アカウント管理コンソールでSAMLを有効にするには、以下のステップに従って操作します。有効にする前のSAML統合の詳細については、「SAML統合とは？」の記事を参照してください。

1. リセラーアカウントにログインし、ページ右上にあるメールアドレスをクリックします。次に、[アカウント設定]を選択します。
   
2. ページの[SAML]セクションまで下方にスクロールします。プラス記号アイコンをクリックして、SAML設定を展開します。このセクションには、[SSOサインインURL]と[SSOエンティティID]が表示されています。これらの情報は、IDPでSAML接続を作成するために必要になります。
   注：Oktaなどの一部のSAMLプロバイダでは、[SSOサインインURL]ではなく、[SSO Callback (ACS) URL]を使用する必要があります。 サービスプロバイダが開始するログインでは、SSOサインインURLを使用する必要があります。
   注：シングルサインオンに同じアイデンティティプロバイダのアカウントを使用する複数のアカウントを管理する場合、各KnowBe4アカウントに同じエンティティIDを使用できないことがあります。各アカウントの[アカウント設定]ページから、アカウントに固有のエンティティIDを生成するオプションを使用できます。 詳細については、「アカウント設定の編集方法」の記事の「SAML」セクションを参照してください。
   
3. IDP情報を見つけます。次に、[IDP SSOターゲットURL]と[IDP証明書フィンガープリント]を入力します。
   注：SHA-1およびSHA-256フィンガープリントのみがサポートされています。

   

4. [SAML有効]チェックボックスをクリックします。
5. （オプション）[全ユーザーのSAML以外のログインを無効化]チェックボックスを選択して、全てのユーザーでパスワードによるログインを無効にします。このオプションを選択すると、ユーザーはSAMLアプリケーションでログインする必要があり、すべてのバイパスURLは無効になります。[SAML SSOを有効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。
6. （オプション）[SAMLログインからのアカウント作成を許可]チェックボックスを選択して、アカウントがないユーザーが、メールアドレスをログインウィンドウに入力して新しいアカウントを作成することを許可します。SAML認証に成功すると、新しいユーザーのアカウントが作成されます。この設定を有効にしないと、アカウントを持っていないユーザーがアカウントを作成しようとすると、エラーメッセージが表示されます。[SAML SSOを有効化]チェックボックスが選択されている場合にのみ、このチェックボックスが表示されます。
7. 全ての変更を適用するには、ページ下部の[プロフィールアップデート]ボタンをクリックします。