Configura SAML Autenticazione unica (SSO) così il tuo team può accedere a Pleo tramite il provider di identità della tua azienda (ad es. Okta o Microsoft Entra ID). Questo migliora la sicurezza degli accessi e ti permette di controllare centralmente chi può accedere a Pleo.
Perché consigliamo SAML SSO
SSO SAML è una best practice perché ti aiuta:
- Migliora la protezione antifrode e riduci il rischio di acquisizione di account applicando controlli di sicurezza più rigorosi nel tuo provider di identità (ad esempio MFA e accesso basato sul rischio)
- Centralizza la gestione degli accessi per poter rimuovere rapidamente l’accesso quando qualcuno lascia l’azienda o se un dispositivo viene compromesso
- Semplifica l’onboarding e la cancellazione della registrazione perché gli utenti accedono con lo stesso accesso aziendale che usano per altri strumenti
Configura SAML SSO in Pleo
- In Pleo, vai a Impostazioni
- Seleziona Integrazioni
- Fai clic su SAML Autenticazione unica
- Scegli il tuo provider di identità (ad es., Okta o Microsoft Entra ID), oppure seleziona Impostazione personalizzata se usi un altro provider che supporta SAML 2.0.
- Segui i passaggi visualizzati sullo schermo per configurare SAML nel tuo provider di identità e incolla le informazioni richieste in Pleo
- Potresti aver bisogno dell’aiuto del tuo team IT perché questo passaggio richiede l’accesso come amministratore nel provider di identità
- Fai clic su Salva configurazione
Attiva l’SSO per la tua organizzazione ed effettua test in sicurezza
- Vai a Esclusioni
- Aggiungi il tuo profilo e/o almeno un altro amministratore per evitare blocchi durante il rollout
- Attiva la configurazione SAML SSO per l'organizzazione
- Prova la configurazione
Nota importante: devi testare la configurazione SAML con un utente diverso da quello aggiunto alla lista di esclusione SAML, poiché gli utenti esclusi continuano a utilizzare email + passcode per accedere
Informazioni utili:
- Quando la configurazione SAML è attivata, gli utenti sono tenuti ad autenticarsi utilizzando questo metodo. Se il test non ha esito positivo, può essere utile disattivarla temporaneamente per evitare che gli utenti vengano bloccati quando accedono al sistema.
- Se il tuo account utilizza la gestione multi entità, puoi collegare solo un provider di identità (IDP) per account a entità multiple
Quali informazioni vengono condivise durante l’SSO?
Durante l’SSO, il provider di identità invia a Pleo solo le informazioni necessarie per identificare l’utente (ad es. l’email). Pleo non riceve mai le password degli utenti.
Questa risposta ti è stata utile?
Fantastico!
Grazie per il tuo feedback
Siamo spiacenti di non poterti essere di aiuto
Grazie per il tuo feedback
Feedback inviato
Apprezziamo il tuo sforzo e cercheremo di correggere l’articolo