Para habilitar SAML en la consola de administración de cuentas, siga estos pasos. Para obtener más información sobre la integración de SAML antes de comenzar, consulte nuestro artículo ¿Qué es la integración de SAML?

1. Inicie sesión en su cuenta de revendedor y haga clic en su dirección de correo electrónico en la parte superior derecha. Luego, seleccione Configuraciones de la cuenta.
   
2. Desplácese hacia abajo hasta la sección SAML de la página. Haga clic en el ícono del signo más para expandir las configuraciones de SAML. En esta sección, encontrará su URL de inicio de sesión de SSO y su ID de entidad de SSO. Esta información será necesaria para crear una conexión SAML en su IDP.
   Nota:algunos proveedores de SAML (como Okta) requieren que utilice la URL de devolución de llamada de SSO (ACS) en lugar de la URL de inicio de sesión de SSO. Para un inicio de sesión iniciado por el proveedor de servicios, deberá utilizar su URL de inicio de sesión de SSO.
   Nota:si administra varias cuentas que usan la misma cuenta de proveedor de identidad para el inicio de sesión único, es posible que no pueda usar la misma ID de entidad para cada una de sus cuentas de KnowBe4. Tiene la opción de generar una identificación de entidad única para cada cuenta desde la página Configuraciones de la cuenta de cada cuenta. Para obtener más información, consulte la sección SAML de nuestro artículoCómo editar las configuraciones de la cuenta.
   
3. Localice la información de su IDP. Luego, ingrese la URL de destino de SSO del IDP y la huella digital del certificado del IDP.
   Nota:solo se admiten huellas digitales SHA-1 y SHA-256.

   

4. Haga clic en la casilla de verificación SAML habilitado.
5. (Opcional) Seleccione la casilla de verificación Deshabilitar los inicios de sesión sin SAML para todos los usuarios para deshabilitar los inicios de sesión con contraseña para todos los usuarios. Una vez que haya realizado la selección, se les exigirá a los usuarios que inicien sesión con su aplicación SAML y se deshabilitarán todas las URL con omisión. Esta casilla solo se muestra cuando está seleccionada la casilla Habilitar SSO con SAML.
6. (Opcional) Seleccione la casilla de verificación Permitir la creación de cuentas desde el inicio de sesión de SAML para permitir que los usuarios que aún no tienen una cuenta creen una nueva cuenta ingresando su dirección de correo electrónico desde la ventana de inicio de sesión. Si la autenticación SAML tuvo éxito, se creará la nueva cuenta del usuario. Si no habilita esta configuración, los usuarios que todavía no hayan creado una cuenta recibirán un mensaje de error si intentan crearla. Esta casilla solo se muestra cuando está seleccionada la casilla Habilitar SSO con SAML.
7. Para aplicar todos los cambios, haga clic en el botón Actualizar perfil en la parte inferior de la página.