Ställ in SAML Single sign-on (SSO) så att ditt team kan logga in till Pleo via företagets identitetsleverantör (t.ex. Okta eller Microsoft Entra ID). Detta förbättrar säkerheten vid inloggning och ger dig centraliserad kontroll över vem som kan få åtkomst till Pleo.
Varför vi rekommenderar SAML SSO
SAML SSO är en rekommenderad metod eftersom det hjälper dig:
- Förbättra skyddet mot bedrägeri och minska risken för att konton tas över genom att införa starkare säkerhetskontroller i din identitetsleverantör (till exempel MFA och riskbaserad åtkomst)
- Samla åtkomsthanteringen så att du snabbt kan ta bort åtkomst när någon lämnar företaget eller om en enhet har blivit komprometterad
- Förenkla onboarding och offboarding eftersom användare loggar in med samma företagsinloggning som hen redan använder för andra verktyg
Ställ in SAML SSO i Pleo
- Gå till Inställningar i Pleo
- Välj Integrationer
- Klicka på SAML Single sign-on
- Välj din identitetsleverantör (t.ex. Okta eller Microsoft Entra ID), eller välj Anpassad installation om du använder en annan leverantör som stöder SAML 2.0.
- Följ stegen på skärmen för att konfigurera SAML i din identitetsleverantör och klistra in den begärda informationen i Pleo
- Du kan behöva hjälp från ditt IT-team, eftersom det här steget kräver administratörsbehörighet i din identitetsleverantör
- Klicka på Spara konfiguration
Aktivera SSO för din organisation och testa säkert
- Gå till Undantag
- Lägg till dig själv och/eller minst en annan administratör för att undvika att bli utelåst under utrullningen
- Aktivera SAML SSO-konfigurationen för organisationen
- Testa installationen
Viktigt: du måste testa SAML-konfigurationen med en annan användare än den som lagts till på SAML-undantagslistan, eftersom undantagna användare fortsätter att använda mail + säkerhetskod för att logga in
Bra att veta:
- När SAML-konfigurationen är aktiverad måste användare autentisera med denna metod. Om testningen misslyckas kan det vara bra att tillfälligt inaktivera den igen för att undvika att blockera användare från att komma åt systemet.
- Om ditt konto använder Koncernhantering kan du bara koppla one identitetsleverantör (IDP) per koncernkonto
Vilken information delas under SSO?
Vid SSO skickar din identitetsleverantör endast den information som behövs för att Pleo ska kunna identifiera användaren (t.ex. mail). Pleo får aldrig tillgång till användarens lösenord.
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov