要在您的账户管理控制台上启用 SAML，请按照以下步骤操作。有关开始使用前进行 SAML 集成的更多信息，请参阅文章什么是 SAML 集成？。

1. 登录您的经销商账户，单击右上角的电子邮件地址。然后，选择账户设置。
   
2. 向下滚动到页面的 SAML 部分。单击加号图标，展开您的 SAML 设置。您可在此部分中查找 SSO 登录 URL 和 SSO 实体 ID。在您的 IDP 中创建 SAML 连接时，您需要使用这些信息。
   注意：有些 SAML 提供商（如 Okta）会要求您使用 SSO 回电 (ACS) URL 而不用 SSO 登录 URL。 对于由服务提供商发起的登录，您必须使用您的 SSO 登录 URL。
   注意：如果您管理多个账户，且这些账户使用相同的身份识别提供商账户进行单点登录，那么您可能无法为每个 KnowBe4 账户使用相同的实体 ID。您可以选择通过每个账户的账户设置页面，为相应账户生成唯一的实体 ID。 有关更多信息，请参阅文章如何编辑账户设置中的 SAML 部分。
   
3. 查找您的 IDP 信息。然后，输入您的 IDP SSO 目标 URL 和 IDP 证书指纹。
   注意：仅支持 SHA-1 和 SHA-256 指纹。

   

4. 单击 SAML 已启用复选框。
5. （可选）选中全部用户禁用非 SAML 登录复选框，可禁用所有用户的密码登录。选中后，用户需要使用其 SAML 应用程序登录，所有旁路 URL 都将被禁用。该复选框仅在选中了启用 SAML SSO 复选框时可见。
6. （可选）选中允许通过 SAML 登录创建账户复选框，可允许没有账户的用户在登录窗口输入电子邮件地址以创建新账户。如果 SAML 身份验证成功，则将创建新用户的账户。如果不启用此设置，则尚未拥有账户的用户在尝试创建账户时将收到错误消息。该复选框仅在选中了启用 SAML SSO 复选框时可见。
7. 要应用所有更改，可单击页面底部的更新个人资料按钮。