在 KSAT 控制台中，您可启用帐户设置中的免密码登录功能，允许用户无需使用密码就能直接登录他们的已分配培训。您还可使用我们专门设计的培训通知，让您的用户通过这种免密码方法访问培训。

如需获取有关免密码登录的更多协助，请联系我们的支持团队。

什么是免密码登录？

默认情况下，当您的用户确认个人帐户并首次登录之后，系统将提示他们为自己的培训帐户设置密码。或者，您也可以在用户被导入到控制台后为他们设置密码。

如果改为启用免密码登录，用户将收到一封含自定义链接的电子邮件。用户可单击此链接，访问学员实践 (LX) 或直接开展培训。他们可以随时使用此链接登录，而无需创建或输入密码。

此链接为用户带来了便利，让用户不必记住自己的培训帐户密码。

如果董事会成员或其他员工需要接受培训但无法收到免密码登录链接，您可向他们发送 https://training.knowbe4.com/users/login/，让他们通过自己的已分配电子邮件地址和您为其所设的密码进行登录。或者，您也可以按照本文的生成新的免密码登录链接部分中的步骤，手动为用户生成链接。有关组织域外部培训用户的更多信息，请参阅文章培训外部用户。

设置免密码登录 

要设置免密码登录，请按照以下步骤操作：

1. 登录您的 KSAT 控制台，在右上角单击您的电子邮件地址。然后，单击帐户设置。
2. 导航至用户管理 > 用户设置部分。
3. 选中使用免密码登录复选框。有关此设置的更多信息，请查看下面的截图和列表。
   重要提示：我们建议不要选中要求用户重置管理员所设的初始密码复选框。
   1. 禁用管理员免密码登录：选中后，管理员的免密码登录选项将被禁用。
      注意：您不能为特定用户或群组（管理员用户除外）设置免密码登录。当免密码登录启用后，所有用户都必须使用免密码登录链接进行登录。
   2. 为免密码登录禁用自动生成电子邮件：选中后，用户必须单击登录页面上的“下一页”按钮，才能接收新的免密码登录链接。
   3. 免密码链接到期期限：选择免密码链接所需的有效时长。默认时长为 3 天，最大时长可输入 999 天。
      
      注意：如果您的用户需要新的免密码登录链接，他们可以请求新链接，或者您可以手动向他们发送新链接。有关更多信息，请参阅以下生成新的免密码登录链接子部分。
4. 向下滚动并单击页面底部的保存更改。

生成新的免密码登录链接

如果您用户的链接过期，他们可以随时通过 https://training.knowbe4.com 或 https://eu.knowbe4.com 请求新的链接，具体视您的 KSAT 实例而定。您还可通过用户个人的用户信息子选项卡，手动为用户生成链接。要为用户生成链接，请按照以下步骤操作：

1. 登录 KSAT 控制台，选择用户选项卡。
2. 单击所需用户。 
3. 选择用户信息子选项卡。
4. 在用户帐户详情部分中，单击到期日期右侧的刷新图标。生成新链接后，用户之前收到的链接将自动失效。
5. 
6. 单击确定。
7. 从所示文本框中复制链接。
8. 将链接发送给用户，以便他们登录进行培训。请记住，当您为用户生成链接时，该链接不会通过电子邮件发送给用户。您需要手动向用户提供链接。

免密码登录的最佳实践

为获得最安全的登录体验，建议在使用免密码登录时，启用多重身份验证 (MFA)，进而为您的组织增强安全防护。 

在某些情况下，您还可将 SAML 单点登录 (SSO) 和免密码登录结合使用。如果同时启用 SSO 和免密码登录，通过 SSO 访问 KnowBe4 的用户将通过自己的 SSO 门户进行登录，并使用身份识别提供商进行身份验证。没有 SSO 帐户的用户须等待免密码登录通知才能登录。

启用免密码登录后，根据最后一项最佳实践，您应该特别注意正在使用的培训通知。我们提供带有免密码标签的内置模板，其中包含免密码登录占位符，它将自动填充您的培训通知。或者，您可以创建含有免密码占位符的专属模板。有关占位符的更多信息，请参阅占位符指南。