Authentification multifacteur (MFA)

  • Mis à jour
  • Mis à jour
Avatar
Written by Charissa F.
  • Mis à jour
Nécessite l’une des licences suivantes :

L'authentification multifacteur (MFA) aide à renforcer la sécurité des comptes en exigeant un deuxième formulaire de vérification—un code d’accès à usage unique (OTP) basé sur un courriel ou un OTP par SMS—en plus d'un mot de passe. Lorsqu'elle est activée, les utilisateurs sont invités à fournir le code OTP supplémentaire. Cette fonctionnalité offre une couche de protection supplémentaire pour les comptes avec des rôles d'administrateur, protégeant les données sensibles et les paramètres organisationnels.

Note

Le tableau de bord Samsara enregistre un événement lorsque MFA est activé. Vous pouvez suivre ces changements dans le journal d’activités.

Veuillez vous référer aux sujets suivants pour plus d'informations sur l'authentification multifacteur (MFA) :

MFA pour les rôles hautement privilégiés

Tous les utilisateurs avec un accès hautement privilégié doivent se connecter en utilisant l'authentification multifacteur (MFA). Cela inclut :

  • Les utilisateurs attribués à des rôles système préconstruits tels que administrateur complet, administrateur standard, administrateur en lecture seule et administrateur organisationnel dans des organisations qui n'utilisent pas le SSO.

  • Les utilisateurs dans des rôles personnalisés qui offrent des autorisations d'accès élevées, tels que ceux qui gèrent les utilisateurs, les rôles, la facturation ou les paramètres de sécurité.

Le tableau suivant décrit les autorisations personnalisées qui constituent un accès de niveau administrateur dans la plateforme Samsara. Les utilisateurs auxquels sont attribuées l'une des autorisations répertoriées devront utiliser l'authentification multifacteur (MFA).

Catégorie de permission

Autorisations personnalisées

Gestion des utilisateurs et des conducteurs

  • Activer et désactiver les conducteurs depuis la page Conducteurs dans les paramètres

  • Modifier tous les paramètres du conducteur depuis la page Conducteurs dans les Paramètres et la page Vue du conducteur

  • Créer, modifier et supprimer tous les utilisateurs

  • Créer, modifier et supprimer des utilisateurs qui n'ont pas de rôles d'administrateur préconstruits (administrateur complet, administrateur standard ou administrateur en lecture seule)

Paramètres d'authentification et d'identité

  • Créer, modifier et supprimer les paramètres d’authentification unique

  • Modifier les domaines de l'organisation

Gestion des boîtiers télématiques et des appareils

  • Modifier et supprimer les véhicules, actifs, industriels et boîtiers télématiques pour sites

  • Activer les appareils pour l'organisation

  • Désactiver les appareils pour l'organisation

Flux de travail de sécurité

  • Modifier les événements de sécurité (ajouter des étiquettes, des responsables de la sécurité, attribuer des conducteurs, commentaires)

  • Attribuer, mettre à jour et supprimer les conducteurs et accompagnateurs pour les événements de sécurité

  • Consulter les vidéos de la caméra embarquée et les détails du trajet via la page de révision de l'événement du bouton d’alarme

  • Télécharger la vidéo des événements de la messagerie de sécurité

  • Voir les récupérations de vidéos et la page de la vidéothèque

  • Modifier les paramètres généraux de l'organisation

API et intégrations

  • Afficher et créer des jetons d'API et des applications OAuth 2.0

  • Créer, modifier et supprimer des webhooks

Gestion de la facturation et des licences

  • Toutes les autorisations de gestion de compte (voir/modifier)

  • Modifier le mode de paiement

  • Créer, modifier et supprimer la configuration de facturation détaillée

  • Créer, modifier et supprimer des rôles avec autorisation de facturation

  • Acheter des licences et du matériel sur la boutique en ligne

  • Acheter uniquement du matériel sur la boutique en ligne

  • Soumettre des échanges de garantie

  • Créer et modifier des attributions de licence

Fonctionnalités avancées

  • Se connecter au tableau de bord en tant qu'un autre utilisateur dans l'organisation

  • Déconnecter les conducteurs de l'application Samsara Driver via le tableau de bord

Sécurité de la flotte

  • Configurer les paramètres d'immobilisation à l'échelle de l'organisation

  • Immobiliser à distance un véhicule (en fonction du seuil d'excès de vitesse)

Politiques de sécurité

  • Créer des politiques de sécurité pour l'organisation

  • Mettre à jour les politiques de sécurité

  • Supprimer les politiques de sécurité

Désactiver l'authentification multifacteur (MFA)

Depuis le 7 octobre 2025, l'authentification multifacteur est requise et une fois activée, elle ne peut pas être désactivée.

disable_toggle_MFA.png

L'authentification multifacteur (MFA) est l'un des moyens les plus efficaces pour empêcher tout accès non autorisé, en particulier dans les situations où un mot de passe pourrait être perdu, volé ou partagé. Avec une deuxième couche de vérification, MFA contribue à protéger vos données, à réduire le risque de perturbations opérationnelles et à garantir la conformité aux normes du secteur.

Ces changements font partie de l’engagement plus large de Samsara à fournir une sécurité de niveau entreprise, en s’alignant sur les meilleures pratiques du secteur et en maintenant votre confiance en tant que partenaire technologique opérationnel.

Activer l'authentification multifacteur (MFA)

Pour activer l'authentification multifacteur, vous devez avoir un rôle d'administrateur complet ou avoir un rôle personnalisé avec l'autorisation utilisateur des Politiques de sécurité Mettre à jour les politiques de sécurité activée.

  1. Connectez-vous au tableau de bord Samsara.

  2. Sélectionnez l'icône Paramètres (gear icon) au bas de votre menu Flotte pour afficher les paramètres du tableau de bord.

  3. Dans la section Organisation, accédez à Authentification multifacteur.

  4. Passez en revue les options MFA :

    • Activer pour tous les rôles hautement privilégiés : Exige une authentification multifacteur pour les clients attribués à un rôle personnalisé avec des privilèges élevés.

    • Activer pour tous les rôles : Étend l'application de la MFA à tous les utilisateurs.

  5. Enregistrez les modifications pour activer l'authentification multifacteur pour les utilisateurs souhaités dans votre organisation.

    Pour tous les nouveaux comptes, l'authentification multifacteur sera également activée par défaut pour ces rôles.

Flux de travail d’authentification multifacteur pour les utilisateurs

Après l'activation de l'AMF pour l'organisation, les utilisateurs peuvent se connecter au tableau de bord Samsara comme suit :

  1. Allez à la page pour se connecter de votre tableau de bord Samsara et entrez votre nom d'utilisateur et votre mot de passe.

    Après une saisie réussie des identifiants et la configuration de la MFA, vous serez invité à entrer un code d’accès à usage unique (OTP) à six chiffres envoyé soit à votre adresse courriel enregistrée depuis , soit par SMS. Si vous souhaitez recevoir votre OTP par SMS, consultez Ajouter l'OTP par SMS comme option MFA pour plus d'informations.

    Le code est valable pendant 10 minutes.

    mfa-example-otp.png

  2. Si vous avez choisi de recevoir le code OTP par SMS, vérifiez vos messages texte pour le code OTP. Sinon, vérifiez votre boîte de réception pour le courriel contenant le code OTP. Si vous ne le recevez pas, vérifiez votre dossier de spam.

    Astuce

    Lorsque vous trouvez l'emplacement du courriel, marquez-le comme n'étant pas du spam pour garantir que les futurs OTP soient livrés dans votre boîte de réception.

  3. Entrez le code OTP sur l'écran de connexion. Si le code expire, sélectionnez Cliquer ici pour renvoyer pour recevoir un nouveau OTP.

Ajouter l'OTP par SMS comme option MFA

Vous pouvez utiliser l'OTP par SMS comme option MFA si vous avez un numéro de téléphone vérifié et que vous avez sélectionné cette méthode de livraison.

Si vous souhaitez utiliser l'OTP par SMS comme option MFA, effectuez le flux de travail suivant :

  1. Sélectionnez l'icône de votre menu utilisateur et sélectionnez Profil pour accéder à votre profil utilisateur.

    user_profile.png

  2. Cliquer sur Modifier.

    edit_profile.png

  3. Confirmez que votre numéro de téléphone est correct.

    Si vous n'avez pas de numéro de téléphone dans votre profil, ajoutez-en un, puis Enregistrez.

  4. Cliquer sur Vérifier le numéro de téléphone, puis entrez le code de vérification envoyé à votre numéro de téléphone et Vérifiez.

    verify_phone_number.png

  5. Enregistrer.

    Vous aurez l'option de recevoir le code MFA par SMS lors de votre prochaine tentative de connexion.

Commentaires

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 58 sur 84
Voulez-vous nous en dire plus ? Nous voulons tout entendre !
Have more questions? Submit a request
Retour en haut

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés

Articles dans cette section

©2024 Samsara Inc.

Nous contacter par chat