Authentification unique SAML (SSO)

Partager

C’est article est-il utile?

Dernière mise à jour :

Configurer l’authentification unique (SSO) SAML pour la console de formation sur la sensibilisation à la sécurité

La plateforme de formation sur la sensibilisation à la sécurité de KnowBe4 prend en charge SAML 2.0 afin que vos utilisateurs puissent se connecter facilement et rapidement à KSAT en utilisant le fournisseur d’authentification unique (SSO) ou d’identité de votre organisation, sans avoir à configurer ni à utiliser de mot de passe.

Afin de pouvoir configurer l’authentification unique pour votre plateforme de formation sur la sensibilisation à la sécurité, il vous faut disposer d’un compte administrateur. En tant que dispositif de secours, les administrateurs de compte pourront toujours se connecter à la console de Formation sur la sensibilisation à la sécurité en utilisant leur mot de passe.

Les comptes gratuits peuvent faire l’essai de se connecter à l’aide de l’intégration de l’authentification unique SAML. Cependant, l’accès à l’onglet Utilisateurs et au provisionnement des utilisateurs n’est disponible que pour les comptes KnowBe4 ayant un abonnement actif. Pour en savoir plus sur les abonnements, veuillez consulter notre page sur les Niveaux de tarification des services. Si vous avez des questions ou rencontrez des problèmes avec la configuration de l’authentification unique SAML, veuillez contacter notre équipe de soutien.

Remarque : Si vous souhaitez contourner l’intégration de l’authentification unique SAML, accédez à votre page de connexion KnowBe4. Puis, ajoutez le sous-répertoire /ui/users/login à la fin de votre URL. Pour une liste complète des liens de connexion, consultez notre article Instances de formation de KnowBe4.

Configurer l’authentification unique

Les étapes et les informations nécessaires à la configuration de l’authentification unique varient en fonction de votre fournisseur. Consultez les articles de la section Authentification unique SAML de votre base de connaissances pour trouver la procédure adaptée à votre fournisseur.

Une fois que vous êtes prêt à configurer l’authentification unique SAML pour votre fournisseur SSO, vous aurez besoin des informations suivantes concernant votre compte de la plateforme de sensibilisation à la sécurité.

  1. À partir de la console KnowBe4, cliquez sur votre adresse courriel dans la partie supérieure droite et sélectionnez Paramètres du compte.
  2. Sous Intégrations du compte, accédez à la section SAML.
  3. Trouvez les informations pertinentes en déployant le volet des Paramètres SAML :
    • URL de connexion
    • URL de déconnexion
    • URL de rappel
    • Identifiant : KnowBe4
  4. Lorsque vous y êtes invité, saisissez les informations nécessaires dans votre fournisseur d’authentification unique SAML pour finaliser la configuration.

Signer SP AuthnRequest

Lorsque vous activez Sign SP AuthnRequest, KnowBe4 signe numériquement la SAML AuthnRequest envoyée à votre fournisseur d’identité, ajoutant une couche supplémentaire de vérification à votre configuration d’authentification unique SAML.

Une fois que vous avez activé Sign SP AuthnRequest, vous pouvez consulter les dates de validité de votre certificat actuel, copier ou télécharger le certificat, et configurer des notifications par courriel afin d’être avisé(e) avant l’expiration du certificat. Trente jours avant l’expiration, un nouveau certificat apparaîtra automatiquement. Dès qu’un nouveau certificat apparaît, vous pouvez le mettre à jour auprès de votre fournisseur d’identité à tout moment au cours de la fenêtre de 30 jours. Ce processus vous offre la flexibilité nécessaire pour planifier la transition sans perturber votre SSO.

Pour activer Sign SP AuthnRequest, suivez les étapes suivantes :

  1. Connectez-vous à votre console KnowBe4.
  2. Accédez à Paramètres du compte > Intégrations du compte > SAML > Paramètres SAML.
  3. Localisez la case à cocher Sign SP AuthnRequest sous la section Empreinte numérique de cert. IdP.

  4. Cochez la case. La section Sign SP AuthnRequest s’ouvrira. 

    Signer SP AuthnRequest

    (Facultatif) Sélectionnez la case à cocher Activer les notifications d’expiration SP AuthnRequest. Ce paramètre enverra une notification par courriel aux Destinataires des notifications lorsque votre certificat AuthnRequest sera sur le point d’expirer, et une seconde notification par courriel après son expiration. Vous pouvez saisir plusieurs adresses courriel dans le champ Destinataires des notifications, séparées par des virgules.

  5. Le champ Certificat AuthnRequest actuel affiche votre certificat AuthnRequest actuel. Vous pouvez copier votre certificat, le télécharger et consulter ses dates de validité et d’expiration. 
Conseil : Trente jours avant la date d’expiration du Certificat AuthnRequest actuel, un nouveau certificat sera affiché dans cette section. Pour éviter les erreurs SAML, assurez-vous de mettre à jour le certificat auprès de votre fournisseur d’identité avant l’expiration de l’ancien certificat.

Ajouter les informations relatives à votre fournisseur SAML

Il vous faut à présent ajouter les informations relatives à votre fournisseur SAML dans la section de configuration dédiée de votre plateforme KSAT.

  1. À partir de la console KnowBe4, cliquez sur votre adresse courriel située dans le coin supérieur droit et sélectionnez Paramètres du compte.
  2. Accédez à la section SAML.

  3. Déployez la boîte de dialogue Paramètres SAML. Pour en savoir plus sur les paramètres SAML disponibles, veuillez consulter la section SAML de notre article Paramètres de compte KSAT : Intégrations du compte.

  4. Renseignez votre URL cible SSO IDP.
  5. Sélectionnez le bouton SHA-1 ou SHA-256. SHA-1 est sélectionné par défaut.
  6. Cochez la case Activer la SSO SAML figurant en haut de la boîte des Paramètres SAML.
  7. Une fois chose faite, cliquez sur Enregistrer les paramètres SAML.

Si vous êtes un partenaire et que vous souhaitez activer le SAML, veuillez suivre les instructions fournies dans notre article MSP/Revendeur/Organisation multi-comptes : Article Comment activer le SAML sur votre console de gestion des comptes.

Tester votre intégration SAML

Afin de vous assurer que l’authentification unique fonctionne correctement sur votre console KSAT, il convient de tester votre intégration SAML.

Pour ce faire, suivez la procédure ci-dessous :

  1. Vérifiez que la case SAML activé est cochée, puis cliquez sur le bouton Mettre à jour le profil situé en bas de la page des paramètres.
  2. Ouvrez une fenêtre de navigation privée et accédez à la page de connexion de KnowBe4.
  3. Saisissez l’adresse de courriel associée à votre compte KnowBe4.
  4. Vous devriez être redirigé vers la page de connexion de votre fournisseur SAML.
  5. Une fois authentifié, et si l’intégration a réussi, vous serez reconnecté à votre compte KSAT.
N’oubliez pas : Lors de la configuration de l’authentification SAML, vérifiez que l’adresse courriel de l’utilisateur dans Entra ID correspond à celle qui apparaît dans son profil d’utilisateur KnowBe4. Cette adresse courriel devrait apparaître dans le champ Courriel ou dans le champ Alias de courriel, mais seule l’adresse du champ Courriel recevra les courriels de notification de formation. Si vous faites face à des problèmes lors de la connexion SSO, vérifiez d’abord que l’utilisateur affecté est correctement assigné à l’application d’entreprise, par le biais d’un groupe ou par une assignation directe. Si nécessaire, pensez à utiliser le lien de contournement de la connexion SSO fourni par le soutien technique. Pour plus d’informations sur la gestion des profils d’utilisateurs, consultez notre Guide du profil de l’utilisateur.

Ressources additionnelles

Si vous avez besoin d’aide supplémentaire pour configurer l’authentification unique SAML avec votre fournisseur SSO spécifique, consultez notre article Activer l’authentification unique SAML pour votre fournisseur SSO.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 10 sur 14

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance