Este artigo mostra como configurar o Logon Único (Single Sign-On, SSO) na sua conta da KnowBe4 usando o Microsoft Entra ID. Ao configurar o SSO, você atribui usuários ao KnowBe4 pelo Microsoft Entra ID. Assim, os usuários conseguirão fazer login no Learner Experience (LX) da KnowBe4 usando o Microsoft Entra ID. 

Veja nas seções a seguir como configurar o SSO da KnowBe4 com o Microsoft Entra ID. 

Como adicionar o aplicativo da KnowBe4 ao Microsoft Entra ID

Para começar a configurar o SSO com o Microsoft Entra ID, adicione o aplicativo da KnowBe4 à sua conta do Microsoft Entra ID. 

Para adicionar o aplicativo da KnowBe4 à conta do Microsoft Entra ID, siga estas etapas:

1. Faça login na conta de administrador do Microsoft Entra ID.
2. No painel de navegação, acesse Aplicativos empresariais > Todos os aplicativos.
3. No canto superior esquerdo da página, clique no botão + Novo aplicativo.
4. No campo Adicionar da galeria, digite “KnowBe4”.
5. Selecione o aplicativo Treinamento de conscientização em segurança da KnowBe4.
6. Na janela que se abre, insira o nome que você quer dar ao aplicativo.
7. Clique no botão Adicionar na parte inferior da janela. 
8. No painel de navegação, selecione a guia Logon único.
9. Selecione o método SAML. 

Depois, você receberá o URL de entrada por SSO exclusivo da KnowBe4. Você precisará dessas informações para configurar o SSO no Microsoft Entra ID. 

Para obter o URL de entrada por SSO, siga estas etapas:

10. Em uma nova janela ou guia, faça login na sua conta da KnowBe4. 
11. Clique no seu endereço de e-mail no canto superior direito da página.
12. Selecione Configurações da conta.
13. Navegue até Integrações da conta > SAML.
14. Localize seu URL de retorno de chamada SSO (ACS) e o URL de entrada por SSO exclusivos. Na etapa 3b abaixo, será necessário copiar e colar essas informações no Microsoft Entra ID. 

Termine de configurar o SSO no Microsoft Entra ID seguindo as etapas abaixo:

15. Volte ao portal do Microsoft Entra ID. 
16. Na seção Configuração básica de SAML, clique no ícone de lápis. 
17. Edite os campos nesta página. Para obter mais informações sobre os campos obrigatórios, veja a captura de tela e as informações abaixo:
    1. No campo Identificador, digite "KnowBe4" caso não tenha gerado um ID de entidade exclusivo nas configurações da conta. Caso contrário, insira seu ID de entidade exclusivo.
       Importante: o aplicativo da KnowBe4 diferencia maiúsculas de minúsculas.
    2. No campo de texto URL de resposta, digite o URL de retorno de chamada SSO (ACS) exclusivo que você recebeu na etapa 5, acima. Por exemplo, digite "https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx/callback".
    3. No campo de texto URL de login, digite o URL de entrada por SSO exclusivo que você recebeu na etapa 5, acima. Por exemplo, digite "https://training.knowbe4.com/auth/saml/xxxxxxxxxxxx".
    Observação: você só precisará preencher os outros campos na página Configuração básica de SAML do portal do Microsoft Entra ID em alguns casos específicos. Por exemplo, se estiver usando a autenticação multifator (MFA) do Microsoft Entra ID, você precisará adicionar o link de retorno de chamada ao campo Estado de transmissão.
    
18. Depois de preencher os campos nessa página, clique no botão Salvar.
19. Na seção Atributos e solicitações do usuário, clique no ícone de lápis para editar os atributos.
20. Exclua os atributos listados abaixo:
    • givenname
    • surname
    • emailaddress
    • name
21. Clique no ícone de lápis para editar o atributo Unique User Identifier.
22. No campo Atributo de origem, veja se o atributo é user.userprincipalname. Para que seu usuário faça login com o endereço de e-mail, você pode atualizar esse atributo para user.mail.
    Observação: se você estiver usando o SCIM do Microsoft Entra ID, esse deverá ser o mesmo atributo que o Atributo de origem do SCIM. Por padrão, o Atributo de origem do SCIM é user.userprincipalname. Para obter mais informações, consulte a seção Opções de configuração avançada do artigo Como configurar o SCIM para o Microsoft Entra ID.
23. Clique no botão Salvar. 
24. Na seção Certificado de login SAML, copie a Impressão digital.
25. Na seção Configurar, copie o URL de login. Você precisará dele e da Impressão digital acima. 

Como atribuir usuários ao KnowBe4 com o Microsoft Entra ID

Depois de adicionar o aplicativo da KnowBe4 ao Microsoft Entra ID, você poderá atribuir usuários e grupos ao aplicativo. 

Para atribuir usuários e grupos ao aplicativo da KnowBe4, siga estas etapas:

1. Faça login na conta de administrador do Microsoft Entra ID. 
2. Acesse Aplicativos empresariais > Todos os aplicativos.
3. Selecione o aplicativo da KnowBe4. 
4. No painel de navegação, selecione a guia Usuários e grupos.
5. Clique no botão + Adicionar usuário.
6. Selecione os usuários e grupos para atribuir ao aplicativo da KnowBe4.
7. Clique no botão Selecionar. 
8. Depois de adicionar todos os usuários ou grupos desejados, clique no botão Atribuir.

Como configurar o Microsoft Entra ID na sua conta da KnowBe4

Para concluir a configuração, insira o URL de login e a Impressão digital do Microsoft Entra ID nas Configurações da conta da KnowBe4.

Para saber como inserir essas informações nas Configurações da conta, consulte o artigo Como configurar o logon único de SAML para a plataforma de treinamento de conscientização em segurança.

Como criar um certificado e atualizar a impressão digital

Sempre que o seu certificado SAML do Microsoft Entra ID expirar, você precisará criar e ativar um novo certificado. Em seguida, você precisará atualizar a impressão digital do SAML na sua conta da KnowBe4. 

Para criar um certificado e atualizar a impressão digital, siga estas etapas:

1. Faça login na conta de administrador do Microsoft Entra ID. 
2. Acesse Aplicativos empresariais > Todos os aplicativos.
3. Selecione o aplicativo da KnowBe4. 
4. No painel de navegação, selecione a guia Logon único.
5. Na seção Certificado de entrada por SAML da página, clique no ícone de lápis.
6. Clique no botão + Novo certificado.
7. Selecione o ícone de calendário.
8. Selecione a data em que o certificado deverá expirar.
9. Clique no botão Salvar.
10. Clique no ícone de reticências ao lado do certificado que você criou.
11. Clique no botão Tornar certificado ativo.
12. Na coluna Impressão digital, copie a nova impressão digital. Na etapa 5 abaixo, você colará essa impressão digital na conta da KnowBe4.

Em seguida, atualize sua impressão digital na conta da KnowBe4 seguindo estas etapas:

13. Faça login em sua conta da KnowBe4. 
14. Clique no seu endereço de e-mail no canto superior direito da página.
15. Selecione Configurações da conta. 
16. Navegue até Integrações da conta > SAML.
17. Cole a impressão digital do seu novo certificado no campo Impressão digital do certificado IdP. 
18. Desloque-se para baixo até o final da página. 
19. Clique no botão Salvar alterações.