Verplichte tweestapsverificatie
- Ga vooruit naar
- Wat is verplichte tweestapsverificatie?
- Voor wie het is
- Wat is een verificatiecode
- Hoe werkt het voor een beheerder
- Hoe werkt het voor een bestaande gebruiker
- Hoe werkt het voor een nieuwe gebruiker
- Veelgestelde vragen
Wat is verplichte tweestapsverificatie in Asana?
We maken het makkelijker voor beheerders om te verplichten dat alle leden en gasten in hun domein tweestapsverificatie (2FA) moeten instellen. Het inschakelen van tweestapsverificatie betekent dat Asana bij de verifictie zal vragen om een extra code, naast het e-mail en wachtwoord. We verwachten dat dit vooral nuttig zal zijn voor gasten die niet op SAML/SSO kunnen omdat ze meestal geen e-mailadres hebben dat behoort tot de organisatie van de beheerder. Om 2FA te verplichten zullen beheerders deze voorkeur aan moeten zetten in de Beveiligingsinstellingen.
Voor wie het is
Deze functie is alleen voor Enterprise, voor beveiligingsbewuste beheerders die een extra beveiligingslaag willen toevoegen aan hun gebruikers/domein. Inschakelen dat 2FA vereist is, dwingt tweestapsverificatie af om te kunnen inloggen op domeinen waarvoor mogelijk geen SSO/SAML vereist is voor zowel volwaardige leden als gasten. Voor domeinen waarvoor SSO/SAML vereist is, dwingt deze functie alleen tweestapsverificatie af voor gasten die inloggen.
Wat is een verificatiecode
De tweestapsverificatie van Asana is gebaseerd op tijdgebaseerde eenmalige wachtwoorden (TOTP). Deze eenmalige numerieke wachtwoorden worden ondersteund door verificatie-apps zoals Authy, Duo, Microsoft Authenticator en Google Authenticator die gebruikmaken van de TOTP-standaard. Meer informatie over TOTP-verificatiecodes vindt u op deze link. 2FA zal worden afgedwongen voor gebruikers die zowel op het web als via de mobiele app inloggen.
Hoe werkt het voor een beheerder
Inschakelen van 2FA zoals vereist voor uw organisatie
Als beheerder kun je tweestapsverificatie inschakelen via het tabblad Beveiliging in de beheerdersconsole. Je moet 2FA ook inschakelen voor je eigen account voordat je het voor je organisatie kunt verplichten.
Als afdelingsbeheerder moet je contact opnemen met Asana-ondersteuning om 2FA in te schakelen zoals vereist voor je organisatie. Let op: als je dit doet, is 2FA ook van toepassing op gebruikers buiten je afdeling.
Zodra 2FA is ingeschakeld, zullen gebruikers (leden en gasten) in uw organisatie een e-mail ontvangen waarin hen wordt gevraagd 2FA in te schakelen voor hun account.
Asana zal ook een banner tonen die gebruikers informeert dat ze 2FA moeten instellen voor hun account.
Vanuit deze e-mail kunnen gebruikers naar hun Mijn instellingen gaan om 2FA in te stellen en te activeren. Gebruikers kunnen worden gevraagd om 2FA in te stellen wanneer ze zich aanmelden bij Asana. Nieuwe gebruikers die zich aansluiten bij Asana en een organisatie die 2FA vereist, worden gevraagd om 2FA in te stellen tijdens het aanmaken van het account.
Gebruikers moeten 2FA instellen met een externe verificatie-app, zoals Duo, Authy of Microsoft Authenticator.
Als uw organisatie is ingesteld om SSO of SAML te vereisen, dan hoeven leden in uw organisatie geen 2FA in te stellen omdat ze al een veilige methode gebruiken om in te loggen in Asana. We dwingen 2FA wel nog af voor gasten die zich aanmelden bij Asana.
Alle gebruikers (leden of gasten) in uw organisatie die geen 2FA hebben ingesteld binnen 7 dagen nadat een organisatie is ingesteld om 2FA te vereisen, worden uitgelogd en moeten 2FA instellen voordat ze kunnen inloggen in Asana. Als gebruikers niet binnen 14 dagen 2FA instellen, worden hun wachtwoorden ongeldig gemaakt en moeten ze hun wachtwoord opnieuw instellen via Wachtwoord vergeten om opnieuw in te loggen.
Hoe werkt het voor een bestaande gebruiker
Als tweestapsverificatie verplicht is in een organisatie waartoe een gebruiker behoort, dan zal de gebruiker tweestapsverificatie moeten instellen de volgende keer dat ze inloggen in Asana als ze een bestaand account in Asana hebben. De instructies hieronder laten zien hoe dit gedaan kan worden.
- Als bestaande gebruiker in Asana wordt u gevraagd om 2FA in te stellen nadat een beheerder van een organisatie waartoe u behoort tweestapsverificatie verplicht maakt. De volgende keer dat u in Asana inlogt, wordt u gevraagd om tweestapsverificatie in te stellen.
- Zoek naar een verificatie-app zoals Duo, Authy of Microsoft Authenticator door naar de Google Play Store te gaan op Android, of App Store als u een iPhone gebruikt. Installeer de app en stel deze in volgens de instructies van de app.
Je wordt vervolgens gevraagd om de getoonde barcode te scannen en toe te voegen aan je verificatie-app.
Nadat je de barcode van de Asana-pagina hebt gescand, klik je op Doorgaan.
Op het volgende scherm voer je de 6-cijferige code in die je wordt getoond in de verificatie-app voor deze nieuw toegevoegde Asana-account.
Zodra je de 6-cijferige code hebt ingevoerd, klik je op Doorgaan
Het volgende scherm zal bevestigen dat tweestapsverificatie is ingesteld voor uw account. Asana zal u vragen om uw e-mail en wachtwoord, evenals de verificatiecode van uw app elke keer dat u inlogt.
Hoe werkt het voor een nieuwe gebruiker
Als tweestapsverificatie verplicht is in een organisatie waarvoor een gebruiker is uitgenodigd, dan zal de gebruiker die nieuw is in Asana tweestapsverificatie moeten instellen voor zijn Asana-account tijdens het aanmaken van een account. De instructies hieronder laten zien hoe dit gedaan kan worden.
- Ga naar je e-mail en open de Uitnodigings-e-mail van Asana
- Nadat je op Accepteer uitnodiging hebt geklikt, kom je op een landingspagina in Asana.com waar je je verder kunt registreren
- Ga verder met je registratie door je gebruikersnaam en wachtwoord in te voeren op het volgende scherm
- De volgende stap in je registratie is het volgen van de instructies om tweestapsverificatie in te stellen voor je account a) Zoek naar een verificatie-app zoals Duo, Authy of Google Authenticator door naar de Google Play Store te gaan op Android, of App Store als je een iPhone gebruikt. Installeer de app volgens de instructies. b) Eenmaal geïnstalleerd, scan en voeg je de QR-code toe die op het Asana-scherm staat of voer je handmatig de geheime code in die op de verificatie-app staat. c) Je app zal een 6-cijferige code weergeven voor het toegevoegde account die slechts een paar seconden geldig is. Voer deze 6-cijferige code in op de Asana-pagina en klik op Inschakelen.
Je krijgt dit scherm zien als bevestiging dat de tweestapsverificatie is ingesteld. Klik op Doorgaan om verder te gaan met het instellen van het Asana-account
Veelgestelde vragen
Kan ik 2FA inschakelen voor mijn afdeling?
Ja, '2FA vereist' is beschikbaar voor Enterprise-afdelingen. Afdelingsbeheerders kunnen vragen om 2FA in te schakelen door contact op te nemen met de ondersteuning van Asana. In dit geval zal 2FA worden ingeschakeld voor het gehele domein (niet alleen de afdeling).
Hoe weten mijn gebruikers dat ze 2FA moeten inschakelen? Hoe snel moeten ze 2FA instellen?
Gebruikers zullen een e-mail ontvangen met het verzoek 2FA in te stellen nadat u 2FA hebt ingeschakeld. Alle gebruikers binnen het domein worden na 7 dagen uitgelogd als ze geen 2FA instellen.
Wat voor soort 2FA moeten mijn gebruikers instellen?
De tweede verificatiefactor is afkomstig van verificatie-apps van derden, zoals Duo, Authy of Microsoft Authenticator, die op de telefoon kunnen worden geïnstalleerd.
Hoe kan ik zien welke gebruikers nog 2FA moeten inschakelen?
Beheerders kunnen contact opnemen met het ondersteuningsteam van Asana om een lijst te krijgen van gebruikers die nog 2FA moeten inschakelen in hun domein.
Moeten leden in mijn organisatie die inloggen via SSO/SAML ook 2FA instellen?
Nee, gebruikers (en gasten) in een domein die alleen SSO/SAML gebruiken om in te loggen, hoeven geen 2FA in te stellen.
Hoe kunnen gebruikers hun 2FA-apparaat wijzigen?
Gebruikers kunnen hun 2FA-apparaat wijzigen via hun profielinstellingen.
Op welke platforms zal 2FA worden afgedwongen?
Gebruikers zullen 2FA moeten verstrekken bij het inloggen op de webversie, computerversie en de mobiele app van Asana.
