asana와 2FA를 요구하는 조직에 새로 가입한 사용자는 계정 생성 과정에서 2FA를 설정해 달라는 요청을 받게 됩니다.

사용자는 Duo, Authy 또는 Microsoft Authenticator와 같은 타사 인증 앱을 사용하여 2FA를 설정해야 합니다.

SSO 또는 SAML을 요구하도록 설정된 조직의 경우 정식 멤버는 이미 안전한 방식으로 Asana에 로그인하고 있으므로 2FA 설정이 요구되지 않습니다. 그러나 Asana에 로그인하는 모든 게스트에 대해서는 여전히 2FA가 요구됩니다.

7일 로그아웃

조직이 2FA를 요구하도록 설정한 후 7일 이내에 2FA를 설정하지 않은 조직의 사용자(멤버 또는 게스트)는 모두 Asana에서 로그아웃되며 2FA를 설정한 후에 Asana에 로그인할 수 있습니다. 또한 14일 이내에 2FA를 설정하지 않으면 비밀번호가 무효화되기 때문에 다시 로그인하려면 비밀번호 찾기를 통해 비밀번호를 재설정해야 합니다.

기존 사용자가 설정하는 방법

사용자가 속한 조직에서 2단계 인증이 의무화되면 Asana에 기존 계정이 있는 사용자는 다음에 Asana에 로그인할 때 2단계 인증을 설정해야 합니다. 설정 방법은 아래의 지침을 참고하세요.

새로 초대

  1. Asana의 기존 사용자는 소속된 조직의 관리자가 2단계 인증을 의무화한 후 2FA를 설정해야 합니다. 다음에 Asana에 로그인할 때 2단계 인증을 설정하라는 요청을 받게 됩니다.
  2. Android를 사용한다면 Google Play 스토어에 접속하거나 iPhone을 사용한다면 App Store에 접속하여 Duo, Authy 또는 Microsoft Authenticator와 같은 인증 앱을 검색합니다. 앱의 안내에 따라 앱을 설치하고 설정합니다.

QR

그다음에는 표시된 바코드를 스캔하고 인증 앱에 추가하라는 요청을 받게 됩니다.

Asana 페이지에서 바코드를 스캔한 후 ‘계속’을 클릭합니다.

숫자 코드

다음 화면에서는 새로 추가된 Asana 계정용으로 인증 앱에서 표시된 6자리 숫자 코드를 입력합니다. 6자리 숫자 코드를 입력한 후 ‘계속’을 클릭합니다.

성공

다음 화면에서는 계정에서 2단계 인증이 계정에 설정되었음을 확인하는 메시지가 표시됩니다. 이제 Asana에 로그인할 때마다 이메일과 비밀번호 외에도 앱에서 제공하는 인증 코드를 입력하라는 요청을 받게 될 것입니다.

새로운 사용자가 설정하는 방법

사용자가 초대받은 조직에서 2단계 인증이 의무화되면 Asana에 새로 가입하는 사용자는 계정 생성 프로세스 중에 Asana 계정에 대한 2단계 인증을 설정해야 합니다. 설정 방법은 아래의 지침을 참고하세요.

새로 초대

  1. 이메일에서 Asana로부터 수신한 초대 메일을 엽니다
  2. ‘초대 수락’을 클릭하면 Asana.com의 랜딩 페이지로 이동하여 가입 절차를 계속 진행합니다
  3. 다음 화면에서 사용자 이름과 비밀번호를 입력하여 설정을 계속합니다

QR 코드

  1. 설정 프로세스의 다음 단계에서 지침을 따라 계정에 대한 2단계 인증을 설정합니다. a) Android를 사용한다면 Google Play 스토어에 접속하거나 iPhone을 사용한다면 App Store에 접속하여 Duo, Authy 또는 Microsoft Authenticator와 같은 인증 앱을 검색합니다. 안내에 따라 앱을 설치하고 설정합니다. b) 설치가 완료되면 Asana 화면에 표시된 QR 코드를 스캔하여 추가하거나 인증 앱에 표시된 비밀 키를 수동으로 입력합니다. c) 추가한 계정에 대한 6자리 숫자 코드가 앱에 표시됩니다. 이 코드는 몇 초 동안만 유효합니다. 이 6자리 숫자 코드를 Asana 페이지에 입력하고 ‘활성화’를 클릭합니다.

성공

이와 같이 2단계 인증이 설정되었음을 확인하는 화면이 표시됩니다. ‘계속’을 클릭하여 Asana 계정 설정을 계속합니다.

FAQ

내 디비전에 대해 2FA를 활성화할 수 있나요?

네, 2FA 의무화는 Enterprise 디비전에서도 이용할 수 있습니다. 디비전 관리자는 Asana 지원팀에 연락하여 2FA 활성화를 요청할 수 있습니다. 이 경우 2FA가 디비전뿐만 아니라 전체 도메인에 대해 활성화됩니다.

사용자가 2FA를 활성화해야 한다는 것을 어떻게 알 수 있나요? 얼마나 빨리 2FA를 설정해야 하나요?

회원님이 2FA를 활성화한 후 사용자는 2FA를 설정하도록 요청하는 이메일을 받게 됩니다. 도메인 내의 모든 사용자가 7일 후에도 2FA를 설정하지 않으면 로그아웃됩니다.

사용자는 어떤 유형의 2FA를 설정하라는 요청을 받게 되나요?

Duo, Authy 또는 Microsoft Authenticator와 같은 타사 인증 앱을 통해 2단계 인증을 하면 됩니다. 이러한 앱은 휴대폰에 설치할 수 있습니다.

2FA를 활성화해야 하는 사용자가 누구인지 어떻게 확인할 수 있나요?

관리자는 Asana 지원팀에 연락하여 도메인에서 2FA를 활성화해야 하는 사용자의 목록을 받을 수 있습니다.

조직의 멤버 중 SSO/SAML을 통해 로그인하는 멤버도 2FA를 설정해야 하나요?

아닙니다. 도메인에서 SSO/SAML만 사용하여 로그인하는 사용자와 게스트는 2FA를 설정할 필요가 없습니다.

사용자가 2FA 디바이스를 어떻게 변경할 수 있나요?

사용자는 프로필 설정에서 2FA 디바이스를 변경할 수 있습니다.

어떤 플랫폼에서 2FA가 요구되나요?

사용자는 웹, 데스크톱, Asana 모바일 앱에서 로그인할 경우 2FA를 제공해야 합니다.

죄송합니다. 이 브라우저는 지원하지 않습니다

Asana는 현재 사용 중인 인터넷 브라우저와 호환되지 않습니다. 지원되는 브라우저 중 하나를 사용하여 가입하세요.

언어 선택

언어를 선택하면 asana.com의 언어 및/또는 내용이 변경됩니다