Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Installez le SSO SAML avec Okta, Microsoft Entra ID ou une configuration personnalisée

            Activez l’Authentification Unique (SSO) SAML pour permettre à votre équipe de se connecter à Pleo via le fournisseur d’identité de votre entreprise (par exemple Okta ou Microsoft Entra ID). Cette configuration renforce la sécurité des connexions et vous offre un contrôle centralisé sur l’accès à Pleo.


            Avant de commencer, assurez-vous de disposer de l’accès administrateur dans Pleo et auprès de votre fournisseur d’identité

            Pourquoi nous recommandons l’authentification unique (SSO) SAML

            Le SSO SAML est une bonne pratique, car il vous aide à :

            • Améliorez la protection contre la fraude et réduisez le risque de prise de contrôle de compte en appliquant des contrôles de sécurité renforcés dans votre fournisseur d’identité (par exemple, l’AMF et l’accès basé sur les risques)
            • Centralisez la gestion des accès pour pouvoir retirer rapidement l’accès lorsqu’une personne quitte l’entreprise ou en cas de compromission d’un appareil
            • Simplifiez l’implémentation et le retrait, car les utilisateurs se connectent avec le même identifiant d’entreprise qu’ils utilisent déjà pour d’autres outils

            Configurez SAML SSO dans Pleo

            1. Dans Pleo, accédez aux Paramètres
            2. Sélectionnez Intégrations
            3. Cliquez sur Authentification Unique SAML
            4. Choisissez votre fournisseur d’identité (par exemple, Okta ou Microsoft Entra ID), ou sélectionnez Configuration personnalisée si vous utilisez un autre fournisseur compatible avec SAML 2.0.
            5. Suivez les étapes à l’écran pour configurer SAML dans votre fournisseur d’identité et collez les informations requises dans Pleo
              • Vous pourriez avoir besoin de l’aide de votre équipe informatique, car cette étape requiert un accès administrateur auprès de votre fournisseur d’identité
            6. Cliquez sur Enregistrer la configuration

            Testez en toute sécurité et activez le SSO pour votre organisation

            1. Accédez à Exclusions
            2. Ajoutez au moins un administrateur aux exclusions (recommandé) pour éviter d’être bloqué lors du déploiement
            3. Testez la configuration
            4. Lorsque les tests sont concluants, activez le SSO SAML pour l’organisation


            Bon à savoir : si votre compte utilise la gestion multi-entités, vous ne pouvez connecter qu’un seul fournisseur d’identité (IDP) par compte multi-entités

            Quelles informations sont partagées lors du SSO ?

            lors du SSO, votre fournisseur d’identité transmet à Pleo uniquement les informations nécessaires pour identifier l’utilisateur (par exemple, l’e-mail). Pleo ne reçoit jamais les mots de passe des utilisateurs.


            Bon à savoir :

            • Un seul fournisseur d’identité peut être associé à un compte multi-entités : il n’est pas possible de connecter plusieurs IDP à un même compte multi-entités.
            • Les sessions actives ne sont pas interrompues : l’activation de SAML SSO ne déconnectera pas les utilisateurs des sessions en cours. Cependant, toute nouvelle session nécessitera une connexion via SSO (si le SSO est activé pour l’organisation).
            • Vous pouvez exclure des utilisateurs spécifiques : il est possible d’autoriser certains utilisateurs à continuer de se connecter sans SSO en les ajoutant à la liste des exclusions (recommandé lors du déploiement).
            • Les comptables ne peuvent pas utiliser le SSO : ils ne pourront pas se connecter avec SAML SSO et devront utiliser leur code d’accès pour se connecter.
            • Planifiez un déploiement en toute sécurité (recommandé) : testez d’abord avec un petit groupe (comprenant au moins un administrateur) avant de l’activer pour tout le monde.
            • Les politiques de sécurité sont appliquées par votre fournisseur d’identité : les paramètres tels que l’authentification multifacteur (MFA) et l’accès conditionnel se gèrent dans Okta/Entra (et non dans Pleo). Veuillez donc vérifier qu’ils sont bien configurés pour l’application Pleo.
            • Si vous perdez accidentellement l’accès à votre compte, contactez votre customer success manager pour obtenir de l’aide.


            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0