Obligatorisk tvåfaktorsautentisering

Vad det är

Vi gör det enklare för administratörer att kräva att alla medlemmar och gäster i deras domäner ska installera tvåfaktorsautorisering. Aktivering av 2FA innebär att Asana kommer att be om en extra kod vid autentisering, utöver e-post och lösenord. Det kan vara särskilt användbart för gäster som inte har tillgång till inloggning med SAML/SSO eftersom de vanligtvis inte har en e-postadress som tillhör administratörens organisation. Administratörer gör 2FA obligatoriskt genom att aktivera den här inställningen i Säkerhetsinställningar.

Vem det är till för

Den här funktionen är en företagsfunktion för säkerhetsmedvetna administratörer som vill lägga till ytterligare ett säkerhetslager för sina användare/domäner. Om du vid behov aktiverar 2FA kommer det krävas inloggning med tvåfaktorsautentisering för både fullvärdiga medlemmar och gäster när de loggar in på domäner som inte kräver SSO/SAML. För domäner som kräver SSO/SAML kommer den här funktionen endast kräva tvåfaktorsautentisering för gäster.

Vad en autentiseringskod är

Asanas tvåfaktorsautentisering bygger på tidsbaserade engångslösenord (TOTP). Det är numeriska engångslösenord som stöds av autentiseringsappar som Authy, Duo, Microsoft Authenticator och Google Authenticator som alla använder TOTP-standarden. Du hittar mer information om TOTP-autentiseringskoder om du klickar på den här länken. 2FA kommer att krävas vid inloggning för användare som loggar in på webben samt via mobilappen.

Så fungerar det för en administratör

Aktivera 2FA om det krävs för din organisation

Aktivera

Som administratör kan du aktivera tvåfaktorsautentisering från fliken ”Säkerhet” i administrationskonsolen. Du måste också aktivera 2FA för ditt eget konto innan du kan kräva det för din organisation.

Som avdelningsadministratör måste du kontakta Asana-supporten för att aktivera 2FA enligt kraven för din organisation. Observera att om du gör det kommer 2FA även att gälla för användare utanför din avdelning.

E-postmeddelande

När 2FA är aktiverat kommer användarna (fullvärdiga medlemmar och gäster) i din organisation att få ett e-postmeddelande där de uppmanas att aktivera 2FA för sitt konto.

Asana kommer också att visa en banner som informerar användarna om att de måste konfigurera 2FA för sitt konto.

inställningar

Från det här e-postmeddelandet kan användarna gå till sina profilinställningar för att konfigurera och aktivera 2FA. Användarna kan bli ombedda att ställa in 2FA när de loggar in i Asana. Nya användare som ansluter sig till Asana och en organisation som kräver 2FA kommer att uppmanas att ställa in 2FA när de skapar sitt konto.

Användarna måste konfigurera 2FA genom att använda en autentiseringsapp från en tredje part, såsom Duo, Authy eller Microsoft Authenticator.

I organisationer där inloggning krävs via SSO eller SAML behöver inte fullvärdiga medlemmar i din organisation konfigurera 2FA eftersom de redan använder en säker metod för att logga in i Asana. Vi kommer dock fortfarande att kräva 2FA för alla gäster som loggar in på Asana.

Utloggning efter 7 dagar

Alla användare (medlemmar eller gäster) i din organisation som inte har konfigurerat 2FA inom 7 dagar efter att organisationen har börjat kräva 2FA kommer att loggas ut och måste konfigurera 2FA innan de kan logga in i Asana. Om användarna inte ställer in 2FA inom 14 dagar kommer deras lösenord dessutom att ogiltigförklaras och de måste då återställa lösenordet via Glömt lösenordet? för att logga in igen.

Hur det fungerar för en befintlig användare

Om tvåfaktorsautentisering är obligatorisk i en organisation som en användare tillhör måste användaren konfigurera tvåfaktorsautentisering nästa gång de loggar in i Asana om de har ett befintligt konto i Asana. Anvisningarna nedan visar hur det går till.

ny inbjudan

  1. Som befintlig användare i Asana måste du konfigurera 2FA efter att en administratör i en organisation du tillhör har gjort tvåfaktorsautentisering obligatorisk. Nästa gång du loggar in i Asana blir du ombedd att ställa in tvåfaktorsautentisering.
  2. Du kan söka efter en autentiseringsapp som Duo, Authy eller Microsoft Authenticator i Google Play Store för Android eller App Store om du använder en iPhone. Installera och konfigurera appen enligt anvisningarna i appen.

QR

Du ombeds sedan att skanna streckkoden som visas och lägga till den i din autentiseringsapp. När du har skannat streckkoden från Asana-sidan klickar du på ”Fortsätt”.

siffror

På nästa skärm anger du den sexsiffriga koden som visas i autentiseringsappen för det nyligen tillagda Asana-kontot. När du har angett den 6-siffriga koden klickar du på ”Fortsätt”.

framgång

På nästa skärm bekräftas att tvåfaktorsautentisering har konfigurerats för ditt konto. Asana kommer att be dig om din e-postadress och ditt lösenord samt autentiseringskoden från din app varje gång du loggar in.

Så fungerar det för en ny användare

Om tvåfaktorsautentisering är obligatorisk i en organisation som en användare har bjudits in till måste alla användare som är nya i Asana konfigurera tvåfaktorsautentisering för sitt Asana-konto i samband med skapandet av kontot. Anvisningarna nedan visar hur det går till.

ny inbjudan

  1. Gå till din e-post och öppna inbjudan från Asana.
  2. När du har klickat på ”Acceptera inbjudan” kommer du till en landningssida på Asana.com där du kan fortsätta att registrera dig.
  3. Fortsätt installationen genom att ange ditt användarnamn och lösenord på nästa skärm.

QR-kod

  1. Nästa steg i installationen är att följa instruktionerna för att konfigurera tvåfaktorsautentisering för ditt konto. a) Sök efter en autentiseringsapp som Duo, Authy eller Google Authenticator genom att gå till Google Play Store på Android eller App Store om du använder en iPhone. Installera och konfigurera appen enligt anvisningarna. b) När den har installerats kan du skanna och lägga till QR-koden som visas på Asana-skärmen eller manuellt ange den hemliga nyckeln som visas i autentiseringsappen. c) Din app kommer att visa en sexsiffrig kod för det tillagda kontot som är giltig i ett par sekunder. Ange den 6-siffriga koden på Asana-sidan och klicka på ”Aktivera”.

klart

Den här skärmen visas för att bekräfta att tvåfaktorsautentisering har konfigurerats. Klicka på ”Fortsätt” om du vill fortsätta att konfigurera Asana-kontot.

Vanliga frågor

Kan jag aktivera 2FA för min avdelning?

Ja, företagsavdelningar kan kräva 2FA. Administratörer för avdelningar kan aktivera 2FA genom att kontakta Asana-supporten. I det fallet aktiveras 2FA för hela domänen (inte bara för avdelningen).

Hur vet mina användare att de måste aktivera 2FA? Hur snabbt måste de ställa in 2FA?

Användarna kommer att få ett e-postmeddelande där de uppmanas att konfigurera 2FA efter att de har aktiverat 2FA. Alla användare inom domänen kommer att loggas ut efter 7 dagar om de inte ställer in 2FA.

Vilken typ av 2FA kommer mina användare att uppmanas att konfigurera?

Den andra faktorn för autentisering kommer från externa autentiseringsappar såsom Duo, Authy eller Microsoft Authenticator som kan installeras på telefonen.

Hur kan jag se vilka användare som fortfarande behöver aktivera 2FA?

Administratörer kan kontakta Asanas supportteam för att få en lista över användare som fortfarande behöver aktivera 2FA i sin domän.

Kommer medlemmar i min organisation som loggar in via SSO/SAML också att behöva ställa in 2FA?

Nej, användare (och gäster) i en domän som endast använder SSO/SAML för att logga in behöver inte konfigurera 2FA.

Hur kan användarna ändra sin 2FA-enhet?

Användarna kan ändra sin 2FA-enhet via sina profilinställningar.

På vilka plattformar kommer 2FA att krävas?

Användarna måste ange 2FA när de loggar in på webben, skrivbordsversionen och i Asanas mobilapp.

Vi stöder tyvärr inte den här webbläsaren

Asana fungerar tyvärr inte med webbläsaren du använder. Använd i stället en av följande stödda webbläsare för att registrera dig.

Välj språk

När du väljer ett språk ändras språket och/eller innehållet på asana.com