Kürzliche Suchen

Keine aktuellen Suchvorgänge

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            Richten Sie SAML SSO mit Okta, Microsoft Entra ID oder einem benutzerdefinierten Setup ein

            Richten Sie SAML Single Sign-On (SSO) ein, damit Ihr Team sich über den Identitätsanbieter Ihres Unternehmens (z. B. Okta oder Microsoft Entra ID) bei Pleo anmelden kann. Dies verbessert die Sicherheit beim Login und gibt Ihnen zentrale Kontrolle darüber, wer auf Pleo zugreifen kann.


            Bevor Sie beginnen, stellen Sie sicher, dass Sie Admin-Zugang in Pleo und für Ihren Identitätsanbieter haben

            Warum wir SAML SSO empfehlen

            SAML SSO ist eine empfohlene Vorgehensweise, da es Ihnen hilft:

            • Verbessern Sie den Betrugsschutz und verringern Sie das Risiko einer Kontoübernahme, indem Sie stärkere Sicherheitskontrollen in Ihrem Identitätsanbieter (zum Beispiel MFA und risikobasierter Zugriff) erzwingen
            • Zentralisieren Sie das Zugriffsmanagement, damit Sie den Zugriff schnell entfernen können, wenn jemand das Unternehmen verlässt oder ein Gerät kompromittiert wird
            • Vereinfachen Sie das Onboarding und Offboarding, da sich die Nutzer:innen mit demselben Unternehmens-Login anmelden, den sie bereits für andere Tools verwenden

            SAML SSO in Pleo einrichten

            1. Gehen Sie in Pleo zu Einstellungen
            2. Wählen Sie Schnittstellen
            3. Klicken Sie auf SAML – Einmalige Anmeldung
            4. Wählen Sie Ihren Identitätsanbieter (z. B. Okta oder Microsoft Entra ID) aus, oder wählen Sie „Benutzerdefinierte Einrichtung“, wenn Sie einen anderen Anbieter verwenden, der SAML 2.0 unterstützt.
            5. Folgen Sie den Schritten auf dem Bildschirm, um SAML für Ihren Identitätsanbieter zu konfigurieren, und fügen Sie die erforderlichen Informationen in Pleo ein
              • Möglicherweise benötigen Sie Unterstützung von Ihrem IT-Team, da dieser Schritt Admin-Zugang in Ihrem Identitätsanbieter erfordert
            6. Klicken Sie auf Konfiguration speichern

            Aktivieren Sie SSO für Ihre Organisation und testen Sie es risikofrei

            1. Gehen Sie zu Ausschlüsse
            2. Fügen Sie sich selbst und/oder mindestens einen weiteren Admin hinzu, um während der Einführung nicht den Zugriff zu verlieren.
            3. Aktivieren Sie die SAML SSO-Konfiguration für die Organisation
            4. Testen Sie die Einrichtung
              Wichtiger Hinweis: Sie müssen die SAML-Konfiguration mit einem anderen Nutzer bzw. einer anderen Nutzerin testen als dem/der, der/die zur SAML-Ausschlussliste hinzugefügt wurde, da ausgeschlossene Nutzer:innen weiterhin E-Mail + Passcode für die Anmeldung verwenden


            Gut zu wissen

            • Wenn die SAML-Konfiguration aktiviert ist, müssen sich Nutzer:innen mit dieser Methode authentifizieren. Wenn der Test nicht erfolgreich ist, kann es sinnvoll sein, sie vorübergehend wieder zu deaktivieren, um zu vermeiden, dass Nutzer:innen der Zugriff auf das System verweigert wird.
            • Wenn Ihr Konto Multi-Entity-Management verwendet, können Sie nur einen Identitätsanbieter (IdP) pro Multi-Entity-Konto verbinden

            Welche Informationen werden während SSO geteilt?

            Während des SSO sendet Ihr Identitätsanbieter Pleo nur die Informationen, die zur Identifizierung des Nutzers bzw. der Nutzerin benötigt werden (z. B. E-Mail). Pleo erhält niemals Passwörter von Nutzer:innen.


            Gut zu wissen:
            • Nur ein Identitätsanbieter pro Multi-Entity-Konto: Es ist nicht möglich, mehrere IdPs mit demselben Multi-Entity-Konto zu verbinden.
            • Aktive Sitzungen werden nicht unterbrochen: Wenn SAML SSO aktiviert wird, werden Nutzer:innen nicht aus aktiven Sitzungen abgemeldet. Allerdings erfordert jede neue Sitzung eine Anmeldung über SSO (sofern SSO für die Organisation aktiviert ist).
            • Sie können bestimmte Nutzer:innen ausschließen: Es ist möglich, einzelnen Nutzer:innen weiterhin das Anmelden ohne SSO zu erlauben, indem Sie diese zur Ausschlussliste hinzufügen (empfohlen während der Einführung).
            • Buchhalter:innen können SSO nicht verwenden: Buchhalter:innen können sich nicht mit SAML (SSO) einloggen und müssen zum Einloggen ihren Passcode verwenden.
            • Planen Sie eine sichere Einführung (empfohlen): Testen Sie die Funktion zunächst mit einer kleinen Gruppe (einschließlich mindestens einem/einer Nutzer:in mit Admin-Berechtigung), bevor Sie sie für alle freischalten.
            • Sicherheitsrichtlinien werden von Ihrem Identitätsanbieter durchgesetzt: Einstellungen wie MFA und Bedingter Zugriff werden in Okta/Entra verwaltet (nicht in Pleo). Bitte stellen Sie sicher, dass diese für die Pleo-App entsprechend konfiguriert sind.
            • Sollten Sie versehentlich aus Ihrem Konto ausgesperrt werden, wenden Sie sich bitte an Ihre:n Customer Success Manager, um Unterstützung zu erhalten.


            War dieser Artikel hilfreich?

            Das ist großartig!

            Vielen Dank für das Feedback

            Leider konnten wir nicht helfen

            Vielen Dank für das Feedback

            Wie können wir diesen Artikel verbessern?

            Wählen Sie wenigstens einen der Gründe aus
            CAPTCHA-Verifikation ist erforderlich.

            Feedback gesendet

            Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

            Vorschau
            0 von 0