Kahoot! Sådan opsætter og administrerer du SCIM

Opdateret

Lær, hvordan du opsætter og administrerer SCIM i din organisation for at automatisere brugerklargøring, strømline adgangskontrol og forbedre sikkerheden med problemfri datasynkronisering mellem din platform og identitetsudbydere.

☝️ SCIM er tilgængelig på Kahoot! Enterprise (Standard, Pro og Premium) og Kahoot! EDU-planer (Pro og Premium).

🔗 Hvis du opsætter SCIM med en bestemt identitetsudbyder, kan du se vores detaljerede konfigurationsvejledninger

🔗 Ny til SSO på Kahoot!? Følg efter Kahoot! Sådan opsætter og administrerer du SSO for at konfigurere SSO, før du aktiverer SCIM.

Genveje:

Sådan sætter du SCIM op

SCIM (System for Cross-domain Identity Management) giver din organisation fuld kontrol over brugeradgang ved at automatisere provisionering og deprovisionering. Det eliminerer manuelt arbejde, øger sikkerheden og sikrer nøjagtige brugerdata på tværs af systemer.

Når SSO er sat op, kan du konfigurere SCIM ved at følge disse trin:

  1. Log ind på din konto som organisationsejer, og klik på dit profilikon i øverste højre hjørne af skærmen.
  2. Gå til Konfigurationer, og åbn SSO og SCIM Management.
  3. Klik på Start opsætning for at starte processen.
  4. I vinduet Set up SCIM provisioning skal du kopiere Base URI 'en og indsætte den i din SCIM-konfiguration i din Identity Provider (IdP).
  5. Klik på Generer for SCIM-token.
  6. Kopier SCIM-tokenet, og send det til dit IT-team. De vil bruge den til at færdiggøre opsætningen i din Identity Provider. 
☝️ Når du lukker dette vindue, kan du ikke se det fulde token igen. 
  1. Gå tilbage til afsnittet SSO og SCIM Management, og klik på Turn on SCIM.
  2. I bekræftelsesvinduet skal du markere afkrydsningsfeltet for at bekræfte, at du forstår ændringerne, og derefter klikke på Slå til.
  3. Du kan altid slå SCIM fra eller ugyldiggøre token.
☝️Når SCIM provisioning er aktiveret, håndteres brugeradministrationen af din Identity Provider. Du kan ikke administrere brugere direkte i Kahoot!, men du kan stadig tildele roller.
☝️ Hvis du slår SCIM-provisionering fra, skal brugerne stadig logge ind via SSO.
💡 Aktivér Administrer medlemsroller via SCIM, hvis du vil styre brugerroller direkte fra din Identity Provider. 


Denne opsætning sikrer en sikker, automatiseret tilgang til styring af medarbejdernes adgang og holder din organisation kompatibel og effektiv.

SCIM-bruger & Indholdsscenarier

Sletning af bruger

Hvis du tager en allerede synkroniseret bruger ud af dit scope for din SCIM-provisionering, slettes brugeren blødt i Kahoot. Inden for 20 dage Kahoot! vil udføre en hård sletning. Hvis du leverer brugeren igen inden for denne tidsperiode, vil den samme bruger blive tilføjet til din Kahoot! arbejdsområde igen.

Ved hard-deletion provisioning vil den samme bruger fra din IdP resultere i en ny bruger på din platform.

I perioden med blød sletning vil brugeren ikke kunne logge ind på Kahoot!

Indhold ved sletning af bruger

Indhold, der er oprettet af en bruger, forbliver i din Kahoot! arbejdsområde både ved blød og hård sletning.

Klargøring af en ny Kahoot! bruger

Hvis du opretter en bruger, som ikke allerede har en Kahoot-bruger, oprettes der en ny bruger, og der sendes en velkomstmail til brugeren. Brugeren tilføjes automatisk til organisationen.

Tilvejebringelse af en allerede eksisterende gratis Kahoot! bruger

En bruger vil modtage en invitation til organisationen via e-mail. Brugeren vil også blive blokeret ved login og bedt om enten at acceptere invitationen eller ændre sin e-mail.

  • Hvis brugeren accepterer invitationen, overtages brugeren af SCIM, hvilket betyder, at den administreres af organisationen, og deres konto kan slettes af organisationen.
  • Hvis brugeren ændrer sin e-mailadresse, kan de fortsætte med deres konto som tidligere. Den oprindelige e-mail overtages af SCIM, og en ny konto oprettes og føjes til organisationen.

Tilvejebringelse af en allerede eksisterende Kahoot! en bruger med et betalt abonnement er ikke en del af dit arbejdsområde

Brugeren bliver blokeret ved login og bliver bedt om at ændre sin e-mailadresse. De kan ikke fortsætte med at bruge deres konto, før de gør det. Den betalte konto kan ikke overtages af SCIM, fordi den kan blive slettet af organisationen, og det betalte abonnement vil gå tabt. Når brugeren ændrer sin e-mailadresse, overtages den oprindelige e-mail af SCIM, og en ny konto oprettes og føjes til organisationen.

Klargøring af en eksisterende Kahoot! bruger, der er medlem af andre organisationer

En bruger vil blive blokeret ved login og blive bedt om at ændre sin e-mailadresse. De kan ikke fortsætte med at bruge deres konto, før de gør det. Når brugeren ændrer sin e-mailadresse, overtages den oprindelige e-mail af SCIM, og der oprettes en ny konto, som føjes til organisationen.

SCIM og flere organisationer

Begrænsningen ved SCIM er, at det ikke er muligt for en bruger at være medlem af flere organisationer. Da brugeren administreres af SCIM, og kontoen ejes af den SCIM-aktiverede organisation, kan brugeren til enhver tid slettes, hvilket vil resultere i, at man mister adgang til alle organisationer. Derfor kan brugeren kun være medlem af den SCIM-administrerede organisation. 

OSS

1. Hvem kan sætte SCIM op i vores organisation? Kun brugere med rollen Organisationsejer har de nødvendige tilladelser til at få adgang til og konfigurere SCIM-indstillinger.

2. Er SCIM-konfiguration obligatorisk, hvis vi allerede bruger SSO?
Nej, det er ikke obligatorisk at sætte SCIM op. Hvis din organisation kun har brug for Single Sign-On (SSO) til sikkert login, kan du aktivere SSO uden at konfigurere SCIM. SCIM er nyttigt til at automatisere brugerprovisionering og deprovisionering, men det er helt valgfrit. Hvis din virksomheds infrastruktur ikke understøtter SCIM, eller du foretrækker at administrere brugere manuelt, kan du stadig opretholde sikker adgang med SSO alene.

3. Hvad skal jeg bruge for at komme i gang med at sætte SCIM op? Det skal du bruge:

  • API-adgang aktiveret for din organisation
  • Legitimationsoplysninger fra din Identitetsudbyder (Client ID, Client Secret, Discovery URL eller SAML-enhed)
  • Adgang til SSO og SCIM Management i dine kontoindstillinger.

4. Hvad skal jeg gøre, hvis jeg ikke kan fortsætte med opsætningen?
Hvis API-adgangen ikke er aktiveret, eller du støder på en fejl, skal du kontakte din Account Manager for at få support.

5. Hvad er konfigurationskravene til OIDC, SAML og SCIM?

  • OIDC → Tilladte krav: e-mailprofil

  • SAML → Brugerdefinerede krav: fornavn, efternavn, e-mail

6. Hvad er en SCIM Token, og hvornår har jeg brug for det? SCIM-token er en sikker nøgle, der bruges til at forbinde din SCIM-integration med din identitetsudbyder. Det er påkrævet i nogle konfigurationer og valgfrit i andre, afhængigt af din IdP-opsætning.7. Hvor sender jeg SCIM Token, når det er genereret? Send tokenet til din IT-afdeling. De vil bruge det til at fuldføre konfigurationen på din identitetsudbyders side.

8. Kan jeg redigere SCIM-indstillingerne, når opsætningen er færdig? Ja. Gå til SSO og SCIM Management, klik på blyant-ikonet og rediger din forbindelse. Bemærk: Redigering vil ugyldiggøre den aktuelle opsætning. Sørg for at dele opdaterede legitimationsoplysninger med dit it-team.

9. Hvad sker der, hvis jeg indtaster forkerte legitimationsoplysninger under opsætning? Forbindelsen vil mislykkes. Dobbelttjek dit klient ID, klient Secret, og Discovery URL eller SAML detaljer og rette eventuelle fejl. Du kan gå tilbage og redigere dem når som helst.

10. Kan jeg slette SCIM-integrationen, hvis det er nødvendigt? Ja. Klik på papirkurven bin ikonet i dine SCIM indstillinger og bekræft sletning for at fjerne forbindelsen helt.

💡 Fandt du dette nyttigt? Abonner på vores Youtube-kanal for at få flere tips og Kahoot! tutorials!

 

 

0 kommentarer

Log ind for at kommentere.