SAML SSO:n määrittäminen Okta- tai Microsoft Entra ID -palvelun tai mukautetun käyttöönoton avulla

Ota käyttöön SAML-kertakirjautuminen (SSO), jotta tiimisi voi kirjautua Pleoon yrityksesi tunnistustietojen tarjoajan kautta (esim. Okta tai Microsoft Entra ID). Tämä parantaa kirjautumisen tietoturvaa ja mahdollistaa Pleon käyttöoikeuksien keskitetyn hallinnan.

Ennen kuin aloitat, varmista, että sinulla on admin-oikeudet sekä Pleossa että tunnistustietojen tarjoajan palvelussa

Miksi suosittelemme SAML SSO:ta

SAML SSO on suositeltu käytäntö, koska se auttaa sinua seuraavissa asioissa:

Paranna petossuojaa ja vähennä tilin haltuunoton riskiä ottamalla käyttöön vahvemmat suojaustoimet tunnistustietojen tarjoajan palvelussa (esimerkiksi monivaiheinen tunnistautuminen ja riskiin perustuva pääsynhallinta)
Keskitä pääsynhallinta, jotta voit nopeasti poistaa käyttöoikeuden, kun joku lähtee yrityksestä tai laite vaarantuu
Sujuvoita perehdytys- ja offboarding-prosesseja: käyttäjät kirjautuvat sisään samoilla yritystunnuksilla, joita he käyttävät jo muissakin työkaluissa

Määritä SAML SSO Pleo-palvelussa

Siirry Pleossa kohtaan Asetukset.
Valitse Integraatiot
Klikkaa SAML-kertakirjautuminen
Valitse tunnistustietojen tarjoaja (esim. Okta tai Microsoft Entra ID) tai valitse mukautettu käyttöönotto, jos käytät muuta palveluntarjoajaa, joka tukee SAML 2.0 -protokollaa.
Noudata näytön ohjeita SAML:n määrittämiseksi tunnistustietojen tarjoajan palvelussa ja liitä tarvittavat tiedot Pleo-palveluun
- Saatat tarvita apua IT-tiimiltäsi, sillä tämä vaihe edellyttää admin-oikeuksia tunnistustietojen tarjoajan palvelussa
Klikkaa Tallenna määritys

Testaa turvallisesti ja ota käyttöön SSO organisaatiollesi

Siirry kohtaan Poikkeukset
Lisää vähintään yksi järjestelmänvalvoja poikkeuslistalle (suositeltavaa), jotta et joudu uloskirjatuksi käyttöönoton aikana
Testaa määritystä
Kun testaus onnistuu, ota SAML SSO käyttöön organisaatiolle

Hyvä tietää: jos tililläsi on käytössä usean yksikön hallinta, voit liittää vain yhden tunnistustietojen tarjoajan (IDP) jokaista konsernitiliä kohden

Mitä tietoja jaetaan SSO-kirjautumisen aikana?

SSO-kirjautumisen aikana tunnistustietojen tarjoaja lähettää Pleolle vain käyttäjän tunnistamiseen tarvittavat tiedot (esim. sähköpostiosoite). Pleo ei koskaan saa käyttäjien salasanoja.

Hyvä tietää:

Vain yksi tunnistustietojen tarjoaja konsernitiliä kohden: samaan konsernitiliin ei voi liittää useampaa tunnistustietojen tarjoajaa.
Aktiivisia istuntoja ei katkaista: SAML SSO:n käyttöönotto ei kirjaa käyttäjiä ulos käynnissä olevista istunnoista. Uusiin istuntoihin kirjautuminen vaatii kuitenkin SSO:n kautta kirjautumisen, jos SSO on otettu käyttöön organisaatiossa.
Voit jättää tietyt käyttäjät pois: voit sallia joidenkin käyttäjien kirjautua ilman SSO:ta lisäämällä heidät poikkeuslistalle (suositellaan käyttöönoton aikana).
Kirjanpitäjät eivät voi käyttää SSO:ta: kirjanpitäjät eivät voi kirjautua sisään SAML SSO:lla, vaan heidän on käytettävä kirjautumiseen pääsykoodia.
Suunnittele turvallinen käyttöönotto (suositeltu): testaa toimintoa ensin pienellä ryhmällä (johon kuuluu vähintään yksi järjestelmänvalvoja), ennen kuin otat sen käyttöön kaikille.
Turvakäytännöt otetaan käyttöön tunnistustietojen tarjoajan palvelussa: monivaiheiseen tunnistautumiseen ja ehdollisiin käyttöoikeuksiin liittyviä asetuksia hallinnoidaan Okta- tai Entra-palvelussa (ei Pleo-sovelluksessa), joten varmista, että ne on määritetty Pleo-sovellusta varten.
Jos sinut lukitaan ulos tililtäsi, ota yhteyttä Customer success manageriin saadaksesi apua.

SAML SSO:n määrittäminen Okta- tai Microsoft Entra ID -palvelun tai mukautetun käyttöönoton avulla

Miksi suosittelemme SAML SSO:ta

Määritä SAML SSO Pleo-palvelussa

Testaa turvallisesti ja ota käyttöön SSO organisaatiollesi

Mitä tietoja jaetaan SSO-kirjautumisen aikana?

Tarvitsetko vielä apua? Ota meihin yhteyttä.