Obowiązkowe uwierzytelnianie dwuskładnikowe

Czym jest obowiązkowe uwierzytelnianie dwuskładnikowe?

Ułatwiamy administratorom wprowadzenie wymogu korzystania z uwierzytelniania dwuskładnikowego (2FA) dla wszystkich członków i gości w ich domenach. Włączenie uwierzytelniania dwuskładnikowego sprawi, że Asana oprócz adresu e-mail i hasła, poprosi Cię o kod podczas uwierzytelniania. Zakładamy, że będzie to wyjątkowo przydatne dla gości, którzy nie mogą skorzystać z SAML/SSO, ponieważ nie posiadają adresu e-mail należącego do organizacji administratora. Administratorzy muszą włączyć opcję obowiązkowego uwierzytelniania dwuskładnikowego w ustawieniach bezpieczeństwa.

Kto może z niego korzystać

Ta funkcja jest dostępna wyłącznie w ramach planu Enterprise. Została ona zaprojektowana z myślą o administratorach, którzy chcą wprowadzić dodatkową warstwę zabezpieczeń dla swoich użytkowników/domeny. Wdrożenie wymogu uwierzytelniania dwuskładnikowego będzie odnosiło się zarówno do członków, jak i gości i obejmowało logowanie do domen, które nie wymagają SSO/SAML. W domenach, które wymagają uwierzytelniania przez SSO/SAML, uwierzytelnianie dwuskładnikowe będzie obowiązkowe tylko dla gości.

Czym jest kod uwierzytelniania

Uwierzytelnianie dwuskładnikowe w Asanie opiera się na jednorazowych hasłach ograniczonych czasowo (TOTP). Są one obsługiwane przez aplikacje uwierzytelniające, np. Duo, Authy, Microsoft Authenticator czy Google Authenticator za pośrednictwem standardu TOTP. Więcej informacji na temat kodów uwierzytelniania TOTP znajdziesz tutaj (artykuł w języku angielskim). Uwierzytelnianie dwuskładnikowe będzie wymagane dla użytkowników logujących się zarówno do aplikacji internetowej, jak i mobilnej.

Obowiązkowe uwierzytelnianie dwuskładnikowe dla administratora

Włączanie uwierzytelniania dwuskładnikowego dla Twojej organizacji

Włączanie

Jako administrator możesz włączyć uwierzytelnianie dwuskładnikowe z zakładki Bezpieczeństwo w konsoli administratora. Zanim wprowadzisz obowiązkowe uwierzytelnianie dwuskładnikowe w swojej organizacji, musisz włączyć tę opcję dla swojego konta.

Jako administrator działu musisz skontaktować się z obsługą klienta Asany, aby włączyć obowiązkowe uwierzytelnianie dwuskładnikowe dla swojej organizacji. Uwaga: po włączeniu tej funkcji stanie się ona obowiązkowa dla wszystkich użytkowników, nie tylko tych należących do Twojego działu.

E-mail

Po włączeniu uwierzytelniania dwuskładnikowego użytkownicy Twojej organizacji (zarówno członkowie, jak i goście) otrzymają wiadomość e-mail z prośbą o skonfigurowanie tej funkcji dla swojego konta.

w Asana zostanie również wyświetlony baner przypominający o konieczności skonfigurowania uwierzytelniania dwuskładnikowego dla ich konta.

ustawienia

Użytkownicy mogą przejść do sekcji Moje ustawienia bezpośrednio z otrzymanej wiadomości e-mail i włączyć uwierzytelnianie dwuskładnikowe. Istniejący użytkownicy mogą zostać poproszeni o skonfigurowanie go podczas logowania do Asany, a nowi użytkownicy – podczas tworzenia konta (jeśli jest to obowiązkowe w danej organizacji).

Uwierzytelnianie dwuskładnikowe należy skonfigurować za pomocą zewnętrznej aplikacji uwierzytelniającej, takiej jak Duo, Authy lub Microsoft Authenticator.

jeśli w Twojej organizacji wymagane jest logowanie przez SSO lub SAML to członkowie nie będą musieli ustawiać uwierzytelniania dwuskładnikowego, ponieważ korzystają już oni z bezpiecznej metody logowania do Asany. Uwierzytelnianie dwuskładnikowe będzie wymagane wyłącznie dla gości.

Wylogowanie po siedmiu dniach

Wszyscy użytkownicy (członkowie lub goście) organizacji, którzy nie ustawią uwierzytelniania dwuskładnikowego w ciągu siedmiu dni od wprowadzenia tego wymagania, zostaną automatycznie wylogowani i będą musieli włączyć tę funkcję, żeby ponownie zalogować się do Asany. Dodatkowo, po upływie 14 dni hasła użytkowników, którzy wciąż nie ustawią uwierzytelniania dwuskładnikowego, stracą ważność, więc konieczne będzie zresetowanie hasła za pomocą linku Nie pamiętam hasła.

Obowiązkowe uwierzytelnianie dwuskładnikowe dla istniejącego użytkownika

Jeśli uwierzytelnianie dwuskładnikowe jest obowiązkowe w organizacji, do której należy już dany użytkownik, będzie on musiał włączyć tę funkcję podczas kolejnego logowania do Asany. Poniższe instrukcje przedstawiają każdy krok tego procesu.

nowe zaproszenie

  1. Jako istniejący użytkownik Asany musisz skonfigurować uwierzytelnianie dwuskładnikowe, kiedy administrator organizacji, do której należysz, wprowadzi taki wymóg. Konfiguracja ta będzie wymagana podczas następnego logowania do Asany.
  2. Przejdź do sklepu Google Play na urządzeniu z systemem Android lub sklepu App Store, jeśli jesteś użytkownikiem iPhone'a. Wyszukaj w nim aplikację uwierzytelniającą, np. Duo, Authy lub Microsoft Authenticator. Zainstaluj ją i skonfiguruj zgodnie z instrukcjami pojawiającymi się na ekranie.

QR

Następnie pojawi się monit o zeskanowanie kodu kreskowego i dodanie go do aplikacji uwierzytelniającej. Po wykonaniu tej czynności na stronie Asany, kliknij Kontynuuj.

cyfry

Na następnym ekranie wprowadź sześciocyfrowy kod, który pokaże się w aplikacji uwierzytelniającej i kliknij Kontynuuj.

sukces

Na następnym ekranie pojawi się potwierdzenie, że uwierzytelnianie dwuskładnikowe zostało skonfigurowane dla Twojego konta. Od tej chwili podczas każdego logowania w Asanie konieczne będzie podanie adresu e-mail, hasła oraz kodu uwierzytelniającego z aplikacji.

Obowiązkowe uwierzytelnianie dwuskładnikowe dla nowego użytkownika

Jeśli uwierzytelnianie dwuskładnikowe jest obowiązkowe w organizacji, do której został zaproszony dany użytkownik, będzie on musiał skonfigurować tę funkcję podczas tworzenia nowego konta w Asanie. Poniższe instrukcje przedstawiają każdy krok tego procesu.

nowy użytkownik

  1. Przejdź do swojej skrzynki odbiorczej i otwórz e-mail z zaproszeniem z Asany.
  2. Po kliknięciu opcji Zaakceptuj zaproszenie nastąpi przekierowanie na stronę docelową w domenie Asana.com, gdzie możesz kontynuować tworzenie konta.
  3. Na następnym ekranie wprowadź nazwę użytkownika i hasło.

Kod QR

  1. Kolejnym krokiem procesu tworzenia konta jest postępowanie zgodnie z instrukcjami, aby skonfigurować uwierzytelnianie dwuskładnikowe. a) Przejdź do sklepu Google Play na urządzeniu z Androidem lub sklepu App Store, jeśli jesteś użytkownikiem iPhone'a. Wyszukaj w nim aplikację uwierzytelniającą, np. Duo, Authy lub Microsoft Authenticator. Zainstaluj ją i skonfiguruj zgodnie z instrukcjami pojawiającymi się na ekranie. b) Po zakończeniu instalacji, zeskanuj kod QR, który wyświetli się w Asanie lub wpisz tajny klucz wyświetlony w aplikacji uwierzytelniającej. c) W aplikacji zostanie wyświetlony sześciocyfrowy kod dla nowo dodanego konta. Będzie on ważny tylko kilka sekund. Wprowadź ten kod na stronie Asany i kliknij Włącz.

sukces

Pojawi się ekran z potwierdzeniem, że uwierzytelnianie dwuskładnikowe zostało poprawnie skonfigurowane. Kliknij Kontynuuj, a następnie dokończ zakładanie konta w Asanie.

Często zadawane pytania

Czy mogę włączyć uwierzytelnianie dwuskładnikowe dla mojego działu?

Tak. Wymóg uwierzytelniania dwuskładnikowego można wprowadzić dla działów Enterprise. Administratorzy działu mogą poprosić o włączenie obowiązkowego uwierzytelniania dwuskładnikowego, kontaktując się z obsługą klienta Asany. W takim przypadku, funkcja ta zostanie włączona dla całej domeny (a nie tylko dla działu).

W jaki sposób użytkownicy zostaną powiadomieni o obowiązku włączenia uwierzytelniania dwuskładnikowego i jak szybko będą musieli je skonfigurować?

Po włączeniu przez Ciebie wymogu uwierzytelniania dwuskładnikowego, użytkownicy zostaną o tym powiadomieni w wiadomości e-mail. Każdy użytkownik, który nie skonfiguruje uwierzytelniania dwuskładnikowego zostanie wylogowany po upływie siedmiu dni.

Jaki rodzaj uwierzytelniania dwuskładnikowego będą musieli skonfigurować użytkownicy mojej domeny?

Drugi etap uwierzytelniania będzie wymagał skorzystania z zewnętrznej aplikacji uwierzytelniającej, np. Duo, Authy czy Microsoft Authenticator, którą można zainstalować na telefonie.

Jak mogę sprawdzić, którzy użytkownicy wciąż nie włączyli uwierzytelniania dwuskładnikowego?

Administratorzy mogą skontaktować się z zespołem obsługi klienta w Asanie, aby uzyskać listę użytkowników swojej domeny, którzy wciąż nie skonfigurowali uwierzytelniania dwuskładnikowego.

Czy użytkownicy, którzy logują się poprzez SSO/SAML również będą musieli skonfigurować uwierzytelnianie dwuskładnikowe?

Nie. Użytkownicy (i goście) domeny, którzy logują się za pośrednictwem SSO/SAML nie muszą konfigurować uwierzytelniania dwuskładnikowego.

W jaki sposób użytkownicy mogą zmienić urządzenie do uwierzytelniania?

Użytkownicy mogą zmienić urządzenie do uwierzytelniania w ustawieniach swojego profilu.

Dla jakich platform zostanie wprowadzone uwierzytelnianie dwuskładnikowe?

Użytkownicy będą musieli korzystać z uwierzytelniania dwuskładnikowego logując się do aplikacji internetowej, komputerowej i mobilnej Asany.

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com