En este artículo, aprenderá cómo configurar el inicio de sesión único (SSO) para su cuenta de KnowBe4 con Microsoft Entra ID. Cuando configure SSO, podrá asignar usuarios a KnowBe4 en Microsoft Entra ID. Luego, los usuarios podrán iniciar sesión en su Experiencia de aprendizaje (LX) de KnowBe4 utilizando Microsoft Entra ID. 

Consulte las siguientes secciones para aprender cómo configurar SSO para KnowBe4 con Microsoft Entra ID. 

Agregar la aplicación de KnowBe4 a Microsoft Entra ID

Para comenzar a configurar SSO con Microsoft Entra ID, deberá agregar la aplicación de KnowBe4 a su cuenta de Microsoft Entra ID. 

Para agregar la aplicación de KnowBe4 a su cuenta Microsoft Entra ID, siga los pasos que aparecen a continuación:

1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID.
2. Desde el panel de navegación, vaya a Aplicaciones empresariales > Todas las aplicaciones.
3. En la esquina superior izquierda de la página, haga clic en el botón + Nueva aplicación.
4. En el campo Agregar desde la galería, ingrese “KnowBe4”.
5. Seleccione la aplicación Capacitación en concientización sobre seguridad de KnowBe4.
6. En la ventana que se abre, ingrese su nombre preferido para la aplicación.
7. Haga clic en el botón Agregar, en la parte inferior de la ventana. 
8. En el panel de navegación, seleccione la pestaña Inicio de sesión único.
9. Seleccione el método SAML. 

A continuación, obtenga su URL única de inicio de sesión SSO de KnowBe4. Necesitará esta información para configurar SSO en Microsoft Entra ID. 

Para obtener su URL de inicio de sesión SSO, siga los pasos que aparecen a continuación:

10. En una nueva ventana o pestaña, inicie sesión en su cuenta de KnowBe4. 
11. En la esquina superior derecha de la página, haga clic en su dirección de correo electrónico.
12. Seleccione Configuración de la cuenta.
13. Vaya a Integraciones de la cuenta > SAML.
14. Busque su URL única de devolución de llamada de SSO (ACS) y su URL de inicio de sesión SSO. En el paso 3b a continuación, deberá copiar y pegar esta información en Microsoft Entra ID. 

Por último, termine de configurar SSO en Microsoft Entra ID siguiendo los pasos que aparecen a continuación:

15. Regrese al portal de Microsoft Entra ID. 
16. En la sección Configuración básica de SAML, haga clic en el ícono de lápiz. 
17. Edite los campos de esta página. Para obtener más información sobre los campos obligatorios, consulte la captura de pantalla y la información a continuación:
    1. En el campo Identificador, ingrese “KnowBe4” si no ha generado una ID de entidad única en la configuración de su cuenta. De lo contrario, ingrese su ID de entidad única.
       Importante: KnowBe4 distingue entre mayúsculas y minúsculas.
    2. En el campo de texto URL de respuesta, ingrese la URL de devolución de llamada de SSO (ACS) única que obtuvo en el paso 5 anterior. Por ejemplo, ingrese “https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback”.
    3. En el campo de texto URL de inicio de sesión, ingrese la URL de inicio de sesión SSO única que obtuvo en el paso 5 anterior. Por ejemplo, ingrese “https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx”.
    Nota: Solo debe completar los demás campos en la página Configuración básica de SAML de su portal Microsoft Entra ID en circunstancias específicas. Por ejemplo, si utiliza la autenticación multifactor (MFA) para Microsoft Entra ID, deberá agregar su enlace de devolución de llamada al campo Estado de retransmisión.
    
18. Después de completar los campos en esta página, haga clic en el botón Guardar.
19. En la sección Atributos y reclamos del usuario, haga clic en el ícono de lápiz para editar los atributos.
20. Elimine los atributos que se enumeran a continuación:
    • nombre
    • apellido
    • direccióndecorreoelectrónico
    • name
21. Haga clic en el ícono de lápiz para editar el atributo Identificador de usuario único.
22. En el campo Atributo de origen, asegúrese de que el atributo sea usuario.nombreprincipalusuario. Si desea que su usuario inicie sesión con su dirección de correo electrónico, alternativamente puede actualizar este atributo a usuario.correoelectrónico.
    Nota: Si está utilizando SCIM para Microsoft Entra ID, este atributo debe ser el mismo que el atributo de origen SCIM. De forma predeterminada, el atributo de origen SCIM es usuario.nombreprincipaldeusuario. Para obtener más información, consulte la sección Opciones de configuración avanzadas de nuestro artículo Cómo configurar SCIM para Microsoft Entra ID.
23. Haga clic en el botón Guardar. 
24. En la sección Certificado de firma SAML, copie la huella digital.
25. En la sección Configuración, copie la URL de inicio de sesión. Necesitará esto además de la huella digital anterior. 

Asignar usuarios a KnowBe4 en Microsoft Entra ID

Después de agregar la aplicación de KnowBe4 a Microsoft Entra ID, puede asignar usuarios y grupos a la aplicación. 

Para asignar usuarios y grupos a su aplicación de KnowBe4, siga los pasos que aparecen a continuación:

1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID. 
2. Vaya a Aplicaciones empresariales > Todas las aplicaciones.
3. Seleccione la aplicación de KnowBe4. 
4. En el panel de navegación, seleccione la pestaña Usuarios y grupos.
5. Haga clic en el botón + Agregar usuario.
6. Seleccione los usuarios o grupos que le gustaría asignar a su aplicación de KnowBe4.
7. Haga clic en el botón Seleccionar.
8. Una vez que haya agregado todos los usuarios o grupos que desea agregar, haga clic en el botón Asignar.

Configurar Microsoft Entra ID en su cuenta de KnowBe4

Para completar la configuración, deberá ingresar su URL de inicio de sesión de Microsoft Entra ID y su huella digital en la configuración de su cuenta de KnowBe4.

Para saber cómo ingresar esta información en la configuración de su cuenta, consulte nuestro artículo Cómo configurar el inicio de sesión único SAML para la plataforma de capacitación en concientización sobre seguridad.

Crear nuevo certificado y actualizar huella digital

Cada vez que su certificado SAML de Microsoft Entra ID caduque, deberá crear y activar un nuevo certificado. Luego, deberá actualizar la huella digital SAML en su cuenta de KnowBe4. 

Para crear un nuevo certificado y actualizar su huella digital, siga los pasos que aparecen a continuación:

1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID. 
2. Vaya a Aplicaciones empresariales > Todas las aplicaciones.
3. Seleccione la aplicación de KnowBe4. 
4. En el panel de navegación, seleccione la pestaña Inicio de sesión único.
5. En la sección Certificado de firma SAML de la página, haga clic en el ícono de lápiz.
6. Haga clic en el botón + Nuevo certificado.
7. Seleccione el ícono del calendario.
8. Seleccione la fecha en la que desea que su certificado caduque.
9. Haga clic en el botón Guardar.
10. Haga clic en el ícono de tres puntos al lado del certificado que creó.
11. Haga clic en el botón Activar certificado.
12. En la columna Huella digital, copie su nueva huella digital. En el paso 5, deberá pegar esta huella digital en su cuenta de KnowBe4.

A continuación, deberá actualizar su huella digital en su cuenta de KnowBe4 siguiendo los pasos que aparecen a continuación:

13. Inicie sesión en su cuenta de KnowBe4. 
14. En la esquina superior derecha de la página, haga clic en su dirección de correo electrónico.
15. Seleccione Configuración de la cuenta. 
16. Vaya a Integraciones de la cuenta > SAML.
17. Pegue la huella digital de su nuevo certificado en el campo Huella digital del certificado de IdP.
18. Desplácese hasta el final de la página. 
19. Haga clic en el botón Guardar cambios.