Remarque : Pour utiliser l’authentification unique (SSO), vous devez contacter le service d’assistance pour activer cette fonction.
L’authentification vous permet d’utiliser un seul fournisseur d’identité (IdP) pour gérer l’accès à Samsara. Cela peut être utile car :
- Les utilisateurs n’ont pas besoin de se souvenir d’un mot de passe distinct pour se connecter manuellement à Samsara.
- Les administrateurs informatiques peuvent gérer les informations de connexion sensibles par le biais d’un seul système IdP, ce qui réduit l’empreinte du risque de sécurité.
Vous pouvez gérer l’identité fédérée en utilisant soit l’authentification Google, soit des fournisseurs de SSO tiers. Pour ce flux de travail, nous allons vous montrer comment configurer le SSO en utilisant Okta comme fournisseur d’identité. Si vous configurez Samsara avec Microsoft Azure, veuillez suivre ce flux de travail.
Étape 1 : Configurer votre fournisseur de SSO dans Samsara
Tout d’abord, Samsara doit connaître votre fournisseur d’identité. Dans cette première étape, vous configurez les paramètres de connexion IdP.
- Depuis le tableau de bord d’administration de Samsara, accédez à l’onglet Paramètres.
- À partir de là, utilisez la navigation sur le côté gauche pour accéder à l’authentification unique.
- Sur cette page, cliquez sur le bouton bleu pour une Nouvelle connexion SAML.
- À partir de votre IdP, ajoutez l’URL de votre point d’accès et votre certificat x.509. Vous pouvez le trouver dans votre tableau de bord IdP. Pour Okta, cela se trouve dans le Tableau de bord de l’administration d’Okta.
- Enregistrez vos paramètres.
Samsara affiche une page pour récupérer votre URL de connexion.
Gardez cette page ouverte, car vous aurez besoin de toutes les valeurs ci-dessus pour l’étape 2.
Étape 2 : Relier votre fournisseur d’identité à Samsara
Ensuite, vous devez vérifier que votre fournisseur d’identité reconnaît Samsara.
Pour terminer la configuration de votre IdP, vous aurez besoin des informations suivantes :
- Identifiant de l’entité du fournisseur de services
- URL de retour
- Attributs SAML
- URL de connexion
Cliquez à nouveau sur le bouton Modifier la connexion pour retrouver ces valeurs.
Que se passe-t-il après l’activation du SSO
Après avoir configuré le SSO, les utilisateurs administratifs peuvent se rendre sur la page de connexion de Samsara pour se connecter avec leurs identifiants d’entreprise. Lorsqu’un nouvel utilisateur se connecte pour la première fois au cloud Samsara, Samsara fournit automatiquement au compte des autorisations par défaut en lecture seule (pas d’accès à la caméra embarquée).
À l’avenir, tous les membres se connecteront à Samsara avec leur compte IdP.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.