Gehen Sie wie folgt vor, um SAML in Ihrer Kontoverwaltungskonsole zu aktivieren. Weitere Informationen zur SAML-Integration finden Sie im folgenden Artikel: Was ist die SAML-Integration?
- Melden Sie sich bei Ihrem Reseller-Konto an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie dann Kontoeinstellungen aus.
- Scrollen Sie nach unten zum Abschnitt SAML der Seite. Klicken Sie auf das Pluszeichen, um die SAML-Einstellungen zu erweitern. In diesem Abschnitt finden Sie die SSO-URL für die Anmeldung und die SSO-Entitäts-ID. Diese Informationen werden benötigt, um eine SAML-Verbindung in Ihrem IDP zu erstellen.
Hinweis:Manche SAML-Anbieter (z. B. Okta) fordern die Verwendung der SSO-Rückruf-URL (ACS) anstelle der SSO-URL für die Anmeldung. Für eine vom Dienstanbieter initiierte Anmeldung muss die SSO-URL für die Anmeldung verwendet werden.Hinweis:Wenn Sie mehrere Konten verwalten, die dasselbe Identitätsanbieterkonto für Single Sign-On verwenden, können Sie möglicherweise nicht dieselbe Entitäts-ID für all Ihre KnowBe4-Konten verwenden. Auf der Seite „Kontoeinstellungen“ des jeweiligen Kontos haben Sie die Möglichkeit, eine eindeutige Entitäts-ID für jedes Konto zu generieren. Weitere Informationen finden Sie im Abschnitt SAML des Artikels So bearbeiten Sie Ihre Kontoeinstellungen.
- Suchen Sie nach den IDP-Informationen. Geben Sie die Ziel-URL für IdP-SSO und den Fingerabdruck für IDP-Zert. ein.
Hinweis:Nur SHA-1- und SHA-256-Fingerabdrücke werden unterstützt.
- Aktivieren Sie das Kontrollkästchen SAML aktiviert.
- (Optional) Aktivieren Sie das Kontrollkästchen Nicht-SAML-Anmeldungen für alle Nutzer deaktivieren, um die Anmeldung mit Passwort für alle Nutzerinnen und Nutzer zu deaktivieren. Bei Aktivierung müssen Nutzer:innen sich über ihre SAML-Anwendung anmelden und alle Umleitungs-URLs werden deaktiviert. Dieses Kontrollkästchen wird nur angezeigt, wenn das Kontrollkästchen SAML für SSO aktivieren aktiviert ist.
- (Optional) Aktivieren Sie das Kontrollkästchen Kontoerstellung über SAML-Anmeldung zulassen, damit Nutzerinnen und Nutzer ohne eigenes Konto ein neues Konto erstellen können, indem Sie im Anmeldefenster ihre E-Mail-Adresse eingeben. Nach erfolgreicher SAML-Authentifizierung wird das Konto des neuen Nutzers bzw. der neuen Nutzerin erstellt. Wenn Sie diese Einstellung nicht aktivieren, erhalten Nutzer:innen ohne bisheriges Konto eine Fehlermeldung bei dem Versuch, ein Konto zu erstellen. Dieses Kontrollkästchen wird nur angezeigt, wenn das Kontrollkästchen SAML für SSO aktivieren aktiviert ist.
- Klicken Sie unten auf der Seite auf die Schaltfläche Profil aktualisieren, um alle Änderungen anzuwenden.
Hinweis: Wenn Sie sich über SSO oder SAML beim Partnerportal anmelden, muss dies über Ihren SSO- oder SAML-Dienstanbieter erfolgen. Die Instanz-URL wird nicht mehr unterstützt, sobald SSO/SAML aktiviert ist.