強制性雙因素驗證
它是什麼
我們把系統管理員的工作變簡單了,他們能強制網域內的所有成員和訪客設定雙因素驗證 (2FA)。啟用雙因素驗證意味著,在驗證時除了電子郵件和密碼之外,Asana 還會要求提供另一個代碼。我們相信這對無法使用 SAML/SSO 的訪客來說尤其實用,因為他們通常沒有和系統管理員組織相同的電子郵件地址。系統管理員必須在「安全性」設定內啟用此偏好設定,從而把 2FA 變成必要項。
適合誰使用
此乃僅供 Enterprise 版使用的功能,可讓關注安全性的系統管理員為使用者/網域多增加一層額外的安全性。啟用 2FA 作為必要項後,完整功能會員和訪客要登入未要求 SSO/SAML 的網域時,均會被強制要求進行雙因素驗證。對於有要求 SSO/SAML 的網域,此功能只會強制登入訪客進行雙因素驗證。
什麼是驗證碼
Asana 的雙因素認證仰賴基於時間的一次性密碼 (TOTP)。這類一次性數字密碼乃由 Authy、Duo、Microsoft Authenticator 及 Google Authenticator 等驗證應用程式使用 TOTP 標準提供支援。您可在此連結找到關於 TOTP 的更多資訊。使用者登入網頁及行動應用程式時,會強制他們使用 2FA。
系統管理員如何使用
啟用 2FA 作為您組織的必要項

身為系統管理員,您可從系統管理主控台的「安全性」標籤頁啟用雙因素驗證。在您將其設為組織要求的必要項之前,您還必須啟用您自己帳戶的 2FA。
身為事業處系統管理員,您必須聯絡 Asana 支援部,以便啟用 2FA 作為組織的必要項。請留意,若您這麼做,也會將 2FA 套用至您事業處以外的使用者。

一旦啟用 2FA,您組織裡的使用者 (擁有完整功能的成員和訪客) 將收到電子郵件,要求他們啟用其帳戶的 2FA。
Asana 也會顯示橫幅向使用者說明他們必須設定自己帳戶的 2FA。

使用者可從這封電子郵件前往個人資料設定,以便設定並啟用 2FA。使用者登入 Asana 時,系統可能會要求他們設定 2FA。新加入 Asana 的使用者及要求 2FA 的組織可能會在帳戶建立流程中被要求設定 2FA。
使用者必須使用 Duo、Authy 或 Microsoft Authenticator 這類第三方驗證應用程式來設定 2FA。
若您組織的設定是必須使用 SSO 或 SAML,那麼組織裡的完整功能成員將不需要設定 2FA,因為他們已經使用安全的方法登入 Asana。登入 Asana 的任何訪客,則仍會強制要求使用 2FA。

組織設定 2FA 為必要項的 7 天後,若組織中的任何使用者 (成員或訪客) 仍未設定 2FA,將會被登出系統,且必須設定 2FA 才能登入 Asana。此外,若使用者未在 14 天內設定 2FA,他們的密碼將會失效,他們必須透過忘記密碼流程重設密碼,才能再次登入。
現有使用者如何使用
若雙因素驗證是使用者所屬組織強制要求的,且使用者在 Asana 中已有現有帳戶,那麼使用者須在下次登入 Asana 時設定雙因素驗證。以下說明示範如何進行。

- 身為 Asana 的現有使用者,在您所屬的組織設定 2FA、把雙因素驗證變成強制要求後,系統會要求您設定 2FA。下次您登入 Asana 時,系統將要求您設定雙因素驗證。
- 若使用 Android 系統,則前往 Google Play 商店;若使用 iPhone,則前往 App 商店 搜尋 Duo、Authy 或 Microsoft Authenticator 這類驗證應用程式。依循應用程式的說明安裝並完成設定。

接著您會被要求掃描顯示的條碼,將其新增至您的驗證應用程式。 從 Asana 頁面掃描條碼後,請按一下「繼續」。

於下一個畫面為此新增之 Asana 帳戶輸入驗證工具應用程式中所顯示的 6 位數代碼,按一下「繼續」

下一個畫面將確認已為您的帳戶設定雙因素驗證。每次您登入時,Asana 會請您輸入電子郵件和密碼,以及應用程式所提供的驗證碼。
新使用者如何使用
若使用者接獲邀請的組織將雙因素驗證設定為強制要求,那麼這名 Asana 新使用者將必須在帳戶建立流程中,為其 Asana 帳戶設定雙因素驗證。以下說明示範如何進行。

- 前往您的電子郵件並開啟來自 Asana 的邀請郵件
- 點選「接受邀請」後,您將到達 Asana.com ,您可在此繼續完成註冊
- 在下一個畫面輸入您的使用者名稱和密碼,即可繼續設定

- 設定的下一步驟是依循說明為您的帳戶設定雙因素驗證 a) 若使用 Android,請前往 Google Play 商店;若使用 iPhone 則前往 App 商店 搜尋 Duo、Authy 或 Google Authenticator 這類驗證應用程式。依照應用程式之說明安裝並完成設定。 b) 安裝後,請掃瞄並新增 Asana 畫面上提供的 QR 碼,或手動輸入驗證工具應用程式上顯示的秘密金鑰。 c) 您的應用程式會為新增的帳戶顯示一個 6 位數代碼,該碼有效時間僅數秒鐘。將此 6 位數代碼輸入 Asana 頁面,並按一下「啟用」。

看到此畫面,即確認已設定好雙因素驗證。按一下「繼續」就可接著設定 Asana 帳戶
常見問題
我可否為我的事業處啟用 2FA?
可以。2FA 必要項可提供企業的事業處使用。事業處系統管理員可連絡 Asana 支援部,申請啟用 2FA。若為此情況,將會針對整個網域 (而不僅是事業處) 啟用 2FA。
我的使用者如何才會知道他們必須啟用 2FA?他們必須在多久時間內設定 2FA?
在您啟用 2FA 後,使用者會收到要求他們設定 2FA 的電子郵件。網域內的所有使用者若未在此後的 7 天內設定 2FA,將被登出。
系統會要求我的使用者設定哪種 2FA?
驗證的第二因素來自第三方驗證工具應用程式,例如 Duo、Authy 或 Microsoft Authenticator,這些都可安裝於手機。
我要如何查看哪些使用者還需要啟用 2FA?
系統管理員可聯絡 Asana 的支援團隊,取得使用者清單,以便瞭解其網域內還有哪些人需要啟用 2FA。
我組織裡的成員若透過 SSO/SAML 登入,還需要設定 2FA 嗎?
不需要。網域內僅使用 SSO/SAML 登入的使用者 (和訪客) 不需要設定 2FA。
使用者要如何變更他們的 2FA 裝置?
使用者可透過其個人資料設定變更 2FA 裝置。
2FA 會在哪個平台執行?
登入 Web 版、電腦版和 Asana 行動應用程式時,使用者必須提供 2FA。