Dans cet article, vous apprendrez à configurer l’authentification unique (SSO) pour votre compte KnowBe4 avec Microsoft Entra ID. Une fois l’authentification unique configurée, vous pourrez assigner des utilisateurs à KnowBe4 dans Microsoft Entra ID. Les utilisateurs pourront alors se connecter à la Learner Experience (LX) de KnowBe4 à l’aide de Microsoft Entra ID. 

Consultez les sections ci-dessous pour apprendre à configurer l’authentification unique pour KnowBe4 avec Microsoft Entra ID. 

Ajouter l’application KnowBe4 à Microsoft Entra ID

Pour commencer à configurer l’authentification unique avec Microsoft Entra ID, vous devrez au préalable ajouter l’application KnowBe4 à votre compte Microsoft Entra ID. 

Pour ajouter l’application KnowBe4 à votre compte Microsoft Entra ID, suivez ces étapes :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID.
2. Dans le panneau de navigation, accédez à Applications de l’entreprise > Toutes les applications.
3. Dans l’angle supérieur gauche de la page, cliquez sur le bouton + Nouvelle application.
4. Dans le champ Ajouter depuis la galerie, saisissez « KnowBe4 ».
5. Sélectionnez l’application Formation sur la sensibilisation à la sécurité de KnowBe4.
6. Dans la fenêtre qui s’ouvre, saisissez le nom que vous préférez pour désigner l’app.
7. Cliquez sur le bouton Ajouter en bas de la fenêtre.
8. Dans le panneau de navigation, sélectionnez l’onglet Authentification unique.
9. Sélectionnez SAML comme méthode.

Vous obtiendrez ensuite votre URL de connexion unique pour KnowBe4. Vous aurez besoin de cette information pour configurer l’authentification unique dans Microsoft Entra ID. 

Pour obtenir votre URL de connexion unique, procédez comme suit :

10. Connectez-vous à votre compte KnowBe4 depuis une nouvelle fenêtre ou un nouvel onglet. 
11. Dans l’angle supérieur droit de la page, cliquez sur votre adresse e-mail.
12. Sélectionnez Paramètres du compte.
13. Accédez à Intégrations du compte > SAML.
14. Recherchez votre URL de rappel SSO (ACS) unique et votre URL de connexion unique. À l’étape 3b ci-dessous, vous devrez copier et coller cette information dans Microsoft Entra ID. 

Pour finir, terminez la configuration de l’authentification unique dans Microsoft Entra ID en effectuant les étapes ci-dessous :

15. Retournez sur le portail Microsoft Entra ID. 
16. Dans la section Configuration SAML de base, cliquez sur l’icône en forme de crayon. 
17. Modifiez les champs de cette page. Pour plus d’informations sur les champs obligatoires, consultez la capture d’écran et les informations ci-dessous :
    1. Dans le champ Identificateur, saisissez KnowBe4 si vous ne disposez pas d’un ID d’identité unique dans les paramètres de votre compte. Sinon, saisissez votre ID d’identité unique.
       Important : KnowBe4 est sensible à la casse.
    2. Dans le champ URL de réponse, saisissez l’URL de rappel SSO (ACS) unique que vous avez obtenue à l’étape 5 ci-dessus. Par exemple, saisissez « https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback ».
    3. Dans le champ de texte URL de connexion, saisissez l’URL de connexion unique que vous avez obtenue à l’étape 5 ci-dessus. Par exemple, saisissez « https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx ».
    Remarque : les autres champs de la page Configuration SAML de base de votre portail Microsoft Entra ID ne doivent être remplis que dans des cas de figure spécifiques. Par exemple, si vous utilisez l’authentification multifactorielle (AMF) pour Microsoft Entra ID, vous devrez ajouter votre lien de rappel dans le champ État de relais.
    
18. Une fois tous les champs remplis sur cette page, cliquez sur le bouton Enregistrer.
19. Dans la section Attributs utilisateur & revendications, cliquez sur l’icône en forme de crayon pour modifier les attributs.
20. Supprimez les attributs ci-dessous :
    • givenname (nom choisi)
    • surname (nom de famille)
    • emailaddress (adresse e-mail)
    • name (nom)
21. Cliquez sur l’icône en forme de crayon pour modifier l’attribut Identifiant unique de l’utilisateur.
22. Dans le champ Attribut source, assurez-vous que l’attribut est user.userprincipalname (nom principal de l’utilisateur). Si vous souhaitez que votre utilisateur puisse plutôt se connecter avec son adresse e-mail, vous pouvez mettre à jour cet attribut à user.mail.
    Remarque : si vous utilisez SCIM pour Microsoft Entra ID, cet attribut devrait être le même que l’attribut source de SCIM. Par défaut, l’attribut source de SCIM est user.userprincipalname (nom principal de l’utilisateur). Pour plus d’informations, consultez la section Options de configuration avancée de notre article Configuration de SCIM pour Microsoft Entra ID.
23. Cliquez sur le bouton Enregistrer. 
24. Dans la section Certificat de signature SAML, copiez l’empreinte.
25. Dans la section Configuration, copiez l’URL de connexion. Vous aurez besoin de cette information ainsi que de l’empreinte ci-dessus. 

Assigner des utilisateurs à KnowBe4 dans Microsoft Entra ID

Une fois que vous avez ajouté l’application KnowBe4 dans Microsoft Entra ID, vous pouvez assigner des utilisateurs et des groupes à l’application. 

Pour attribuer des utilisateurs et des groupes à l’application KnowBe4, suivez ces étapes :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID. 
2. Accédez à Applications de l’entreprise > Toutes les applications.
3. Sélectionnez l’application KnowBe4. 
4. Dans le panneau de navigation, sélectionner l’onglet Utilisateurs et groupes.
5. Cliquez sur le bouton + Ajouter un utilisateur.
6. Sélectionnez les utilisateurs ou les groupes que vous souhaitez assigner à votre application KnowBe4.
7. Cliquez sur le bouton Sélectionner. 
8. Une fois que vous avez ajouté les utilisateurs ou les groupes de votre choix, cliquez sur le bouton Assigner.

Configurer Microsoft Entra ID dans votre compte KnowBe4

Pour terminer la configuration, vous devrez saisir l’URL de connexion et l’empreinte de Microsoft Entra ID dans les paramètres de votre compte KnowBe4.

Pour obtenir des instructions sur la marche à suivre, consultez notre article Comment configurer l’authentification unique SAML pour la plateforme de formation sur la sensibilisation à la sécurité.

Créer un certificat et mettre à jour l’empreinte

Chaque fois que le certificat SAML de Microsoft Entra ID expire, vous devez créer un autre certificat et l’activer. Vous devrez ensuite mettre à jour l’empreinte SAML dans votre compte KnowBe4. 

Pour créer un certificat et mettre à jour votre empreinte, procédez comme suit :

1. Connectez-vous à votre compte administrateur Microsoft Entra ID. 
2. Accédez à Applications de l’entreprise > Toutes les applications.
3. Sélectionnez l’application KnowBe4. 
4. Dans le panneau de navigation, sélectionnez l’onglet Authentification unique.
5. Dans la section Certificat de signature SAML de la page, cliquez sur l’icône en forme de crayon.
6. Cliquez sur le bouton + Nouveau certificat.
7. Sélectionnez l’icône en forme de calendrier.
8. Sélectionnez la date à laquelle vous souhaitez que le certificat expire.
9. Cliquez sur le bouton Enregistrer.
10. Cliquez sur l’icône en forme de points de suspension située à côté du certificat que vous avez créé.
11. Cliquez sur le bouton Définir comme certificat actif.
12. Dans la colonne Empreinte, copiez votre nouvelle empreinte. À l’étape 5, vous aurez besoin de copier cette empreinte dans votre compte KnowBe4.

Vous devrez ensuite mettre à jour votre empreinte dans votre compte KnowBe4 de la manière suivante :

13. Connectez-vous à votre compte KnowBe4. 
14. Dans l’angle supérieur droit de la page, cliquez sur votre adresse e-mail.
15. Sélectionnez Paramètres du compte. 
16. Accédez à Intégrations du compte > SAML.
17. Collez votre nouvelle empreinte de certificat dans le champ Empreinte IdP Cert.
18. Faites défiler la page jusqu’en bas. 
19. Cliquez sur le bouton Enregistrer les modifications.