Configura o início de sessão único (SSO) SAML para que a tua equipa possa iniciar sessão na Pleo através do fornecedor de identidade da tua empresa (por exemplo, Okta ou Microsoft Entra ID). Esta configuração melhora a segurança do início de sessão e permite-te controlar de forma centralizada quem pode aceder à Pleo.
Porque recomendamos o SAML SSO
O SAML SSO é uma boa prática porque te ajuda:
- Melhora a proteção contra fraude e reduz o risco de tomada de conta ao aplicar controlos de segurança mais fortes no teu fornecedor de identidade (como MFA e acesso baseado em risco)
- Centraliza a gestão de acessos para poderes remover rapidamente o acesso quando alguém sai da empresa ou um dispositivo é comprometido
- Torna o onboarding e o offboarding mais simples, já que os utilizadores iniciam sessão com as credenciais da empresa que já utilizam noutras ferramentas
Configurar o SAML SSO na Pleo
- Na Pleo, acede a Definições
- Seleciona Integrações
- Clica em Início de sessão único SAML
- Escolhe o teu fornecedor de identidade (por exemplo, Okta ou Microsoft Entra ID) ou seleciona Configuração personalizada se utilizares outro fornecedor que suporte SAML 2.0.
- Segue os passos no ecrã para configurar o SAML no teu fornecedor de identidade e cola a informação necessária na Pleo
- Podes precisar da ajuda da tua equipa de TI, uma vez que este passo requer acesso de administrador no teu fornecedor de identidade
- Clica em Guardar configuração
Ativa o SSO para a tua organização e testa em segurança
- Acede a Exclusões
- Adiciona-te a ti próprio e/ou pelo menos um outro admin para evitar ficar sem acesso durante a implementação
- Ativa a configuração SAML SSO para a organização
- Testa a configuração
Nota importante: tens de testar a configuração SAML com um utilizador diferente daquele que foi adicionado à lista de exclusão SAML, uma vez que os utilizadores excluídos continuam a utilizar o e-mail + código de segurança para iniciar sessão
Informação útil:
- Quando a configuração SAML é ativada, os utilizadores têm de se autenticar utilizando este método. Se o teste não for bem-sucedido, poderá valer a pena desativá-la temporariamente novamente para evitar bloquear o acesso dos utilizadores ao sistema.
- Se a tua conta utiliza gestão de várias entidades, só podes ligar um fornecedor de identidade (IDP) por conta de várias entidades
Que informações são partilhadas durante o SSO?
Durante o SSO, o fornecedor de identidade envia à Pleo apenas a informação necessária para identificar o utilizador (por exemplo, o e-mail). A Pleo nunca recebe as palavras-passe dos utilizadores.
Este artigo foi útil?
Isso é ótimo!
Obrigado pelo seu feedback
Lamentamos por não termos podido ajudá-lo(a)
Obrigado pelo seu feedback
Comentário enviado
Agradecemos o seu esforço e iremos tentar corrigir o artigo