強制性雙因素驗證

什麼是強制性雙因素驗證?

我們簡化了系統管理員的工作,使他們能夠強制網域內的所有成員和訪客設定雙因素驗證 (2FA)。啟用 2FA 即代表在驗證時除了電子郵件和密碼之外,Asana 還會要求提供另一個代碼。我們相信這對無法使用 SAML/SSO 的訪客來說特別實用,因為他們通常沒有隸屬於系統管理員組織的電子郵件地址。系統管理員必須在安全性設定內啟用此偏好設定,即可將 2FA 設為強制性要求。

適合誰使用

此功能僅供 Enterprise 版使用,可讓關注安全性的系統管理員為其使用者/網域增加一層額外的安全防護。啟用強制性雙因素驗證後,當訪客和具有完整權限的成員欲登入未要求 SSO/SAML 的網域時,皆會被強制要求進行雙因素驗證。對於有要求 SSO/SAML 的網域,此功能只會在訪客登入時強制其進行雙因素驗證。

什麼是驗證碼

Asana 的雙因素認證仰賴基於時間的一次性密碼 (TOTP)。這類一次性數字密碼乃由 Authy、Duo、Microsoft Authenticator 及 Google Authenticator 等驗證應用程式使用 TOTP 標準提供支援。您可在此連結找到關於 TOTP 的更多資訊。使用者登入網頁及行動應用程式時,會強制他們使用 2FA。

系統管理員如何使用

為您的組織啟用強制性 2FA

啟用

若您是系統管理員,您可以從系統管理主控台的安全性標籤頁啟用 2FA。您必須先啟用自己帳戶的 2FA,才能為您的組織啟用強制性 2FA。

若您是事業處系統管理員,您必須聯絡 Asana 支援部,才能為您的組織啟用強制性 2FA。請留意,這麼做也會將 2FA 套用至您事業處以外的使用者。

電子郵件

一旦啟用 2FA,您組織裡的使用者 (擁有完整功能的成員和訪客) 將收到電子郵件,要求他們啟用其帳戶的 2FA。

Asana 也會顯示橫幅向使用者說明他們必須設定自己帳戶的 2FA。

設定

使用者可從此封電子郵件前往我的設定設定及啟用 2FA。使用者登入 Asana 時,系統可能會要求他們設定 2FA。新加入 Asana 的使用者及要求 2FA 的組織可能會在帳戶建立流程中被要求設定 2FA。

使用者必須使用 Duo、Authy 或 Microsoft Authenticator 這類第三方驗證應用程式來設定 2FA。

若您組織的設定是必須使用 SSO 或 SAML,那麼組織裡的完整功能成員將不需要設定 2FA,因為他們已經使用安全的方法登入 Asana。登入 Asana 的任何訪客,則仍會強制要求使用 2FA。

7 日登出

組織設定 2FA 為必要項的 7 天後,若組織中的任何使用者 (成員或訪客) 仍未設定 2FA,將會被登出系統,且必須設定 2FA 才能登入 Asana。此外,若使用者未在 14 天內設定 2FA,他們的密碼將會失效,他們必須透過忘記密碼流程重設密碼,才能再次登入。

現有的使用者如何使用

若雙因素驗證是使用者所屬組織強制要求的,且使用者在 Asana 中已有現有帳戶,那麼使用者須在下次登入 Asana 時設定雙因素驗證。以下說明示範如何進行。

新邀請

  1. 身為 Asana 的現有使用者,在您所屬的組織設定 2FA、把雙因素驗證變成強制要求後,系統會要求您設定 2FA。下次您登入 Asana 時,系統將要求您設定雙因素驗證。
  2. 若使用 Android 系統,則前往 Google Play 商店;若使用 iPhone,則前往 App 商店 搜尋 Duo、Authy 或 Microsoft Authenticator 這類驗證應用程式。依循應用程式的說明安裝並完成設定。

QR 碼

接著,您會被要求掃描顯示的條碼,並將其新增至您的驗證應用程式。 從 Asana 頁面掃描條碼後,請點選繼續

數位
繼續

成功

下一個畫面將確認已為您的帳戶設定雙因素驗證。每次您登入時,Asana 會請您輸入電子郵件和密碼,以及應用程式所提供的驗證碼。

新的使用者如何使用

若使用者接獲邀請的組織將雙因素驗證設定為強制要求,那麼這名 Asana 新使用者將必須在帳戶建立流程中,為其 Asana 帳戶設定雙因素驗證。以下說明示範如何進行。

新邀請

  1. 前往您的電子郵件,並開啟來自 Asana 的邀請郵件
  2. 點選接受邀請後,您將前往 Asana.com 的登陸頁面,您可在此繼續完成註冊
  3. 在下一個畫面輸入您的使用者名稱和密碼,繼續設定

QR 碼

  1. 設定的下一個步驟,請依循指示設定您帳戶的雙因素驗證 a) 若您使用 Android,請前往 Google Play 商店;若使用 iPhone,請前往 App Store。搜尋 Duo、Authy 或 Google Authenticator 等驗證應用程式,然後按照應用程式的說明進行安裝並完成設定。 b) 安裝後,請掃描並新增 Asana 畫面上出現的 QR 碼,或手動輸入驗證工具應用程式上顯示的秘密金鑰。 c) 您的應用程式會為新增的帳戶顯示一個 6 位數代碼,此代碼的有效時間只有數秒鐘。請將此 6 位數代碼輸入 Asana 頁面,然後點選啟用

成功

您會看到此畫面,確認已設定好雙因素驗證。點選繼續即可接著設定 Asana 帳戶

常見問題

我可否為我的事業處啟用 2FA?

可以。強制性 2FA 可供企 Enterprise 版的事業處使用。事業處系統管理員可聯絡 Asana 支援部以申請啟用 2FA。在此情況下,啟用 2FA 將會套用至整個網域,而不僅是事業處。

我的使用者如何才會知道他們必須啟用 2FA?他們必須在多久時間內設定 2FA?

在您啟用 2FA 後,使用者會收到要求他們設定 2FA 的電子郵件。網域內的所有使用者若未在此後的 7 天內設定 2FA,將被登出。

系統會要求我的使用者設定哪種 2FA?

驗證的第二因素來自第三方驗證工具應用程式,例如 Duo、Authy 或 Microsoft Authenticator,這些都可安裝於手機。

我要如何查看哪些使用者還需要啟用 2FA?

系統管理員可聯絡 Asana 的支援團隊,取得使用者清單,以便瞭解其網域內還有哪些人需要啟用 2FA。

我組織裡的成員若透過 SSO/SAML 登入,還需要設定 2FA 嗎?

不需要。網域內僅使用 SSO/SAML 登入的使用者 (和訪客) 不需要設定 2FA。

使用者要如何變更他們的 2FA 裝置?

使用者可透過其個人資料設定變更 2FA 裝置。

2FA 會在哪個平台執行?

登入 Web 版、電腦版和 Asana 行動應用程式時,使用者必須提供 2FA。

抱歉,我們不支援此瀏覽器

Asana 無法在您目前使用的網際網路瀏覽器上運作。請改用一個支援的瀏覽器