Authentification unique SAML (SSO)

Partager

Cet article est-il utile ?

Dernière mise à jour :

Configurer l’authentification unique SAML (SSO) pour la console de formation sur la sensibilisation à la sécurité

La console de formation sur la sensibilisation à la sécurité KnowBe4 prend en charge la norme SAML 2.0, afin que vos utilisateurs puissent se connecter rapidement et facilement à KSAT à l’aide de l’authentification unique (SSO), ou du fournisseur d’identité (IdP), de votre organisation sans devoir configurer ni utiliser de mot de passe.

Vous devez être administrateur de compte pour configurer le SSO pour votre console Kevin Mitnick 2020. Par mesure de sécurité, les administrateurs de compte conserveront la possibilité de se connecter à la console Kevin Mitnick 2020 avec leur mot de passe.

Les comptes gratuits peuvent tester l’intégration et connecter l’authentification unique SAML. Toutefois, seuls les comptes KnowBe4 disposant d’un abonnement en cours ont accès à l’onglet Utilisateurs et à l’approvisionnement d’utilisateurs. Pour en savoir plus sur les abonnements, consultez notre page sur les niveaux de tarification des services. Si vous avez des questions ou rencontrez des difficultés pour configurer votre authentification unique SAML, veuillez contacter notre équipe d’assistance.

Remarque : Si vous souhaitez contourner l’intégration de l’authentification unique SAML, accédez à votre page de connexion KnowBe4. Ensuite, ajoutez le sous-répertoire /ui/users/login à la fin de l’URL. Consultez notre article Instances de formation de KnowBe4 pour en savoir plus.

Configurer l’authentification unique

La procédure à suivre et les informations nécessaires pour configurer l’authentification unique varient en fonction de votre fournisseur. Consultez les articles de la section Authentification unique SAML de notre base de connaissances pour trouver la procédure correspondant à votre fournisseur.

Lorsque vous serez prêt à configurer l’authentification unique SAML auprès de votre fournisseur SSO, vous aurez besoin de collecter les informations suivantes dans votre compte sur la plateforme de sensibilisation à la sécurité.

  1. Dans votre console KnowBe4, cliquez sur votre adresse e-mail dans l’angle supérieur droit, puis sélectionnezParamètres du compte.
  2. Dans Intégrations du compte, accédez à la section SAML.
  3. Trouvez les informations suivantes en déployant la boîte Paramètres SAML :
    • URL de connexion
    • URL de déconnexion
    • URL de rappel
    • Identifiant : KnowBe4
  4. Lorsque vous y êtes invité, saisissez les informations nécessaires auprès de votre fournisseur d’authentification unique SAML pour terminer la configuration.

Signer la demande AuthnRequest SP

Lorsque vous activez Signer la demande AuthnRequest SP, KnowBe4 signe numériquement la demande SAML AuthnRequest envoyée à votre fournisseur d’identité, ajoutant ainsi une couche de vérification supplémentaire à votre configuration d’authentification unique SAML.

Une fois que vous avez activé Signer la demande AuthnRequest SP, vous pouvez consulter les dates de validité de votre certificat actuel, copier ou télécharger le certificat, et configurer des notifications par e-mail pour recevoir une alerte avant l’expiration du certificat. Trente jours avant l’expiration, un nouveau certificat apparaîtra automatiquement. Une fois qu’un nouveau certificat apparaît, vous pouvez le mettre à jour auprès de votre fournisseur d’identité à tout moment pendant la période de 30 jours. Ce processus vous offre la flexibilité nécessaire pour planifier la transition sans perturber votre SSO.

Pour activer Signer la demande AuthnRequest SP, suivez ces étapes :

  1. Connectez-vous à votre console KnowBe4.
  2. Accédez à Paramètres du CompteIntégrations du compteSAMLParamètres SAML.
  3. Localisez la case à cocher Signer la demande AuthnRequest SP sous la section Empreinte IdP Cert.

  4. Cochez la case. La section Signer la demande AuthnRequest SP se développera. 

    Signer la demande AuthnRequest SP

    (Facultatif) Cochez la case Activer les notifications d’expiration d’AuthnRequest SP. Ce paramètre enverra une notification par e-mail aux Destinataires des notifications lorsque votre certificat AuthnRequest sera sur le point d’expirer, puis une seconde notification par e-mail après son expiration. Vous pouvez saisir plusieurs adresses e-mail dans le champ Destinataires des notifications, séparées par des virgules.

  5. Le champ Certificat AuthnRequest actuel affiche votre certificat AuthnRequest actuel. Vous pouvez copier votre certificat, le télécharger et consulter ses dates de validité et d’expiration. 
Conseil : trente jours avant la date d’expiration du Certificat AuthnRequest actuel, un nouveau certificat s’affichera dans cette section. Pour éviter des erreurs SAML, assurez-vous de mettre à jour le certificat auprès de votre fournisseur d’identité avant l’expiration de l’ancien certificat.

Ajouter les informations sur votre fournisseur SAML

Ensuite, vous devrez ajouter les informations concernant votre fournisseur SAML dans la section Configuration du fournisseur SAML de votre console KSAT.

  1. Dans votre console KnowBe4, cliquez sur votre adresse e-mail dans l’angle supérieur droit, puis sélectionnezParamètres du compte.
  2. Accédez à la section SAML.

  3. Développez le volet Paramètres SAML. Pour en savoir plus sur les paramètres SAML disponibles, veuillez consulter la section SAML de notre article Paramètres du compte KSAT : Article sur les intégrations du compte.

  4. Saisissez votre URL cible d’authentification unique du fournisseur d’identité.
  5. Sélectionnez le bouton SHA-1 ou SHA-256. Le bouton SHA-1 est sélectionné par défaut.
  6. Cochez la case Activer l’authentification unique SAML en haut de la case Paramètres SAML.
  7. Cliquez ensuite sur Enregistrer les paramètres SAML.

Si vous êtes un partenaire et souhaitez activer SAML, veuillez suivre les instructions de nos Fournisseurs de services gérés/Revendeurs/Organisations disposant de plusieurs comptes : Article comment activer SAML sur votre console de gestion du compte.

Tester votre intégration SAML

Vous devrez tester votre intégration SAML pour vous assurer que l’authentification unique fonctionne avec votre console KSAT.

Pour tester votre intégration SAML, procédez comme suit :

  1. Vérifiez que la case SAML activé est bien cochée, puis cliquez sur le bouton Mettre à jour le profil situé en bas de la page Paramètres.
  2. Ouvrez une fenêtre de navigation privée et accédez à votre page de connexion KnowBe4.
  3. Saisissez l’adresse e-mail de votre compte KnowBe4.
  4. Vous devriez être redirigé vers la page de connexion de votre fournisseur SAML.
  5. Après authentification, vous serez redirigé vers votre compte KSAT si l’intégration a fonctionné.
Rappel : lors de la configuration de l'authentification SAML, confirmez que l'adresse e-mail de l'utilisateur dans Entra ID correspond à l'e-mail répertorié dans son profil utilisateur KnowBe4. Cette adresse e-mail doit être saisie dans le champ E-mail ouAlias d'e-mail. Cependant, seule l'adresse figurant dans le champ E-mail recevra les e-mails de notification de formation. Si vous rencontrez des problèmes de connexion SSO, confirmez d'abord que l'utilisateur concerné est correctement affecté à l'application d'entreprise, que ce soit via un groupe ou par affectation directe. Envisagez d'utiliser le lien de contournement de la connexion SSO fourni par l'assistance si nécessaire. Pour plus d’informations sur la gestion des profils des utilisateurs, consultez notre Guide du profil utilisateur.

Ressources supplémentaires

Si vous avez besoin d’aide supplémentaire pour configurer l’authentification unique SAML avec votre fournisseur SSO spécifique, consultez notre article Activer l’authentification unique SAML pour votre fournisseur SSO.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 10 sur 14

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance