Neste artigo, você aprenderá sobre a seção Integrações da conta das Configurações da conta do KSAT. Na seção Integrações da conta, você pode gerenciar as integrações da sua conta para o SAML, o Phish Alert Button (PAB), os relatórios de API, o PhishER e, se tiver uma assinatura de nível Diamante ou do SAT Advanced, para o Second Chance e o PasswordIQ.

SAML

Na seção SAML, você pode habilitar ou desabilitar o SAML na sua conta. As informações fornecidas nesta seção serão necessárias para configurar o SAML com seu provedor de logon único (SSO). Se precisar habilitar o SAML para permitir que os usuários façam login no treinamento usando o provedor de SSO, siga as instruções no artigo Como configurar o logon único de SAML para o console do Treinamento de conscientização em segurança.

Veja abaixo mais informações sobre as configurações nesta seção:

1. Habilitar SSO de SAML: selecione essa configuração para habilitar o Logon único (SSO) de SAML na sua conta. Para obter mais informações, consulte o artigo Como configurar o logon único de SAML (SSO) para o console de treinamento de conscientização em segurança.
2. Desabilitar os logins não SAML para todos os usuários: marque essa caixa de seleção para desabilitar logins com senha para todos os usuários. Uma vez selecionada, os usuários deverão fazer login com o aplicativo SAML, e todos os URLs que não exigem login serão desabilitados. Essa caixa de seleção ficará visível apenas quando a caixa de seleção Habilitar SSO SAML estiver marcada.
3. Permitir que os administradores com MFA ignorem o login de SAML: selecione essa opção para permitir que os administradores com autenticação multifator façam login com senha e token. Essa caixa de seleção ficará visível apenas quando a caixa de seleção Desabilitar os logins não SAML para todos os usuários estiver marcada. Os administradores podem usar esse método de login com um URL que ignore o login como alternativa ao aplicativo SAML. Para ignorar a integração de logon único de SAML, acesse o URL para ignorar login SSO. O URL para ignorar o SSO é público.
4. Permitir criação de conta a partir do login do SAML: essa caixa de seleção será exibida depois que você habilitar o SAML. Essa configuração permite que os usuários que ainda não têm uma conta criem uma ao inserir o respectivo endereço de e-mail na janela de login. Se a autenticação do SAML for bem-sucedida, a nova conta do usuário será criada. Se essa configuração não for habilitada, os usuários que ainda não têm uma conta receberão uma mensagem de erro se tentarem criar uma.
5. URL de destino de SSO do IdP: digite o URL do provedor de identidades ou o URL do SSO no campo.
6. Impressão digital do certificado IdP: insira a impressão digital do certificado SAML do seu provedor de identidades. A opção SHA-1 está selecionada por padrão.
7. Assinar AuthnRequest do SP: marque essa caixa de seleção para assinar digitalmente a AuthnRequest do SAML enviada do provedor de serviços da KnowBe4 ao seu provedor de identidades. Depois de marcar essa caixa de seleção, você poderá copiar os valores atuais e futuros de AuthnRequest e ver por quanto tempo os certificados são válidos.
8. Habilitar notificações de expiração do AuthnRequest do SP: marque essa caixa de seleção para enviar uma notificação por e-mail aos destinatários selecionados quando o AuthnRequest estiver prestes a expirar e enviar uma segunda notificação por e-mail após a expiração.

9. Certificado AuthnRequest atual: esse campo mostra seu certificado AuthnRequest atual. Você pode copiar e baixar seu certificado, bem como visualizar a data de vencimento dele.

   Importante: trinta dias antes da data de vencimento do certificado AuthnRequest atual, um novo certificado será exibido nesta seção. Para evitar erros de SAML, atualize o certificado no seu provedor de identidade antes que o certificado antigo expire. Para obter mais informações, consulte o artigo Como habilitar o logon único de SAML do seu provedor de logon único (SSO).
10. ID da entidade: ao configurar a conexão SAML com seu provedor de identidades, informe a ID encontrada nesta seção. Dependendo do seu provedor IdP, o campo ID da entidade também poderá ser chamado de Público ou Identificador SAML.

11. Gerar ID da entidade exclusiva: você pode clicar nesse botão para gerar uma ID de entidade exclusiva a ser usada nessa conta. No entanto, esteja ciente de que se você não alterar a ID da entidade, o SSO não funcionará para os usuários até que a ID da entidade seja atualizada na conta do seu provedor de identidades.

    Importante: se você gerencia várias contas, seu provedor de identidades pode não permitir que a mesma ID de entidade seja inserida várias vezes na mesma conta do provedor de identidades. Se o seu provedor de identidades não permitir que a mesma ID seja inserida várias vezes, os usuários talvez não consigam fazer login nas contas deles com o SSO. Se você clicar no botão Gerar ID da entidade exclusiva, verá o botão Restaurar ID da entidade padrão. É possível clicar nesse botão para restaurar sua ID de entidade de volta para "KnowBe4". Se você clicar nesse botão, todas as conexões SAML existentes que usam sua ID de entidade não funcionarão até que sejam atualizadas no provedor de identidades.
12. URL de login SSO: esse campo fornece o URL de login ou o URL de ponto de extremidade do SAML. Esse URL redirecionará os usuários para o URL do SSO do provedor de identidades.
13. URL de logout SSO: esse campo fornece o URL de logout.
14. URL de retorno de chamada SSO (ACS): esse campo fornece o URL do Assertion Customer Service (ACS). Esse URL recebe a resposta de autenticação do seu provedor de identidades.
15. ID DO SAML: esse campo fornece sua ID do SAML. Sua ID do SAML é um código exclusivo que vincula os usuários à sua conta da KnowBe4. Não é possível alterar sua ID do SAML.
16. URL dos metadados: esse campo fornece seu URL de metadados. Esse URL de metadados contém o arquivo de metadados do provedor de serviços e pode ser usado para configurar automaticamente a conexão com o SAML no provedor de identidades. Você só pode usar o URL dos metadados onde for permitido.
17. URL para ignorar login SSO: esse campo informa o URL para ignorar o login SSO. Se desejar ignorar o SSO, esse URL vai ignorar o redirecionamento de SSO e permitir que você entre no console do KSAT usando seu e-mail e sua senha.

Phish Alert Button (PAB)

Na seção Phish Alert, você pode configurar e personalizar aspectos do Phish Alert Button (PAB) para sua conta. Para obter informações sobre as configurações nesta seção, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).

API

Na seção API, você pode habilitar e acessar a API da KnowBe4.

Veja abaixo mais informações sobre as configurações nesta seção:

1. API de relatórios: se a sua organização desejar usar uma API para extrair dados do console para fins de relatórios, selecione a configuração Habilitar acesso à API de relatórios e clique em API de relatórios. Para usar esse recurso, você deve ter uma assinatura Platina, Diamante, do SAT Foundation ou do SAT Advanced. Para obter mais informações, consulte o artigo Visão geral da API de relatórios.
2. API de eventos do usuário: se a sua organização usa a API de eventos do usuário, você poderá clicar em API de eventos do usuário para acessar o console de gerenciamento das APIs. Para acessar o console, você precisa ter uma assinatura Platina, Diamante ou do SAT Advanced. Para obter mais informações, consulte o artigo Visão geral da API de eventos do usuário.
3. API do produto: se a sua organização quiser usar uma API para o PhishER, KSAT ou para se integrar ao KCM GRC, clique em API do produto. Para obter mais informações, veja os artigos Visão geral da API do Graph da KnowBe4 e Como integrar o console do KSAT da KnowBe4 ao KCM GRC.

PhishER

Se você tiver o PhishER habilitado na organização, poderá clicar no botão Ir para o PhishER para acessar a interface do PhishER.

Para obter mais informações sobre o PhishER, consulte o Manual do produto PhishER.

Webhooks

Na seção Webhooks, clique no botão +Criar para criar webhooks para sua conta da KnowBe4. Com esse recurso, você pode usar webhooks para enviar dados de phishing e treinamento em tempo real para outros aplicativos que usa.

Para obter mais informações, consulte o artigo Webhooks no console do KSAT.

Second Chance

Na seção Second Chance, você pode habilitar a ferramenta Second Chance na sua conta da KnowBe4. Você deve ter uma assinatura de nível Diamante ou do SAT Advanced para habilitar a ferramenta Second Chance.

Para habilitar a ferramenta Second Chance, selecione Habilitar gerenciamento da Second Chance. Ao habilitar a Second Chance, você pode ter acesso a uma nova guia Second Chance no seu console do KSAT.

Se você tiver uma conta de parceiro, poderá usar o campo Dias mostrados na página de visão geral para selecionar o número de dias que deseja incluir ao exibir dados de Ações do usuário na página Visão geral da Second Chance. A configuração padrão é de 30 dias.

Para obter mais informações sobre a ferramenta Second Chance, consulte o Manual do produto Second Chance.

PasswordIQ

Na seção PasswordIQ, você pode usar nossa ferramenta PasswordIQ com sua conta da KnowBe4. Você deve ter uma assinatura de nível Diamante ou do SAT Advanced para usar o PasswordIQ.

Para usar o PasswordIQ, selecione a configuração Habilitar PasswordIQ. Uma vez habilitado, você pode acessar uma nova guia PasswordIQ no seu console do KSAT.

Para obter mais informações sobre o PasswordIQ, consulte o Manual do produto PasswordIQ.

Email Exposure Check Pro (EEC Pro)

Na seção Email Exposure Check Pro (EEC Pro), é possível agendar e personalizar os relatórios mensais do EEC Pro para sua conta da KnowBe4. É necessário ter uma assinatura do nível Ouro ou superior para agendar relatórios mensais e uma assinatura Diamante ou do SAT Advanced para personalizar relatórios.

Para obter mais informações sobre o EEC Pro, consulte o Manual do produto Email Exposure Check Pro (EEC Pro).