Per abilitare SAML nella console di gestione dell’account, procedi come descritto di seguito. Per ulteriori informazioni sull’integrazione SAML, prima di iniziare leggi l’articolo Cos’è l’integrazione SAML?.
- Accedi al tuo account di rivenditore e fai clic sul tuo indirizzo e‑mail in alto a destra. Quindi, seleziona Impostazioni account.
- Scorri verso il basso fino alla sezione SAML. Fai clic sul segno più per espandere le impostazioni SAML. In questa sezione sono riportati l’URL per accesso SSO e l’ID entità SSO. Queste informazioni sono necessarie per creare una connessione SAML nel tuo IDP.
Nota:alcuni provider SAML (come Okta) richiedono l’uso dell’URL di callback SSO (ACS) invece dell’URL per accesso SSO. Per l’accesso avviato dal provider di servizi, dovrai utilizzare l’URL per accesso SSO.Nota:se gestisci più account che utilizzano lo stesso provider di identità per l’accesso singolo, potrebbe non essere possibile usare un unico ID di entità per ogni account KnowBe4. Puoi generare un ID di entità unico per ogni account dalla pagina Impostazioni account dell’account stesso. Per ulteriori informazioni, leggi la sezione SAML dell’articolo Come modificare le Impostazioni account article.
- Individua le informazioni relative al tuo IDP. Quindi, inserisci l’URL di destinazione SSO IdP e l’Impronta digitale Cert IDP.
Nota:sono supportate solo le impronte SHA-1 e SHA-256.
- Fai clic sulla casella di controllo SAML abilitato.
- (Facoltativo) Seleziona la casella di controllo Disabilita login non SAML per tutti gli utenti per disabilitare l’accesso con password per tutti gli utenti. Dopo aver selezionato questa opzione, gli utenti dovranno accedere con la loro applicazione SAML e tutti gli URL di bypass saranno disabilitati. Questa casella di controllo è visibile solo quando si seleziona la casella di controllo Abilita SSO SAML.
- (Facoltativo) Selezionare la casella di controllo Consenti creazione account da login SAML per consentire agli utenti che non hanno ancora un account di crearne uno nuovo inserendo il proprio indirizzo e-mail nella finestra di login. Se l’autenticazione SAML avviene correttamente, verrà creato un nuovo account utente. Se non abiliti questa impostazione, se gli utenti che non hanno ancora creato un account, proveranno a crearne uno, riceveranno un messaggio di errore. Questa casella di controllo è visibile solo quando si seleziona la casella di controllo Abilita SSO SAML.
- Per applicare tutte le modifiche, fai clic sul pulsante Aggiorna profilo nella parte inferiore della pagina.
Nota: quando si accede al portale partner tramite SSO o SAML, occorre farlo attraverso il proprio provider di servizi SSO o SAML. L’URL di istanza non sarà più supportato dopo aver abilitato SSO/SAML.