Para habilitar o SAML em seu Console de gerenciamento de contas, siga as etapas abaixo. Para obter mais informações sobre a integração com o SAML antes de começar, confira o artigo O que é integração com o SAML?.

1. Faça login na sua conta de revendedor e clique em seu endereço de e-mail no canto superior direito. Em seguida, selecione Configurações da conta.
   
2. Desloque para baixo até a seção SAML da página. Clique no ícone de mais para expandir as configurações do SAML. Nesta seção, você encontrará seu URL de login SSO e ID da entidade SSO. Essas informações serão necessárias para criar uma conexão com o SAML em seu IdP.
   Observação:alguns provedores de SAML (como a Okta) exigem que você use o URL de retorno de chamada SSO (ACS), em vez do URL de login SSO. Para um login iniciado pelo provedor de serviços, será preciso usar o URL de login SSO.
   Observação:se você gerencia várias contas que usam a mesma conta de provedor de identidade para fins de logon único, talvez não consiga usar o mesmo ID da entidade para cada uma das suas contas da KnowBe4. Você pode gerar um ID de entidade exclusivo para cada conta pela respectiva página Configurações da conta. Para obter mais informações, consulte a seção SAML do artigo Como editar configurações da conta .
   
3. Localize suas informações de IdP. Em seguida, insira seu URL de destino de SSO do IdP e a Impressão digital do certificado IdP.
   Observação:somente as impressões digitais SHA-1 e SHA-256 são compatíveis.

   

4. Marque a caixa de seleção SAML habilitado.
5. (Opcional) Marque a caixa de seleção Desabilitar os logins não SAML para todos os usuários para desabilitar os logins por senha de todos os usuários. Uma vez selecionada, os usuários deverão fazer login com o aplicativo SAML, e todos os URLs que não exigem login serão desabilitados. Essa caixa de seleção ficará visível apenas quando a caixa de seleção Habilitar SSO SAML estiver marcada.
6. (Opcional) Marque a caixa de seleção Permitir criação de conta a partir do login do SAML para permitir que os usuários que ainda não tiverem uma conta criem uma inserindo o endereço de e-mail na janela de login. Se a autenticação do SAML for bem-sucedida, a nova conta do usuário será criada. Se essa configuração não for habilitada, os usuários que ainda não têm uma conta receberão uma mensagem de erro se tentarem criar uma. Essa caixa de seleção ficará visível apenas quando a caixa de seleção Habilitar SSO SAML estiver marcada.
7. Para aplicar todas as suas alterações, clique no botão Atualizar perfil na parte inferior da página.