En este artículo, aprenderá acerca de la sección Integraciones de la cuenta de su configuración de la cuenta de KSAT. En la sección Integraciones de la cuenta, puede gestionar las integraciones de su cuenta para SAML, el Phish Alert Button (PAB), los informes de API, PhishER y, si tiene una suscripción de nivel Diamante o SAT Advanced, Second Chance y PasswordIQ.

SAML

En la sección SAML, puede habilitar o deshabilitar SAML en su cuenta. Necesitará la información que se provee en esta sección para configurar SAML con su proveedor de inicio de sesión único (single sign-on, SSO). Si necesita habilitar SAML para permitir que sus usuarios inicien sesión para capacitaciones usando su proveedor de SSO, siga las instrucciones de nuestro artículo Configurar el inicio de sesión único de SAML para la consola de capacitación en concientización sobre seguridad.

Consulte la siguiente información sobre la configuración en esta sección:

1. Habilitar SSO con SAML: seleccione este ajuste para habilitar el inicio de sesión único (SSO) de SAML en su cuenta. Para obtener más información, consulte nuestro artículo Cómo configurar el inicio de sesión único (SSO) de SAML para la consola de capacitación en concientización sobre seguridad.
2. Deshabilitar los inicios de sesión sin SAML para todos los usuarios: seleccione esta casilla para deshabilitar el inicio de sesión con contraseña para todos los usuarios. Una vez que haya realizado la selección, se les exigirá a los usuarios que inicien sesión con su aplicación SAML y se deshabilitarán todas las URL con omisión. Esta casilla solo se muestra cuando está seleccionada la casilla Habilitar SSO con SAML.
3. Permitir que los administradores con MFA omitan el inicio de sesión con SAML: seleccione esta casilla para permitir que los administradores con autenticación multifactor inicien sesión con su contraseña y token. Esta casilla solo se muestra cuando está seleccionada la casilla Deshabilitar los inicios de sesión sin SAML para todos los usuarios. Los administradores pueden utilizar este método de inicio de sesión con URL con omisión como alternativa a su aplicación SAML. Para omitir la integración del inicio de sesión único de SAML, vaya a la URL de inicio de sesión con omisión del SSO. La URL de inicio de sesión con omisión del SSO es pública.
4. Permitir la creación de cuentas desde el inicio de sesión de SAML: esta casilla se mostrará luego de habilitar SAML. Esta configuración permite que los usuarios que todavía no crearon una cuenta creen una ingresando su dirección de correo electrónico desde la ventana de inicio de sesión. Si la autenticación SAML tuvo éxito, se creará la nueva cuenta del usuario. Si no habilita esta configuración, los usuarios que todavía no hayan creado una cuenta recibirán un mensaje de error si intentan crearla.
5. URL de destino del SSO del IdP: ingrese la URL o URL de SSO de su proveedor de identidad en el campo.
6. Huella digital del certificado del IDP: ingrese la huella digital del certificado SAML de su proveedor de identidad. La opción SHA-1 está seleccionada de manera predeterminada.
7. Firmar la solicitud de autenticación del proveedor de servicios SP (Service Provider): seleccione esta casilla para firmar digitalmente la solicitud de autenticación de SAML enviada del proveedor de servicios de KnowBe4 a su proveedor de identidad. Cuando seleccione esta casilla, podrá copiar los valores actuales y futuros de solicitud de autenticación y ver el tiempo de validez de los certificados.
8. Habilitar notificaciones de vencimiento de la solicitud de autorización del SP: seleccione esta casilla de verificación para enviar una notificación por correo electrónico a los destinatarios seleccionados cuando la solicitud de autorización esté por vencer, y una segunda notificación por correo electrónico cuando esté vencida.

9. Certificado de solicitud de autenticación vigente: en este campo se muestra su certificado de solicitud de autenticación vigente. Puede copiar y descargar el certificado, y ver también la fecha de vencimiento.

   Importante: Se mostrará un certificado nuevo en esta sección treinta días antes de la fecha de vencimiento del certificado de solicitud de autenticación vigente. Para evitar errores de SAML, actualice el certificado con su proveedor de identidad antes de que venza el certificado por caducar. Para obtener más información, consulte nuestro artículo Habilite el inicio de sesión único (Single Sign-on, SSO) de SAML para su proveedor de SSO.
10. Identificación de la entidad: al configurar la conexión SAML con su proveedor de identidad, ingrese la identificación que se encuentra en esta sección. Según su proveedor de identidad, el campo de identificación de identidad también puede llamarse Audiencia o Identificador SAML.

11. Generar identificación de entidad única: puede hacer clic en este botón para generar una identificación de entidad única para usar en esta cuenta. Sin embargo, tenga en cuenta que si cambia la identificación de entidad, SSO no funcionará para sus usuarios hasta que actualice la identificación de entidad en su cuenta de proveedor de identidad.

    Importante: Si administra varias cuentas, su proveedor de identidad puede no permitir que se ingrese la misma identificación de entidad varias veces en la misma cuenta. Si su proveedor de identidad no permite que se ingrese la misma identificación varias veces, es probable que sus usuarios no puedan iniciar sesión en sus cuentas con SSO. Si hace clic en el botón Generar identificación de entidad única, verá el botón Restaurar identificación de entidad predeterminada. Puede hacer clic en este botón para restaurar su identificación de entidad a “KnowBe4”. Si hace clic en este botón, todas las conexiones SAML existentes que usen su identificación de entidad dejarán de funcionar hasta que la actualice en su proveedor de identidad.
12. URL de inicio de sesión SSO: este campo muestra la URL de inicio de sesión o URL de punto de conexión SAML. Esta URL redirigirá a sus usuarios a la URL SSO de proveedor de identidad.
13. URL de cierre de sesión SSO: este campo muestra la URL de cierre de sesión.
14. URL de devolución de llamada de SSO (ACS): este campo muestra la URL de Afirmación de atención al cliente (Assertion Customer Service, ACS). Esta URL recibe la respuesta de autenticación de su proveedor de identidad.
15. Identificación de SAML: este campo le muestra su identificación de SAML. Su identificación de SAML es un código único que vincula a los usuarios con su cuenta de KnowBe4. No puede cambiar su identificación de SAML.
16. URL de metadatos: este campo le muestra su URL de metadatos. Esta URL de metadatos contiene el archivo de metadatos del proveedor de servicios y se puede usar para configurar de forma automática la conexión SAML en su proveedor de identidad. Solo puede usar la URL de metadatos cuando corresponda.
17. URL de inicio de sesión con omisión del SSO: este campo le muestra su URL de inicio de sesión con omisión del SSO. Si desea omitir el SSO, esta URL omitirá la redirección del SSO y le permitirá iniciar sesión en su consola de KSAT usando su correo electrónico y contraseña.

Phish Alert Button (PAB)

En la sección Phish Alert, puede configurar y personalizar aspectos sobre el Phish Alert Button (PAB) en su cuenta. Para obtener más información sobre la configuración en esta sección, consulte la sección Habilitar y configurar PAB en nuestro Manual de producto de Phish Alert Button (PAB).

API

En la sección API, puede habilitar y acceder a la API de KnowBe4.

Consulte la siguiente información sobre la configuración en esta sección:

1. API de informes: si su organización desea utilizar una API para extraer datos de la consola con el fin de elaborar informes, seleccione la opción Habilitar acceso a la API de informes y, a continuación, haga clic en API de elaboración de informes. Para usar esta función, debe tener una suscripción Platino, Diamante, SAT Foundation o SAT Advanced. Para obtener más información, consulte nuestro artículo Descripción general de la API de informes.
2. API de eventos de usuario: si su organización usa API de eventos de usuario, puede hacer clic en API de eventos de usuario para acceder a la Consola de administración de la API de eventos de usuario. Para acceder a la consola, debe tener una suscripción Platino, Diamante o SAT Advanced. Para obtener más información, consulte nuestro artículo Descripción general de la API de eventos de usuario.
3. API del producto: si su organización desea utilizar una API para PhishER, KSAT, o integrarse con KCM GRC, haga clic en API del producto. Para obtener más información, consulte nuestros artículos Resumen de la API de gráficos de KnowBe4 y Cómo integrar la consola de KSAT de KnowBe4 con KCM GRC.

PhishER

Si habilitó PhishER en su organización, puede hacer clic en el botón Ir a PhIshER para acceder a la interfaz de PhishER.

Para obtener más información sobre PhishER, consulte nuestro Manual del producto PhishER.

Webhooks

En la sección Webhooks, puede crear webhooks para su cuenta de KnowBe4. Para ello, haga clic en el botón +Create (+Crear). Con esta función, puede usar webhooks para enviar datos de phishing y capacitación en tiempo real a otras aplicaciones que utilice.

Para obtener más información, lea el artículo Webhooks en su consola de KSAT.

Second Chance

En la sección Second Chance, puede habilitar nuestra herramienta Second Chance para su cuenta de KnowBe4. Debe tener una suscripción de nivel Diamante o SAT Advanced para habilitar Second Chance.

Para habilitar Second Chance, seleccione el ajuste Habilitar administración de Second Chance. Si habilita Second Chance, puede acceder a una nueva pestaña Second Chance en la consola de KSAT.

Si tiene una cuenta de socio, puede usar el campo Días que se muestran en la página de descripción general para seleccionar la cantidad de días que quiere incluir cuando se muestran los datos de acciones de usuarios en la página Descripción general de Second Chance. La configuración predeterminada es de 30 días.

Para obtener más información sobre Second Chance, consulte nuestro Manual del producto Second Chance.

PasswordIQ

En la sección PasswordIQ, puede utilizar nuestra herramienta PasswordIQ para su cuenta de KnowBe4. Debe tener una suscripción de nivel Diamante o SAT Advanced para utilizar PasswordIQ.

Para utilizar PasswordIQ, seleccione Habilitar PasswordIQ. Tras habilitarla, podrá acceder a una nueva pestaña PasswordIQ en su consola de KSAT.

Para obtener más información sobre PasswordIQ, consulte nuestro Manual del producto PasswordIQ.

Email Exposure Check Pro (EEC Pro)

En la sección Email Exposure Check Pro (EEC Pro), puede programar y personalizar los informes mensuales de EEC Pro para su cuenta de KnowBe4. Para programar informes mensuales, debe tener una suscripción de nivel Oro o superior y, para personalizarlos, de nivel Diamante o SAT Advanced.

Para obtener información sobre EEC Pro, consulte nuestro Manual del producto Email Exposure Check Pro (EEC Pro).