Dans cet article, vous découvrirez la section Intégrations du compte de vos paramètres de compte KSAT. La section Intégrations du compte vous permet de gérer les intégrations de votre compte avec SAML, le Phish Alert Button (PAB), les rapports API, PhishER, et si vous disposez d’un abonnement de niveau Diamant ou SAT Advanced, Second Chance et PasswordIQ.

SAML

Dans la section SAML, vous pouvez activer ou désactiver SAML pour votre compte. Vous aurez besoin des informations fournies dans cette section pour configurer SAML à l’aide de votre fournisseur d’authentification unique (SSO). Si vous avez besoin d’activer SAML pour autoriser vos utilisateurs à se connecter en utilisant votre fournisseur SSO pour suivre leur formation, veuillez suivre les directives fournies dans notre article Configurer l’authentification unique SAML pour la console de formation sur la sensibilisation à la sécurité.

Consultez la section ci-dessous pour obtenir plus d’informations sur les paramètres.

1. Activer la SSO SAML : Sélectionnez cette option afin d’activer l’authentification unique (SSO) SAML pour votre compte. Pour plus d’informations, consultez notre article Configurer l’authentification unique SAML pour la console de formation sur la sensibilisation à la sécurité.
2. Désactiver les connexions non-SAML pour tous les utilisateurs : Cochez cette case pour désactiver les connexions avec mot de passe pour tous les utilisateurs. Les utilisateurs devront alors se connecter à leur application SAML et toutes les URL de contournement seront désactivées. Cette case à cocher est visible uniquement lorsque la case Activer la SSO SAML est cochée.
3. Autoriser les administrateurs utilisant l’AMF à contourner la connexion SAML : Cochez cette case pour autoriser les administrateurs qui utilisent l’authentification multifacteur à se connecter avec leur mot de passe et leur jeton. Cette case à cocher n’est visible que lorsque la case Désactiver les connections non-SAML pour tous les utilisateurs est cochée. Les administrateurs peuvent utiliser cette méthode de connexion à l’aide d’une URL de contournement comme alternative à leur application SAML. Pour contourner l’intégration de l’authentification unique SAML, accédez à URL pour le contournement de la connexion SSO. L’URL permettant de contourner la connexion SSO est publique.
4. Autoriser la création de comptes à partir d’une connexion SAML : Cette case à cocher apparaît lorsque vous activez SAML. Ce paramètre permet aux utilisateurs qui n’ont pas encore de compte d’en créer un en saisissant leur adresse courriel à partir de la fenêtre de connexion. Si l’authentification SAML est réussie, le nouveau compte de l’utilisateur sera créé. Si vous n’activez pas ce paramètre, les utilisateurs qui n’ont pas encore de compte recevront un message d’erreur lorsqu’ils essaieront de créer un compte.
5. URL cible SSO IDP : Saisissez l’URL ou l’URL SSO de votre fournisseur d’identité dans ce champ.
6. Empreinte digitale du certificat IDP : Entrez l’empreinte du certificat SAML de votre fournisseur d’identité. L’option SHA-1 est sélectionnée par défaut.
7. Signer SP AuthnRequest : Cochez cette case pour signer électroniquement la demande SAML AuthnRequest envoyée par le fournisseur de services de KnowBe4 à votre fournisseur d’identité. Lorsque la case est cochée, vous pouvez copier les valeurs de votre AuthnRequest actuelle et de celles à venir, pour connaître la durée de validité des certificats.
8. Activer les notifications d’expiration SP AuthnRequest : Cochez cette case pour envoyer un courriel de notification aux destinataires sélectionnés lorsque votre AuthnRequest est sur le point d’expirer, puis un deuxième courriel de notification au moment de son expiration.

9. Certificat AuthnRequest actuel : Ce champ affiche votre certificat AuthnRequest actuel. Vous pouvez copier et télécharger votre certificat, et visualiser sa date d’expiration.

   Important :Trente jours avant la date d’expiration du Certificat AuthnRequest actuel, un nouveau certificat apparaîtra dans cette section. Pour éviter les erreurs SAML, assurez-vous de mettre à jour votre certificat auprès de votre fournisseur d’identité avant que le certificat actuel n’expire. Pour plus d’informations, consultez notre article Activer l’authentification unique SAML pour votre fournisseur SSO.
10. Identifiant de l’entité : Lorsque vous configurez la connexion SAML à votre fournisseur d’identité, saisissez l’identifiant que vous avez trouvé dans cette section. Selon votre fournisseur d’identité, le champ « Identifiant de l’entité » pourrait s’appeler « Audience SAML » ou « Identifiant SAML ».

11. Générer un identifiant d’entité unique : Vous pouvez cliquer sur ce bouton pour générer un identifiant d’entité unique à utiliser pour ce compte. Cependant, veuillez prendre note que si vous changez d’identifiant d’entité, la SSO ne fonctionnera pas pour les utilisateurs jusqu’à ce que vous mettiez à jour l’identifiant d’identité dans le compte de votre fournisseur d’identité.

    Important : Si vous gérez plusieurs comptes, votre fournisseur d’identité pourrait interdire la saisie multiple d’un même identifiant d’entité dans un même compte de ce fournisseur. Si c’est le cas, il se peut que vos utilisateurs ne puissent pas se connecter à leur compte avec la SSO. Si vous cliquez sur le bouton Générer un identifiant d’entité unique, vous verrez le bouton Restaurer l’identifiant d’entité par défaut. Vous pouvez cliquer sur ce dernier bouton pour restaurer votre identifiant d’entité à la valeur « KnowBe4 ». Si vous cliquez sur ce bouton, toute connexion SAML existante avec identifiant d’entité cessera de fonctionner jusqu’à ce que vous le mettiez à jour dans votre fournisseur d’identité.
12. URL de connexion SSO : Ce champ fournit l’URL de connexion ou celle du point d’extrémité SAML. Cette URL redirigera vos utilisateurs vers l’URL SSO du fournisseur d’identité.
13. URL de déconnexion SSO : Ce champ fournit l’URL de déconnexion.
14. URL de rappel SSO (ACS) : Ce champ fournit l’URL du service client d’assertion (Assertion Customer Service, ACS). Cette URL reçoit la réponse d’authentification de votre fournisseur d’identité.
15. Identifiant SAML : Ce champ fournit votre identifiant SAML. Votre identifiant SAML est un code unique qui relie vos utilisateurs à votre compte KnowBe4. Vous ne pouvez pas changer votre identifiant SAML.
16. URL des métadonnées : Ce champ vous fournit l’URL des métadonnées. L’URL des métadonnées contient le fichier de métadonnées de votre fournisseur de services et peut être utilisée pour configurer automatiquement la connexion SAML sur votre fournisseur d’identité. Vous ne pouvez utiliser l’URL des métadonnées que lorsqu’elle est applicable.
17. URL pour le contournement de la connexion SSO : Ce champ fournit l’URL pour le contournement de la connexion SSO. Si vous souhaitez contourner la redirection SSO, cette URL vous permettra de le faire et vous autorisera à vous connecter à la console KSAT à l’aide de votre adresse courriel et de votre mot de passe.

Phish Alert Button (PAB)

Dans la section Phish Alert, vous pouvez configurer et personnaliser les caractéristiques du bouton d’alerte d’hameçonnage (PAB) pour votre compte. Pour obtenir des informations sur les paramètres de cette section, consultez la section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button (PAB).

API

Dans la section API, vous pouvez activer et accéder aux API de KnowBe4.

Consultez la section ci-dessous pour obtenir plus d’informations sur les paramètres.

1. API de rapports : Si votre organisation souhaite que vous utilisiez une API pour extraire des données de la console à des fins de création de rapports, sélectionnez le paramètre Activer l’accès à l’API de rapports, puis cliquez sur API de rapports. Pour utiliser cette fonction, vous devez disposer d’un abonnement Platine, Diamant, SAT Foundation ou SAT Advanced. Pour plus d’informations, consultez notre article Présentation de l’API de rapports.
2. API de suivi des événements utilisateur : Si votre organisation utilise l’API d’événement de l’utilisateur, vous pouvez cliquer sur API d’événement de l’utilisateur pour accéder à la console de gestion de l’API d’événement de l’utilisateur. Pour accéder à cette console, vous devez disposer d’un abonnement Platine, Diamant ou SAT Advanced. Pour plus d’informations, consultez notre article Présentation de l’API d’événement de l’utilisateur.
3. API de produit : Si votre organisation souhaite utiliser une API pour PhishER ou KSAT, ou pour effectuer une intégration avec KCM GRC, cliquez sur API de produit. Pour plus d’informations, consultez nos articles Présentation de l’API Graph de KnowBe4 et Comment intégrer la console KSAT de KnowB4 avec KCM GRC.

PhishER

Si vous avez activé PhishER pour votre organisation, vous pouvez cliquer sur le bouton Aller à PhishER pour accéder à l’interface PhishER.

Pour obtenir plus d’informations sur PhishER, consultez notre Manuel du produit PhishER.

Liens de rappel HTTP

Dans la section Liens de rappel HTTP, vous pouvez cliquer sur le lien + Créer pour créer des liens de rappel HTTP pour votre compte KnowBe4. Cette fonctionnalité vous permet d’utiliser des liens de rappel HTTP pour envoyer des données d’hameçonnage et de formation en temps réel à d’autres applications que vous utilisez.

Pour plus d’informations, consultez l’article Liens de rappel HTTP dans votre console KSAT.

Second Chance

Dans la section Second Chance, vous pouvez activer notre outil Second Chance pour votre compte KnowBe4. Vous devez disposer d’un abonnement Diamant ou SAT Advanced pour activer Second Chance.

Pour activer Second Chance, sélectionnez le paramètre Activer la gestion de Second Chance. Si vous activez cette fonction, un nouvel onglet nommé Second Chance apparaîtra dans votre console KSAT.

Si vous avez un compte partenaire, vous pouvez utiliser le champ Jours affichés sur la page d’aperçu pour sélectionner le nombre de jours que vous aimeriez inclure lorsque vous affichez les données sur les actions des utilisateurs sur la page d’aperçu de Second Chance. Le paramètre par défaut est « 30 jours ».

Pour plus d’informations sur Second Chance, consultez notre Manuel du produit Second Chance.

PasswordIQ

Dans la section PasswordIQ, vous pouvez utiliser notre outil PasswordIQ pour votre compte KnowBe4. Vous devez disposer d’un abonnement Diamant ou SAT Advanced pour utiliser PasswordIQ.

Pour utiliser PasswordIQ, sélectionnez le paramètre Activer PasswordIQ. Une fois activée, cette fonction vous permet d’accéder à un nouvel onglet PasswordIQ dans votre console KSAT.

Pour plus d’informations au sujet de PasswordIQ, consultez notre Manuel du produit PasswordIQ.

Contrôle de l’exposition aux courriels Pro (EEC Pro)

La section Contrôle de l’exposition des courriels Pro (EEC Pro) vous permet de programmer et de personnaliser les rapports mensuels EEC Pro pour votre compte KnowBe4. Vous devez disposer d’un abonnement Or ou de niveau supérieur pour pouvoir programmer les rapports mensuels, et d’un abonnement Diamant ou SAT Advanced pour personnaliser ceux-ci.

Pour plus d’informations sur EEC Pro, consultez notre Manuel du produit Contrôle de l’exposition aux courriels Pro (EEC Pro).