Activez l’Authentification Unique (SSO) SAML pour permettre à votre équipe de se connecter à Pleo via le fournisseur d’identité de votre entreprise (par exemple Okta ou Microsoft Entra ID). Cette configuration renforce la sécurité des connexions et vous offre un contrôle centralisé sur l’accès à Pleo.
Pourquoi nous recommandons l’authentification unique (SSO) SAML
Le SSO SAML est une bonne pratique, car il vous aide à :
- Améliorez la protection contre la fraude et réduisez le risque de prise de contrôle de compte en appliquant des contrôles de sécurité renforcés dans votre fournisseur d’identité (par exemple, l’AMF et l’accès basé sur les risques)
- Centralisez la gestion des accès pour pouvoir retirer rapidement l’accès lorsqu’une personne quitte l’entreprise ou en cas de compromission d’un appareil
- Simplifiez l’implémentation et le retrait, car les utilisateurs se connectent avec le même identifiant d’entreprise qu’ils utilisent déjà pour d’autres outils
Configurez SAML SSO dans Pleo
- Dans Pleo, accédez aux Paramètres
- Sélectionnez Intégrations
- Cliquez sur Authentification Unique SAML
- Choisissez votre fournisseur d’identité (par exemple, Okta ou Microsoft Entra ID), ou sélectionnez Configuration personnalisée si vous utilisez un autre fournisseur compatible avec SAML 2.0.
- Suivez les étapes à l’écran pour configurer SAML dans votre fournisseur d’identité et collez les informations requises dans Pleo
- Vous pourriez avoir besoin de l’aide de votre équipe informatique, car cette étape requiert un accès administrateur auprès de votre fournisseur d’identité
- Cliquez sur Enregistrer la configuration
Activez le SSO pour votre organisation et testez en toute sécurité
- Accédez à Exclusions
- Ajoutez-vous et/ou au moins un autre administrateur pour éviter d’être bloqué(e) lors du déploiement
- Activez la configuration SSO SAML pour l’organisation
- Testez la configuration
Remarque importante : vous devez tester la configuration SAML avec un utilisateur différent de celui ajouté à la liste d’exclusion SAML, car les utilisateurs exclus continuent d’utiliser l’adresse e-mail + le code d’accès pour s’identifier
Bon à savoir :
- Lorsque la configuration SAML est activée, les utilisateurs doivent s’authentifier en utilisant cette méthode. Si les tests échouent, il peut être utile de la désactiver à nouveau temporairement pour éviter de bloquer l’accès des utilisateurs au système.
- Si votre compte utilise la gestion multi-entités, vous ne pouvez connecter qu’un seul fournisseur d’identité (IDP) par compte multi-entités
Quelles informations sont partagées lors du SSO ?
lors du SSO, votre fournisseur d’identité transmet à Pleo uniquement les informations nécessaires pour identifier l’utilisateur (par exemple, l’e-mail). Pleo ne reçoit jamais les mots de passe des utilisateurs.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article