Obowiązkowe uwierzytelnianie dwuetapowe

Co to jest

Ułatwiamy administratorom wprowadzenie wymogu korzystania z uwierzytelniania dwuetapowego dla wszystkich członków i gości w ich domenach. Włączenie uwierzytelniania dwuetapowego sprawi, że Asana oprócz adresu e-mail i hasła, poprosi Cię o kod podczas uwierzytelniania. Zakładamy, że będzie to wyjątkowo przydatne dla gości, którzy nie mogą skorzystać z SAML/SSO, ponieważ nie posiadają adresu e-mail należącego do organizacji administratora. Administratorzy muszą włączyć opcję obowiązkowego uwierzytelniania dwuetapowego w ustawieniach bezpieczeństwa.

Kto może z niego korzystać

Ta funkcja jest dostępna wyłącznie w ramach planu Enterprise. Została ona zaprojektowana z myślą o administratorach, którzy chcą wprowadzić dodatkową warstwę zabezpieczeń dla swoich użytkowników/domeny. Wdrożenie wymogu uwierzytelniania dwuetapowego będzie odnosiło się zarówno do członków, jak i gości i obejmowało logowanie do domen, które nie wymagają SSO/SAML. W domenach, które wymagają uwierzytelniania przez SSO/SAML, uwierzytelnianie dwuetapowe będzie obowiązkowe tylko dla gości.

Czym jest kod uwierzytelniania

Uwierzytelnianie dwuetapowe w Asanie opiera się na jednorazowych hasłach ograniczonych czasowo (TOTP). Są one obsługiwane przez aplikacje uwierzytelniające, np. Duo, Authy, Microsoft Authenticator czy Google Authenticator za pośrednictwem standardu TOTP. Więcej informacji na temat kodów uwierzytelniania TOTP znajdziesz tutaj (artykuł w języku angielskim). Uwierzytelnianie dwuetapowe będzie wymagane dla użytkowników logujących się zarówno do aplikacji internetowej, jak i mobilnej.

Obowiązkowe uwierzytelnianie dwuetapowe dla administratora

Włączanie uwierzytelniania dwuetapowego dla Twojej organizacji

Włączanie

Jako administrator możesz włączyć uwierzytelnianie dwuetapowe z zakładki „Bezpieczeństwo” w Konsoli administratora. Zanim wprowadzisz obowiązkowe uwierzytelnianie dwuetapowe w swojej organizacji, musisz włączyć tę opcję dla swojego konta.

Jako administrator działu musisz skontaktować się z obsługą klienta Asany, aby włączyć obowiązkowe uwierzytelnianie dwuetapowe dla swojej organizacji. Uwaga: po włączeniu tej funkcji stanie się ona obowiązkowa dla wszystkich użytkowników, nie tylko tych należących do Twojego działu.

E-mail

Po włączeniu uwierzytelniania dwuetapowego użytkownicy Twojej organizacji (zarówno członkowie, jak i goście) otrzymają wiadomość e-mail z prośbą o skonfigurowanie tej funkcji dla swojego konta.

w Asana zostanie również wyświetlony baner przypominający o konieczności skonfigurowania uwierzytelniania dwuetapowego dla ich konta.

ustawienia

Użytkownicy mogą przejść do ustawień swojego konta bezpośrednio z otrzymanej wiadomości e-mail i włączyć uwierzytelnianie dwuetapowe. Istniejący użytkownicy mogą zostać poproszeni o skonfigurowanie go podczas logowania do Asany, a nowi użytkownicy – podczas tworzenia konta (jeśli jest to obowiązkowe w danej organizacji).

Uwierzytelnianie dwuetapowe należy skonfigurować za pomocą zewnętrznej aplikacji uwierzytelniającej, takiej jak Duo, Authy lub Microsoft Authenticator.

jeśli w Twojej organizacji wymagane jest logowanie przez SSO lub SAML to członkowie nie będą musieli ustawiać uwierzytelniania dwuetapowego, ponieważ korzystają już oni z bezpiecznej metody logowania do Asany. Uwierzytelnianie dwuetapowe będzie wymagane wyłącznie dla gości.

Wylogowanie po siedmiu dniach

Wszyscy użytkownicy (członkowie lub goście) organizacji, którzy nie ustawią uwierzytelniania dwuetapowego w ciągu siedmiu dni od wprowadzenia tego wymagania, zostaną automatycznie wylogowani i będą musieli włączyć tę funkcję, żeby ponownie zalogować się do Asany. Dodatkowo, po upływie 14 dni hasła użytkowników, którzy wciąż nie ustawią uwierzytelniania dwuetapowego, stracą ważność, więc konieczne będzie zresetowanie hasła za pomocą linku Nie pamiętam hasła.

Obowiązkowe uwierzytelnianie dwuetapowe dla istniejącego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której należy już dany użytkownik, będzie on musiał włączyć tę funkcję podczas kolejnego logowania do Asany. Poniższe instrukcje przedstawiają każdy krok tego procesu.

nowe zaproszenie

  1. Jako istniejący użytkownik Asany musisz skonfigurować uwierzytelnianie dwuetapowe, kiedy administrator organizacji, do której należysz, wprowadzi taki wymóg. Konfiguracja ta będzie wymagana podczas następnego logowania do Asany.
  2. Przejdź do sklepu Google Play na urządzeniu z systemem Android lub sklepu App Store, jeśli jesteś użytkownikiem iPhone'a. Wyszukaj w nim aplikację uwierzytelniającą, np. Duo, Authy lub Microsoft Authenticator. Zainstaluj ją i skonfiguruj zgodnie z instrukcjami pojawiającymi się na ekranie.

QR

Następnie pojawi się monit o zeskanowanie kodu kreskowego i dodanie go do aplikacji uwierzytelniającej. Po wykonaniu tej czynności na stronie Asany, kliknij „Kontynuuj”.

cyfry

Na następnym ekranie wprowadź sześciocyfrowy kod, który pokaże się w aplikacji uwierzytelniającej i kliknij „Kontynuuj”.

sukces

Na następnym ekranie pojawi się potwierdzenie, że uwierzytelnianie dwuetapowe zostało skonfigurowane dla Twojego konta. Od tej chwili podczas każdego logowania w Asanie konieczne będzie podanie adresu e-mail, hasła oraz kodu uwierzytelniającego z aplikacji.

Obowiązkowe uwierzytelnianie dwuetapowe dla nowego użytkownika

Jeśli uwierzytelnianie dwuetapowe jest obowiązkowe w organizacji, do której został zaproszony dany użytkownik, będzie on musiał skonfigurować tę funkcję podczas tworzenia nowego konta w Asanie. Poniższe instrukcje przedstawiają każdy krok tego procesu.

nowy użytkownik

  1. Przejdź do swojej skrzynki odbiorczej i otwórz e-mail z zaproszeniem z Asany.
  2. Po kliknięciu opcji „Zaakceptuj zaproszenie” nastąpi przekierowanie na stronę docelową w domenie Asana.com, gdzie możesz kontynuować tworzenie konta.
  3. Na następnym ekranie wprowadź nazwę użytkownika i hasło.

Kod QR

  1. Kolejnym krokiem procesu tworzenia konta jest postępowanie zgodnie z instrukcjami, aby skonfigurować uwierzytelnianie dwuetapowe. a) Przejdź do sklepu Google Play na urządzeniu z Androidem lub sklepu App Store, jeśli jesteś użytkownikiem iPhone'a. Wyszukaj w nim aplikację uwierzytelniającą, np. Duo, Authy lub Microsoft Authenticator. Zainstaluj ją i skonfiguruj zgodnie z instrukcjami pojawiającymi się na ekranie. b) Po zakończeniu instalacji, zeskanuj kod QR, który wyświetli się w Asanie lub wpisz tajny klucz wyświetlony w aplikacji uwierzytelniającej. c) W aplikacji zostanie wyświetlony sześciocyfrowy kod dla nowo dodanego konta. Będzie on ważny tylko kilka sekund. Wprowadź ten kod na stronie Asany i kliknij „Włącz”.

sukces

Pojawi się ekran z potwierdzeniem, że uwierzytelnianie dwuetapowe zostało poprawnie skonfigurowane. Kliknij „Kontynuuj”, a następnie dokończ zakładanie konta w Asanie.

Często zadawane pytania

Czy mogę włączyć uwierzytelnianie dwuetapowe dla mojego działu?

Tak. Wymóg uwierzytelniania dwuetapowego można wprowadzić dla działów organizacji. Administratorzy działu mogą poprosić o włączenie obowiązkowego uwierzytelniania dwuetapowego, kontaktując się z obsługą klienta Asany. W takim przypadku, funkcja ta zostanie włączona dla całej domeny (a nie tylko dla działu).

W jaki sposób użytkownicy zostaną powiadomieni o obowiązku włączenia uwierzytelniania dwuetapowego i jak szybko będą musieli je skonfigurować?

Po włączeniu przez Ciebie wymogu uwierzytelniania dwuetapowego, użytkownicy zostaną o tym powiadomieni w wiadomości e-mail. Każdy użytkownik, który nie skonfiguruje uwierzytelniania dwuetapowego zostanie wylogowany po upływie siedmiu dni.

Jaki rodzaj uwierzytelniania dwuetapowego będą musieli skonfigurować użytkownicy mojej domeny?

Drugi etap uwierzytelniania będzie wymagał skorzystania z zewnętrznej aplikacji uwierzytelniającej, np. Duo, Authy czy Microsoft Authenticator, którą można zainstalować na telefonie.

Jak mogę sprawdzić, którzy użytkownicy wciąż nie włączyli uwierzytelniania dwuetapowego?

Administratorzy mogą skontaktować się z zespołem obsługi klienta w Asanie, aby uzyskać listę użytkowników swojej domeny, którzy wciąż nie skonfigurowali uwierzytelniania dwuetapowego.

Czy użytkownicy, którzy logują się poprzez SSO/SAML również będą musieli skonfigurować uwierzytelnianie dwuetapowe?

Nie. Użytkownicy (i goście) domeny, którzy logują się za pośrednictwem SSO/SAML nie muszą konfigurować uwierzytelniania dwuetapowego.

W jaki sposób użytkownicy mogą zmienić urządzenie do uwierzytelniania?

Użytkownicy mogą zmienić urządzenie do uwierzytelniania w ustawieniach swojego profilu.

Dla jakich platform zostanie wprowadzone uwierzytelnianie dwuetapowe?

Użytkownicy będą musieli korzystać z uwierzytelniania dwuetapowego logując się do aplikacji internetowej, komputerowej i mobilnej Asany.

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com