この記事では、KSATの[アカウント設定]の[アカウント統合]セクションについて説明します。[アカウント統合]セクションでは、SAML、Phish Alert Button（PAB）、APIレポート、PhishERのアカウント統合を管理できます。また、ダイヤモンドレベルまたはSAT Advancedのサブスクリプションを契約されている場合は、セカンドチャンスとPasswordIQのアカウント統合を管理できます。

SAML

[SAML]セクションでは、アカウントのSAMLを有効または無効にできます。シングルサインオン（SSO）プロバイダでSAMLをセットアップするには、このセクションで指定される情報が必要です。SSOプロバイダを使用してユーザーがトレーニングにログインできるようにSAMLを有効にする必要がある場合は、「セキュリティ意識トレーニングコンソールでのSAMLシングルサインオンの設定」の記事に記載されている指示に従ってください。

このセクションの設定の詳細については、以下を参照してください。

1. [SAML SSOを有効化]：自分のアカウントでSAMLシングルサインオン（SSO）を有効にするには、この設定を選択します。詳細については、「セキュリティ意識トレーニングコンソールでのSAMLシングルサインオンの設定」の記事を参照してください。
2. [全ユーザーのSAML以外のログインを無効化]：全ユーザーのパスワードによるログインを無効にするには、このチェックボックスをオンにします。このオプションを選択すると、ユーザーはSAMLアプリケーションでログインする必要があり、すべてのバイパスURLは無効になります。[SAML SSOを有効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。
3. [MFAを使用する管理者によるSAMLログインのバイパスを許可]：このチェックボックスをオンにすると、多要素認証が有効になっている管理者が、パスワードとトークンでログインできるようになります。[全ユーザーのSAML以外のログインを無効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。管理者は、SAMLアプリケーションの代わりに、バイパスURLを使用してこのログイン方法を使用できます。SAMLシングルサインオン統合をバイパスするには、[SSOログインバイパスURL]に移動します。SSOバイパス用のURLはパブリックでありインターネットからアクセスできます。
4. [SAMLログインからのアカウント作成を許可]：SAMLを有効にすると、このチェックボックスが表示されます。この設定により、アカウントを持っていないユーザーが、ログイン画面からメールアドレスを入力して新しいアカウントを作成できるようになります。SAML認証に成功すると、新しいユーザーのアカウントが作成されます。この設定を有効にしないと、アカウントを持っていないユーザーがアカウントを作成した場合に、エラーメッセージが表示されます。
5. [IdP SSOターゲットURL]：IDプロバイダのURLまたはSSOのURLをこのフィールドに入力します。
6. [IdP証明書のフィンガープリント]：IDプロバイダのSAML証明書フィンガープリントを入力します。デフォルトでは[SHA-1]オプションが選択されています。
7. [SP AuthnRequestの署名]：KnowBe4サービスプロバイダからIDプロバイダに送信されるSAML AuthnRequestにデジタル署名するには、このチェックボックスをオンにします。このチェックボックスを選択すると、現在および今後のAuthnRequestの値をコピーできるようになり、証明書の有効期限も確認できます。
8. [SP AuthnRequestの期限切れの通知を有効化]：このチェックボックスを選択すると、AuthnRequestの有効期限が近づいた際に選択した受信者へメールで通知が送られ、さらに有効期限が切れた後にも2通目の通知がメールで送信されます。

9. [現在のAuthnRequest証明書]：このフィールドには、現在のAuthnRequest証明書が表示されます。証明書をコピーおよびダウンロードでき、有効期限を確認することもできます。

   重要：[現在のAuthnRequest証明書]の有効期限の30日前に、新しい証明書がこのセクションに表示されます。SAMLエラーを回避するため、古い証明書が期限切れになる前に、アイデンティティプロバイダーから証明書を更新してください。詳細については、「SSOプロバイダのSAMLシングルサインオンの有効化」の記事を参照してください。
10. [エンティティID]：IDプロバイダへのSAML接続を設定する場合には、このセクションにあるIDを入力します。IdPプロバイダによっては、[エンティティID]フィールドが[SAML Audience]または[Identifier]という名前になっている場合があります。

11. [一意のエンティティIDの生成]：このボタンをクリックすると、このアカウントに使用する固有のエンティティIDが生成されます。ただし、エンティティIDを変更した場合は、IDプロバイダのアカウントでエンティティIDを更新するまで、そのユーザーのSSOが機能しないことに注意してください。

    重要：複数のアカウントを管理している場合、IDプロバイダは、同じIDプロバイダアカウントに同じエンティティIDを複数回入力することを許可しない場合があります。IDプロバイダが同じIDを複数回入力することを許可していない場合、ユーザーはSSOでアカウントにログインできない可能性があります。[一意のエンティティIDの生成]ボタンをクリックすると、[デフォルトのエンティティIDの復元]ボタンが表示されます。このボタンをクリックすると、エンティティIDを「KnowBe4」に復元すことができます。このボタンをクリックすると、自分のエンティティIDを使用している既存のSAML接続は、IDプロバイダで自分の情報を更新するまで機能しなくなります。
12. [SSOサインインURL]：このフィールドには、ログインURLまたはSAMLエンドポイントURLが表示されます。このURLを使用して、ユーザーはIDプロバイダーのSSO URLに移動できます。
13. [SSOサインアウトURL]：このフィールドには、ログアウト用のURLが表示されます。
14. [SSOコールバック（ACS）URL]：このフィールドには、Assertion Customer Service（ACS）のURLが表示されます。このURLは、IDプロバイダからの認証応答を受け取ります。
15. [SAML ID]：このフィールドには、SAML IDが表示されます。SAML IDは、ユーザーとKnowBe4アカウントに紐付ける固有のコードです。SAML IDは変更できません。
16. [メタデータURL]：このフィールドには、メタデータのURLが表示されます。このメタデータURLにはサービスプロバイダのメタデータファイルが含まれており、IDプロバイダのSAML接続を自動的に構成するために使用できます。必要な場合にのみ、メタデータURLは使用されます。
17. [SSOログインバイパスURL]：このフィールドには、SSOログインをバイパスするURLが表示されます。SSOをバイパスする場合、このURLはSSOリダイレクトをバイパスし、メールとパスワードでKSATコンソールにログインできるようにします。

Phish Alert Button (PAB)

[Phish Alert]セクションでは、アカウントのPhish Alertボタン（PAB）を設定およびカスタマイズできます。このセクションの設定の詳細については、「Phish Alertボタン（PAB）製品マニュアル」の「PABの有効化と構成」セクションを参照してください。

API

[API]セクションでは、KnowBe4のAPIを有効にしてアクセスできます。

このセクションの設定の詳細については、以下を参照してください。

1. [レポートAPI]：レポートを作成するためにAPIを使用してコンソールからデータを取得する場合、[レポートAPIアクセスを有効化]設定を選択してから、[レポートAPI]をクリックします。この機能を使用にするには、プラチナ、ダイアモンド、SAT Foundation、またはSAT Advancedレベルのサブスクリプションが必要です。詳細については、「レポートAPIの概要」の記事を参照してください。
2. [ユーザーイベントAPI]：ユーザーイベントAPIを使用している場合は、[ユーザーイベントAPI]をクリックして、ユーザーイベントAPI管理コンソールにアクセスできます。このコンソールにアクセスするには、プラチナ、ダイアモンド、またはSAT Advancedレベルのサブスクリプションが必要です。詳細については、「ユーザーイベントAPIの概要」の記事を参照してください。
3. [製品API]：PhishERやKSATでAPIを使用する場合、またはKCM GRCと統合する場合は、[製品API]をクリックします。詳細については、「KnowBe4 Graph API概要」および「KnowBe4のKSATコンソールをKCM GRCと統合する方法」の記事を参照してください。

PhishER

PhishERを有効にしている場合、[PhishERに移動する]ボタンをクリックすると、PhishERインターフェースにアクセスできます。

PhishERの詳細については、「PhishER製品マニュアル」を参照してください。

Webhook

[Webhook]セクションでは、[+作成]ボタンをクリックして、KnowBe4アカウントのWebhookを作成できます。この機能を使用して、Webhookを作成し、使用している他のアプリケーションにフィッシングやトレーニングのデータをリアルタイムで送信できます。

詳細については、「KSATコンソールのWebhook」の記事を参照してください。

セカンドチャンス

[セカンドチャンス]セクションでは、KnowBe4アカウントの[セカンドチャンス]ツールを有効にできます。セカンドチャンスを有効にするには、ダイアモンドレベルまたはSAT Advancedのサブスクリプションを契約している必要があります。

セカンドチャンスを有効にするには、[セカンドチャンスの管理を有効化]設定を選択します。セカンドチャンスを有効にすると、KSATコンソールで[セカンドチャンス]タブにアクセスできるようになります。

パートナーアカウントをお持ちの場合は、[[概要]ページに表示される日数]フィールドで、セカンドチャンスの[概要]ページにユーザーアクションのデータを表示する日数を選択できます。デフォルトでは30日に設定されています。

セカンドチャンスの詳細については、「セカンドチャンス製品マニュアル」を参照してください。

PasswordIQ

PasswordIQセクションで、KnowBe4アカウント用のPasswordIQツールを使用できます。PasswordIQを使用にするには、ダイアモンドレベルまたはSAT Advancedのサブスクリプションを契約している必要があります。

PasswordIQを使用するには、[PasswordIQを有効化]設定を選択します。この設定を有効にすると、KSATコンソールで新しい[PasswordIQ]タブにアクセスできます。

PasswordIQの詳細については、 「PasswordIQ製品マニュアル」を参照してください。

メールエクスポージャチェックプロ（EEC Pro）

[メールエクスポージャチェックプロ（EEC Pro）]のセクションでは、KnowBe4アカウントの月次EEC Proレポートをスケジュールおよびカスタマイズできます。月次レポートをスケジュールするには、ゴールドレベル以上のサブスクリプションが必要です。レポートをカスタマイズするには、ダイヤモンドレベルまたはSAT Advancedのサブスクリプションが必要です。

EEC Proの情報については、「メールエクスポージャチェックプロ（EEC Pro）製品マニュアル」を参照してください。