Melden Sie sich bei Pleo mit Ihrer starken Kundenauthentifizierung an

Wir von Pleo geben alles für den Schutz der Konten unserer Kundinnen und Kunden. Daher verwenden wir zum Schutz Ihres Kontos starke Kundenauthentifizierung (SCA). Mehr zu SCA-Vorschriften gemäß der Gesetzgebung der EU erfahren.

In diesem Artikel beschreiben wir die drei Möglichkeiten zur Anmeldung bei Pleo:

Gut zu wissen: 

  • Auch wenn Ihr Unternehmen SSO oder SAML SSO verwendet, müssen Nutzer:innen von Pleo folgende Punkte beachten:

    1. Sie benötigen eine Einladung für Pleo von Konto-Admins.

    2. Nutzer:innen müssen die Einladung zu Pleo annehmen und Ihre Sicherheitszugangsdaten einrichten (wie im ersten Abschnitt dieses Artikels beschrieben).

  • Bald schon wird aber die Bereitstellung für Nutzer:innen verfügbar sein (dann können Kolleg:innen automatisch auf Pleo zugreifen, nachdem sie über SAML hinzugefügt wurden).

  • Beim Einloggen bei der Web-Anwendung von Pleo können Sie auf „Diesem Browser vertrauen“ klicken, um bei weiteren Aufrufen der Seite die Zwei-Faktor-Verifizierung mittels Code zu umgehen. Unter vertrauenswürdigen Geräten oder Browsern verstehen sich jene, auf die nur Sie zugreifen können. Wenn Sie zustimmen, dass Sie einem Gerät/Browser vertrauen, bleiben Ihre Informationen geschützt. Das Gerät bzw. der Browser wird dann ein Jahr lang als vertrauenswürdig eingestuft. Für Kundinnen und Kunden, die SAML nutzen, ändert sich die Option „Diesem Browser vertrauen“ schon bald. Wahrscheinlich wird die Funktion durch einen völlig neuen Identitätsprovider (z. B. Okta oder Azure) ersetzt, der überprüft, ob ein erneutes Einloggen notwendig ist.

  • Nehmen Sie bei Fragen zu den untenstehenden Anweisungen Kontakt mit Ihrer:Ihrem Customer Success Manager:in auf.


Die Sicherheitszugangsdaten von Pleo

Sobald Sie Ihre Einladung zu Pleo annehmen, müssen Sie folgende Punkte einrichten bzw. überprüfen:

  • Einen vierstelligen Passcode zum Einloggen (dieser wird nirgendwo hinterlegt, merken Sie sich Ihren Passcode daher gut).

  • Eine Methode zur Zwei-Faktor-Authentifizierung: entweder als SMS-Code, der an Ihr mobiles Gerät geschickt wird oder ein Code, der an eine Authentifizierungs-App geschickt wird (z. B. Google Authenticator oder Authy).

  • Beim erstmaligen Einloggen auf einem neuen Gerät, werden Sie dazu aufgefordert, Ihre Anmeldung über einen E-Mail-Link zu bestätigen. Beachten Sie dabei, dass Sie die E-Mail auf demselben Gerät öffnen müssen, auf dem Sie sich bei Pleo einloggen. Falls Sie sich auf einem neuen Computer bei Pleo einloggen möchten, müssen Sie Ihr geschäftliches E-Mail-Konto auf demselben Computer und im selben Web-Browser öffnen.

  • Beim Einloggen bei der Web-Anwendung von Pleo können Sie auf „Diesem Browser vertrauen“ klicken, um bei weiteren Aufrufen der Seite die Zwei-Faktor-Verifizierung mittels Code zu umgehen. Unter vertrauenswürdigen Geräten oder Browsern verstehen sich jene, auf die nur Sie zugreifen können. Wenn Sie zustimmen, dass Sie einem Gerät/Browser vertrauen, bleiben Ihre Informationen geschützt. Das Gerät bzw. der Browser wird dann ein Jahr lang als vertrauenswürdig eingestuft.


SSO mit Google oder Microsoft

Wenn Sie sich mit Google oder Microsoft bei Pleo einloggen möchten, können Sie dieselben Sicherheitszugangsdaten verwenden, die Sie bei der Erstellung Ihres Pleo-Kontos verwendet haben (wie oben beschrieben). Angenommen Ihr Google-Konto ist mit einer anderen Telefonnummer verknüpft als Ihr Pleo-Konto. In diesem Fall kommt es auf die Telefonnummer im Pleo-Konto an.

Dabei gilt es aber folgende Unterschiede beim Einloggen zu beachten:

  • Sie klicken auf die Schaltfläche „Mit Google fortfahren“ oder auf „Mit Microsoft fortfahren“, anstatt Ihre E-Mail-Adresse manuell auf der Anmeldeseite einzugeben:

  • Sie müssen Ihre E-Mail-Adresse nicht manuell eingeben.

  • Sie müssen Ihren vierstelligen Passcode nicht manuell eingeben. Nachdem Sie Ihr Google- oder Microsoft-Konto ausgewählt haben, werden Sie nach Ihrem Code zur Zwei-Faktor-Authentifizierung gefragt (diesen erhalten Sie per SMS oder über eine Authentifizierungs-App).


SAML 2.0 SSO

Mit SAML SSO können unsere Kunden und Kundinnen mit einzelnen und mehreren Unternehmensentitäten den Zugriff auf Pleo für alle Mitarbeiter:innen einfach verwalten und gleichzeitig ein hohes Sicherheitsniveau gewährleisten. Mit dieser Sicherheitsstufe können Mitarbeiter:innen ihre bestehenden Zugangsdaten auch für Pleo verwenden und brauchen keine separaten Zugangsdaten mehr. Pleo unterstützt derzeit Okta und Microsoft Azure. Falls Sie Interesse an SAML haben, aber eine andere Lösung verwenden, können Sie mir gerne Bescheid geben!

Das benötigen unsere Kundinnen und Kunden, um SAML mit Pleo zu verwenden:

  • Einen Advanced-Plan von Pleo

  • Zugriff auf einen unterstützten Identitätsanbieter (derzeit Okta und Azure)

  • Eine IT-Abteilung mit Erfahrung in Bezug auf die Einrichtung von Anwendungen bei ihrem Identitätsprovider (IDP)

So aktivieren Sie SAML für Pleo:

  1. Teilen Sie Ihrer:Ihrem Customer Success Manager:in mit, dass Sie diese Funktion verwenden möchten.

  2. Ihre IT-Abteilung muss dann für Pleo eine neue Anwendung in Okta oder Azure erstellen (wird weiter unten beschrieben).

  3. Nachdem wir die Informationen über Ihre Anwendung erhalten, nimmt die Einrichtung bei Pleo maximal weitere 1-2 Werktage in Anspruch. Ihre:Ihr Customer Success Manager:in gibt Ihnen per E-Mail Bescheid, sobald alles einsatzbereit ist.

  4. Mitarbeiter:innen können sich dann mit ihren bestehenden Zugangsdaten des Unternehmens bei Pleo anmelden (nachdem sie die originale Einladung vonseiten der Pleo-Admins angenommen haben).

So erstellen Sie eine neue Anwendung für Pleo

In diesem Abschnitt erfahren Sie mehr zum zweiten Schritt des oben beschriebenen Prozesses (SAML für Pleo aktivieren).

Ihr Unternehmen verwendet Okta:

  1. Legen Sie die URL zum Einloggen auf https://auth.pleo.io/saml/${PLEO_ID}/callback fest. Ihre PLEO_ID erhalten Sie dann von Ihrer:Ihrem Customer Success Manager:in.

  2. Erstellen Sie eine neue Anwendung, bei der Sie „NameID“ als „EmailAddress“ festlegen.

  3. Legen Sie die URL zur einmaligen Anmeldung auf https://auth.pleo.io/saml/${PLEO_ID}/callback fest.

  4. Danach können Sie auf „View SAML setup instructions“ (Anweisungen zur Einrichtung von SAML anzeigen) klicken

  5. Stellen Sie Ihrer:Ihrem Customer Success Manager:in folgende Informationen zur Verfügung: die URL zur einmaligen Anmeldung, die:der Aussteller:in und das Zertifikat (alle Angaben werden im Okta Admin Portal generiert).

Ihr Unternehmen verwendet Azure:

  1. Erstellen Sie eine neue „Unternehmens-App“ für Pleo, indem Sie eine manuelle Anwendung erstellen.

  2. Navigieren Sie zur Seite „Single Sign-On“ (in der linken Navigationsleiste).

  3. Definieren Sie „Entity-Id“ als „pleoio://${PLEO_ID}“

  4. Legen Sie die Antwort-URL auf https://auth.pleo.io/saml/${PLEO_ID}/callback fest

  5. Legen Sie die URL zum Einloggen auf https://auth.pleo.io/saml/${PLEO_ID}/login fest

  6. Legen Sie „NameID“ als „EmailAddress“ fest.

  7. Stellen Sie Ihrer:Ihrem Customer Success Manager:in folgende Informationen zur Verfügung: die Entity-Id, das Zertifikat und die URL zum Einloggen (alle Angaben werden im Azure-Portal generiert).

Gut zu wissen:

  • Wir arbeiten daran, Pleo auf den Marketplace von Okta zu bringen. Dadurch wird die Einrichtung für unsere Kundinnen und Kunden bald einfacher.

  • Beim derzeitigen Ablauf ist noch eine manuelle Korrespondenz mit Pleo nötig. Diese Funktion wird aber bald schon vollumfänglich integrierter Bestandteil von Pleo sein. Dadurch können die richtigen Nutzer:innen mit entsprechendem IDP-Zugriff die SAML-Verifizierung in Pleo einrichten. Die Bereitstellung für Nutzer:innen (bald verfügbar) bietet darüber hinaus eine nahtlose Erfahrung mit mehr Sicherheit, um Nutzer:innen zum Pleo-Konto Ihres Unternehmens einzuladen (oder von diesem zu entfernen).

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren