كاهوت كيفية إعداد SCIM وإدارتها

تعرّف على كيفية إعداد SCIM وإدارته لمؤسستك من أجل أتمتة عملية توفير المستخدم، وتبسيط التحكم في الوصول، وتعزيز الأمان من خلال مزامنة البيانات بسلاسة بين النظام الأساسي وموفري الهوية.

اختصارات

• كيفية إعداد SCIM
• سيناريوهات محتوى المستخدم & SCIM
• الأسئلة الشائعة

كيفية إعداد SCIM

يمنح نظام SCIM (نظام إدارة الهوية عبر النطاقات) مؤسستك تحكماً كاملاً في وصول المستخدم من خلال أتمتة التزويد وإلغاء التزويد. يؤدي ذلك إلى التخلص من العمل اليدوي وتعزيز الأمان وضمان دقة بيانات المستخدم عبر الأنظمة.

بمجرد إعداد SSO، يمكنك تكوين SCIM باتباع الخطوات التالية:

1. سجّل الدخول إلى حسابك بصفتك مالك المؤسسة وانقر على أيقونة ملفك الشخصي في الزاوية العلوية اليمنى من الشاشة.
2. انتقل إلى التكوينات وافتح إدارة SSO و SCIM.
   
3. انقر فوق بدء الإعداد لبدء العملية.
   
4. في نافذة إعداد توفير SCIM، انسخ URI الأساسي والصقه في تكوين SCIM في موفر الهوية (IdP) الخاص بك.
   
5. انقر فوق إنشاء لرمز SCIM المميز.
   
6. انسخ رمز SCIM المميز وأرسله إلى فريق تكنولوجيا المعلومات لديك. سيستخدمونه لإكمال الإعداد في موفر الهوية الخاص بك. 
   

7. ارجع إلى قسم إدارة SSO و SCIM، وانقر فوق تشغيل SCIM.
   
8. في نافذة التأكيد، حدد خانة الاختيار لتأكيد فهمك للتغييرات، ثم انقر فوق تشغيل.
   
9. يمكنك دائمًا إيقاف تشغيل SCIM أو إبطال الرمز المميز.
   

يضمن هذا الإعداد نهجاً آمناً وآلياً لإدارة وصول الموظفين ويحافظ على امتثال مؤسستك وفعاليتها.

سيناريوهات محتوى المستخدم & SCIM

حذف المستخدم

سيؤدي إخراج مستخدم تمت مزامنته بالفعل من نطاق توفير SCIM الخاص بك إلى حذف المستخدم في Kahoot. في غضون 20 يوماً كاهوت! سيجري حذفًا نهائيًا. إذا قمت بتوفير المستخدم مرة أخرى خلال هذه الفترة الزمنية، ستتم إضافة نفس المستخدم إلى Kahoot! مساحة العمل مرة أخرى.

عند التزويد بالحذف الصلب، سينتج عن نفس المستخدم من معرّفك الشخصي مستخدم جديد على منصتك.

خلال فترة الحذف الناعم، لن يتمكن المستخدم من تسجيل الدخول إلى Kahoot!

المحتوى عند حذف المستخدم

سيبقى المحتوى الذي أنشأه المستخدم في Kahoot! مساحة العمل في كل من الحذف الناعم والقاسي.

توفير كاهوت جديد! المستخدم

سيؤدي توفير مستخدم ليس لديه مستخدم Kahoot بالفعل إلى إنشاء مستخدم جديد وإرسال بريد إلكتروني ترحيبي إلى المستخدم. تتم إضافة المستخدم تلقائياً إلى المؤسسة.

توفير برنامج Kahoot مجاني موجود بالفعل! المستخدم

سيتلقى المستخدم دعوة إلى المؤسسة عبر البريد الإلكتروني. أيضًا، سيتم حظر المستخدم عند تسجيل الدخول وسيُطلب منه إما قبول الدعوة أو تغيير بريده الإلكتروني.

• إذا وافق المستخدم على الدعوة، يتم الاستيلاء على المستخدم من قبل SCIM، مما يعني أنه تتم إدارته من قبل المؤسسة، وقد يتم حذف حسابه من قبل المؤسسة.
• إذا قام المستخدم بتغيير عنوان بريده الإلكتروني، فيمكنه متابعة حسابه كما كان في السابق. يتم الاستيلاء على البريد الإلكتروني الأصلي من قبل SCIM، ويتم إنشاء حساب جديد وإضافته إلى المؤسسة.

توفير Kahoot موجود بالفعل! المستخدم الذي لديه اشتراك مدفوع ليس جزءًا من مساحة العمل الخاصة بك

سيتم حظر المستخدم عند تسجيل الدخول، وسيُطلب منه تغيير عنوان بريده الإلكتروني. لا يمكنهم الاستمرار في استخدام حسابهم حتى يقوموا بذلك. لا يمكن الاستيلاء على الحساب المدفوع من قبل SCIM لأنه يمكن أن يتم حذفه من قبل المنظمة، ويضيع الاشتراك المدفوع. بمجرد أن يغير المستخدم عنوان بريده الإلكتروني، يتم الاستيلاء على البريد الإلكتروني الأصلي من قبل SCIM، ويتم إعداد حساب جديد وإضافته إلى المؤسسة.

توفير برنامج Kahoot! مستخدم عضو في منظمات أخرى

سيتم حظر المستخدم عند تسجيل الدخول، وسيُطلب منه تغيير عنوان بريده الإلكتروني. لا يمكنهم الاستمرار في استخدام حسابهم حتى يقوموا بذلك. بمجرد أن يغير المستخدم عنوان بريده الإلكتروني، يتم الاستيلاء على البريد الإلكتروني الأصلي من قبل SCIM، ويتم إنشاء حساب جديد وإضافته إلى المؤسسة.

SCIM والمنظمات المتعددة

تتمثل قيود SCIM في أنها لا تسمح للمستخدم بأن يكون عضوًا في منظمات متعددة. نظرًا لأن المستخدم تتم إدارته من قبل SCIM، والحساب مملوك للمؤسسة التي تدعم SCIM، فقد يتم حذف المستخدم في أي وقت، مما يؤدي إلى فقدان الوصول إلى جميع المؤسسات. وبالتالي، قد يكون المستخدم عضواً فقط في المؤسسة التي تديرها SCIM. 

الأسئلة الشائعة

1. من يمكنه إعداد SCIM في مؤسستنا؟ المستخدمون الذين لديهم دور مالك المؤسسة هم فقط من لديهم الأذونات اللازمة للوصول إلى إعدادات SCIM وتكوينها.

2. هل تكوين SCIM إلزامي إذا كنا نستخدم بالفعل SSO؟
لا، إعداد SCIM ليس إلزامياً. إذا كانت مؤسستك لا تتطلب سوى تسجيل الدخول الأحادي (SSO) لتسجيل الدخول الآمن، يمكنك تمكين تسجيل الدخول الأحادي دون تكوين SCIM. تُعد SCIM مفيدة في أتمتة عملية توفير المستخدم وإلغاء التخصيص، ولكنها اختيارية تماماً. إذا كانت البنية الأساسية لشركتك لا تدعم SCIM أو إذا كنت تفضل إدارة المستخدمين يدويًا، فلا يزال بإمكانك الحفاظ على الوصول الآمن باستخدام SSO وحده.

• تمكين الوصول إلى واجهة برمجة التطبيقات API لمؤسستك
• بيانات الاعتماد من موفر الهوية (معرف العميل أو سر العميل أو عنوان URL للاكتشاف أو كيان SAML)
• الوصول إلى SSO وإدارة SCIM في إعدادات حسابك.

4. ماذا أفعل إذا لم أتمكن من متابعة الإعداد؟
إذا لم يتم تمكين الوصول إلى واجهة برمجة التطبيقات (API)، أو إذا واجهت خطأً، يُرجى الاتصال بمدير حسابك للحصول على الدعم.

5. ما هي متطلبات تكوين OIDC وSAML وSAML وSCIM؟

• OIDC → المطالبات المسموح بها: ملف تعريف البريد الإلكتروني

• SAML → المطالبات المخصصة: الاسم الأول، اسم العائلة، البريد الإلكتروني

6. ما هو رمز SCIM المميز ومتى أحتاجه؟ رمز SCIM هو مفتاح آمن يُستخدم لربط تكامل SCIM مع موفر الهوية الخاص بك. يكون مطلوبًا في بعض التكوينات واختياريًا في تكوينات أخرى، اعتمادًا على إعداد معرّفك الشخصي.7. أين يمكنني إرسال رمز SCIM المميز بمجرد إنشائه؟ أرسل الرمز المميز إلى قسم تكنولوجيا المعلومات لديك. سيستخدمونه لإكمال التكوين من جانب موفر الهوية الخاص بك.

8. هل يمكنني تعديل إعدادات SCIM بعد اكتمال الإعداد؟ نعم. انتقل إلى إدارة SSO و SCIM، وانقر على أيقونة القلم الرصاص، وقم بتحرير الاتصال. ملاحظة: سيؤدي التحرير إلى إبطال الإعداد الحالي. تأكد من مشاركة بيانات الاعتماد المحدثة مع فريق تكنولوجيا المعلومات لديك.

9. ماذا يحدث إذا أدخلت بيانات اعتماد غير صحيحة أثناء الإعداد؟ سيفشل الاتصال. تحقق مرة أخرى من معرف العميل وسر العميل وعنوان URL للاكتشاف أو تفاصيل SAML وصحح أي أخطاء. يمكنك العودة وتعديلها في أي وقت.

10. هل يمكنني حذف تكامل SCIM إذا لزم الأمر؟ نعم. انقر على أيقونة سلة المهملات في إعدادات SCIM وقم بتأكيد الحذف لإزالة الاتصال بالكامل.

💡 هل وجدت هذا مفيداً؟ اشترك في قناتنا على Youtube للحصول على المزيد من النصائح و Kahoot! دروس تعليمية!