在本文中，您将了解 KSAT 帐户设置的帐户集成部分。在账户集成部分，您可以管理 SAML、Phish Alert Button (PAB)、API 报告、PhishER 的账户集成；如果拥有钻石级或 SAT Advanced 订阅，还可管理 Second Chance 和 PasswordIQ。

SAML

您可以在帐户上的 SAML 部分启用或禁用 SAML。在通过单点登录 (SSO) 供应商设置 SAML 时，您将需要提供此部分中的信息。如果您需要启用 SAML，以允许用户使用您的 SSO 供应商来登录培训，请按照文章为安全意识培训控制台设置 SAML 单点登录中的说明进行操作。

有关此部分中设置的更多信息，请参阅下文：

1. 启用 SAML SSO：选择此设置，在您的帐户上启用 SAML 单点登录 (SSO)。有关更多信息，请参阅文章为安全意识培训控制台设置 SAML 单点登录。
2. 对全部用户禁用非 SAML 登录：选中此复选框可禁用用户密码登录。选中后，用户需要使用其 SAML 应用程序登录，所有旁路 URL 都将被禁用。该复选框仅在选中了启用 SAML SSO 复选框时可见。
3. 允许使用 MFA 的管理员绕过 SAML 登录：选中此复选框，可允许使用多重身份验证的管理员通过其密码和令牌登录。只有在选中对全部用户禁用非 SAML 登录复选框时，此复选框才可见。管理员可以使用此登录方式，使用旁路 URL 替代其 SAML 应用程序。如需绕过 SAML 单点登录集成，请前往旁路 SSO 登录 URL。旁路 SSO URL 为公共 URL。
4. 允许通过 SAML 登录创建帐户：此复选框将在启用 SAML 后显示。此设置允许尚未拥有帐户的用户通过从登录窗口输入电子邮件地址创建新帐户。如果 SAML 身份验证成功，将创建新用户帐户。如果不启用此设置，则尚未拥有帐户的用户在尝试创建帐户时将收到错误消息。
5. IdP SSO 目标 URL：在字段中输入您的身份识别供应商 URL 或 SSO URL。
6. IdP 证书指纹：输入您的身份识别供应商的 SAML 证书的指纹。默认情况下选择 SHA-1 选项。
7. 签署 SP AuthnRequest：选中此复选框，对从 KnowBe4 服务供应商发送到身份识别供应商的 SAML AuthnRequest 进行数字签名。选中此复选框后，就能复制当前和未来的 AuthnRequest 值并查看证书的有效期。
8. 启用 SP AuthnRequest 到期通知：选中此复选框后，当您的 AuthnRequest 即将过期时，系统将向所选收件人发送电子邮件通知，并在其过期后再次发送电子邮件通知。

9. 当前 AuthnRequest 证书：此字段显示您当前的 AuthnRequest 证书。您可以复制和下载您的证书，并查看其到期日期。

   重要提示：在当前 AuthnRequest 证书到期日期的前三十天，此部分将显示一个新的证书。为避免 SAML 错误，请在旧证书过期之前，前往您的身份提供商处更新证书。有关更多信息，请参阅我们的文章为您的 SSO 提供商启用 SAML 单点登录 (SSO)。
10. 实体 ID：在配置与您身份供应商的 SAML 连接时，输入在此部分中找到的 ID。根据您的 IdP 供应商，实体 ID 字段也可能被命名为 SAML 受众或标识符。

11. 生成唯一的实体 ID：您可以点击此按钮以生成用于此帐户的唯一实体 ID。但是请注意，即使您更改了实体 ID，在您更新身份供应商帐户中的实体 ID 之前，SSO 将不会对您的用户起作用。

    重要提示：如果您管理多个帐户，您的身份识别供应商可能不允许在同一个身份识别供应商帐户中多次输入相同的实体 ID。如果您的身份供应商不允许多次输入相同的 ID，用户可能无法通过 SSO 登录他们的账户。如果点击生成唯一的实体 ID 按钮，您将看到恢复默认实体 ID按钮。您可以点击此按钮将实体 ID 恢复为“KnowBe4”。如果您点击此按钮，任何使用您实体 ID 的现有 SAML 连接都将停止运行，直到您在身份供应商中更新 ID 为止。
12. SSO 登录 URL：此字段提供登录 URL 或 SAML 端点 URL。此 URL 会将您的用户重指引到身份供应商 SSO URL。
13. SSO 注销 URL：此字段提供注销 URL。
14. SSO 回调 (ACS) URL：此字段提供断言用户服务 (ACS) URL。此 URL 接收来自您的身份供应商的身份验证响应。
15. SAML ID：此字段提供您的 SAML ID。SAML ID 是一个唯一代码，可将用户链接回您的 KnowBe4 帐户。您无法更改 SAML ID。
16. 元数据 URL：此字段提供您的元数据 URL。元数据 URL 包含服务供应商元数据文件，并可用于在您的身份供应商处自动配置 SAML 连接。您只能在适用的情况下使用元数据 URL。
17. 旁路 SSO 登录 URL：此字段提供您的旁路 SSO 登录 URL。若想绕过 SSO，此 URL 将绕过 SSO 重定向，并允许您使用电子邮件和密码来登录 KSAT 控制台。

Phish Alert Button (PAB)

您可以在 Phish Alert 部分为帐户配置和自定义 Phish Alert Button (PAB) 的各个方面。如需了解此部分中关于设置的更多信息，请参阅 《Phish Alert Button (PAB) 产品手册》的“启用和配置 PAB” 部分。

API

您可以在 API 部分启用并访问 KnowBe4 的 API。

有关此部分中设置的更多信息，请参阅下文：

1. 报告 API：如果您的组织希望使用 API 从控制台提取数据以作报告之用，请选择启用报告 API 访问权限设置，然后单击报告 API。您必须拥有铂金级、钻石级、SAT Foundation 或 SAT Advanced 订阅，才能使用此功能。有关更多信息，请参阅文章报告 API 概览。
2. 用户事件 API：如果您的组织使用用户事件 API，您可单击用户事件 API，以访问用户事件 API 管理控制台。您必须拥有铂金级、钻石级或 SAT Advanced 订阅，才能访问控制台。有关更多信息，请参阅文章用户事件 API 概览。
3. 产品 API：如果您的组织想要将 API 用于 PhishER、KSAT 或与 KMC GRC 进行集成，请单击产品 API。有关更多信息，请参阅文章 KnowBe4 Graph API 概览以及如何将 KnowBe4 的 KSAT 控制台与 KCM GRC 进行集成。

PhishER

如果您在组织中启用了 PhishER，可以点击转至 PhishER 按钮，以访问 PhishER 界面。

如需了解关于 PhishER 的更多信息，请参阅《PhishER 产品手册》。

网络钩子

在网络钩子部分中，您可以单击 + 创建按钮，为您的 KnowBe4 帐户创建网络钩子。借助此功能，您可使用网络钩子，将实时网络钓鱼和培训数据发送到您使用的其他应用程序。

有关更多信息，请参阅文章 KSAT 控制台中的网络钩子。

Second Chance

您可以在 Second Chance 部分为您的 KnowBe4 帐户启用 Second Chance 工具。您必须拥有钻石级或 SAT Advanced 订阅，才能启用 Second Chance。

要启用 Second Chance，请选择启用 Second Chance 管理设置。如果启用 Second Chance，您就能访问 KSAT 控制台中的新 Second Chance 选项卡。

如果您有合作伙伴帐户，可以使用概述页面显示的天数字段，以选择您希望在 Second Chance 概览页面上显示用户操作数据时包含的天数。默认设置为 30 天。

有关 Second Chance 的更多信息，请参阅 Second Chance 产品手册。

PasswordIQ

在 PasswordIQ 部分中，您可将我们的 PasswordIQ 工具用于您的 KnowBe4 帐户。您必须拥有钻石级或 SAT Advanced 订阅，才能启用 PasswordIQ。

要使用 PasswordIQ，请选择启用 PasswordIQ 设置。一经启用，即可访问 KSAT 控制台中的新 PasswordIQ 选项卡。

有关 PasswordIQ 的更多信息，请参阅 PasswordIQ 产品手册。

Email Exposure Check Pro (EEC Pro)

在 Email Exposure Check Pro (EEC Pro) 部分中，您可以为 KnowBe4 帐户自定义并定时发送 EEC Pro 每月报告。您需拥有黄金级或更高等级订阅，才可定时发送每月报告；您需拥有钻石级或 SAT Advanced 订阅，才可自定义报告。

有关 EEC Pro 的信息，请参阅 Email Exposure Check Pro (EEC Pro) 产品手册。