In diesem Artikel erfahren Sie, wie Sie Single Sign-On (SSO) für Ihr KnowBe4-Konto mit Microsoft Entra ID konfigurieren. Nach der SSO-Konfiguration können Sie mit Microsoft Entra ID Nutzer:innen zu KnowBe4 zuweisen. Die Nutzer:innen können sich dann mithilfe von Microsoft Entra ID im Nutzerbereich von KnowBe4 anmelden. 

In den nachfolgenden Abschnitten erfahren Sie, wie Sie SSO für KnowBe4 mit Microsoft Entra ID konfigurieren. 

Hinzufügen der KnowBe4-Anwendung zu Microsoft Entra ID

Für eine Konfiguration von SSO mit Microsoft Entra ID muss die KnowBe4-Anwendung zu Ihrem Microsoft Entra ID-Konto hinzugefügt werden. 

Gehen Sie wie folgt vor, um Ihrem Microsoft Entra ID-Konto die KnowBe4-Anwendung hinzuzufügen:

1. Melden Sie sich bei Ihrem Microsoft Entra ID-Administratorkonto an.
2. Rufen Sie im Navigationsbereich Unternehmensanwendungen > Alle Anwendungen auf.
3. Klicken Sie oben links auf der Seite auf die Schaltfläche + Neue Anwendung.
4. Geben Sie im Feld Aus Galerie hinzufügen den Begriff „KnowBe4“ ein.
5. Wählen Sie die Anwendung KnowBe4 Security Awareness Training aus.
6. Geben Sie im daraufhin angezeigten Fenster einen bevorzugten Namen für die Anwendung ein.
7. Klicken Sie unten im Fenster auf die Schaltfläche Hinzufügen.
8. Wählen Sie im Navigationsbereich die Registerkarte Single Sign-On aus.
9. Wählen Sie die Methode SAML aus.

Rufen Sie anschließend Ihre eindeutige SSO-URL für die Anmeldung für KnowBe4 ab. Sie benötigen diese Informationen, um SSO in Microsoft Entra ID zu konfigurieren. 

Gehen Sie wie folgt vor, um die SSO-URL für die Anmeldung abzurufen:

10. Melden Sie sich in einem neuen Fenster oder auf einer neuen Registerkarte bei Ihrem KnowBe4-Konto an. 
11. Klicken Sie oben rechts auf der Seite auf Ihre E-Mail-Adresse.
12. Wählen Sie Kontoeinstellungen aus.
13. Navigieren Sie zu Kontointegrationen > SAML.
14. Suchen Sie nach Ihrer eindeutigen SSO-Rückruf-URL (ACS) und SSO-URL für die Anmeldung. In Schritt 3b unten müssen Sie diese Informationen kopieren und in Microsoft Entra ID einfügen.

Gehen Sie wie folgt vor, um die Konfiguration von SSO in Microsoft Entra ID abzuschließen:

15. Wechseln Sie wieder zum Microsoft Entra ID-Portal. 
16. Klicken Sie im Abschnitt Allgemeine SAML-Konfiguration auf das Stiftsymbol. 
17. Bearbeiten Sie die Felder auf dieser Seite. Näheres zu den Pflichtfeldern finden Sie im Screenshot und in den Informationen weiter unten:
    1. Geben Sie im Feld Kennung den Begriff „KnowBe4“ ein, wenn Sie in den Kontoeinstellungen keine eindeutige Entitäts-ID generiert haben. Geben Sie andernfalls Ihre eindeutige Entitäts-ID ein.
       Wichtig: Bei KnowBe4 wird zwischen Groß-/Kleinschreibung unterschieden.
    2. Geben Sie im Textfeld Antwort-URL die eindeutige SSO-Rückruf-URL (ACS) ein, die Sie in Schritt 5 weiter oben abgerufen haben. Beispiel: „https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback“.
    3. Geben Sie im Textfeld Anmelde-URL die eindeutige SSO-URL für die Anmeldung ein, die Sie in Schritt 5 weiter oben abgerufen haben. Beispiel: „https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx“.
    Hinweis: Die weiteren Felder auf der Seite Allgemeine SAML-Konfiguration des Microsoft Entra ID-Portals müssen nur unter besonderen Umständen ausgefüllt werden. Wenn Sie beispielsweise die Multi-Faktor-Authentifizierung (MFA) für Microsoft Entra ID verwenden, muss im Feld Relay-Status ein Rückruflink hinzugefügt werden.
    
18. Klicken Sie nach dem Ausfüllen der Felder auf dieser Seite auf die Schaltfläche Speichern.
19. Klicken Sie im Abschnitt Benutzerattribute und Ansprüche auf das Stiftsymbol, um die Attribute zu bearbeiten.
20. Löschen Sie die folgenden Attribute:
    • givenname
    • surname
    • emailaddress
    • name
21. Klicken Sie auf das Stiftsymbol, um das Attribut Unique User Identifier zu bearbeiten.
22. Stellen Sie sicher, dass im Feld Quellattribut das Attribut user.userprincipalname angegeben ist. Wenn Sie stattdessen möchten, dass der/die Nutzer:in mit der E-Mail-Adresse angemeldet wird, können Sie dieses Attribut alternativ in user.mail aktualisieren.
    Hinweis: Bei Verwendung von SCIM für Microsoft Entra ID muss dieses Attribut mit dem Quellattribut von SCIM übereinstimmen. Standardmäßig lautet das Quellattribut von SCIM user.userprincipalname. Weitere Informationen finden Sie im Abschnitt Erweiterte Konfigurationsoptionen des Artikels So konfigurieren Sie SCIM für Microsoft Entra ID.
23. Klicken Sie auf die Schaltfläche Speichern. 
24. Kopieren Sie im Abschnitt SAML-Signaturzertifikat die Zeichenfolge unter Fingerabdruck.
25. Kopieren Sie im Abschnitt Einrichtung die Anmelde-URL. Diese benötigen Sie zusätzlich zum Fingerabdruck weiter oben.

Zuweisen von Nutzer:innen zu KnowBe4 in Microsoft Entra ID

Nachdem Sie die KnowBe4-Anwendung zu Microsoft Entra ID hinzugefügt haben, können Sie der Anwendung Nutzer:innen und Gruppen zuweisen. 

Gehen Sie wie folgt vor, um der KnowBe4-Anwendung Nutzer:innen und Gruppen zuzuweisen:

1. Melden Sie sich bei Ihrem Microsoft Entra ID-Administratorkonto an. 
2. Navigieren Sie zu Unternehmensanwendungen > Alle Anwendungen.
3. Wählen Sie die KnowBe4-Anwendung aus. 
4. Wählen Sie im Navigationsbereich die Registerkarte Benutzer und Gruppen aus.
5. Klicken Sie auf die Schaltfläche + Benutzer hinzufügen.
6. Wählen Sie die Nutzerinnen und Nutzer oder Gruppen aus, die Sie der KnowBe4-Anwendung zuweisen möchten.
7. Klicken Sie auf die Schaltfläche Auswählen. 
8. Klicken Sie auf die Schaltfläche Zuweisen, nachdem Sie alle gewünschten Nutzer:innen und Gruppen hinzugefügt haben.

Konfigurieren von Microsoft Entra ID in Ihrem KnowBe4-Konto

Geben Sie Ihre Anmelde-URL und Ihren Fingerabdruck von Microsoft Entra ID in Ihren KnowBe4-Kontoeinstellungen ein, um die Konfiguration abzuschließen.

Im Artikel So richten Sie SAML-Single Sign-On für die Security Awareness Training Platform ein erfahren Sie, wie Sie diese Informationen in den Kontoeinstellungen eingeben.

Erstellen eines neuen Zertifikats und Aktualisieren des Fingerabdrucks

Jedes Mal, wenn das SAML-Zertifikat von Microsoft Entra ID abläuft, muss ein neues Zertifikat erstellt und aktiviert werden. Anschließend muss der SAML-Fingerabdruck in Ihrem KnowBe4-Konto aktualisiert werden. 

Gehen Sie wie folgt vor, um ein neues Zertifikat zu erstellen und den Fingerabdruck zu aktualisieren:

1. Melden Sie sich bei Ihrem Microsoft Entra ID-Administratorkonto an. 
2. Navigieren Sie zu Unternehmensanwendungen > Alle Anwendungen.
3. Wählen Sie die KnowBe4-Anwendung aus. 
4. Wählen Sie im Navigationsbereich die Registerkarte Single Sign-On aus.
5. Klicken Sie auf der Seite im Abschnitt SAML-Signaturzertifikat auf das Stiftsymbol.
6. Klicken Sie auf die Schaltfläche + Neues Zertifikat.
7. Wählen Sie das Kalendersymbol aus.
8. Wählen Sie das Datum aus, an dem Ihr Zertifikat ablaufen soll.
9. Klicken Sie auf die Schaltfläche Speichern.
10. Klicken Sie auf das Drei-Punkte-Symbol neben dem von Ihnen erstellten Zertifikat.
11. Klicken Sie auf die Schaltfläche Zertifikat aktivieren.
12. Kopieren Sie den neuen Fingerabdruck in der Spalte Fingerabdruck. In Schritt 5 weiter oben muss dieser Fingerabdruck in Ihr KnowBe4-Konto eingefügt werden.

Aktualisieren Sie nun den Fingerabdruck in Ihrem KnowBe4-Konto. Gehen Sie dazu wie folgt vor:

13. Melden Sie sich bei Ihrem KnowBe4-Konto an. 
14. Klicken Sie oben rechts auf der Seite auf Ihre E-Mail-Adresse.
15. Wählen Sie Kontoeinstellungen aus. 
16. Navigieren Sie zu Kontointegrationen > SAML.
17. Fügen Sie den neuen Zertifikatfingerabdruck in das Feld Fingerabdruck für IdP-Zert. ein. 
18. Scrollen Sie zum Ende der Seite. 
19. Klicken Sie dann auf die Schaltfläche Änderungen speichern.