Dans cet article, vous apprendrez comment configurer l’authentification unique (SSO) avec Microsoft Entra ID pour votre compte KnowBe4. Lorsque vous configurez l’authentification unique, vous pouvez attribuer des utilisateurs à KnowBe4 dans Microsoft Entra ID. Les utilisateurs peuvent ensuite se connecter à leur Expérience de l’apprenant KnowBe4 en utilisant Microsoft Entra ID. 

Consultez les sections ci-dessous pour apprendre comment configurer l’authentification unique pour KnowBe4 avec Microsoft Entra ID. 

Ajouter l’application KnowBe4 à Microsoft Entra ID

Pour commencer la configuration de l’authentification unique avec Microsoft Entra ID, vous devez ajouter l’application KnowBe4 à votre compte Microsoft Entra ID. 

Pour ajouter l’application KnowBe4 à votre compte Microsoft Entra ID, suivez ces étapes :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID.
2. Sur le volet de navigation, accédez à Applications d’entreprise > Toutes les applications.
3. Dans le coin supérieur gauche de la page, cliquez sur le bouton + Nouvelle application.
4. Dans le champ Ajouter à partir de la galerie, saisissez « KnowBe4 ».
5. Sélectionnez l’application Formation sur la sensibilisation à la sécurité de KnowBe4.
6. Dans la fenêtre qui s’ouvre, saisissez le nom que vous souhaitez donner à l’application.
7. Cliquez sur le bouton Ajouter situé au bas de la fenêtre. 
8. Dans le volet de navigation, sélectionnez l’onglet Authentification unique.
9. Sélectionnez la méthode SAML. 

Obtenez ensuite votre URL de connexion SSO unique KnowBe4. Vous avez besoin de cette information pour configurer l’authentification unique dans Microsoft Entra ID. 

Pour obtenir votre URL de connexion SSO, suivez les étapes ci-dessous :

10. Dans une nouvelle fenêtre ou un nouvel onglet, connectez-vous à votre compte KnowBe4. 
11. Dans le coin supérieur droit de la page, cliquez sur votre adresse courriel.
12. Sélectionnez Paramètres du compte.
13. Accédez à Intégrations du compte > SAML.
14. Trouvez votre URL de rappel SSO (ACS) et votre URL de connexion SSO. À l’étape 3b ci-dessous, vous devez copier-coller ces informations dans Microsoft Entra ID. 

Enfin, terminez la configuration de l’authentification unique dans Microsoft Entra ID en suivant ces étapes :

15. Retournez au portail Microsoft Entra ID. 
16. Dans la section Configuration SAML de base, cliquez sur l’icône du crayon. 
17. Modifiez les champs sur la page. Pour plus d’informations sur les champs obligatoires, consultez la capture d’écran et les renseignements ci-dessous :
    1. Dans le champ Identifiant, saisissez « KnowBe4 » si vous n’avez pas généré un identifiant d’entité unique dans les paramètres du compte. Sinon, saisissez votre identifiant d’entité unique.
       Important : KnowBe4 est sensible à la casse.
    2. Dans le champ de texte URL de réponse, saisissez l’URL de rappel SSO (ACS) unique que vous avez obtenue à l’étape 5 ci-dessus. Par exemple, saisissez « https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback ».
    3. Dans le champ de texte URL de connexion, saisissez l’URL de connexion SSO unique que vous avez obtenue à l’étape 5 ci-dessus. Par exemple, saisissez « https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx ».
    Remarque : Vous devez remplir les autres champs sur la page Configuration SAML de base sur votre portail Microsoft Entra ID uniquement dans certaines circonstances. Par exemple, si vous utilisez l’authentification à facteurs multiples (AFM) pour Microsoft Entra ID, vous devez ajouter votre lien de rappel dans le champ État du relais.
    
18. Après avoir rempli les champs sur cette page, cliquez sur le bouton Enregistrer.
19. Dans la section Attributs et demandes des utilisateurs, cliquez sur l’icône du crayon pour modifier les attributs.
20. Supprimez les attributs affichés ci-dessous :
    • givenname
    • surname
    • emailaddress
    • name
21. Cliquez sur l’icône du crayon pour modifier l’attribut Identifiant d’utilisateur unique.
22. Dans le champ Attribut source, assurez-vous que l’attribut est user.userprincipalname. Si vous souhaitez que votre utilisateur puisse plutôt se connecter avec son adresse courriel, vous pouvez changer cet attribut pour user.mail.
    Remarque : Si vous utilisez SCIM pour Microsoft Entra ID, cet attribut devrait être identique à l’attribut source SCIM. Par défaut, l’attribut source SCIM est user.userprincipalname. Pour plus d’informations, consultez la section Options de configuration avancée de notre article Comment configurer SCIM pour Microsoft Entra ID.
23. Cliquez sur le bouton Enregistrer. 
24. Dans la section Certificat de signature SAML, copiez l’empreinte digitale.
25. Dans la section Configuration, copiez l’URL de connexion. Vous en aurez besoin en plus de l’empreinte digitale ci-dessus. 

Attribuer des utilisateurs à KnowBe4 dans Microsoft Entra ID

Après l’ajout de l’application KnowBe4 à Microsoft Entra ID, vous pouvez attribuer des utilisateurs et des groupes à l’application. 

Pour attribuer des utilisateurs et des groupes à l’application KnowBe4, suivez ces étapes :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID. 
2. Accédez à Application d’entreprise > Toutes les applications.
3. Sélectionnez l’application KnowBe4. 
4. Sur le volet de navigation, sélectionnez l’onglet Utilisateurs et groupes.
5. Cliquez sur le bouton + Ajouter un utilisateur.
6. Sélectionnez les utilisateurs ou les groupes que vous voulez attribuer à l’application KnowBe4.
7. Cliquez sur le bouton Sélectionner. 
8. Une fois les utilisateurs ou les groupes ajoutés, cliquez sur le bouton Attribuer.

Configurer Microsoft Entra ID dans votre compte KnowBe4

Pour terminer la configuration, vous devez saisir votre URL de connexion et votre empreinte digitale Microsoft Entra ID dans les paramètres du compte KnowBe4.

Pour savoir comment saisir ces renseignements dans vos paramètres de compte, consultez notre article Comment configurer l’authentification unique SAML pour la plateforme de formation sur la sensibilisation à la sécurité.

Créer un certificat et mettre à jour l’empreinte digitale

Chaque fois que votre certificat SAML Microsoft Entra ID expire, vous devez créer et activer un certificat. Puis, vous devez mettre à jour l’empreinte digitale SAML dans votre compte KnowBe4. 

Pour créer un certificat et mettre à jour votre empreinte digitale, suivez ces étapes :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID. 
2. Accédez à Application d’entreprise > Toutes les applications.
3. Sélectionnez l’application KnowBe4. 
4. Sur le volet de navigation, sélectionnez l’onglet Authentification unique.
5. Dans la section Certificat de signature SAML de la page, cliquez sur l’icône du crayon.
6. Cliquez sur le bouton + Nouveau certificat.
7. Sélectionnez l’icône du calendrier.
8. Sélectionnez la date d’expiration de votre certificat.
9. Cliquez sur le bouton Enregistrer.
10. Cliquez sur l’icône des points de suspension à côté du certificat que vous avez créé.
11. Cliquez sur le bouton Activer le certificat.
12. Dans la colonne Empreinte digitale, copiez votre nouvelle empreinte digitale. À l’étape 5 ci-dessous, vous devez coller cette empreinte digitale dans votre compte KnowBe4.

Vous devez ensuite mettre à jour votre empreinte digitale dans votre compte KnowBe4 en suivant ces étapes :

13. Connectez-vous à votre compte KnowBe4. 
14. Dans le coin supérieur droit de la page, cliquez sur votre adresse courriel.
15. Sélectionnez Paramètres du compte. 
16. Accédez à Intégrations du compte > SAML.
17. Collez votre nouvelle empreinte digitale de certificat dans le champ Empreinte digitale de cert. IdP. 
18. Défilez vers le bas de la page. 
19. Cliquez sur le bouton Enregistrer les modifications.