Stel SAML Single sign-on (SSO) in zodat je team kan inloggen op Pleo via de identiteitsprovider van je bedrijf (bijv. Okta of Microsoft Entra-ID). Dit verbetert de beveiliging bij het inloggen en geeft je gecentraliseerde controle over wie toegang heeft tot Pleo.
Waarom we SAML SSO aanbevelen
SAML SSO is een aanbevolen praktijk omdat het je helpt bij:
- Verbeter de fraudebescherming en verklein het risico op een gehackt account door strengere beveiligingsmaatregelen af te dwingen in je identiteitsprovider, zoals multifactorauthenticatie en risicogebaseerde toegang
- Centraliseer het toegangsbeheer zodat je snel toegang kunt verwijderen wanneer iemand het bedrijf verlaat of een apparaat gehackt is
- Vereenvoudig de onboarding en offboarding, omdat gebruikers inloggen met dezelfde bedrijfsinloggegevens die ze al voor andere tools gebruiken
SAML SSO instellen in Pleo
- Ga in Pleo naar Instellingen
- Selecteer Integraties
- Klik op SAML (single sign-on)
- Kies je identiteitsprovider (bijv. Okta of Microsoft Entra ID), of selecteer Aangepaste installatie als je een andere provider gebruikt die SAML 2.0 ondersteunt.
- Volg de stappen op het scherm om SAML te configureren in je identiteitsprovider en plak de benodigde informatie in Pleo
- Je hebt mogelijk hulp nodig van je IT-team, omdat voor deze stap beheerderstoegang is vereist in je identiteitsprovider
- Klik op Configuratie opslaan
Schakel SSO in voor je organisatie en test veilig
- Ga naar Uitsluitingen
- Voeg jezelf en/of ten minste één andere beheerder toe om te voorkomen dat je wordt buitengesloten tijdens de uitrol
- Schakel de SAML SSO-configuratie in voor de organisatie
- Test de configuratie
Belangrijke opmerking: je moet de SAML-configuratie testen met een andere gebruiker dan degene die is toegevoegd aan de SAML-uitsluitingslijst, omdat uitgesloten gebruikers blijven inloggen met hun e-mailadres + toegangscode
Handig om te weten:
- Wanneer de SAML-configuratie is ingeschakeld, moeten gebruikers zich met deze methode authenticeren. Als de test mislukt, kan het de moeite waard zijn deze tijdelijk weer uit te schakelen om te voorkomen dat gebruikers worden geblokkeerd bij het openen van het systeem.
- Als je account gebruikmaakt van beheer van meerdere entiteiten, kun je slechts één identiteitsprovider (IDP) per multi-entity-account koppelen
Welke informatie wordt er gedeeld tijdens SSO?
Tijdens SSO stuurt je identiteitsprovider alleen de informatie die nodig is om de gebruiker te identificeren (bijv. e-mailadres) naar Pleo. Pleo ontvangt nooit wachtwoorden van gebruikers.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren