Authentification multifacteur (MFA) pour les rôles d'administrateur

  • Mis à jour
  • Mis à jour
Avatar
Written by Charissa F.
  • Mis à jour
Nécessite l’une des licences suivantes :

L'authentification multifacteur (MFA) aide à renforcer la sécurité des comptes en exigeant un deuxième formulaire de vérification—un code d’accès à usage unique (OTP) basé sur un courriel ou un OTP par SMS—en plus d'un mot de passe. Lorsqu'elle est activée, les utilisateurs sont invités à fournir le mot de passe à usage unique supplémentaire. Cette fonction offre une couche de protection supplémentaire pour les comptes avec des rôles d'administrateur, protégeant les données sensibles et les paramètres organisationnels.

Note

Le tableau de bord Samsara enregistre un événement lorsque MFA est activé. Vous pouvez suivre ces changements dans le journal d’activités.

Veuillez vous référer aux sujets suivants pour plus d'informations sur la MFA :

MFA pour les rôles hautement privilégiés

Tous les utilisateurs ayant un accès hautement privilégié doivent se connecter en utilisant l'authentification multifacteur (MFA). Cela inclut :

  • Les utilisateurs se voient attribuer des rôles système préconstruits tels qu'administrateur complet, administrateur standard, administrateur en lecture seule et administrateur organisationnel dans les organisations qui n'utilisent pas le SSO.

  • Les utilisateurs dans des rôles personnalisés qui offrent des autorisations d'accès élevées, tels que ceux qui gèrent les utilisateurs, les rôles, la facturation ou les paramètres de sécurité.

Le tableau suivant décrit les permissions personnalisées qui constituent un accès de niveau administrateur dans la plateforme Samsara. Les utilisateurs à qui l'on attribue l'une des permissions listées devront utiliser l'authentification multifacteur (MFA).

Catégorie de permission

Autorisations personnalisées

Gestion des utilisateurs et des conducteurs

  • Activer et désactiver les conducteurs depuis la page des conducteurs dans les paramètres

  • Modifier tous les paramètres du conducteur depuis la page Conducteurs dans les Paramètres et la page Vue du Conducteur

  • Créer, modifier et supprimer tous les utilisateurs

  • Créer, modifier et supprimer des utilisateurs qui n'ont pas de rôles d'administrateur préconstruits (administrateur complet, administrateur standard ou administrateur en lecture seule)

Paramètres d'authentification et d'identité

  • Créer, modifier et supprimer les paramètres d’authentification unique

  • Modifier les domaines de l'organisation

Gestion des boîtiers télématiques et des appareils

  • Modifier et supprimer les véhicules, actifs, industriels et boîtiers télématiques pour sites

  • Activer les appareils pour l'organisation

  • Désactiver les appareils pour l'organisation

Flux de travail de sécurité

  • Modifier les événements de sécurité (ajouter des étiquettes, des responsables de la sécurité, attribuer des conducteurs, commentaires)

  • Attribuer, mettre à jour et supprimer les conducteurs et accompagnateurs pour les événements de sécurité

  • Visionner les vidéos de la caméra embarquée et les détails du trajet via la page de révision de l'événement du bouton d’alarme

  • Télécharger la vidéo des événements de la messagerie de sécurité

  • Voir les récupérations de vidéos et la page de la vidéothèque

  • Modifier les paramètres généraux de l'organisation

API et intégrations

  • Afficher et créer des jetons d'API et des applications OAuth 2.0

  • Créer, modifier et supprimer des webhooks

Gestion de la facturation et des licences

  • Toutes les autorisations de gestion de compte (voir/modifier)

  • Modifier le mode de paiement

  • Créer, modifier et supprimer la configuration de facturation détaillée

  • Créer, modifier et supprimer des rôles avec la permission de facturation

  • Acheter des licences et du matériel sur la boutique en ligne

  • Acheter uniquement du matériel sur la boutique en ligne

  • Soumettre des échanges de garantie

  • Créer et modifier des attributions de licence

Fonctions avancées

  • Se connecter au tableau de bord en tant qu'un autre utilisateur dans l'organisation

  • Déconnecter les conducteurs de l'application Samsara Driver via le tableau de bord

Sécurité de la flotte

  • Configurer les paramètres d'immobilisation à l'échelle de l'organisation

  • Immobiliser un véhicule à distance (basé sur un seuil d'excès de vitesse)

Politiques de sécurité

  • Créer des politiques de sécurité pour l'organisation

  • Mettre à jour les politiques de sécurité

  • Supprimer les politiques de sécurité

Désactiver l'authentification multifacteur (MFA)

Depuis le 7 octobre 2025, l'authentification multifacteur est requise et une fois activée, elle ne peut pas être désactivée.

disable_toggle_MFA.png

L'authentification multifacteur (MFA) est l'un des moyens les plus efficaces pour empêcher tout accès non autorisé, en particulier dans les situations où un mot de passe pourrait être perdu, volé ou partagé. Avec une deuxième couche de vérification, MFA contribue à protéger vos données, à réduire le risque de perturbations opérationnelles et à garantir la conformité aux normes du secteur.

Ces changements font partie de l’engagement plus large de Samsara à fournir une sécurité de niveau entreprise, en s’alignant sur les meilleures pratiques du secteur et en maintenant votre confiance en tant que partenaire technologique opérationnel.

Activer l'authentification multifacteur (MFA)

Pour activer la MFA, vous devez avoir un rôle d'administrateur complet ou avoir un rôle personnalisé avec l'autorisation utilisateur des Politiques de sécurité Mettre à jour les politiques de sécurité activée.

  1. Connectez-vous au tableau de bord Samsara.

  2. Sélectionnez l'icône Paramètres (gear icon) au bas de votre menu Flotte pour afficher les paramètres du tableau de bord.

  3. Dans la section Organisation, accédez à Authentification multifacteur.

  4. Passez en revue les options MFA :

    • Activer pour tous les rôles hautement privilégiés : Exige la MFA pour les utilisateurs attribués à un rôle personnalisé avec des privilèges élevés.

    • Activer pour tous les rôles : Étend l'application de la MFA à tous les utilisateurs.

  5. Enregistrez les modifications pour activer l'authentification multifacteur pour tous les utilisateurs ayant des rôles d'administrateur complet, d'administrateur standard ou d'administrateur en lecture seule dans votre entreprise.

    Pour tous les nouveaux comptes, l'authentification multifacteur (MFA) sera également activée par défaut pour ces rôles.

Flux de travail d’authentification multifacteur pour les utilisateurs

Après l'activation de l'authentification multifacteur pour l'organisation, les utilisateurs peuvent se connecter au tableau de bord Samsara comme suit :

  1. Accédez à la page pour se connecter de votre tableau de bord Samsara et entrez votre nom d'utilisateur et votre mot de passe.

    Après une saisie réussie des informations d'identification et la configuration de la MFA, vous serez invité à entrer un code d’accès à usage unique (OTP) à six chiffres envoyé soit à votre courriel enregistré à partir de , soit par SMS. Si vous souhaitez recevoir votre OTP par SMS, consultez Ajouter l'OTP par SMS comme option MFA pour plus d'informations.

    Le code est valide pendant 10 minutes.

    mfa-example-otp.png

  2. Si vous avez choisi de recevoir le code OTP par SMS, vérifiez vos messages texte pour le code OTP. Sinon, vérifiez votre boîte de réception pour le courriel contenant le code OTP. Si vous ne le recevez pas, vérifiez votre dossier de pourriels.

    Astuce

    Lorsque vous trouvez l'emplacement du courriel, marquez-le comme n'étant pas du courrier indésirable pour vous assurer que les futurs OTP sont livrés dans votre boîte de réception.

  3. Entrez le code OTP sur l'écran de connexion. Si le code expire, sélectionnez Cliquer ici pour renvoyer pour recevoir un nouveau OTP.

Ajouter l'OTP par SMS comme option MFA

Vous pouvez utiliser l'OTP par SMS comme option MFA si vous avez un numéro de téléphone vérifié et que vous avez sélectionné cette méthode de livraison.

Si vous souhaitez utiliser l'OTP par SMS comme option MFA, effectuez le flux de travail suivant :

  1. Sélectionnez l'icône de votre menu utilisateur et sélectionnez Profil pour accéder à votre profil utilisateur.

    user_profile.png

  2. Cliquez sur Modifier.

    edit_profile.png

  3. Confirmez que votre numéro de téléphone est correct.

    Si vous n'avez pas de numéro de téléphone dans votre profil, ajoutez-en un, puis Enregistrez.

  4. Cliquer sur Vérifier le numéro de téléphone, puis entrez le code de vérification envoyé à votre numéro de téléphone et Vérifiez.

    verify_phone_number.png

  5. Enregistrer.

    Vous aurez l'option de recevoir le code MFA par SMS lors de votre prochaine tentative de connexion.

Commentaires

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 58 sur 84
Avez-vous d'autres choses à dire? Nous voulons l'entendre!
Have more questions? Submit a request
Retour en haut

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés

Articles dans cette section

©2024 Samsara Inc.

Clavardez avec nous