Pour activer SAML sur votre console de gestion des comptes, suivez les étapes ci-dessous. Avant de commencer, si vous avez besoin de plus d’informations au sujet de l’intégration SAML, consultez notre article En quoi consiste l’intégration SAML?

1. Connectez-vous à votre compte revendeur et cliquez sur votre adresse courriel dans le coin supérieur droit de la page. Sélectionnez ensuite Paramètres du compte.
   
2. Faites défiler vers le bas de la page jusqu’à la section SAML. Cliquez sur le symbole plus pour afficher les paramètres SAML. Dans cette section, vous trouverez votre URL de connexion SSO et votre ID d’entité SSO. Ces informations vous seront nécessaires pour créer une connexion SAML dans votre IDP.
   Remarque :Certains fournisseurs SAML, comme Okta, requièrent l’utilisation d’une URL de rappel SSO (ACS) plutôt que d’une URL de connexion SSO. Pour une connexion à l’initiative du fournisseur de services, vous devrez vous connecter à l’aide de l’URL de connexion SSO.
   Remarque :Si vous gérez plusieurs comptes qui utilisent le même compte de fournisseur d’identité pour l’authentification unique, vous pourrez peut-être utiliser le même identifiant d’entité pour tous vos comptes KnowBe4. Vous avez la possibilité de générer un identifiant d’identité unique pour chaque compte à partir de la page des paramètres du compte de chaque compte. Pour plus d’informations, consultez la section SAML de notre article Comment modifier les paramètres du compte.
   
3. Repérez les informations de votre IDP. Puis, saisissez l’URL cible SSO de votre IDP et l’empreinte du certificat de votre IDP.
   Remarque :Seules les empreintes SHA-1 et SHA-256 sont prises en charge.

   

4. Cochez la case SAML activé.
5. (facultatif) Cochez la case Désactiver les connexions non-SAML pour tous les utilisateurs pour désactiver les connexions par mot de passe pour tous les utilisateurs. Une fois désactivées, les utilisateurs devront se connecter à leur application SAML et toutes les URL de contournement seront désactivées. Cette case à cocher n’est visible que lorsque la case Activer le SSO SAML est cochée.
6. (facultatif) Cochez la case Autoriser la création de comptes à partir d’une connexion SAML pour permettre aux utilisateurs qui ne possèdent pas encore de compte à se connecter à un nouveau compte en saisissant leur adresse courriel dans la fenêtre de connexion. Si l’authentification SAML est réussie, le nouveau compte de l’utilisateur sera créé. Si vous n’activez pas ce paramètre, les utilisateurs qui n’ont pas encore de compte recevront un message d’erreur s’ils essayent de créer un compte. Cette case à cocher n’est visible que lorsque la case Activer le SSO SAML est cochée.
7. Pour appliquer toutes vos modifications, cliquez sur le bouton Mettre à jour le profil situé dans le bas de la page.