Para habilitar SAML en su consola de gestión de cuentas, siga estos pasos. Para obtener más información sobre la integración de SAML antes de empezar, consulte nuestro artículo ¿Qué es la integración de SAML?

1. Inicie sesión en su cuenta de revendedor y haga clic en su dirección de correo electrónico, que se muestra en la esquina superior derecha. A continuación, seleccione Configuración de la cuenta.
   
2. Desplácese hacia abajo hasta la sección SAML de la página. Haga clic en el icono del signo más para ampliar la configuración de SAML. En esta sección, encontrará la URL de inicio de sesión SSO y el ID de entidad de SSO. Esta información será necesaria para crear una conexión de SAML en su IdP.
   Nota:Algunos proveedores de SAML, como Okta, le obligarán a usar la URL de devolución de llamada de SSO (ACS) en lugar de la URL de inicio de sesión SSO. Para iniciar sesión mediante el proveedor de servicios, deberá usar la URL de inicio de sesión SSO.
   Nota:Si gestiona diversas cuentas que usan la misma cuenta de proveedor de identidad para el inicio de sesión único, es posible que no pueda usar el mismo Id. de entidad para cada una de sus cuentas de KnowBe4. Puede generar un Id. de entidad único para cada cuenta desde la página Configuración de la cuenta de dichas cuentas. Para obtener más información, consulte la sección SAML del artículo Cómo editar la configuración de la cuenta.
   
3. Ubique la información de su IdP. Luego, introduzca la URL de destino de SSO de IdP y la Huella de certificado de IdP.
   Nota:Esta configuración solo es compatible con las huellas SHA-256 y SHA-1.

   

4. Haga clic en la casilla SAML habilitado.
5. (Opcional) Seleccione la casilla Deshabilitar los inicios de sesión sin SAML para todos los usuarios para deshabilitar los inicios de sesión con contraseña para todos los usuarios. Una vez seleccionada, se pedirá a los usuarios que inicien sesión con su aplicación SAML y todas las URL de inicio de sesión por omisión quedarán deshabilitadas. Esta casilla solo es visible cuando la casilla Habilitar SSO de SAML está seleccionada.
6. (Opcional) Seleccione la casilla Permitir la creación de cuentas a partir del inicio de sesión de SAML para permitir que los usuarios que aún no tienen una cuenta puedan crearse una nueva con su dirección de correo electrónico desde la ventana de inicio de sesión. Si la autenticación de SAML se realiza correctamente, se creará la nueva cuenta de usuario. Si no habilita esta configuración, los usuarios que no tengan una cuenta recibirán un mensaje de error al intentar crear una. Esta casilla solo es visible cuando la casilla Habilitar SSO de SAML está seleccionada.
7. Para que se apliquen todos los cambios, haga clic en el botón Actualizar perfil, en la parte inferior de la página.