Multi-Faktor-Authentifizierung (MFA)

  • Aktualisiert
  • Aktualisiert
Avatar
Written by Charissa F.
  • Aktualisiert
Erfordert eine der folgenden Lizenzen:

Die Multi-Faktor-Authentifizierung (MFA) erhöht die Kontosicherheit, indem sie neben dem Passwort eine zweite Form der Verifizierung verlangt – einen einmaligen Code (OTP), der per E-Mail gesendet wird. Wenn aktiviert, werden Benutzer aufgefordert, den zusätzlichen OTP bereitzustellen. Dieses Feature bietet eine zusätzliche Schutzschicht für Konten mit Administrator-Rollen und schützt sensible Daten und organisatorische Einstellungen.

Für neue Organisationen ist MFA standardmäßig für alle Benutzer aktiviert, um von Anfang an sicheren Zugriff zu ermöglichen.

Anmerkung

Das Samsara-Dashboard protokolliert ein Ereignis, wenn MFA aktiviert oder deaktiviert wird. Sie können diese Änderungen im Aktivitätsprotokoll nachverfolgen.

Bitte beziehen Sie sich auf die folgenden Themen für weitere Informationen zu MFA:

MFA für hochprivilegierte Rollen

Die folgende Tabelle skizziert die benutzerdefinierten Berechtigungen, die den Administrator-Zugriff auf der Samsara-Plattform ausmachen. Benutzern, denen eine der aufgeführten Berechtigungen zugewiesen wird, müssen MFA verwenden, wenn Für alle hochprivilegierten Rollen aktivieren eingeschaltet ist.

Genehmigungskategorie

Benutzerdefinierte Berechtigungen

Benutzer- und Fahrermanagement

  • Aktivieren und deaktivieren Fahrer auf der Fahrerseite in den Einstellungen

  • Bearbeiten alle Fahrereinstellungen von der Fahrerseite in den Einstellungen und der Fahrersichtseite

  • Erstellen, bearbeiten und löschen Sie alle Benutzer

  • Erstellen, bearbeiten und löschen Benutzer, die keine vorgefertigten Administratorrollen (Volladministrator, Standard-Admin oder schreibgeschützter Administrator) haben

Authentifizierungs- und Identitätseinstellungen

  • SSO-Einstellungen erstellen, bearbeiten und löschen

  • Organisation-Domänen bearbeiten

Gateway- und Gerätemanagement

  • Bearbeiten und entfernen Fahrzeuge, Assets, industrielle und Standort-Gateways.

  • Geräte für die Organisation aktivieren

  • Geräte für die Organisation deaktivieren

Sicherheits-Workflows

  • Sicherheitsereignisse bearbeiten (Labels hinzufügen, Sicherheitsbeauftragte hinzufügen, Fahrer zuweisen, Kommentare)

  • Zuweisen, aktualisieren und entfernen von Fahrern und Coaches für Sicherheitsereignisse

  • Dashcam-Videos und Fahrtdetails über die Ereignisübersichtsseite für Panikknopf anzeigen

  • Video aus Sicherheitsereignis herunterladen

  • Videoabrufe und die Videobibliothek anzeigen

  • Allgemeine Einstellungen für die Organisation bearbeiten

API und Integrationen

  • Anzeigen und erstellen von API-Tokens und OAuth 2.0-Apps

  • Webhooks erstellen, bearbeiten und löschen

Abrechnung und Lizenzverwaltung

  • Alle Kontoverwaltungsberechtigungen (anzeigen/bearbeiten)

  • Zahlungsmethode bearbeiten

  • Erstellen, bearbeiten und löschen der konfigurierten Einzelabrechnung

  • Rollen mit Abrechnungsberechtigung erstellen, bearbeiten und löschen

  • Lizenzen und Hardware im Webstore kaufen

  • Nur Hardware im Webstore kaufen

  • Garantieaustausche einreichen

  • Erstellen und Bearbeiten von Lizenzzuweisungen

Erweiterte Features

  • Anmeldung beim Dashboard als ein anderer Benutzer in der Organisation

  • Fahrer über das Dashboard von der Samsara Driver App abmelden

Flottensicherheit

  • Organisationweite Immobilisierungseinstellungen konfigurieren

  • Ein Fahrzeug aus der Ferne immobilisieren (basierend auf Geschwindigkeitsüberschreitung)

Sicherheitsrichtlinien

  • Sicherheitsrichtlinien für die Organisation erstellen

  • Sicherheitsrichtlinien aktualisieren

  • Sicherheitsrichtlinien löschen

MFA deaktivieren

Um MFA zu deaktivieren, müssen Sie entweder eine Volladministrator-Rolle haben oder eine benutzerdefinierte Rolle mit der Benutzerberechtigung Sicherheitsrichtlinien aktualisieren aktiviert haben.

  1. Melden Sie sich beim Samsara-Dashboard an.

  2. Wählen Sie unten in Ihrem Flotte Menü das Einstellungssymbol ( gear icon ), um die Dashboard-Einstellungen anzuzeigen.

  3. Im Abschnitt Unternehmen navigieren Sie zu Multi-Faktor-Authentifizierung.

  4. Schalten Sie die gewünschten MFA aktivieren Optionen in die Aus-Position um.

  5. Speichern Sie Ihre Änderungen, um die MFA für alle zutreffenden Benutzer in Ihrem Unternehmen zu entfernen.

MFA aktivieren

Um MFA zu aktivieren, müssen Sie eine Volladministrator-Rolle haben oder eine benutzerdefinierte Rolle mit der Benutzerberechtigung Sicherheitsrichtlinien aktualisieren aktiviert haben.

  1. Melden Sie sich beim Samsara-Dashboard an.

  2. Wählen Sie das Symbol „Einstellungen“ ( gear icon ) unten in Ihrem Flotte-Menü, um die Dashboard-Einstellungen anzuzeigen.

  3. Im Abschnitt Unternehmen navigieren Sie zu Multi-Faktor-Authentifizierung.

  4. Überprüfen Sie die MFA-Optionen:

    • Aktivieren für Standard-Admin-Rollen: Erfordert MFA für Benutzer mit vordefinierten Rollen wie Volladministrator, Standard-Admin und schreibgeschützter Administrator.

    • Für alle hochprivilegierten Rollen aktivieren: Erfordert MFA für Benutzer, denen eine benutzerdefinierte Rolle mit erhöhten Berechtigungen zugewiesen ist.

    • Für alle Rollen aktivieren: Erweitert die MFA-Durchsetzung auf alle Benutzer.

  5. Speichern Sie Ihre Änderungen, um MFA für die gewünschten Benutzer in Ihrer Organisation zu aktivieren.

    Für alle neuen Konten wird MFA auch als Standard für diese Rollen aktiviert.

MFA-Workflow für Benutzer

Nachdem MFA für die Organisation aktiviert wurde, können sich Benutzer wie folgt beim Samsara-Dashboard anmelden:

  1. Gehen Sie zur Anmeldeseite Ihres Samsara-Dashboards und geben Sie Ihren Benutzernamen und Ihr Passwort ein.

  2. Nach erfolgreicher Eingabe der Anmeldedaten und Einrichtung der MFA werden Sie aufgefordert, einen sechsstelligen einmaligen Zugangscode (OTP) einzugeben, der an Ihre registrierte E-Mail-Adresse von gesendet wurde. Der Code ist 10 Minuten lang gültig.

    mfa-example-otp.png

  3. Überprüfen Sie Ihren Posteingang auf die E-Mail-Adresse mit dem OTP. Wenn Sie sie nicht erhalten, überprüfen Sie Ihren Spam-Ordner.

    Tipp

    Wenn Sie die E-Mail-Adresse finden, markieren Sie die E-Mail-Adresse als nicht Spam, um sicherzustellen, dass zukünftige OTPs in Ihrem Posteingang zugestellt werden.

  4. Geben Sie den OTP auf dem Anmeldebildschirm ein. Wenn der Code abläuft, klicken Sie hier, um erneut zu senden, um einen neuen OTP zu erhalten.

Feedback

War dieser Beitrag hilfreich?
20 von 29 fanden dies hilfreich
Möchten Sie uns noch mehr mitteilen? Wir wollen es gerne hören!
Have more questions? Submit a request
Zurück an den Anfang

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge

Beiträge in diesem Abschnitt

©2024 Samsara Inc.

Chatten Sie mit uns