Personnalisation de votre compte

Partager

Cet article est-il utile ?

Dernière mise à jour :

Paramètres du compte de la console KnowBe4 : intégrations du compte

Cet article explore la section Intégrations du compte des Paramètres du Compte de votre console KSAT. Dans la section Intégrations du compte, vous pouvez gérer les intégrations de votre compte pour SAML, le Phish Alert Button (PAB), les rapports API, PhishER et, si vous disposez d’un abonnement Diamant ou SAT Advanced, pour Second Chance et PasswordIQ.

SAML

Dans la section SAML, vous pouvez activer ou désactiver le SAML sur votre compte. Les informations contenues dans cette section vous seront utiles pour configurer le SAML avec votre fournisseur d’authentification unique (SSO). Si vous devez activer le protocole SAML pour permettre à vos utilisateurs de se connecter à leur formation en utilisant votre fournisseur SSO, suivez les instructions de notre article Configurer l’authentification unique SAML (SSO) pour la console de formation sur la sensibilisation à la sécurité.

Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :

  1. Activer l’authentification unique SAML : sélectionnez ce paramètre pour activer l’authentification unique SAML sur votre compte. Pour en savoir plus, consultez notre article Configurer l’authentification unique SAML (SSO) pour la console de formation sur la sensibilisation à la sécurité.
  2. Désactiver les connexions non-SAML pour tous les utilisateurs : cochez cette case pour désactiver la connexion avec mot de passe pour les utilisateurs. Une fois cette option sélectionnée, les utilisateurs devront se connecter avec leur application SAML, et toutes les URL de contournement seront désactivées. Cette case est visible uniquement lorsque la case Activer l’authentification unique SAML est cochée.
  3. Autoriser les administrateurs avec MFA à contourner la connexion SAML : cochez cette case pour permettre aux administrateurs avec authentification multifacteur de se connecter avec leur mot de passe et leur jeton. Cette coche n’est visible que lorsque la case Désactiver les connexions non-SAML pour tous les utilisateurs est cochée. Les administrateurs peuvent utiliser cette méthode de connexion avec une URL de contournement comme alternative à leur application SAML. Pour contourner l’intégration de l’authentification unique SAML, accédez à l’URL de contournement de la connexion SSO. L’URL SSO de contournement est publique.
  4. Autoriser la création de comptes à partir d’une connexion SAML : cette case s’affiche une fois que le protocole SAML est activé. Ce paramètre permet aux utilisateurs qui n’ont pas encore de compte de créer un nouveau compte en saisissant leur adresse e-mail dans la fenêtre de connexion. Si l’authentification SAML est validée, le compte du nouvel utilisateur sera créé. Si vous n’activez pas ce paramètre, les utilisateurs qui n’ont pas encore de compte reçoivent un message d’erreur lorsqu’ils essaient de créer un compte.
  5. URL cible d’authentification unique du fournisseur d’identité : saisissez dans ce champ l’URL d’authentification unique ou l’URL de votre fournisseur d’identité.
  6. Empreinte IDP Cert : saisissez l’empreinte du certificat SAML de votre fournisseur d’identité. L’option SHA-1 est sélectionnée par défaut.
  7. Signer la demande AuthnRequest du fournisseur de services : cochez cette case pour signer numériquement la demande AuthnRequest SAML envoyée par le fournisseur de services KnowBe4 à votre fournisseur d’identité. Une fois cette case cochée, vous pourrez copier vos valeurs AuthnRequest actuelles et à venir et vérifier la durée de validité des certificats.
  8. Activer les notifications d’expiration d’AuthnRequest SP : cochez cette case pour envoyer une notification par e-mail aux destinataires sélectionnés lorsque votre AuthnRequest est sur le point d’expirer et une deuxième notification par e-mail après son expiration.

  9. Certificat AuthnRequest actuel : ce champ affiche votre certificat AuthnRequest actuel. Vous pouvez copier et télécharger votre certificat et consulter sa date d’expiration.

    Important : trente jours avant la date d’expiration du certificat AuthnRequest actuel, un nouveau certificat s’affichera dans cette section. Afin d’éviter les erreurs SAML, mettez à jour le certificat auprès de votre fournisseur d’identité avant la date d’expiration de l’ancien certificat. Pour en savoir plus, consultez notre article Activation de l’authentification unique SAML sur votre fournisseur SSO.
  10. ID d’entité : lorsque vous configurez la connexion SAML sur votre fournisseur d’identité, saisissez l’identifiant indiqué dans cette section. En fonction de votre fournisseur d’identité, le champ ID d’entité peut également être appelé Audience ou Identifiant SAML.

  11. Générer un ID d’entité unique : vous pouvez cliquer sur ce bouton pour générer un ID d’entité unique à utiliser pour ce compte. Cependant, notez que si vous modifiez l’ID d’entité, l’authentification unique ne fonctionnera pas pour vos utilisateurs, tant que vous n’aurez pas mis à jour l’ID d’entité dans votre compte de votre fournisseur d’identité.

    Important : si vous gérez plusieurs comptes, il se peut que votre fournisseur d’identité ne vous autorise pas à saisir plusieurs fois le même ID d’entité dans un même compte de fournisseur d’identité. Si tel est le cas, il est possible que vos utilisateurs ne puissent pas se connecter à leur compte avec l’authentification unique. Si vous cliquez sur le bouton Générer un ID d’entité unique, le bouton Restaurer l’ID d’entité par défaut s’affiche. Vous pouvez cliquer sur ce bouton pour restaurer votre ID d’entité « KnowBe4 ». Si vous cliquez sur ce bouton, les connexions SAML existantes utilisant votre ID d’entité cesseront de fonctionner jusqu’à ce que vous le mettiez à jour sur votre fournisseur d’identité.
  12. URL de connexion SSO : ce champ fournit l’URL de connexion ou de terminal SAML. Cette URL redirige vos utilisateurs vers l’URL SSO du fournisseur d’identité.
  13. URL de déconnexion SSO :  ce champ indique l’URL de déconnexion.
  14. URL de rappel SSO (ACS) : ce champ fournit l’URL du service ACS (Assertion Customer Service). Cette URL reçoit la réponse d’authentification provenant de votre fournisseur d’identité.
  15. ID SAML : ce champ fournit votre ID SAML. Votre ID SAML est un code unique qui relie vos utilisateurs à votre compte KnowBe4. Vous ne pouvez pas modifier votre ID SAML.
  16. URL des métadonnées :  ce champ fournit l’URL de vos métadonnées. L’URL de vos métadonnées contient le fichier de métadonnées de votre fournisseur de services. Ce fichier peut être utilisé pour configurer automatiquement la connexion SAML sur votre fournisseur d’identité. Vous ne pouvez utiliser l’URL des métadonnées que lorsqu’elle est requise.
  17. URL de contournement de la connexion SSO :  ce champ indique votre URL pour contourner la connexion SSO. Si vous souhaitez contourner l’authentification unique, cette URL contournera la redirection SSO et vous permettra de vous connecter à la console KSAT à l’aide de votre e-mail et de votre mot de passe.

Phish Alert Button (PAB)

Dans la section Phish Alert, vous pouvez configurer et personnaliser certains aspects du Phish Alert Button (bouton d’alerte hameçonnage) pour votre compte. Pour en savoir plus sur les paramètres disponibles dans cette section, consultez la rubrique Activer et configurer le bouton d’alerte hameçonnage du Manuel de produit du Phish Alert Button (bouton d’alerte hameçonnage).

API

Dans la section API, vous pouvez activer l’API KnowBe4 et y accéder.

Consultez la rubrique ci-dessous pour en savoir plus sur les paramètres associés à cette section :

  1. API de rapports : si votre organisation souhaite utiliser une API pour extraire des données de la console à des fins de rapport, sélectionnez le paramètre Activer l’accès à l’API de rapports, puis cliquez sur API de rapports. Pour utiliser cette fonctionnalité, vous devez avoir un abonnement Platine, Diamant, SAT Foundation ou SAT Advanced. Pour en savoir plus, consultez notre article Présentation de l’API de rapports.
  2. API de suivi des événements utilisateur : si votre organisation utilise l’API de suivi des événements utilisateur, vous pouvez cliquer sur API de suivi des événements utilisateur pour accéder à la console de gestion de l’API de suivi des événements utilisateur. Pour pouvoir accéder à la console, vous devez disposer d’un abonnement Platine, Diamant ou SAT Advanced. Pour en savoir plus, consultez notre article Présentation de l’API de suivi des événements utilisateur.
  3. API de produit : si votre organisation souhaite utiliser une API pour PhishER, KSAT ou pour l’intégrer à KCM GRC, cliquez sur API produit. Pour en savoir plus, consultez nos articles Présentation de l’API Graph de KnowBe4 et Comment intégrer la console KSAT de KnowBe4 à KCM GRC.

PhishER

Si vous avez activé PhishER dans votre organisation, vous pouvez cliquer sur le bouton Accéder à PhishER pour rejoindre l’interface PhishER.

Pour en savoir plus sur PhishER, consultez notre Manuel de produit PhishER.

Webhooks

Dans la section Webhooks, vous pouvez créer des webhooks pour votre compte KnowBe4 en cliquant sur le bouton +Créer. Cette fonctionnalité permet d’utiliser des webhooks pour envoyer des données d’hameçonnage et de formation en temps réel à d’autres applications dont vous vous servez.

Pour en savoir plus, consultez l’article Webhooks dans votre console KnowBe4.

Second Chance

Dans la section Second Chance, vous pouvez activer notre outil Second Chance pour votre compte KnowBe4. Vous devez disposer d’un abonnement Diamant ou SAT Advanced pour activer Second Chance.

Pour activer Second Chance, sélectionnez le paramètre Activer la gestion Second Chance. L’activation de Second Chance vous donne accès à un nouvel onglet Second Chance dans votre console KSAT.

Si vous avez un compte partenaire, vous pouvez utiliser le champ Nombre de jours affichés sur la page d’aperçu pour sélectionner le nombre de jours à inclure lors de l’affichage des données des actions utilisateur sur la page d’aperçu Second Chance. La valeur par défaut est de 30 jours.

Pour en savoir plus sur Second Chance, consultez notre Manuel de produit de Second Chance.

PasswordIQ

Dans la section PasswordIQ, vous pouvez utiliser notre outil PasswordIQ pour votre compte KnowBe4. Vous devez disposer d’un abonnement Diamant ou SAT Advanced pour utiliser PasswordIQ.

Pour utiliser PasswordIQ, sélectionnez le paramètre Activer PasswordIQ. Une fois ce paramètre activé, vous pouvez accéder à un nouvel onglet PasswordIQ dans votre console KSAT.

Pour en savoir plus sur PasswordIQ, consultez notre Manuel de produit PasswordIQ.

Email Exposure Check Pro (EEC Pro)

Dans la section Email Exposure Check Pro (EEC Pro), vous pouvez programmer et personnaliser les rapports EEC Pro de votre compte KnowBe4. Vous devez avoir un abonnement Or ou supérieur pour programmer des rapports mensuels, et un abonnement Diamant ou SAT Advanced pour personnaliser les rapports.

Pour en savoir plus sur l’outil EEC Pro, consultez notre Manuel de produit d’Email Exposure Check Pro (EEC Pro).

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 13 sur 14

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance