Konfigurera SAML SSO med Okta, Microsoft Entra ID eller en anpassad konfiguration

Questo articolo non è disponibile in Italian, visualizzalo in English

Ställ in SAML Single sign-on (SSO) så att ditt team kan logga in till Pleo via företagets identitetsleverantör (t.ex. Okta eller Microsoft Entra ID). Detta förbättrar säkerheten vid inloggning och ger dig centraliserad kontroll över vem som kan få åtkomst till Pleo.

Innan du börjar, se till att du har administratörs åtkomst i Pleo och hos din identitetsleverantör

Varför vi rekommenderar SAML SSO

SAML SSO är en rekommenderad metod eftersom det hjälper dig:

Förbättra skyddet mot bedrägeri och minska risken för att konton tas över genom att införa starkare säkerhetskontroller i din identitetsleverantör (till exempel MFA och riskbaserad åtkomst)
Samla åtkomsthanteringen så att du snabbt kan ta bort åtkomst när någon lämnar företaget eller om en enhet har blivit komprometterad
Förenkla onboarding och offboarding eftersom användare loggar in med samma företagsinloggning som hen redan använder för andra verktyg

Ställ in SAML SSO i Pleo

Gå till Inställningar i Pleo
Välj Integrationer
Klicka på SAML Single sign-on
Välj din identitetsleverantör (t.ex. Okta eller Microsoft Entra ID), eller välj Anpassad installation om du använder en annan leverantör som stöder SAML 2.0.
Följ stegen på skärmen för att konfigurera SAML i din identitetsleverantör och klistra in den begärda informationen i Pleo
- Du kan behöva hjälp från ditt IT-team, eftersom det här steget kräver administratörsbehörighet i din identitetsleverantör
Klicka på Spara konfiguration

Testa säkert och aktivera SSO för din organisation

Gå till Undantag
Lägg till minst en administratör i undantag (rekommenderas) för att undvika att bli utelåst under utrullningen
Testa installationen
När testningen slutförs utan problem aktiverar du SAML SSO för organisationen

Bra att veta: Om ditt konto använder koncernhantering kan du bara koppla en identitetsleverantör (IDP) per koncernkonto

Vilken information delas under SSO?

Vid SSO skickar din identitetsleverantör endast den information som behövs för att Pleo ska kunna identifiera användaren (t.ex. mail). Pleo får aldrig tillgång till användarens lösenord.

Bra att veta:

Endast en identitetsleverantör per koncernkonto: Det går inte att ansluta flera IDP:er till samma koncernkonto.
Aktiva sessioner avbryts inte: Om SAML SSO aktiveras loggas användare inte ut från pågående sessioner. Däremot kommer varje ny session att kräva inloggning via SSO (om SSO är aktiverat för organisationen).
Du kan exkludera specifika användare: Det är möjligt att låta vissa användare fortsätta att logga in utan SSO genom att lägga till dem i undantagslistan (rekommenderas under utrullningen).
Bokföringsansvariga kan inte använda SSO: Bokföringsansvariga kommer inte att kunna logga in med SAML SSO och behöver använda sin säkerhetskod för att logga in.
Planera för en säker lansering (rekommenderas): Testa först med en liten grupp (inklusive minst en administratör) innan du aktiverar det för alla.
Säkerhetspolicyer tillämpas av din identitetsleverantör: Inställningar som MFA och villkorsbaserad åtkomst hanteras i Okta/Entra (inte i Pleo-appen), så kontrollera att de är korrekt inställda för Pleo-appen.
Om du av misstag blir utelåst från ditt konto kan du kontakta customer success manager för att få hjälp.

Konfigurera SAML SSO med Okta, Microsoft Entra ID eller en anpassad konfiguration

Varför vi rekommenderar SAML SSO

Ställ in SAML SSO i Pleo

Testa säkert och aktivera SSO för din organisation

Vilken information delas under SSO?

Behöver du mer hjälp? Kontakta oss.