Questo articolo descrive la sezione Integrazioni account delle impostazioni account KSAT. Nella sezione Integrazioni account puoi gestire le integrazioni del tuo account per SAML, Phish Alert Button (PAB), segnalazioni sulle API, PhishER e, se hai un abbonamento di livello Diamante o SAT Advanced, Second Chance e PasswordIQ.

SAML

Nella sezione SAML, puoi abilitare o disabilitare SAML nel tuo account. Per configurare SAML con il tuo provider di accesso singolo (SSO) saranno necessarie le informazioni fornite in questa sezione. Se devi abilitare SAML per consentire ai tuoi utenti di accedere alla formazione utilizzando il provider SSO, segui le istruzioni fornite nell’articolo Configurare l’accesso singolo SAML per la console di formazione sulla consapevolezza della sicurezza.

Per maggiori informazioni sulle impostazioni in questa sezione, fai riferimento a quanto indicato di seguito:

1. Abilita SSO SAML: seleziona questa impostazione per abilitare l’accesso singolo (SSO) SAML nel tuo account. Per maggiori informazioni, leggi il nostro articolo Configurare l’accesso singolo SAML per la console di formazione sulla consapevolezza della sicurezza.
2. Disabilita accessi non SAML per tutti gli utenti: seleziona questa casella di controllo per disabilitare gli accessi con password per tutti gli utenti. Dopo aver selezionato questa opzione, gli utenti dovranno accedere con la loro applicazione SAML e tutti gli URL di bypass saranno disabilitati. Questa casella di controllo è visibile solo quando si seleziona la casella di controllo Abilita SSO SAML.
3. Consenti agli admin con MFA di bypassare l’accesso SAML: seleziona questa casella di controllo per consentire agli amministratori con autenticazione a più fattori di accedere con la propria password e il proprio token. Questa casella di controllo è visibile solo quando la casella di controllo Disabilita login non SAML per tutti gli utenti è selezionata. Gli amministratori possono utilizzare questo metodo di accesso con URL di bypass come alternativa alla propria applicazione SAML. Per bypassare l’integrazione accesso singolo SAML, vai su URL di login Bypass-SSO. L’URL di bypass SSO è pubblico.
4. Consenti creazione account da accesso SAML: questa casella di controllo sarà visualizzata dopo aver abilitato SAML. Questa impostazione consente agli utenti che non hanno già un account di creare un nuovo account inserendo il proprio indirizzo e-mail nella finestra di accesso. Se l’autenticazione SAML è stata eseguita correttamente, verrà creato un nuovo account utente. Se non abiliti questa impostazione, se gli utenti che non hanno ancora creato un account proveranno a crearne uno, riceveranno un messaggio di errore.
5. URL di destinazione SSO IdP: inserisci in questo campo l’URL del tuo provider di identità o l’URL SSO.
6. Impronta digitale Cert IdP: inserisci l’impronta digitale del certificato SAML del provider di identità. L’opzione SHA-1 è selezionata per impostazione predefinita.
7. Firma AuthnRequest SP: seleziona questa casella di controllo per firmare digitalmente SAML AuthnRequest inviata dal provider di servizi KnowBe4 al tuo provider di identità. Una volta selezionata questa casella di controllo, puoi copiare i valori AuthnRequest attuali e futuri e visualizzare la validità dei certificati.
8. Abilita le notifiche di scadenza SP AuthnRequest: seleziona questa casella di controllo per inviare una notifica e-mail ai destinatari selezionati quando l’AuthnRequest sta per scadere e una seconda notifica e-mail dopo la scadenza.

9. Certificato AuthnRequest attuale: questo campo mostra il tuo certificato AuthnRequest attuale. Puoi copiare e scaricare il certificato e visualizzarne la data di scadenza.

   Importante: trenta giorni prima della data di scadenza del certificato AuthnRequest attuale, in questa sezione verrà visualizzato un nuovo certificato. Per evitare errori SAML, aggiorna il certificato con il tuo provider di identità prima della scadenza del vecchio certificato. Per maggiori informazioni, leggi il nostro articolo Configurare l’accesso singolo SAML per un fornitore Single Sign-On (SSO).
10. ID entità: quando configuri la connessione SAML relativa al tuo provider di identità, inserisci l’ID che trovi in questa sezione. In base al tuo provider IdP, in campo ID entità può essere chiamato anche Audience o identificatore SAML.

11. Genera ID entità univoco: puoi fare clic su questo pulsante per generare ID entità univoco da utilizzare con questo account. Tuttavia, ricorda che se modifichi l’ID entità, l’SSO non funzionerà per gli utenti fino a quando non aggiorni l’ID entità nel tuo account Provider di identità.

    Importante: se gestisci più account, il tuo provider di identità potrebbe non consentire l’accesso multiplo dell’ID entità nello stesso account provider di identità. Se il tuo provider di identità non consente l’inserimento dello stesso ID più volte, gli utenti potrebbero non riuscire ad accedere ai propri account tramite SSO. Se fai clic sul pulsante Genera ID entità univoco, vedrai il pulsante Ripristina ID entità predefinito. Facendo clic su questo pulsante ripristinerai il tuo ID entità come “KnowBe4”. Facendo clic su questo pulsante, qualsiasi connessione SAML che utilizza il tuo ID entità sarà interrotta fino a quando non lo aggiorni nel tuo provider di identità.
12. URL per accesso SSO: questo campo fornisce l’URL di accesso o l’URL Endpoint SAML. Questo URL reindirizza i tuoi utenti all’URL SSO del provider di identità.
13. URL per uscita SSO: questo campo fornisce l’URL di uscita.
14. URL di callback SSO (ACS): questo campo fornisce l’URL Assertion Customer Service (ACS). Questo URL riceve la risposta di autenticazione inviata dal tuo provider di identità.
15. ID SAML: questo campo fornisce il tuo ID SAML. Il tuo ID SAML è un codice univoco che rimanda i tuoi utenti al tuo account KnowBe4. L’ID SAML non è modificabile.
16. URL dei metadati: questo campo fornisce il tuo URL dei metadati. L’URL dei metadati contiene il file dei metadati del tuo provider di servizi e può essere utilizzato per configurare automaticamente la connessione SAML sul tuo provider di identità. Puoi utilizzare l’URL dei metadati solo dove pertinente.
17. URL di accesso con bypass SSO: questo campo fornisce l’URL di accesso con bypass SSO. Se desideri bypassare l’SSO, questo URL bypasserà il reindirizzamento a SSO e ti consentirà di accedere alla console KSAT utilizzando e-mail e password.

Phish Alert Button (PAB)

Nella sezione Phish Alert, puoi configurare e personalizzare gli aspetti del Phish Alert Button (PAB) per il tuo account. Per informazioni relative alle impostazioni in questa sezione, consulta la sezione Abilitare e configurare il PAB del nostro Manuale del prodotto Phish Alert Button (PAB).

API

Nella sezione API puoi abilitare e accedere alle API di KnowBe4.

Per maggiori informazioni sulle impostazioni in questa sezione, fai riferimento a quanto indicato di seguito:

1. API per i rapporti: se la tua organizzazione desidera utilizzare un’API per estrarre i dati dalla console per la creazione di rapporti, seleziona l’impostazione Abilita accesso API per i rapporti e fai clic su API per rapporti. Questa funzione è disponibile solo per gli abbonamenti Platino, Diamante, SAT Foundation o SAT Advanced. Per ulteriori informazioni, leggi l’articolo Panoramica sulle API per rapporti.
2. User Event API: se la tua organizzazione utilizza la User Event API, puoi fare clic su User Event API per accedere alla console di gestione User Event API. Per accedere alla console, devi aver sottoscritto un abbonamento Platino, Diamante o SAT Advanced. Per maggiori informazioni, leggi il nostro articolo Panoramica su User Event API.
3. API prodotto: se la tua organizzazione desidera utilizzare un’API per PhishER, KSAT o per integrazione con KCM GRC, fai clic su API prodotto. Per maggiori informazioni, leggi i nostri articoli Panoramica API per grafico KnowBe4 e Come integrare la console KSAT di KnowBe4 con KCM GRC.

PhishER

Se PhishER è abilitato nella tua organizzazione, puoi fare clic sul pulsante Vai a PhishER per accedere all’interfaccia PhishER.

Per maggiori informazioni su PhishER, consulta il Manuale del prodotto PhishER.

Webhook

Nella sezione Webhook puoi creare webhook per il tuo account KnowBe4 facendo clic sul pulsante +Crea. Grazie a questa funzione, puoi utilizzare webhook per inviare dati di phishing e formazione in tempo reale ad altre applicazioni che utilizzi.

Per maggiori informazioni, leggi il nostro articolo Webhook nella tua console KSAT.

Second Chance

Nella sezione Second Chance puoi abilitare il nostro strumento Second Chance per il tuo account KnowBe4. Per abilitare Second Chance devi aver sottoscritto un abbonamento Diamante o SAT Advanced.

Per abilitare Second Chance, seleziona l’impostazione Abilita la gestione di Second Chance. Se abiliti Second Chance, puoi accedere a una nuova scheda Second Chance nella tua console KSAT.

Se hai un account Partner, puoi utilizzare il campo Giorni visualizzati nella pagina di riepilogo per selezionare il numero di giorni che desideri includere nella visualizzazione dei dati Azioni utente nella pagina Panoramica Second Chance. L’impostazione predefinita è 30 giorni.

Per maggiori informazioni su Second Chance, consulta il Manuale del prodotto Second Chance.

PasswordIQ

Nella sezione PasswordIQ , puoi utilizzare il nostro strumento PasswordIQ per il tuo account KnowBe4. Per usare PasswordIQ devi aver sottoscritto un abbonamento Diamante o SAT Advanced.

Per utilizzare PasswordIQ, seleziona l’impostazione Abilita PasswordIQ. Una volta abilitato, puoi accedere a una nuova scheda PasswordIQ nella tua console KSAT.

Per maggiori informazioni su PasswordIQ, consulta il Manuale del prodotto PasswordIQ.

Email Exposure Check Pro (EEC Pro)

Nella sezione Email Exposure Check Pro (EEC Pro), puoi pianificare e personalizzare i rapporti EEC Pro mensili per il tuo account KnowBe4. Devi avere un abbonamento di livello Oro o superiore per pianificare rapporti mensili e un abbonamento Diamante o SAT Advanced per personalizzare i rapporti.

Per informazioni su EEC Pro, vedi il nostro Manuale del prodotto Email Exposure Check Pro (EEC Pro).