Multi-Faktor-Authentifizierung (MFA)

  • Aktualisiert
  • Aktualisiert
Avatar
Written by Charissa F.
  • Aktualisiert
Erfordert eine der folgenden Lizenzen:

Die Multi-Faktor-Authentifizierung (MFA) verbessert die Kontosicherheit, indem sie eine zweite Formular der Verifizierung erfordert – einen E-Mail-Adresse-basierten einmaligen Zugangscode (OTP) oder einen SMS-OTP – zusätzlich zu einem Passwort. Wenn aktiviert, werden die Benutzer aufgefordert, das zusätzliche OTP bereitzustellen. Dieses Feature bietet eine zusätzliche Schutzschicht für Konten mit Administrator-Rollen, um sensible Daten und organisatorische Einstellungen zu schützen.

Anmerkung

Das Samsara-Dashboard protokolliert ein Ereignis, wenn MFA aktiviert ist. Sie können diese Änderungen im Aktivitätsprotokoll nachverfolgen.

Bitte beziehen Sie sich auf die folgenden Themen für weitere Informationen zu MFA:

MFA für hochprivilegierte Rollen

Alle Benutzer mit hochprivilegiertem Zugriff müssen sich mit Multi-Faktor-Authentifizierung (MFA) anmelden. Dies umfasst:

  • Benutzern werden vordefinierte Systemrollen wie Volladministrator, Standard-Admin, schreibgeschützter Administrator und Organisationsadministrator in Organisationen zugewiesen, die kein SSO verwenden.

  • Benutzer in benutzerdefinierten Rollen, die erweiterte Zugriffsberechtigungen bieten – wie diejenigen, die Benutzer, Rollen, Abrechnung oder Sicherheitseinstellungen verwalten.

Die folgende Tabelle skizziert die benutzerdefinierten Berechtigungen, die den Administrator-Zugriff auf der Samsara-Plattform für den Kunden ausmachen. Benutzern, denen eine der aufgeführten Berechtigungen zugewiesen wurde, wird die Verwendung von MFA vorgeschrieben.

Genehmigungskategorie

Benutzerdefinierte Berechtigungen

Benutzer- und Fahrermanagement

  • Aktivieren und deaktivieren Fahrer auf der Fahrerseite in den Einstellungen

  • Bearbeiten alle Fahrereinstellungen von der Fahrerseite in den Einstellungen und der Fahrersichtseite

  • Erstellen, bearbeiten und löschen Sie alle Benutzer

  • Erstellen, bearbeiten und löschen Benutzer, die keine vorgefertigten Administratorrollen (Volladministrator, Standard-Admin oder schreibgeschützter Administrator) haben

Authentifizierungs- und Identitätseinstellungen

  • SSO-Einstellungen erstellen, bearbeiten und löschen

  • Organisation-Domänen bearbeiten

Gateway- und Gerätemanagement

  • Bearbeiten und entfernen Fahrzeuge, Assets, industrielle und Standort-Gateways.

  • Geräte für die Organisation aktivieren

  • Geräte für die Organisation deaktivieren

Sicherheits-Workflows

  • Sicherheitsereignisse bearbeiten (Labels hinzufügen, Sicherheitsbeauftragte hinzufügen, Fahrer zuweisen, Kommentare)

  • Zuweisen, aktualisieren und entfernen von Fahrern und Coaches für Sicherheitsereignisse

  • Dashcam-Videos und Fahrtdetails über die Ereignisübersichtsseite für Panikknopf anzeigen

  • Video aus Sicherheitsereignis herunterladen

  • Videoabrufe und die Videobibliothek anzeigen

  • Allgemeine Einstellungen für die Organisation bearbeiten

API und Integrationen

  • Anzeigen und erstellen von API-Tokens und OAuth 2.0-Apps

  • Webhooks erstellen, bearbeiten und löschen

Abrechnung und Lizenzverwaltung

  • Alle Kontoverwaltungsberechtigungen (anzeigen/bearbeiten)

  • Zahlungsmethode bearbeiten

  • Erstellen, bearbeiten und löschen der konfigurierten Einzelabrechnung

  • Rollen mit Abrechnungsberechtigung erstellen, bearbeiten und löschen

  • Lizenzen und Hardware im Webstore kaufen

  • Nur Hardware im Webstore kaufen

  • Garantieaustausche einreichen

  • Erstellen und Bearbeiten von Lizenzzuweisungen

Erweiterte Features

  • Melden Sie sich im Dashboard als ein anderer Benutzer in der Organisation an.

  • Fahrer über das Dashboard von der Samsara Driver App abmelden

Flottensicherheit

  • Organisationweite Immobilisierungseinstellungen konfigurieren

  • Ein Fahrzeug aus der Ferne immobilisieren (basierend auf Geschwindigkeitsüberschreitung)

Sicherheitsrichtlinien

  • Sicherheitsrichtlinien für die Organisation erstellen

  • Sicherheitsrichtlinien aktualisieren

  • Sicherheitsrichtlinien löschen

MFA deaktivieren

Ab dem 7. Oktober 2025 ist MFA erforderlich und kann nach der Aktivierung nicht mehr deaktiviert werden.

disable_toggle_MFA.png

Die Multi-Faktor-Authentifizierung (MFA) ist eine der wirksamsten Methoden, um unbefugten Zugriff zu verhindern, insbesondere in Situationen, in denen ein Passwort verloren gehen, gestohlen oder weitergegeben werden könnte. Mit einer zweiten Verifizierungsebene trägt MFA dazu bei, Ihre Daten zu schützen, das Risiko von Betriebsunterbrechungen zu verringern und die Einhaltung von Branchenstandards sicherzustellen.

Diese Änderungen sind Teil des umfassenderen Engagements von Samsara, Sicherheit auf Unternehmensniveau zu bieten, sich an den Best Practices der Branche auszurichten und Ihr Vertrauen als Ihr Partner für Betriebstechnologie zu wahren.

MFA aktivieren

Um MFA zu aktivieren, müssen Sie eine Volladministrator-Rolle haben oder eine benutzerdefinierte Rolle mit der Benutzerberechtigung Sicherheitsrichtlinien aktualisieren aktiviert haben.

  1. Melden Sie sich am Samsara-Dashboard an.

  2. Wählen Sie das Symbol „Einstellungen“ (gear icon) unten in Ihrem Flotte Menü, um die Dashboard-Einstellungen anzuzeigen.

  3. Im Abschnitt Unternehmen navigieren Sie zu Multi-Faktor-Authentifizierung.

  4. Überprüfen Sie die MFA-Optionen:

    • Für alle hochprivilegierten Rollen aktivieren: Erfordert MFA für Benutzer, denen eine benutzerdefinierte Rolle mit erhöhten Berechtigungen zugewiesen ist.

    • Für alle Rollen aktivieren: Erweitert die MFA-Durchsetzung auf alle Benutzer.

  5. Speichern Sie Ihre Änderungen, um MFA für die gewünschten Benutzer in Ihrer Organisation zu aktivieren.

    Für alle neuen Konten wird MFA auch als Standard für diese Rollen aktiviert.

MFA-Workflow für Benutzer

Nachdem die MFA für die Organisation aktiviert wurde, können sich Benutzer wie folgt beim Samsara-Dashboard anmelden:

  1. Gehen Sie zur Seite zum Anmelden Ihres Samsara-Dashboards und geben Sie Ihren Benutzernamen und Ihr Passwort ein.

    Nach erfolgreicher Eingabe der Anmeldedaten und Einrichtung der MFA werden Sie aufgefordert, einen sechsstelligen einmaligen Zugangscode (OTP) einzugeben, der entweder an Ihre registrierte E-Mail-Adresse von oder per SMS gesendet wird. Wenn Sie Ihr OTP per SMS erhalten möchten, siehe SMS-OTP als MFA-Option hinzufügen für weitere Informationen.

    Der Code ist 10 Minuten lang gültig.

    mfa-example-otp.png

  2. Wenn Sie sich entschieden haben, das OTP per SMS zu erhalten, überprüfen Sie Ihre Textnachrichten auf das OTP. Andernfalls überprüfen Sie Ihren Posteingang auf die OTP-E-Mail-Adresse. Wenn Sie es nicht erhalten, überprüfen Sie Ihren Spam-Ordner.

    Tipp

    Wenn Sie die E-Mail-Adresse finden, markieren Sie die E-Mail-Adresse als nicht Spam, um sicherzustellen, dass zukünftige OTPs in Ihrem Posteingang zugestellt werden.

  3. Geben Sie den OTP auf dem Anmeldebildschirm ein. Wenn der Code abläuft, wählen Sie Hier klicken, um erneut zu senden, um ein neues OTP zu erhalten.

SMS-OTP als MFA-Option hinzufügen

Sie können SMS-OTP als MFA-Option verwenden, wenn Sie eine verifizierte Telefonnummer haben und diese Zustellmethode ausgewählt haben.

Wenn Sie SMS-OTP als MFA-Option verwenden möchten, führen Sie den folgenden Workflow aus:

  1. Wählen Sie das Symbol für Ihr Benutzermenü und wählen Sie Profil, um auf Ihr Benutzerprofil zuzugreifen.

    user_profile.png

  2. Klicken Sie auf Bearbeiten.

    edit_profile.png

  3. Bestätigen Sie, dass Ihre Telefonnummer korrekt ist.

    Wenn Sie keine Telefonnummer in Ihrem Profil haben, fügen Sie eine hinzu und speichern Sie dann.

  4. Klicken Sie auf Telefonnummer verifizieren, geben Sie dann den Bestätigungscode ein, der an Ihre Telefonnummer gesendet wurde, und verifizieren Sie.

    verify_phone_number.png

  5. Speichern Sie Ihre Änderungen.

    Sie haben die Möglichkeit, den MFA-Code während Ihres nächsten Anmeldeversuchs per SMS zu erhalten.

Feedback

War dieser Beitrag hilfreich?
58 von 84 fanden dies hilfreich
Möchten Sie uns noch mehr mitteilen? Wir wollen es gerne hören!
Have more questions? Submit a request
Zurück an den Anfang

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge

Beiträge in diesem Abschnitt

©2024 Samsara Inc.

Chatten Sie mit uns