【Asana】外部ゲストへの二要素認証を必須にしてみた

ネクストモードではワークマネジメントツールのAsanaを利用しています 

少し前になりますが、2021年10月のアップデートでSAML/Google SSOを利用していない外部ゲストに二要素認証を必須とすることができるようになったので設定方法を紹介します

設定してみた

公式ドキュメントに沿って実施してみましょう

Asanaの自分のアイコンをクリックし、管理者コンソールに入ります

二要素を必須とするために、セキュリティをクリックし、認証 → 二要素認証をクリックします

二要素認証をすべてのメンバーとゲストの義務を選択し、変更内容を保存をクリックします

以上で設定は完了です

これで、SSOを利用していないメンバーやゲストに対して二要素認証を義務付けることができます

別の設定でメンバーに対してはGoogleサインインは無効、SAMLでのSSOを必須としているため、メンバーは必ずSAML SSOでのログインとなるのでゲストのみに二要素認証の義務付けが完了しました

確認してみた

SAML認証でログイン

ネクストモードはOktaからSAML認証でシングルサインオンしているため、Asanaでの二要素認証の対象となりません

ダッシュボードに戻って設定→アカウントから確認すると、下記のように二要素認証が利用できないという表示になっています

Google認証でログイン

次にGoogleでログインしているゲストを見てみます

招待を受け入れてGoogleでログインすると、二要素認証を求められずにログインできました

ID/PWでログイン

最後にID/PWでログインするゲストを試してみます

ID/PWでログインする場合、初期ログイン時にプロフィールのセットアップの際にパスワードが求められます

続行をクリックすると「お客様の組織では二要素認証が必須です」と表示され、認証コードの入力を求められます

認証コードの入力を実施し、有効化すると無事ログインすることができました

ログアウトして再度ログインしようとすると、ID/パスワードを入力後に認証コードの入力を求められる画面になります

仕様通り、ID/PWでログインするときのみ二要素認証を必須とすることができました！

注意事項

二要素認証の設定はどのプランでも利用できますが、義務化の設定はEnterpriseプランでのみ利用できます

また、運用の途中で二要素認証の義務化を設定した場合、対象のユーザー・ゲストに二要素認証のセットアップを求めるメールが届き、7日以内にセットアップが完了しない場合はユーザーがログアウトされログイン時にセットアップが必要となります

さいごに

最近Asanaのセキュリティ関連のアップデートが多くあり、プロジェクト管理を外部とコラボレーションしながら使っていく上でセキュリティ面の課題は必ず出てくるのでこのようなアップデートはとても嬉しいです

今後もアップデートをどんどん発信していきたいと思います！