Configura el Inicio de sesión único (SSO) de SAML para que tu equipo pueda iniciar sesión en Pleo a través del proveedor de identidad de tu empresa (p. ej., Okta o Microsoft Entra ID). Esto mejora la seguridad del inicio de sesión y te da un control centralizado sobre quién puede acceder a Pleo.
Por qué recomendamos el SSO de SAML
El SSO de SAML es una práctica recomendada porque te ayuda a lo siguiente:
- Mejorar la protección contra el fraude y reducir el riesgo de toma de control de cuentas aplicando controles de seguridad más estrictos en tu proveedor de identidad (por ejemplo, la autenticación multifactor y el acceso basado en riesgos)
- Centralizar la gestión de accesos para que puedas eliminar rápidamente el acceso cuando alguien deje la empresa o si un dispositivo queda expuesto ante alguna amenaza
- Simplificar el inicio y las bajas, ya que los usuarios inician sesión con las mismas credenciales que utilizan para otras herramientas de la empresa
Configurar el SSO de SAML en Pleo
- En Pleo, ve a Configuración
- Selecciona Integraciones
- Haz clic en Inicio de sesión único de SAML
- Elige tu proveedor de identidad (p. ej., Okta o Microsoft Entra ID), o selecciona Configuración personalizada si usas otro proveedor que sea compatible con SAML 2.0.
- Sigue los pasos que aparecen en pantalla para configurar SAML en tu proveedor de identidad y pega la información requerida en Pleo
- Es posible que necesites ayuda de tu equipo de TI, ya que este paso requiere acceso como administrador en tu proveedor de identidad
- Haz clic en Guardar configuración
Habilita el SSO para tu organización y pruébalo de forma segura
- Ve a Exclusiones
- Añádete a ti o al menos a un administrador más para evitar quedarte sin acceso durante la implementación
- Habilita la configuración de SSO de SAML para la organización
- Prueba la configuración
Nota importante: Debes probar la configuración de SAML con un usuario diferente del que se ha añadido a la lista de exclusiones de SAML, ya que los usuarios excluidos siguen usando el correo electrónico y el código de acceso para iniciar sesión
Información útil:
- Cuando la configuración de SAML está habilitada, se requiere que los usuarios se autentiquen usando este método. Si la prueba no tiene éxito, puede ser conveniente desactivarlo temporalmente de nuevo para evitar bloquear a los usuarios en el acceso al sistema.
- Si tu cuenta utiliza la gestión multientidad, solo puedes conectar un proveedor de identidad (IDP) por cuenta multientidad
¿Qué información se comparte durante el SSO?
Durante el SSO, tu proveedor de identidad envía a Pleo solo la información necesaria para identificar al usuario (como el correo electrónico). Pleo nunca recibe las contraseñas de los usuarios.
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo