Du kan opsætte SAML SSO med Okta, Microsoft Entra ID eller en brugerdefineret opsætning

Opsæt SAML SSO, så dit team kan logge ind i Pleo via virksomhedens identitetsudbyder (f.eks. Okta eller Microsoft Entra Id). Dette øger sikkerheden ved login og giver dig centraliseret kontrol over, hvem der kan få adgang til Pleo.

Før du går i gang, skal du sikre dig, at du har administratoradgang i Pleo og hos din identitetsudbyder

Derfor anbefaler vi SAML SSO

SAML SSO er en god praksis, fordi det hjælper dig:

Øg beskyttelsen mod svindel, og reducer risikoen for kontoovertagelse ved at håndhæve stærkere sikkerhedskontroller hos din identitetsudbyder (f.eks. MFA og risikobaseret adgang)
Centraliser adgangsstyring, så du hurtigt kan fjerne adgangen, når en person forlader virksomheden, eller en enhed bliver kompromitteret
Gør onboarding og offboarding nemmere, fordi brugerne logger ind med det samme virksomhedslogin, som de allerede bruger til andre værktøjer

Opsæt SAML SSO i Pleo

Gå til Indstillinger i Pleo.
Vælg Integrationer.
Klik på SAML Single sign-on.
Vælg din identitetsudbyder (f.eks. Okta eller Microsoft Entra ID), eller vælg Brugerdefineret opsætning, hvis du bruger en anden udbyder, der understøtter SAML 2.0.
Følg trinnene på skærmen for at konfigurere SAML hos din identitetsudbyder, og indsæt de påkrævede oplysninger i Pleo
- Du kan få brug for hjælp fra dit IT-team, da dette trin kræver administratoradgang til din identitetsudbyder
Klik på Gem konfiguration.

Test sikkert, og aktivér SSO for din organisation

Gå til Undtagelser.
Føj mindst én administrator til undtagelser (anbefales) for at undgå at blive låst ude under udrulningen
Test opsætningen
Når testen er gennemført, skal du aktivere SAML SSO for organisationen

Værd at vide! Hvis din konto bruger administration af flere enheder, kan du kun tilknytte én identitetsudbyder pr. konto i en virksomhed med flere enheder

Hvilke oplysninger deles under SSO?

Under SSO sender din identitetsudbyder kun de oplysninger til Pleo, der er nødvendige for at identificere brugeren (f.eks. e-mail). Pleo modtager aldrig brugernes adgangskoder.

Værd at vide!

Kun én identitetsudbyder pr. konto i en virksomhed med flere enheder: Det er ikke muligt at knytte flere identitetsudbydere til den samme konto i en virksomhed med flere enheder.
Aktive sessioner bliver ikke afbrudt: Når SAML SSO aktiveres, vil brugerne ikke blive logget ud af aktive sessioner. Dog vil alle nye sessioner kræve login via SSO (hvis SSO er aktiveret for organisationen).
Du kan udelukke specifikke brugere: Det er muligt at tillade visse brugere at fortsætte med at logge ind uden SSO ved at føje dem til listen over undtagelser (anbefales under udrulning).
Bogholdere kan ikke bruge SSO: Bogholdere vil ikke kunne logge ind med SAML SSO, men skal bruge deres personlige kode for at logge ind.
Planlæg en sikker udrulning (anbefales): Test først med en lille gruppe (inklusive mindst én administrator), før du aktiverer funktionen for alle.
Sikkerhedspolitikker håndhæves af din identitetsudbyder: Indstillinger som MFA og Betinget adgang administreres i Okta/Entra (ikke i Pleo), så sørg for, at de er konfigureret til Pleo-appen.
Hvis du ved et uheld bliver låst ude af din konto, kan du kontakte din Customer Success Manager for at få hjælp.

Du kan opsætte SAML SSO med Okta, Microsoft Entra ID eller en brugerdefineret opsætning

Derfor anbefaler vi SAML SSO

Opsæt SAML SSO i Pleo

Test sikkert, og aktivér SSO for din organisation

Hvilke oplysninger deles under SSO?

Har du brug for mere hjælp? Kontakt os.