Questo articolo descrive come configurare l’accesso singolo (SSO) per l’account KnowBe4 con Microsoft Entra ID. Dopo aver configurato l’SSO, potrai assegnare gli utenti a KnowBe4 in Microsoft Entra ID. Gli utenti potranno quindi accedere alla loro KnowBe4 Learner Experience (LX) tramite Microsoft Entra ID. 

Per informazioni su come configurare l’SSO per KnowBe4 con Microsoft Entra ID, leggi le sezioni in basso. 

Aggiungere l’applicazione KnowBe4 a Microsoft Entra ID

Per iniziare a configurare l’SSO con Microsoft Entra ID, devi aggiungere l’applicazione KnowBe4 al tuo account Microsoft Entra ID. 

Per aggiungere l’applicazione KnowBe4 al tuo account Microsoft Entra ID, procedi come descritto di seguito:

1. Accedi all’account admin di Microsoft Entra ID.
2. Dal pannello di navigazione, vai su Applicazioni aziendali > Tutte le applicazioni.
3. Nell’angolo in alto a sinistra della pagina, fai clic sul pulsante + Nuova applicazione.
4. Nel campo Aggiungi dalla galleria, inserisci “KnowBe4”.
5. Seleziona l’applicazione KnowBe4 Security Awareness Training.
6. Nella finestra successiva inserisci il nome che preferisci per l’app.
7. Fai clic sul pulsante Aggiungi nella parte inferiore della finestra.
8. Nel pannello di navigazione, seleziona la scheda Single sign-on.
9. Seleziona il metodo SAML. 

A questo punto verrà visualizzato il tuo URL di accesso SSO per KnowBe4. Queste informazioni ti serviranno per configurare l’SSO in Microsoft Entra ID. 

Per ottenere l’URL di accesso SSO, procedi come descritto di seguito:

10. In una nuova finestra o scheda, accedi al tuo account KnowBe4. 
11. Nell’angolo in alto a destra della pagina, fai clic sul tuo indirizzo e‑mail.
12. Seleziona Impostazioni account.
13. Vai su Integrazioni account > SAML.
14. Individua l’URL di callback SSO (ACS) e l’URL di accesso SSO. Nel passaggio 3b seguente, dovrai copiare e incollare queste informazioni in Microsoft Entra ID.

Infine, termina la configurazione dell’SSO in Microsoft Entra ID nel modo seguente:

15. Torna al portale Microsoft Entra ID. 
16. Nella sezione Configurazione SAML di base, fai clic sull’icona della matita. 
17. Modifica i campi di questa pagina. Per ulteriori informazioni sui campi obbligatori, guarda la schermata e leggi le informazioni in basso:
    1. Nel campo Identificatore, inserisci “KnowBe4” se non hai generato un ID Entità unico nelle Impostazioni account. Altrimenti, inserisci il tuo ID Entità univoco.
       Importante: KnowBe4 distingue tra maiuscole e minuscole.
    2. Nel campo di testo URL di risposta, inserisci l’URL SSO Callback (ACS) univoco ottenuto al passaggio 5 precedente. Per esempio, inserisci “https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback”.
    3. Nel campo di testo URL di accesso, inserisci l’URL di accesso SSO univoco che hai ottenuto al passaggio 5 precedente. Ad esempio, inserisci “https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx”.
    Nota: è necessario compilare gli altri campi della pagina Configurazione SAML di base del portale Microsoft Entra ID solo in circostanze specifiche. Ad esempio, se stai utilizzando l’autenticazione a più fattori (MFA) per Microsoft Entra ID, dovrai aggiungere il link di richiamo al campo Stato dell’inoltro.
    
18. Dopo aver compilato i campi di questa pagina, fai clic sul pulsante Salva.
19. Nella sezione Attestazioni attributi & utente, fai clic sull’icona della matita per modificare gli attributi.
20. Elimina gli attributi in basso:
    • givenname
    • surname
    • emailaddress
    • name
21. Fai clic sull’icona della matita per modificare l’attributo Unique User Identifier.
22. Nel campo Attributo di origine, assicurati che l’attributo sia user.userprincipalname. Se desideri che l’utente effettui l’accesso con il suo indirizzo e‑mail, modifica questo attributo inserendo la stringa user.mail.
    Nota: se stai utilizzando SCIM per Microsoft Entra ID, questo attributo deve essere uguale all’Attributo di origine SCIM. Per impostazione predefinita, l’Attributo di origine SCIM è user.userprincipalname. Per ulteriori informazioni, consulta la sezione Opzioni di configurazione avanzate dell’articolo Come configurare SCIM per Microsoft Entra ID.
23. Fai clic sul pulsante Salva. 
24. Nella sezione Certificato di firma SAML, copia l’Identificazione personale.
25. Nella sezione Configura, copia l’URL di accesso. Dovrai usarlo insieme all’Identificazione personale copiata in precedenza.

Assegnare gli utenti a KnowBe4 in Microsoft Entra ID

Dopo aver aggiunto l’applicazione KnowBe4 a Microsoft Entra ID, puoi assegnare utenti e gruppi all’applicazione. 

Per assegnare utenti e gruppi all’applicazione KnowBe4, procedi come descritto di seguito:

1. Accedi all’account admin di Microsoft Entra ID. 
2. Vai su Applicazioni aziendali > Tutte le applicazioni.
3. Seleziona l’applicazione KnowBe4. 
4. Dal pannello di navigazione, seleziona la scheda Utenti e gruppi.
5. Fai clic sul pulsante + Aggiungi utente.
6. Seleziona gli utenti o i gruppi che desideri assegnare all’applicazione KnowBe4.
7. Fai clic sul pulsante Seleziona.
8. Dopo aver aggiunto tutti gli utenti o i gruppi che desideri, fai clic sul pulsante Assegna.

Configurare Microsoft Entra ID nell’account KnowBe4

Per completare la configurazione, dovrai inserire il tuo URL di accesso e la tua Identificazione personale Microsoft Entra ID nelle impostazioni del tuo account KnowBe4.

Per informazioni su come inserire queste informazioni nelle impostazioni dell’account, leggi l’articolo Come impostare SAML Single Sign-on per la piattaforma di formazione sulla consapevolezza della sicurezza.

Creare un nuovo certificato e aggiornare l’identificazione personale

Ogni volta che il tuo certificato SAML Microsoft Entra ID scade, dovrai creare e attivare un nuovo certificato. Quindi, dovrai aggiornare la tua identificazione personale SAML nel tuo account KnowBe4. 

Per creare un nuovo certificato e aggiornare l’identificazione personale, procedi come descritto di seguito:

1. Accedi all’account admin di Microsoft Entra ID. 
2. Vai su Applicazioni aziendali > Tutte le applicazioni.
3. Seleziona l’applicazione KnowBe4. 
4. Nel pannello di navigazione, seleziona la scheda Single sign-on.
5. Nella sezione Certificato di firma SAML della pagina, fai clic sull’icona della matita.
6. Fai clic sul pulsante + Nuovo certificato.
7. Seleziona l’icona del calendario.
8. Seleziona la data di scadenza del certificato.
9. Fai clic sul pulsante Salva.
10. Fai clic sull’icona dei tre puntini situata accanto al certificato creato.
11. Fai clic sul pulsante Rendi attivo il certificato.
12. Nella colonna Identificazione personale, copia la tua nuova identificazione personale. Al passaggio 5 seguente, dovrai incollare questa identificazione nell’account KnowBe4.

Successivamente, dovrai aggiornare la tua identificazione personale nell’account KnowBe4 tramite le seguenti operazioni:

13. Accedi all’account KnowBe4. 
14. Nell’angolo in alto a destra della pagina, fai clic sul tuo indirizzo e‑mail.
15. Seleziona Impostazioni account. 
16. Vai su Integrazioni account > SAML.
17. Incolla l’identificazione personale del tuo nuovo certificato nel campo IdP Cert Fingerprint.
18. Scorri verso il basso fino alla fine della pagina. 
19. Fai clic sul pulsante Salva modifiche.