Asanaの外部ゲストへの二要素認証を必須にしてみた

Asanaの外部ゲストに二要素認証を必須とし、セキュリティを向上することができるので実際の挙動を確認してみました。
2022.01.20

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

ネクストモードではワークマネジメントツールのAsanaを利用しています。

少し前になりますが、2021年10月のアップデートでSAML/Google SSOを利用していない外部ゲストに二要素認証を必須とすることができるようになったので設定方法を紹介します。

設定してみた

公式ドキュメントに沿って実施してみましょう。

Asanaの自分のアイコンをクリックし、管理者コンソールに入ります。

セキュリティをクリックし、認証 -> 二要素認証をクリックします。

二要素認証をすべてのメンバーとゲストの義務を選択し、構成を保存をクリックします。

以上で設定は完了です。

確認してみた

SAML認証でログイン

ネクストモードはOktaからSAML認証でシングルサインオンしているため、二要素認証の対象となりません。 ダッシュボードに戻って設定を確認すると、下記のように二要素認証が利用できないという表示になっています。

Google認証でログイン

次にGoogleでログインしているゲストを見てみます。 招待を受け入れてGoogleでログインすると、二要素認証を求められずにログインできました。

ID/PWでログイン

最後にID/PWでログインするゲストを試してみます。

ID/PWでログインする場合、初期ログイン時にプロフィールのセットアップの際にパスワードが求められます。

続行をクリックすると「お客様の組織では二要素認証が必須です」と表示され、認証コードの入力を求められます。

認証コードの入力を実施し、有効化すると無事ログインすることができました。

ログアウトして再度ログインしようとすると、ID/パスワードを入力後に認証コードの入力を求められる画面になります。

仕様通り、ID/PWでログインするときのみ二要素認証を必須とすることができました!

さいごに

最近Asanaのセキュリティ関連のアップデートが多くあり、プロジェクト管理を外部とコラボレーションしながら使っていく上でセキュリティ面の課題は必ず出てくるのでこのようなアップデートはとても嬉しいです。

今後もアップデートをどんどん発信していきたいと思います!