En este artículo podrá consultar más información sobre la sección Integraciones de cuenta de la configuración de la cuenta de su consola KSAT. En el apartado Integraciones de cuenta, puede gestionar las integraciones de su cuenta para SAML, Phish Alert Button (PAB), informes de API, PhishER y, si tiene una suscripción Diamante o SAT Advanced, Second Chance y PasswordIQ.

SAML

En la sección SAML, puede habilitar o deshabilitar SAML en su cuenta. Necesitará la información proporcionada en esta sección para configurar SAML con su proveedor de inicio de sesión único (SSO). Si necesita habilitar SAML para permitir que sus usuarios inicien sesión en la formación mediante su proveedor de SSO, siga las instrucciones de nuestro artículo Configuración del inicio de sesión único de SAML para la consola de formación sobre concienciación en materia de seguridad.

A continuación encontrará más información sobre la configuración de esta sección:

1. Habilitar SSO de SAML: seleccione esta configuración para habilitar el inicio de sesión único de SAML en su cuenta. Para obtener más información, consulte nuestro artículo Configuración del inicio de sesión único de SAML para la consola de formación sobre concienciación en materia de seguridad.
2. Deshabilitar los inicios de sesión sin SAML para todos los usuarios: seleccione esta casilla para deshabilitar el inicio de sesión con contraseña para todos los usuarios. Una vez seleccionada, se pedirá a los usuarios que inicien sesión con su aplicación SAML y todas las URL de inicio de sesión por omisión quedarán deshabilitadas. Esta casilla solo es visible cuando la casilla Habilitar SSO de SAML está seleccionada.
3. Permitir que los administradores con MFA omitan el inicio de sesión con SAML: seleccione esta casilla para permitir que los administradores con autenticación multifactor inicien sesión con su contraseña y token. Esta casilla solo es visible cuando la opción Deshabilitar los inicios de sesión sin SAML para todos los usuarios está seleccionada. Los administradores pueden usar este método de inicio de sesión a través de una URL de inicio de sesión por omisión como alternativa a la aplicación SAML. Para omitir la integración de inicio de sesión único de SAML, diríjase a la URL de inicio de sesión por omisión de SSO. La URL por omisión de SSO es pública.
4. Permitir la creación de cuentas a partir del inicio de sesión de SAML: esta casilla se mostrará después de que habilite SAML. Esta configuración permite que los usuarios que no tengan una cuenta creen una nueva introduciendo su dirección de correo electrónico en la ventana de inicio de sesión. Si la autenticación de SAML se realiza correctamente, se creará la nueva cuenta de usuario. Si no habilita esta configuración, los usuarios que no tengan una cuenta recibirán un mensaje de error al intentar crear una.
5. URL de destino de SSO de IdP: introduzca la URL de su proveedor de identidad o la URL de SSO en el campo.
6. Huella del certificado del proveedor de identidad: introduzca la huella del certificado SAML de su proveedor de identidad. La opción SHA-1 se selecciona de forma predeterminada.
7. Firmar AuthnRequest de proveedor de servicios: seleccione esta casilla para firmar digitalmente la AuthnRequest de SAML enviada desde el proveedor de servicios de KnowBe4 a su proveedor de identidad. Una vez que haya marcado esta casilla, podrá copiar los valores de AuthnRequest actuales y próximos y ver durante cuánto tiempo serán válidos los certificados.
8. Habilitar la notificación de vencimiento de AuthnRequest de proveedor de servicios: marque esta casilla para enviar una notificación por correo electrónico a las personas destinatarias que seleccione cuando AuthnRequest esté a punto de vencer, y una segunda notificación cuando venza.

9. Certificado actual de AuthnRequest: este campo muestra su certificado actual de AuthnRequest. Puede copiar y descargar el certificado, así como ver su fecha de vencimiento.

   Importante: treinta días antes de la fecha de vencimiento del certificado actual de AuthnRequest, se mostrará un nuevo certificado en esta sección. Para evitar errores de SAML, actualice el certificado con su proveedor de identidad antes de que venza el certificado antiguo. Para obtener más información, consulte nuestro artículo Habilitar el inicio de sesión único (SSO) de SAML para su proveedor de SSO.
10. Id. de entidad: cuando configure la conexión de SAML con su proveedor de identidad, introduzca la Id. que se encuentra en esta sección. Según su proveedor de IdP, el campo Id. de entidad también puede llamarse Identificador o Audiencia de SAML.

11. Generar Id. de entidad única: puede hacer clic en este botón para generar una Id. de entidad única para esta cuenta. No obstante, sepa que si cambia la Id. de entidad, el SSO no funcionará para los usuarios hasta que actualice la Id. de entidad en su cuenta de proveedor de identidad.

    Importante: Si gestiona varias cuentas, es posible que su proveedor de identidad no permita que se introduzca la misma Id. de entidad varias veces en la misma cuenta de proveedor de identidad. Si su proveedor de identidad no permite que se introduzca el mismo id. varias veces, puede que sus usuarios no puedan iniciar sesión en sus cuentas con SSO. Si hace clic en el botón Generar Id. de entidad única, verá el botón Restaurar Id. de entidad predeterminada. Puede hacer clic en este botón para restablecer su Id. de entidad en «KnowBe4». Si hace clic en este botón, toda conexión de SAML que utilice su Id. de entidad se detendrá hasta que lo actualice en su proveedor de identidad.
12. URL de inicio de sesión SSO: en este campo se proporciona la URL de inicio de sesión o la URL del extremo de SAML. Esta URL redirigirá a los usuarios a la URL de SSO del proveedor de identidad.
13. URL de cierre de sesión SSO: en este campo se proporciona la URL de cierre de sesión.
14. URL de devolución de llamada de SSO (ACS): en este campo se proporciona la URL del servicio de consumidor de aserciones (ACS). Esta URL recibe la respuesta de autenticación de su proveedor de identidad.
15. Id. de SAML: en este campo se proporciona su Id. de SAML. Su Id. de SAML es un código único que vincula a sus usuarios a su cuenta de KnowBe4. No puede modificar su Id. de SAML.
16. URL de metadatos: en este campo se proporciona su URL de metadatos. La URL de metadatos contiene el archivo de metadatos del proveedor de servicios y puede utilizarse para configurar automáticamente la conexión de SAML en su proveedor de identidad. Solo podrá utilizar la URL de metadatos cuando proceda.
17. URL de inicio de sesión por omisión de SSO: en este campo se proporciona su URL de inicio de sesión por omisión de SSO. Si desea omitir el SSO, esta URL omitirá el SSO y le permitirá iniciar sesión en la consola KSAT mediante su correo electrónico y contraseña.

Phish Alert Button (PAB)

En la sección Phish Alert, puede configurar y personalizar aspectos de Phish Alert Button (PAB) para su cuenta. Para obtener más información sobre la configuración de esta sección, consulte el apartado Habilitar y configurar PAB de nuestro Manual de producto de Phish Alert Button (PAB).

API

En la sección API, puede habilitar y acceder a la API de KnowBe4.

A continuación encontrará más información sobre la configuración de esta sección:

1. API de informes: si su organización desea usar una API para extraer datos de la consola con fines de elaboración de informes, seleccione la opción Habilitar acceso a la API de informes y, después, haga clic en API de informes. Para usar esta función, debe tener una suscripción Platino, Diamante, SAT Foundation o SAT Advanced. Para obtener más información, consulte el artículo Resumen de la API de informes.
2. API de acontecimientos de usuario: si su organización utiliza la API de acontecimientos de usuario, puede hacer clic en API de acontecimientos de usuario para acceder a la consola de gestión de dicha API. Para acceder a la consola, debe tener una suscripción Platino, Diamante o SAT Advanced. Para obtener más información, consulte nuestro artículo Resumen de la API de acontecimientos de usuario.
3. API del producto: si su organización desea utilizar una API para PhishER o KSAT, o para una integración con KCM GRC, haga clic en API del producto. Para obtener más información, consulte los artículos Resumen de la API de Graph de KnowBe4 e Integración de la consola KSAT de KnowBe4 con KCM GRC.

PhishER

Si ha habilitado PhishER en su organización, puede hacer clic en el botón Ir a PhishER para acceder a la interfaz de PhishER.

Para obtener más información sobre PhishER, consulte nuestro Manual de producto de PhishER.

Webhooks

En la sección Webhooks, puede crear webhooks para su cuenta de KnowBe4 haciendo clic en el botón +Crear. Con esta función, puede crear webhooks para enviar datos de formación y phishing en tiempo real al resto de las aplicaciones que utiliza.

Para obtener más información, consulte el artículo Webhooks en su consola KSAT.

Second Chance

En la sección Second Chance, puede habilitar nuestra herramienta Second Chance para su cuenta de KnowBe4. Para habilitar Second Chance, debe tener una suscripción Diamante o SAT Advanced.

Para habilitar Second Chance, seleccione la opción Habilitar gestión de Second Chance. Si habilita Second Chance, tendrá acceso a una nueva pestaña de Second Chance en su consola KSAT.

Si tiene una cuenta asociada, puede utilizar el campo Días mostrados en la página Resumen para seleccionar el número de días que desea incluir al mostrar los datos de acciones de usuario en la página Resumen de Second Chance. La configuración predeterminada es de 30 días.

Para obtener más información sobre Second Chance, consulte nuestro Manual de producto de Second Chance.

PasswordIQ

En el apartado PasswordIQ, puede usar la herramienta PasswordIQ para su cuenta de KnowBe4. Para utilizar PasswordIQ, debe tener una suscripción Diamante o SAT Advanced.

Para usar PasswordIQ, seleccione la opción Habilitar PasswordIQ. Una vez habilitada, podrá acceder a la nueva pestaña PasswordIQ en su consola KSAT.

Para obtener más información sobre PasswordIQ, consulte el Manual de producto de PasswordIQ.

Comprobación de exposición de correo electrónico Pro (EEC Pro)

En la sección Comprobación de exposición de correo electrónico profesional (EEC Pro), puede programar y personalizar los informes mensuales de EEC Pro para su cuenta de KnowBe4. Debe tener una suscripción de nivel Oro o superior para programar informes mensuales, y una suscripción Diamante o SAT Advanced para personalizarlos.

Para obtener más información sobre EEC Pro, consulte nuestro Manual de producto de Comprobación de exposición de correo electrónico profesional (EEC Pro).