La plataforma de formación sobre concienciación en materia de seguridad de KnowBe4 es compatible con SAML 2.0, por lo que sus usuarios pueden iniciar sesión en KSAT de forma rápida y sencilla utilizando el inicio de sesión único (SSO) o el proveedor de identidad (IdP) de su organización sin necesidad de configurar o utilizar una contraseña.

Debe ser administrador de una cuenta para configurar el SSO para su consola de formación sobre concienciación en materia de seguridad. Como salvaguardia, los administradores de la cuenta conservarán la capacidad de iniciar sesión en la consola de formación sobre concienciación en materia de seguridad con su contraseña.

Las cuentas gratuitas pueden probar y conectar la integración del inicio de sesión único de SAML. Sin embargo, el acceso a las pestañas Usuarios y Aprovisionamiento de usuarios solo está disponible para cuentas de KnowBe4 con una suscripción activa. Para obtener más información sobre las suscripciones, consulte la página Niveles de precios de los servicios. Si tiene alguna pregunta o experimenta problemas al configurar el inicio de sesión único de SAML, póngase en contacto con nuestro equipo de asistencia técnica.

Configurar el inicio de sesión único

La información y los pasos necesarios para configurar el SSO varían en función del proveedor. Revise los artículos de la sección Inicio de sesión único de SAML de la Base de conocimientos para consultar los pasos correctos para su proveedor.

Cuando tenga todo listo para configurar el inicio de sesión único de SAML en su proveedor de SSO, necesitará la siguiente información de su cuenta de la consola de concienciación en materia de seguridad.

1. En la consola de KnowBe4, haga clic en su dirección de correo electrónico en la esquina superior derecha y seleccioneConfiguración de la Cuenta.
2. En Integraciones de cuenta, diríjase a la sección SAML.
3. Consulte la siguiente información expandiendo la casilla de configuración de SAML:
   • URL de inicio de sesión
   • URL de cierre de sesión
   • URL de devolución de llamada
   • Identificador: KnowBe4
4. Cuando se le solicite, introduzca la información necesaria en su proveedor de inicio de sesión único de SAML para terminar de configurar el inicio de sesión único de SAML.

Firmar AuthnRequest de proveedor de servicios

Al habilitar Firmar AuthnRequest de proveedor de servicios, KnowBe4 firma digitalmente la AuthnRequest de SAML enviada a su proveedor de identidad, lo que añade una capa adicional de verificación a su configuración de inicio de sesión único con SAML.

Una vez que habilite Firmar AuthnRequest de proveedor de servicios, podrá ver las fechas de vigencia de su certificado actual, copiar o descargar el certificado y configurar notificaciones por correo electrónico para recibir alertas antes de que el certificado venza. Treinta días antes del vencimiento del certificado, aparecerá automáticamente un nuevo certificado. Una vez que aparezca un nuevo certificado, puede actualizar el certificado con su proveedor de identidad en cualquier momento dentro del período de 30 días. Este proceso brinda la flexibilidad para planificar la transición sin interrumpir el inicio de sesión único (SSO).

Para habilitar Firmar AuthnRequest de proveedor de servicios, siga estos pasos:

1. Inicie sesión en su consola KnowBe4.
2. Navegue a Configuración de cuenta > Integraciones de cuenta > SAML > Configuración de SAML.
3. Localice la casilla de verificación Firmar AuthnRequest de proveedor de servicios debajo de la sección Huella del certificado del proveedor de identidad.

4. Seleccione la casilla de verificación. La sección Firmar AuthnRequest de proveedor de servicios se expandirá. 

   

   (Opcional) Seleccione la casilla de verificación Habilitar notificaciones de vencimiento de AuthnRequest de proveedor de servicios. Esta configuración enviará una notificación por correo electrónico a los Destinatarios de notificaciones cuando su certificado AuthnRequest esté a punto de expirar, y una segunda notificación por correo electrónico después de que haya expirado. Puede ingresar varias direcciones de correo electrónico en el campo de Destinatarios de notificaciones, separadas por comas.

5. El campo Certificado actual de AuthnRequest muestra su certificado AuthnRequest actual. Puede copiar su certificado, descargarlo y consultar su validez y fechas de vencimiento. 

Añadir información sobre el proveedor de SAML

A continuación, tendrá que aportar información sobre su proveedor de SAML en la sección Configuración del proveedor de SAML de su consola KSAT.

1. En la consola de KnowBe4, haga clic en su dirección de correo electrónico en la esquina superior derecha y seleccione Configuración de la cuenta.
2. Diríjase a la sección SAML.

3. Expanda la casilla Configuración de SAML. Para obtener más información sobre la configuración de SAML disponible, consulte el apartado SAML del artículo Configuración de la cuenta KSAT: integraciones de la cuenta.

   

4. Introduzca la URL de destino de SSO de IdP.
5. Seleccione el botón SHA-1 o SHA-256. De forma predeterminada, se selecciona SHA-1.
6. Haga clic en la casilla Habilitar SSO de SAML en la parte superior del cuadro Configuración de SAML.
7. Al terminar, haga clic en Guardar configuración de SAML.

Si es socio y quiere habilitar SAML, siga las instrucciones del artículo MSP/Revendedor/Organización multicuenta: Cómo habilitar SAML en su consola de gestión de la cuenta.

Evaluar la integración de SAML

Querrá evaluar su integración de SAML para asegurarse de que puede utilizar correctamente el SSO con su consola KSAT.

Para evaluar su integración de SAML, siga estos pasos:

1. Asegúrese de que la casilla SAML habilitado esté marcada y, a continuación, haga clic en el botón Actualizar perfil en la parte inferior de la página Configuración.
2. Abra una ventana de incógnito y diríjase a su página de inicio de sesión de KnowBe4.
   • Consulte nuestro artículo Instancias de formación de KnowBe4 para obtener una lista completa de enlaces de inicio de sesión.
3. Introduzca la dirección de correo electrónico de su cuenta de KnowBe4.
4. Debería redirigirle al inicio de sesión de su proveedor de SAML.
5. Después de realizar la autenticación correctamente, iniciará sesión de nuevo en su cuenta de KSAT si la integración se ha completado con éxito.

Recursos adicionales

Si necesita ayuda adicional para configurar el inicio de sesión único SAML con su proveedor de SSO específico, consulte nuestro artículo Habilitar el inicio de sesión único SAML para su proveedor de SSO.