Inicio de sesión único (SSO) SAML

Compartir

¿Le resulta útil este artículo?

Última actualización:

Habilitar el inicio de sesión único (SSO) de SAML con Microsoft Entra ID

En este artículo, aprenderá a configurar el inicio de sesión único (SSO) para su cuenta de KnowBe4 con Microsoft Entra ID. Al configurar el SSO, podrá asignar usuarios a KnowBe4 en Microsoft Entra ID. De esta forma, los usuarios podrán iniciar sesión en su experiencia de aprendizaje (LX) de KnowBe4 con Microsoft Entra ID. 

Consulte las siguientes secciones para aprender a configurar el SSO para KnowBe4 con Microsoft Entra ID. 

Nota: Para completar los pasos de este artículo, debe haberse suscrito a Microsoft Entra ID.

Añadir la aplicación de KnowBe4 a Microsoft Entra ID

Para empezar a configurar el SSO con Microsoft Entra ID, deberá añadir la aplicación de KnowBe4 a su cuenta de Microsoft Entra ID. 

Siga estos pasos para añadir la aplicación de KnowBe4 a su cuenta de Microsoft Entra ID:

  1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID.
  2. En el panel de navegación, diríjase a Enterprise applications (Aplicaciones empresariales) > All applications (Todas las aplicaciones).
  3. En la esquina superior izquierda de la página, haga clic en el botón + New application (+ Nueva aplicación).Botón Nueva aplicación
  4. En el campo Add from the gallery (Añadir desde la galería), escriba «KnowBe4». Búsqueda de KnowBe4 en la galería de Azure AD
  5. Seleccione la aplicación KnowBe4 Security Awareness Training (Formación sobre concienciación en materia de seguridad de KnowBe4).
  6. En la ventana que se abre, escriba el nombre que prefiera para la aplicación.
  7. Haga clic en el botón Add (Añadir) en la parte inferior de la ventana.  Botón Añadir
  8. En el panel de navegación, seleccione la pestaña Single sign-on (Inicio de sesión único).
  9. Seleccione el método SAMLSeleccionar método de SSO SAML

A continuación, obtenga su SSO Sign in URL (URL de inicio de sesión SSO) de KnowBe4. Necesitará esta información para configurar el SSO en Microsoft Entra ID. 

Para obtener su SSO Sign in URL (URL de inicio de sesión SSO), siga estos pasos:

  1. En una nueva ventana o pestaña, inicie sesión en su cuenta de KnowBe4. 
  2. En la esquina superior derecha de la página, haga clic en su dirección de correo electrónico.
  3. Seleccione Account Settings (Configuración de la cuenta).
  4. Diríjase a Account Integrations (Integraciones de la cuenta) > SAML.
  5. Busque su SSO Callback (ACS) URL (URL de devolución de llamada de SSO (ACS)) y su SSO Sign in URL (URL de inicio de sesión SSO) únicas. En el paso 3b, deberá copiar y pegar esta información en Microsoft Entra ID. 

Por último, termine de configurar el SSO en Microsoft Entra ID de la siguiente forma:

  1. Vuelva al portal de Microsoft Entra ID. 
  2. En la sección Basic SAML Configuration (Configuración de SAML básica), haga clic en el icono del lápiz
  3. Edite los campos de esta página. Para obtener más información sobre los campos obligatorios, consulte la captura de pantalla y la información que se muestran a continuación:
    1. En el campo Identifier (Identificador), escriba «KnowBe4» si no ha generado una id. de entidad única en la configuración de la cuenta. De lo contrario, escriba su id. de entidad única.
      Importante: KnowBe4 distingue entre mayúsculas y minúsculas.
    2. En el campo de texto Reply URL (URL de respuesta), escriba la SSO Callback (ACS) URL (URL de devolución de llamada de SSO [ACS]) única que obtuvo en el paso 5. Por ejemplo, escriba «https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback».
    3. En el campo de texto Sign on URL (URL de inicio de sesión), escriba la SSO Sign in URL (URL de inicio de sesión SSO) única que obtuvo en el paso 5. Por ejemplo, escriba «https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx».
    Nota: Solo debe rellenar el resto de los campos de la página Basic SAML Configuration (Configuración de SAML básica) de su portal de Microsoft Entra ID en circunstancias específicas. Por ejemplo, si utiliza una autenticación de varios factores (MFA) para Microsoft Entra ID, deberá añadir su enlace de devolución de llamada en el campo Relay State (Estado de la retransmisión).
  4. Después de rellenar los campos de esta página, haga clic en el botón Save (Guardar).
  5. En la sección User Attributes & Claims (Atributos de usuario y notificaciones), haga clic en el icono del lápiz para editar los atributos.
  6. Elimine estos atributos:
    • givenname
    • surname
    • emailaddress
    • name
  7. Haga clic en el icono del lápiz para editar el atributo Unique User Identifier (Identificador único de usuario).
  8. En el campo Source attribute (Atributo de origen), asegúrese de que el atributo sea user.userprincipalname. Si quiere que el usuario inicie sesión con su dirección de correo electrónico, también puede actualizar este atributo a user.mail.
    Nota: Si utiliza SCIM para Microsoft Entra ID, este atributo debe ser el mismo que el Source attribute (Atributo de origen) de SCIM. De forma predeterminada, el Source attribute (Atributo de origen) de SCIM es user.userprincipalname. Para obtener más información, consulte la sección Opciones de configuración avanzadas de nuestro artículo Configuración de SCIM para Microsoft Entra ID.
  9. Haga clic en el botón Save (Guardar). 
  10. En la sección SAML Signing Certificate (Certificado de firma de SAML), copie la Thumbprint (Huella digital). Copia de la Huella digital
  11. En la sección Set up (Configuración), copie la Login URL (URL de inicio de sesión). La necesitará junto con la Thumbprint (Huella digital) anterior.  Copia de la URL de inicio de sesión
Nota: Deberá pegar la Thumbprint (Huella digital) y la Login URL (URL de inicio de sesión) en los campos IdP SSO Target URL (URL de destino de SSO de IdP) y IdP Cert Fingerprint (Huella de certificado de IdP) al configurar el SSO en su cuenta de KnowBe4.

Asignar usuarios a KnowBe4 en Microsoft Entra ID

Después de añadir la aplicación de KnowBe4 a Microsoft Entra ID, puede asignar usuarios y grupos a la aplicación. 

Para asignar usuarios y grupos a su aplicación de KnowBe4, siga estos pasos:

  1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID. 
  2. Diríjase a Enterprise applications (Aplicaciones empresariales) > All applications (Todas las aplicaciones).
  3. Seleccione la aplicación de KnowBe4. 
  4. En el panel de navegación, seleccione la pestaña Users and groups (Usuarios y grupos).
  5. Haga clic en el botón + Add user (+ Añadir usuario).Botón Añadir usuario
  6. Seleccione los usuarios o grupos que desee asignar a su aplicación de KnowBe4.
  7. Haga clic en el botón Select (Seleccionar). Seleccionar usuarios
  8. Cuando haya añadido a todos los usuarios o grupos que desee añadir, haga clic en el botón Assign (Asignar). Botón Asignar

Configurar Microsoft Entra ID en su cuenta de KnowBe4

Para completar la configuración, debe introducir su Login URL (URL de inicio de sesión) y su Thumbprint (Huella digital) de Microsoft Entra ID en la configuración de la cuenta de KnowBe4.

Para saber cómo introducir estos datos en la configuración de la cuenta, consulte nuestro artículo Cómo configurar el inicio de sesión único de SAML para la plataforma de formación sobre concienciación en materia de seguridad.

Crear un nuevo certificado y actualizar la huella digital

Cada vez que su certificado de SAML de Microsoft Entra ID caduque, deberá crear y activar uno nuevo. Después, deberá actualizar la huella digital de SAML en su cuenta de KnowBe4. 

Para crear un nuevo certificado y actualizar su huella digital, siga estos pasos:

  1. Inicie sesión en su cuenta de administrador de Microsoft Entra ID. 
  2. Diríjase a Enterprise applications (Aplicaciones empresariales) > All applications (Todas las aplicaciones).
  3. Seleccione la aplicación de KnowBe4. 
  4. En el panel de navegación, seleccione la pestaña Single sign-on (Inicio de sesión único).
  5. En la sección SAML Signing Certificate (Certificado de firma de SAML) de la página, haga clic en el icono del lápiz. Editar Certificado de firma de SAML
  6. Haga clic en el botón + New Certificate (+ Nuevo certificado).
  7. Seleccione el icono del calendario.
  8. Seleccione la fecha en la que desea que caduque el certificado.
  9. Haga clic en el botón Save (Guardar).
  10. Haga clic en el icono de los tres puntos junto al certificado que ha creado.
  11. Haga clic en el botón Make certificate active (Activar certificado). Botón Activar certificado
  12. En la columna Thumbprint (Huella digital), copie su nueva huella digital. En el paso 5, deberá pegar esta huella digital en su cuenta de KnowBe4.

A continuación, deberá actualizar la huella digital en su cuenta de KnowBe4 de la siguiente manera:

  1. Inicie sesión en su cuenta de KnowBe4. 
  2. En la esquina superior derecha de la página, haga clic en su dirección de correo electrónico.
  3. Seleccione Account Settings (Configuración de la cuenta). 
  4. Diríjase a Account Integrations (Integraciones de la cuenta) > SAML.
  5. Pegue su nueva huella digital del certificado en el campo IdP Cert Fingerprint (Huella de certificado de IdP).  Campo Huella de certificado de IdP
  6. Desplácese hacia abajo hasta la parte inferior de la página. 
  7. Haga clic en el botón Save Changes (Guardar cambios).  
Nota: Asegúrese de que la dirección de correo electrónico que utilizan sus usuarios para autenticarse con SAML se haya introducido en el campo Correo electrónico o en Alias de correo electrónico de su Perfil de usuario. Sin embargo, solo recibirá correos electrónicos de notificación de formación en la dirección de correo electrónico indicada en el campo Correo electrónico. Para saber cómo añadir información a los perfiles de usuario, consulte nuestra Guía de perfil de usuario.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 20 de 23

¿No encuentra lo que busca?

Hablar con asistencia técnica