Configura o SAML SSO com Okta, Microsoft Entra ID ou uma configuração personalizada

Configura o início de sessão único (SSO) SAML para que a tua equipa possa iniciar sessão na Pleo através do fornecedor de identidade da tua empresa (por exemplo, Okta ou Microsoft Entra ID). Esta configuração melhora a segurança do início de sessão e permite-te controlar de forma centralizada quem pode aceder à Pleo.

Antes de começares, certifica-te de que tens acesso de administrador na Pleo e no teu fornecedor de identidade

Porque recomendamos o SAML SSO

O SAML SSO é uma boa prática porque te ajuda:

Melhora a proteção contra fraude e reduz o risco de tomada de conta ao aplicar controlos de segurança mais fortes no teu fornecedor de identidade (como MFA e acesso baseado em risco)
Centraliza a gestão de acessos para poderes remover rapidamente o acesso quando alguém sai da empresa ou um dispositivo é comprometido
Torna o onboarding e o offboarding mais simples, já que os utilizadores iniciam sessão com as credenciais da empresa que já utilizam noutras ferramentas

Configurar o SAML SSO na Pleo

Na Pleo, acede a Definições
Seleciona Integrações
Clica em Início de sessão único SAML
Escolhe o teu fornecedor de identidade (por exemplo, Okta ou Microsoft Entra ID) ou seleciona Configuração personalizada se utilizares outro fornecedor que suporte SAML 2.0.
Segue os passos no ecrã para configurar o SAML no teu fornecedor de identidade e cola a informação necessária na Pleo
- Podes precisar da ajuda da tua equipa de TI, uma vez que este passo requer acesso de administrador no teu fornecedor de identidade
Clica em Guardar configuração

Testa em segurança e ativa o SSO para a tua organização

Acede a Exclusões
Adiciona pelo menos um administrador às exclusões (recomendado) para evitar ficar sem acesso durante a implementação
Testa a configuração
Quando o teste for bem-sucedido, ativa o SAML SSO para a tua organização

Informação útil: se a tua conta utiliza gestão de várias entidades, só podes ligar um fornecedor de identidade por conta de várias entidades

Que informações são partilhadas durante o SSO?

Durante o SSO, o fornecedor de identidade envia à Pleo apenas a informação necessária para identificar o utilizador (por exemplo, o e-mail). A Pleo nunca recebe as palavras-passe dos utilizadores.

Informação útil:

Apenas um fornecedor de identidade por conta de várias entidades: não é possível ligar vários IDPs à mesma conta de várias entidades.
As sessões ativas não são interrompidas: a ativação do SSO SAML não termina as sessões ativas dos utilizadores. No entanto, qualquer nova sessão vai exigir início de sessão através do SSO (se o SSO estiver ativado para a organização).
Podes excluir utilizadores específicos: é possível permitir que determinados utilizadores continuem a iniciar sessão sem SSO ao adicioná-los à lista de exclusões (recomendado durante a implementação).
Os contabilistas não podem utilizar o SSO: os contabilistas não poderão iniciar sessão com o SAML SSO e terão de utilizar o seu código de segurança para o fazer.
Planeia uma implementação segura (recomendado): testa primeiro com um pequeno grupo (incluindo pelo menos um administrador) antes de ativares para todos.
As políticas de segurança são aplicadas no teu fornecedor de identidade: definições como MFA e Acesso Condicional são geridas no Okta/Entra (não dentro da Pleo), por isso, certifica-te de que estão configuradas para a app Pleo.
Se a conta for acidentalmente bloqueada, contacta o teu Customer Success Manager para assistência.

Configura o SAML SSO com Okta, Microsoft Entra ID ou uma configuração personalizada

Porque recomendamos o SAML SSO

Configurar o SAML SSO na Pleo

Testa em segurança e ativa o SSO para a tua organização

Que informações são partilhadas durante o SSO?

Precisas de mais ajuda? Entra em contacto connosco.