Suivez les instructions ci-dessous pour activer SAML sur votre console de gestion de compte. Pour en savoir plus sur l’intégration SAML avant de commencer, consultez notre article Qu’est-ce que l’intégration SAML ?
- Connectez-vous à votre compte revendeur et cliquez sur votre adresse e-mail dans l’angle supérieur droit de la page. Sélectionnez ensuite Paramètres du compte.
- Faites défiler la page vers le bas jusqu’à la section SAML. Cliquez sur l’icône en forme de signe plus pour développer le menu contenant tous vos paramètres SAML. Dans cette section, vous trouverez votre URL de connexion SSO et votre ID d’entité SSO. Ces informations seront nécessaires pour créer une connexion SAML dans votre fournisseur d’identité.
Remarque : certains fournisseurs SAML (comme Okta) nécessitent que vous utilisiez une URL de rappel SSO (ACS) au lieu d’une URL de connexion SSO. Pour toute connexion initiée par le fournisseur de services, vous devrez utiliser votre URL de connexion SSO.Remarque : si vous gérez plusieurs comptes qui utilisent le même compte de fournisseur d’identité pour l’authentification unique, il se peut que vous ne puissiez pas utiliser le même ID d’entité pour tous vos comptes KnowBe4. Vous avez cependant la possibilité de générer un ID d’entité unique pour chacun de ces comptes à partir de la page Paramètres du compte. Pour en savoir plus, consultez la section SAML de notre article Mettre à jour les Paramètres de votre Compte.
- Rassemblez les informations correspondant à votre fournisseur d’identité. Saisissez ensuite votre URL cible d’authentification unique du fournisseur d’identité et votre Empreinte du certificat du fournisseur d’identité.
Remarque : seules les empreintes SHA-1 et SHA-256 sont prises en charge.
- Cochez la case SAML activée.
- (Facultatif) Cochez la case Désactiver les connexions non-SAML pour tous les utilisateurs afin de désactiver la connexion par mot de passe pour tous les utilisateurs. Une fois cette option sélectionnée, les utilisateurs devront se connecter avec leur application SAML, et toutes les URL de contournement seront désactivées. Cette case est visible uniquement lorsque la case Activer l’authentification unique SAML est cochée.
- (Facultatif) Cochez la case Autoriser la création de comptes à partir d’une connexion SAML pour autoriser les utilisateurs qui n’ont pas encore de compte à en créer un en saisissant leur adresse e-mail dans la fenêtre de connexion. Si l’authentification SAML est validée, le compte du nouvel utilisateur sera créé. Si vous n’activez pas ce paramètre, les utilisateurs qui n’ont pas encore de compte reçoivent un message d’erreur lorsqu’ils essaient de créer un compte. Cette case est visible uniquement lorsque la case Activer l’authentification unique SAML est cochée.
- Pour appliquer l’ensemble de vos modifications, cliquez sur le bouton Mettre à jour le profil situé en bas de la page.
Remarque : pour vous connecter au portail des partenaires via l’authentification SSO ou SAML, vous devez passer par l’intermédiaire de votre fournisseur de services SSO ou SAML. L’URL de l’instance ne sera plus prise en charge après l’activation de SSO/SAML.