Kahoot!: Wie man SCIM einrichtet und verwaltet

Erfahre, wie du SCIM für dein Unternehmen einrichtest und verwaltest, um die Benutzerbereitstellung zu automatisieren, die Zugriffskontrolle zu optimieren und die Sicherheit durch nahtlose Datensynchronisation zwischen deiner Plattform und den Identitätsanbietern zu erhöhen.

Verknüpfungen:

• Wie man SCIM einrichtet
• SCIM-Benutzer & Content-Szenarien
• FAQ

Wie man SCIM einrichtet

SCIM (System for Cross-Domain Identity Management) gibt deiner Organisation die volle Kontrolle über den Nutzerzugang, indem es die Bereitstellung und das Deprovisioning automatisiert. Dies macht manuelle Arbeit überflüssig, erhöht die Sicherheit und gewährleistet systemübergreifend genaue Benutzerdaten.

Sobald SSO eingerichtet ist, können Sie SCIM anhand der folgenden Schritte konfigurieren:

1. Melden Sie sich bei Ihrem Konto als Organisationsinhaber an und klicken Sie auf Ihr Profilsymbol in der oberen rechten Ecke des Bildschirms.
2. Gehen Sie zu Konfigurationen und öffnen Sie SSO und SCIM Management.
   
3. Klicken Sie auf Einrichtung starten, um den Vorgang zu beginnen.
   
4. Kopieren Sie im Fenster SCIM-Bereitstellung einrichten den Basis-URI und fügen Sie ihn in Ihre SCIM-Konfiguration in Ihrem Identitätsanbieter (IdP) ein.
   
5. Klicken Sie auf Für SCIM-Token generieren.
   
6. Kopieren Sie das SCIM-Token und senden Sie es an Ihr IT-Team. Sie werden es verwenden, um die Einrichtung in Ihrem Identity Provider abzuschließen. 
   

7. Gehen Sie zurück zum Abschnitt SSO und SCIM-Verwaltung und klicken Sie auf SCIM einschalten.
   
8. Aktivieren Sie im Bestätigungsfenster das Kontrollkästchen, um zu bestätigen, dass Sie die Änderungen verstanden haben, und klicken Sie dann auf Einschalten.
   
9. Sie können SCIM jederzeit deaktivieren oder Token ungültig machen.
   

Diese Einrichtung gewährleistet einen sicheren, automatisierten Ansatz für die Verwaltung des Mitarbeiterzugangs und sorgt dafür, dass Ihr Unternehmen die Vorschriften einhält und effizient arbeitet.

SCIM-Benutzer & Content-Szenarien

Benutzer löschen

Wenn Sie einen bereits synchronisierten Benutzer aus dem Geltungsbereich Ihrer SCIM-Bereitstellung herausnehmen, wird der Benutzer in Kahoot weich gelöscht. Innerhalb von 20 Tagen wird Kahoot! wird eine harte Löschung durchgeführt. Wenn Sie den Benutzer innerhalb dieses Zeitraums erneut bereitstellen, wird derselbe Benutzer zu Ihrem Kahoot! Arbeitsbereich wieder.

Bei der Provisionierung mit harter Löschung wird derselbe Benutzer von Ihrem IdP zu einem neuen Benutzer auf Ihrer Plattform führen.

Während des Zeitraums der weichen Löschung kann sich der Benutzer nicht bei Kahoot! anmelden.

Inhalt beim Löschen von Benutzern

Die von einem Benutzer erstellten Inhalte bleiben in Ihrem Kahoot! Arbeitsbereich sowohl beim weichen als auch beim harten Löschen.

Bereitstellen eines neuen Kahoot! nutzer

Die Einrichtung eines Benutzers, der noch keinen Kahoot-Benutzer hat, führt dazu, dass ein neuer Benutzer erstellt und eine Willkommens-E-Mail an den Benutzer gesendet wird. Der Benutzer wird automatisch in die Organisation aufgenommen.

Bereitstellung eines bereits vorhandenen kostenlosen Kahoot! nutzer

Ein Nutzer erhält per E-Mail eine Einladung zur Organisation. Außerdem wird der Benutzer bei der Anmeldung gesperrt und aufgefordert, entweder die Einladung anzunehmen oder seine E-Mail-Adresse zu ändern.

• Nimmt der Nutzer die Einladung an, wird der Nutzer von SCIM übernommen, d. h. er wird von der Organisation verwaltet, und sein Konto kann von der Organisation gelöscht werden.
• Wenn der Nutzer seine E-Mail-Adresse ändert, kann er sein Konto wie bisher weiterführen. Die ursprüngliche E-Mail wird von SCIM übernommen, und ein neues Konto wird eingerichtet und der Organisation hinzugefügt.

Die Bereitstellung eines bereits vorhandenen Kahoot! Benutzer mit einem bezahlten Abonnement ist nicht Teil Ihres Arbeitsbereichs

Der Benutzer wird bei der Anmeldung gesperrt und aufgefordert, seine E-Mail-Adresse zu ändern. Solange sie dies nicht tun, können sie ihr Konto nicht weiter nutzen. Das bezahlte Konto kann nicht von SCIM übernommen werden, da es von der Organisation gelöscht werden könnte und das bezahlte Abonnement verloren ginge. Sobald der Benutzer seine E-Mail-Adresse ändert, wird die ursprüngliche E-Mail-Adresse von SCIM übernommen, und ein neues Konto wird eingerichtet und der Organisation hinzugefügt.

Bereitstellung eines vorhandenen Kahoot! Nutzer, die Mitglied in anderen Organisationen sind

Ein Benutzer wird bei der Anmeldung gesperrt und aufgefordert, seine E-Mail-Adresse zu ändern. Solange sie dies nicht tun, können sie ihr Konto nicht weiter nutzen. Sobald der Benutzer seine E-Mail-Adresse ändert, wird die ursprüngliche E-Mail-Adresse von SCIM übernommen, ein neues Konto eingerichtet und der Organisation hinzugefügt.

SCIM und mehrere Organisationen

Die Einschränkung von SCIM besteht darin, dass ein Nutzer nicht Mitglied mehrerer Organisationen sein kann. Da der Benutzer von SCIM verwaltet wird und das Konto Eigentum der SCIM-fähigen Organisation ist, kann der Benutzer jederzeit gelöscht werden, was den Verlust des Zugangs zu allen Organisationen zur Folge hätte. Der Nutzer kann also nur Mitglied der SCIM-verwalteten Organisation sein. 

FAQ

1. Wer kann SCIM in unserer Organisation einrichten? Nur Benutzer mit der Rolle Organisationsverantwortlicher haben die nötigen Berechtigungen, um auf die SCIM-Einstellungen zuzugreifen und sie zu konfigurieren.

2. Ist die SCIM-Konfiguration obligatorisch, wenn wir bereits SSO verwenden?
Nein, die Einrichtung von SCIM ist nicht zwingend erforderlich. Wenn deine Organisation nur Single Sign-On (SSO) für die sichere Anmeldung benötigt, kannst du SSO aktivieren, ohne SCIM zu konfigurieren. SCIM ist nützlich, um die Bereitstellung und das Deprovisioning von Benutzern zu automatisieren, aber es ist völlig optional. Wenn die Infrastruktur deines Unternehmens SCIM nicht unterstützt oder du es vorziehst, die Benutzer/innen manuell zu verwalten, kannst du den sicheren Zugang auch allein mit SSO gewährleisten.

• API-Zugang für Ihr Unternehmen aktiviert
• Anmeldeinformationen von Ihrem Identitätsanbieter (Client ID, Client Secret, Discovery URL oder SAML Entity)
• Zugang zu SSO und SCIM Management in Ihren Kontoeinstellungen.

4. Was soll ich tun, wenn ich mit der Einrichtung nicht fortfahren kann?
Wenn der API-Zugang nicht aktiviert ist oder ein Fehler auftritt, wenden Sie sich bitte an Ihren Kundenbetreuer, um Unterstützung zu erhalten.

5. Was sind die Konfigurationsanforderungen für OIDC, SAML und SCIM?

• OIDC → Erlaubte Ansprüche: E-Mail-Profil

• SAML → Benutzerdefinierte Ansprüche: Vorname, Nachname, E-Mail

6. Was ist ein SCIM-Token und wann brauche ich ihn? Der SCIM Token ist ein sicherer Schlüssel, der verwendet wird, um deine SCIM-Integration mit deinem Identitätsanbieter zu verbinden. In einigen Konfigurationen ist sie erforderlich, in anderen optional, je nach Ihrer IdP-Einrichtung.7. Wohin schicke ich das SCIM-Token, nachdem es generiert wurde? Sende den Token an deine IT-Abteilung. Sie verwenden es, um die Konfiguration auf der Seite Ihres Identitätsanbieters zu vervollständigen.

8. Kann ich die SCIM-Einstellungen bearbeiten, nachdem die Einrichtung abgeschlossen ist? Ja. Gehen Sie zu SSO und SCIM Management, klicken Sie auf das Stiftsymbol und bearbeiten Sie Ihre Verbindung. Hinweis: Durch die Bearbeitung wird die aktuelle Einstellung ungültig. Stellen Sie sicher, dass Sie Ihrem IT-Team aktualisierte Anmeldedaten mitteilen.

9. Was passiert, wenn ich bei der Einrichtung falsche Anmeldedaten eingebe? Die Verbindung wird fehlschlagen. Überprüfen Sie Ihre Client-ID, Ihr Client-Geheimnis und Ihre Discovery-URL oder SAML-Details und korrigieren Sie eventuelle Fehler. Sie können jederzeit zurückgehen und sie bearbeiten.

10. Kann ich die SCIM-Integration bei Bedarf löschen? Ja. Klicken Sie in Ihren SCIM-Einstellungen auf das Papierkorbsymbol und bestätigen Sie den Löschvorgang, um die Verbindung vollständig zu entfernen.

💡 War das hilfreich? Abonnieren Sie unseren Youtube-Kanal für weitere Tipps und Kahoot! Tutorials!