In diesem Artikel erfahren Sie mehr über den Abschnitt „Kontointegrationen“ in den KSAT-Kontoeinstellungen. Im Abschnitt Kontointegrationen können Sie Ihre Kontointegrationen verwalten, darunter SAML, den Phish Alert Button (PAB), API-Reporting, PhishER und – mit Diamond- oder SAT Advanced-Abonnement – Second Chance und PasswordIQ.

SAML

Im Abschnitt SAML können Sie SAML für Ihr Konto aktivieren und deaktivieren. Die Informationen in diesem Abschnitt sind für die Einrichtung von SAML für Ihren Single Sign-On-Anbieter (SSO) erforderlich. Wenn Sie SAML aktivieren müssen, damit sich Ihre Nutzerinnen und Nutzer über den SSO-Anbieter zum Training anmelden können, gehen Sie nach der Anleitung im Artikel So richten Sie SAML für Single Sign-On für die SAT-Konsole ein vor.

Nachstehend finden Sie weitere Informationen zu den Einstellungen in diesem Abschnitt:

1. SAML für SSO aktivieren: Wählen Sie diese Einstellung aus, um SAML für Single Sign-On (SSO) in Ihrem Konto zu aktivieren. Weitere Informationen finden Sie im Artikel So richten Sie SAML für Single Sign-On für die SAT-Konsole ein.
2. Nicht-SAML-Anmeldungen für alle Nutzer deaktivieren: Aktivieren Sie dieses Kontrollkästchen, um die Anmeldung mit Passwort für alle Nutzerinnen und Nutzer zu deaktivieren. Bei Aktivierung müssen Nutzerinnen und Nutzer sich über ihre SAML-Anwendung anmelden und alle Umleitungs-URLs werden deaktiviert. Dieses Kontrollkästchen wird nur angezeigt, wenn das Kontrollkästchen SAML für SSO aktivieren aktiviert ist.
3. Administratoren die Umgehung der SAML-Anmeldung mit MFA erlauben: Aktivieren Sie dieses Kontrollkästchen, damit Administratorinnen und Administratoren mit Multi-Faktor-Authentifizierung sich mit ihrem Passwort und Token anmelden können. Dieses Kontrollkästchen wird nur angezeigt, wenn das Kontrollkästchen Nicht-SAML-Anmeldungen für alle Nutzer deaktivieren aktiviert ist. Administratorinnen und Administratoren können diese Anmeldemethode über eine Umleitungs-URL alternativ zu ihrer SAML-Anwendung verwenden. Navigieren Sie zur Umgehung der SAM-Single-Sign-On-Integration zur Anmelde-URL zur Umgehung von SSO. Die URL zur Umgehung von SSO ist öffentlich.
4. Kontoerstellung über SAML-Anmeldung zulassen: Dieses Kontrollkästchen wird angezeigt, nachdem Sie SAML aktiviert haben. Mit dieser Einstellung können Nutzerinnen und Nutzer, die noch kein Konto haben, durch Eingabe einer E-Mail-Adresse im Anmeldefenster ein neues Konto erstellen. Nach erfolgreicher SAML-Authentifizierung wird das Konto des neuen Nutzers bzw. der neuen Nutzerin erstellt. Wenn Sie diese Einstellung nicht aktivieren, erhalten Nutzerinnen und Nutzer ohne bisheriges Konto eine Fehlermeldung bei dem Versuch, ein Konto zu erstellen.
5. Ziel-URL für IdP-SSO: Geben Sie die URL oder SSO-URL Ihres Identitätsanbieters in das Feld ein.
6. Fingerabdruck für IdP-Zert.: Geben Sie den Fingerabdruck des SAML-Zertifikats Ihres Identitätsanbieters ein. In der Standardeinstellung ist die Option „SHA-1“ aktiviert.
7. AuthnRequest von SP signieren: Aktivieren Sie dieses Kontrollkästchen, um die SAML-AuthnRequest vom KnowBe4-Dienstanbieter zum Identitätsanbieter digital zu signieren. Wenn Sie dieses Kontrollkästchen aktivieren, können Sie Ihre aktuellen und zukünftigen AuthnRequest-Werte kopieren und anzeigen, wie lange die Zertifikate gültig sind.
8. AuthnRequest-Benachrichtigungen des Dienstanbieters über den Ablauf von Zertifikaten aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie eine E-Mail-Benachrichtigung an ausgewählte Empfängerinnen und Empfänger senden möchten, kurz bevor AuthnRequest abläuft, und eine zweite E-Mail-Benachrichtigung, nachdem AuthnRequest abgelaufen ist.

9. Aktuelles AuthnRequest-Zertifikat: In diesem Feld wird Ihr aktuelles AuthnRequest-Zertifikat angezeigt. Sie können Ihr Zertifikat kopieren und herunterladen und das Ablaufdatum anzeigen.

   Wichtig: Dreißig Tage vor dem Ablaufdatum des aktuellen AuthnRequest-Zertifikats wird in diesem Abschnitt ein neues Zertifikat angezeigt. Um SAML-Fehler zu vermeiden, aktualisieren Sie das Zertifikat bei Ihrem Identitätsanbieter vor dem Ablauf des alten Zertifikats. Weiter Informationen finden Sie im Artikel So aktivieren Sie SAML Single Sign-On (SSO) für Ihren SSO-Anbieter.
10. Entitäts-ID: Geben Sie bei der Konfiguration der SAML-Verbindung zum Identitätsanbieter die in diesem Abschnitt aufgeführte ID an. Je nach Ihrem IdP-Anbieter kann das Feld „Entitäts-ID“ auch als „SAML Audience“ oder „Identifier“ bezeichnet sein.

11. Eindeutige Entitäts-ID erstellen: Klicken Sie auf diese Schaltfläche, um eine eindeutige Entitäts-ID zur Verwendung mit diesem Konto zu erstellen. Denken Sie beim Ändern der Entitäts-ID jedoch daran, dass SSO für die Nutzerinnen und Nutzer erst funktioniert, wenn Sie die Entitäts-ID im Konto Ihres Identitätsanbieters aktualisieren.

    Wichtig: Bei der Verwaltung mehrerer Konten lässt Ihr Identitätsanbieter möglicherweise nicht die mehrfache Eingabe derselben Entitäts-ID für dasselbe Identitätsanbieter-Konto zu. Wenn Ihr Identitätsanbieter die mehrfache Eingabe derselben ID nicht zulässt, können sich Ihre Nutzerinnen und Nutzer möglicherweise nicht mit SSO am Konto anmelden. Wenn Sie auf die Schaltfläche Eindeutige Entitäts-ID erstellen klicken, wird die Schaltfläche Standardmäßige Entitäts-ID wiederherstellen eingeblendet. Durch einen Klick auf diese Schaltfläche wird Ihre Entitäts-ID wieder auf „KnowBe4“ zurückgesetzt. Wenn Sie auf diese Schaltfläche klicken, funktionieren alle vorhandenen SAML-Verbindungen, bei denen Ihre Entitäts-ID verwendet wird, erst wieder, wenn Sie diese im Identitätsanbieter aktualisieren.
12. SSO-URL für die Anmeldung: Dieses Feld zeigt die Anmelde-URL oder SAML-Endpunkt-URL an. Mit dieser URL werden Ihre Nutzerinnen und Nutzer zur SSO-URL des Identitätsanbieters umgeleitet.
13. SSO-URL für die Abmeldung: Dieses Feld zeigt die Abmelde-URL an.
14. SSO-Rückruf-URL (ACS): Dieses Feld zeigt die URL für Assertion Customer Service (ACS) an. Diese URL erhält die Antwort des Identitätsanbieters.
15. SAML-ID: Dieses Feld zeigt die SAML-ID an. Die SAML-ID ist ein eindeutiger Code, der Ihre Nutzerinnen und Nutzer wieder zurück zu Ihrem KnowBe4-Konto führt. Die SAML-ID kann nicht geändert werden.
16. Metadaten-URL: Dieses Feld zeigt Ihre Metadaten-URL an. Diese Metadaten-URL enthält die Metadatendatei des Dienstanbieters und kann für die automatische Konfiguration der SAML-Verbindung bei Ihrem Identitätsanbieter verwendet werden. Sie können die Metadaten-URL nur verwenden, wenn sie anwendbar ist.
17. Anmelde-URL zur Umgehung von SSO: Dieses Feld zeigt die Anmelde-URL für die Umgehung von SSO an. Wenn Sie SSO umgehen möchten, umgeht diese URL die SSO-Weiterleitung und ermöglicht es Ihnen, sich mit E-Mail-Adresse und Passwort bei der KSAT-Konsole anzumelden.

Phish Alert Button (PAB)

Im Abschnitt Phish Alert können Sie den Phish Alert Button (PAB) für Ihr Konto konfigurieren. Weitere Informationen zu den Einstellungen in diesem Abschnitt finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB unseres Phish Alert Button (PAB)-Produkthandbuchs.

API

Im Abschnitt API können Sie die KnowBe4-API aktivieren und auf diese zugreifen.

Nachstehend finden Sie weitere Informationen zu den Einstellungen in diesem Abschnitt:

1. Reporting-API: Wenn Ihre Organisation über eine API Daten zu Berichtszwecken aus der Konsole abrufen möchte, wählen Sie die Einstellung Reporting-API-Zugriff aktivieren aus und klicken Sie dann auf Reporting-API. Sie benötigen für die Verwendung dieser Funktion ein Platinum-, Diamond-, SAT Foundation- oder SAT Advanced-Abonnement. Weitere Informationen finden Sie im Artikel Übersicht über die Reporting-API.
2. User Event API: Wenn Ihre Organisation die User Event API verwendet, klicken Sie auf User Event API, um auf die User Event API-Verwaltungskonsole zuzugreifen. Um auf diese Konsole zuzugreifen, benötigen Sie ein Platinum-, Diamond- oder SAT Advanced-Abonnement besitzen. Weitere Informationen finden Sie im Artikel Übersicht über die User Event API.
3. Produkt-API: Wenn Ihre Organisation eine API für PhishER oder KSAT oder für die Integration mit KCM GRC nutzen möchte, klicken Sie auf Produkt-API. Weitere Informationen finden Sie in unseren Artikeln Übersicht über die KnowBe4 Graph-API und So integrieren Sie die KSAT-Konsole von KnowBe4 mit KCM GRC.

PhishER

Wenn Sie PhishER in Ihrer Organisation aktiviert haben, gelangen Sie durch einen Klick auf Zu PhishER zur PhishER-Oberfläche.

Weitere Informationen zu PhishER finden Sie in unserem PhishER-Produkthandbuch.

Webhooks

Im Abschnitt Webhooks können Sie Webhooks für Ihr KnowBe4-Konto erstellen, indem Sie auf die Schaltfläche +Erstellen klicken. Über diese Funktion können Sie mithilfe von Webhooks Phishing- und Trainingsdaten in Echtzeit an andere von Ihnen verwendete Anwendungen senden.

Weitere Informationen finden Sie im Artikel Webhooks in Ihrer KSAT-Konsole.

Second Chance

Im Abschnitt Second Chance können Sie unser Second Chance-Tool für Ihr KnowBe4-Konto aktivieren. Second Chance steht Ihnen mit einem Diamond- oder SAT Advanced-Abonnement zur Verfügung.

Um Second Chance zu aktivieren, wählen Sie die Option Second Chance-Verwaltung aktivieren aus. Wenn Sie Second Chance aktivieren, können Sie in Ihrer KSAT-Konsole auf die neue Registerkarte Second Chance zugreifen.

Wenn Sie über ein Partner-Konto verfügen, können Sie im Feld Auf Übersichtsseite angezeigte Tage die Anzahl der zu berücksichtigen Tage auswählen, wenn die Daten zu Nutzeraktionen auf der Second Chance-Übersichtsseite dargestellt werden. Die Standardeinstellung lautet 30 Tage.

Weitere Informationen zu Second Chance finden Sie im Second Chance-Produkthandbuch.

PasswordIQ

Im Abschnitt PasswordIQ finden Sie das PasswordIQ-Tool für Ihr KnowBe4-Konto. PasswordIQ steht Ihnen mit einem Diamond- oder SAT Advanced-Abonnement zur Verfügung.

Wählen Sie die Einstellung PasswordIQ aktivieren aus, um PasswordIQ zu verwenden. Nach der Aktivierung erhalten Sie Zugriff auf eine neue PasswordIQ-Registerkarte in Ihrer KSAT-Konsole.

Weitere Informationen zu PasswordIQ finden Sie im PasswordIQ-Produkthandbuch.

Email Exposure Check Pro (EEC Pro)

Im Abschnitt Email Exposure Check Pro (EEC Pro) können Sie die monatlichen EEC Pro-Reports für Ihr KnowBe4-Konto planen und anpassen. Sie benötigen mindestens ein Gold-Abonnement, um monatliche Reports zu planen. Sie benötigen ein Diamond- oder SAT Advanced-Abonnement, um Reports anzupassen.

Informationen zu EEC Pro finden Sie im Email Exposure Check Pro (EEC Pro)-Produkthandbuch.