Tutte le collezioni
Account & Impostazioni
Accedere
Accedi a Pleo con la strong customer authentication
Accedi a Pleo con la strong customer authentication

Accedi a Pleo con le tue credenziali di sicurezza, l'autenticazione unica (SSO) con Google o Microsoft o il SAML con Okta o Azure.

Angela avatar
Scritto da Angela
Aggiornato oltre una settimana fa

Noi di Pleo facciamo il massimo per assicurarci che tutti gli account dei nostri clienti siano protetti. Ecco perché utilizziamo la strong customer authentication (SCA) per proteggere il tuo account. Scopri di più riguardo alle normative SCA secondo la legislazione UE.

Questo articolo spiega i tre modi diversi per accedere a Pleo:

Informazioni utili:

  • nota che, anche se la tua organizzazione utilizza la SSO o il SAML SSO, ogni utente Pleo dovrà comunque:

    1. Essere invitato su Pleo da un amministratore dell'account.

    2. Accettare l'invito a Pleo e impostare le proprie credenziali di sicurezza (spiegato nella prima sezione di questo articolo).

    Detto ciò, il provisioning dell'utente (dove un collega avrà automaticamente accesso a Pleo una volta aggiunto tramite il SAML) sarà presto disponibile.

  • Quando accedi all'app Web di Pleo, puoi fare clic su "Questo browser è attendibile" per saltare l'inserimento del codice di verifica a due fattori per le visite successive. Con dispositivo o browser attendibile si intende che tu sei l'unica persona che ne ha accesso. Confermando che consideri attendibile un dispositivo/browser, i tuoi dati saranno al sicuro. Questa attendibilità durerà un anno nel dispositivo/browser. Per i clienti che usano il SAML, prossimamente cambierà l'opzione "Questo browser è attendibile". Molto probabilmente sarà sostituito interamente dal fornitore di identità (per esempio, Okta o Azure) che convaliderà se qualcuno deve o meno accedere di nuovo.

  • Se hai domande in merito alle istruzioni di seguito, rivolgiti al tuo customer success manager.


Le credenziali di sicurezza proprie di Pleo

Quando accetti l'invito a Pleo, ti verrà chiesto di impostare/verificare quanto segue:

  • Un passcode di 4 cifre per l'accesso (questo non verrà salvato da nessuna parte, quindi tieni a mente il passcode).

  • Un metodo di autenticazione a due fattori: o un codice SMS inviato al tuo dispositivo mobile oppure un codice inviato a un'app di autenticazione (per esempio, Google Authenticator o Authy).

  • La prima volta che accedi da un nuovo dispositivo, ti verrà chiesto di verificare l'accesso tramite un link per email. Nota: dovrai aprire l'email sullo stesso dispositivo che utilizzi per accedere a Pleo. Per esempio, se stai accedendo a Pleo da un nuovo computer, dovrai aprire l'email di lavoro sullo stesso computer e browser Web.

  • Quando accedi all'app Web di Pleo, puoi fare clic su "Questo browser è attendibile" per saltare l'inserimento del codice di verifica a due fattori per le visite successive. Con dispositivo o browser attendibile si intende che tu sei l'unica persona che ne ha accesso. Confermando che consideri attendibile un dispositivo/browser, i tuoi dati saranno al sicuro. Questa attendibilità durerà un anno nel dispositivo/browser.


SSO con Google o Microsoft

L'accesso a Pleo con Google o Microsoft utilizza le stesse credenziali di sicurezza che imposti quando crei l'account Pleo (spiegato sopra). Per esempio, se hai collegato al tuo account Google un numero di telefono diverso da quello associato a Pleo, il processo di accesso si baserà su quest'ultimo.

Detto ciò, le differenze nel flusso di accesso sono che:

  • Farai clic sul pulsante "Continua con Google" o "Continua con Microsoft" invece di inserire manualmente il tuo indirizzo email nella pagina di accesso:

  • Non dovrai inserire manualmente il tuo indirizzo email.

  • Non dovrai immettere manualmente il tuo passcode a quattro cifre. Dopo aver selezionato l'account Google o Microsoft, ti verrà chiesto il codice dell'autenticazione a due fattori (inviato tramite sms o a un'app di autenticazione).


SAML 2.0 SSO

Il SAML SSO permette ai clienti Pleo con aziende singole o entità multiple di gestire facilmente l'accesso a Pleo per tutti i dipendenti, mantenendo al contempo un alto livello di sicurezza. Questo miglioramento nella sicurezza permette ai dipendenti di utilizzare le loro credenziali aziendali esistenti per accedere a Pleo, piuttosto che dover creare e gestire delle informazioni di accesso separate. Al momento Pleo supporta Okta e Microsoft Azure. Se sei interessato al SAML, ma utilizzi una soluzione diversa, fammelo sapere!

Per utilizzare il SAML con Pleo, i clienti hanno bisogno di:

  • Accesso a un fornitore di identità supportato (al momento Okta e Azure)

  • Un reparto IT che ha dimestichezza con l'impostazione di applicazioni all'interno del proprio Provider di identità (IDP)

Come attivare il SAML per Pleo:

  1. Comunica al tuo customer success manager che vorresti utilizzare questa funzionalità.

  2. Il tuo reparto IT dovrà creare una nuova applicazione per Pleo su Okta o Azure (spiegato di seguito).

  3. Una volta che abbiamo le informazioni in base alla tua applicazione, la configurazione da parte di Pleo richiederà un massimo di 1-2 giorni lavorativi. Il tuo customer success manager ti informerà tramite email non appena è tutto pronto.

  4. I dipendenti potranno accedere a Pleo utilizzando le proprie credenziali aziendali esistenti (dopo aver accettato l'invito originale dal loro amministratore Pleo).

Come creare una nuova applicazione per Pleo

Questa sezione approfondisce il secondo passaggio del processo di cui sopra (l'attivazione del SAML per Pleo).

Se la tua organizzazione utilizza Okta:

  1. Configura l'URL di accesso su https://auth.pleo.io/saml/${PLEO_ID}/callback. Il tuo customer success manager ti fornirà l'ID_PLEO.

  2. Crea una nuova applicazione con il NameId configurato come EmailAddress.

  3. Configura l'URL di autenticazione unica con https://auth.pleo.io/saml/${PLEO_ID}/callback

  4. Una volta fatto, fai clic su "Visualizza le istruzioni di impostazione del SAML"

  5. Invia quanto segue al tuo customer success manager Pleo: l'URL di autenticazione unica, l'emittente e il certificato (tutti generati sul Portale di amministratore Okta).

Se la tua organizzazione utilizza Azure

  1. Crea una nuova "Applicazione impresa" per Pleo creando un'applicazione manuale.

  2. Accedi alla pagina "Autenticazione unica" (che si trova nel menu di navigazione a sinistra).

  3. Configura l'Entity-Id come pleoio://${PLEO_ID}

  4. Configura l'URL di risposta a https://auth.pleo.io/saml/${PLEO_ID}/callback

  5. Configura l'URL di autenticazione a https://auth.pleo.io/saml/${PLEO_ID}/login

  6. Configura il NameId come EmailAddress.

  7. Invia quanto segue al tuo customer success manager Pleo: l'Entity-Id, il certificato e l'URL di accesso (tutti generati sul Portale Azure).

Informazioni utili:

  • stiamo lavorando per portare Pleo nel marketplace di Okta, il che semplificherà l'impostazione per i nostri clienti prossimamente.

  • Mentre il processo attuale fa affidamento sulla comunicazione manuale con Pleo, questa funzionalità sarà presto completamente integrata nel prodotto Pleo. Questo permetterà agli utenti corretti di accedere al proprio IDP per impostare la verifica SAML nel prodotto Pleo. Il provisioning dell'utente (presto disponibile) fornirà inoltre un'esperienza più sicura e ottimale per invitare (e rimuovere) gli utenti nell'account Pleo della tua organizzazione.

Hai ricevuto la risposta alla tua domanda?