Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o KnowBe4 Security Awareness Training com o Microsoft Entra ID. Ao integrar o KnowBe4 Security Awareness Training com o Microsoft Entra ID, você pode:
- Controle quem tem acesso ao KnowBe4 Security Awareness Training no Microsoft Entra ID.
- Permita que seus usuários entrem automaticamente no KnowBe4 Security Awareness Training com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- KnowBe4 Security Awareness Training assinatura habilitada para logon único (SSO).
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
O KnowBe4 Security Awareness Training suporta a SSO iniciada por SP.
O KnowBe4 Security Awareness Training suporta o provisionamento de usuários Just In Time .
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar KnowBe4 da galeria
Para configurar a integração do KnowBe4 no Microsoft Entra ID, você precisa adicionar o KnowBe4 da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite KnowBe4 na caixa de pesquisa.
- Selecione KnowBe4 no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, também pode utilizar o Assistente de Configuração de Aplicações Empresariais . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para o KnowBe4 Security Awareness Training
Nesta secção, configura e testa a autenticação única do Microsoft Entra com o KnowBe4 com base num utilizador de teste chamado Britta Simon. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no KnowBe4 precisa ser estabelecida.
Para configurar e testar o logon único do Microsoft Entra com o KnowBe4, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um utilizador de teste do Microsoft Entra - para testar o Microsoft Entra SSO com Britta Simon.
- Atribua o utilizador de teste do Microsoft Entra - para permitir que Britta Simon use o Microsoft Entra SSO.
-
Configure o SSO do KnowBe4 Security Awareness Training - para definir as configurações de SSO no lado do aplicativo.
- Criar usuário de teste do KnowBe4 Security Awareness Training - para ter um homólogo de Britta Simon no KnowBe4 Security Awareness Training vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>KnowBe4>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica de SAML para editar as definições.
Na seção Configuração Básica do SAML, execute a seguinte etapa:
Na caixa de texto URL de logon , digite uma URL usando o seguinte padrão:
https://<companyname>.KnowBe4.com/auth/saml/<instancename>Observação
O valor indicado para o URL não é válido. Atualize esse valor com a URL de logon real. Entre em contato com a equipe de suporte ao cliente do KnowBe4 Security Awareness Training para obter esse valor. Você também pode consultar o padrão mostrado na seção Configuração Básica do SAML .
Na página Configurar Sign-On com SAML, na secção Certificado de Assinatura SAML, selecione Download para descarregar o Certificado (Bruto) das opções fornecidas de acordo com a sua necessidade e guarde-o no seu computador.
Na seção Configurar o KnowBe4 Security Awareness Training , copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o KnowBe4 Security Awareness Training para SSO
Para configurar o logon único no lado do KnowBe4 Security Awareness Training , você precisa enviar o certificado baixado (Raw) e as URLs copiadas apropriadas da configuração do aplicativo para a equipe de suporte do KnowBe4 Security Awareness Training. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste do KnowBe4 Security Awareness Training
Nesta seção, um usuário chamado Britta Simon é criado no KnowBe4. O KnowBe4 suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no KnowBe4, um novo será criado após a autenticação.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do KnowBe4 Security Awareness Training onde pode iniciar o fluxo de início de sessão.
Vá diretamente para o URL de início de sessão do KnowBe4 Security Awareness Training e inicie sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco KnowBe4 Security Awareness Training em Meus Aplicativos, essa opção redireciona para a URL de logon do KnowBe4 Security Awareness Training. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o KnowBe4 Security Awareness Training, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.