Wie man SCIM einrichtet und verwaltet

Aktualisiert

Erfahre, wie du SCIM für dein Unternehmen einrichtest und verwaltest, um die Benutzerbereitstellung zu automatisieren, die Zugriffskontrolle zu optimieren und die Sicherheit durch nahtlose Datensynchronisation zwischen deiner Plattform und den Identitätsanbietern zu erhöhen.

SCIM ist verfügbar auf Kahoot! Enterprise (Standard, Pro und Premium) und Kahoot! EDU (Pro und Premium) Pläne.

Verknüpfungen:

Wie man SCIM einrichtet

SCIM (System for Cross-Domain Identity Management) gibt deiner Organisation die volle Kontrolle über den Nutzerzugang, indem es die Bereitstellung und das Deprovisioning automatisiert. Dies macht manuelle Arbeit überflüssig, erhöht die Sicherheit und gewährleistet systemübergreifend genaue Benutzerdaten.

Um SCIM einzurichten, befolge diese Schritte:

  1. Wende dich an deinen Account Manager, um den API-Zugang und die Rollen für deine Organisation zu aktivieren.
  2. Logge dich in dein Konto ein und klicke auf dein Profilsymbol in der oberen rechten Ecke des Bildschirms.
     
  3. Navigiere zu Teameinstellungen und dann zu Konfigurationen und suche SSO und SCIM Management.
     
  4. Klicken Sie auf "Einrichtung starten", um den Vorgang zu beginnen.
     

  5. Folgen Sie den Aufforderungen und fahren Sie mit dem nächsten Schritt fort.

     

  6. Wählen Sie unter Einstellungen für Identitätsanbieter (IdP) Ihren Anbieter (z. B. Okta, Azure)

     
  7. Wählen Sie Ihren SSO-Typ. Je nach Ihrer Wahl werden Sie aufgefordert, eine der folgenden Angaben zu machen:
  • Client ID, Client Secret und Discovery URL
  • oder SAML-Entitäts-ID

  1. Wähle deinen Organisationstyp und klicke auf Weiter.
     

    Wenn du nur SSO einrichtest

    1. Klicke auf Diesen Schritt überspringen, um ohne SCIM fortzufahren. 
    2. Teile den Einladungslink mit deinen Teammitgliedern, damit sie sich über SSO anmelden und deiner Organisation beitreten können.
    3. Kopiere den Link zu den Metadaten und füge ihn in die Einstellungen deines Identity Providers (IdP) ein.


     

    Wenn du sowohl SSO als auch SCIM einrichtest

    1. Klicke auf SCIM Token generieren
    2. Kopiere das SCIM-Token und schicke es an deine IT-Abteilung. Sie verwenden es, um SCIM mit deinem Identity Provider zu integrieren. 
    3. Kopiere den Link zu den Metadaten und füge ihn in die Einstellungen deines Identity Providers (IdP) ein.

  2. Sobald dies geschehen ist, ist SSO & SCIM erfolgreich eingerichtet und bereit, den Benutzerzugang automatisch zu verwalten.

Diese Einrichtung gewährleistet einen sicheren, automatisierten Ansatz für die Verwaltung des Mitarbeiterzugangs und sorgt dafür, dass Ihr Unternehmen die Vorschriften einhält und effizient arbeitet.

Wie man SCIM bearbeitet

Wenn sich die Einstellungen Ihres Identitätsanbieters geändert haben, können Sie sie unter SCIM-Management aktualisieren. Alle Änderungen, die an der bestehenden Verbindung vorgenommen werden, erfordern eine erneute Autorisierung mit den aktualisierten Anmeldedaten.

Und so geht's:

  1. Melde dich bei deinem Konto als Inhaber der Organisation an.
     
  2. Klicken Sie auf Ihr Profilsymbol in der oberen rechten Ecke des Bildschirms, um das Menü zu öffnen.
     
  3. Gehe zu Konfigurationen und suche nach SSO und SCIM Management.
     
  4. Klicken Sie auf das Stiftsymbol neben der bestehenden SCIM-Verbindung, um mit der Bearbeitung zu beginnen.

     
  5. Es wird ein Fenster mit den Details Ihrer aktuellen IdP-Verbindung angezeigt. Klicke auf die Schaltfläche Bearbeiten, um Änderungen vorzunehmen.

    Brauchst du den Link zu den Metadaten?
    Wenn du den Metadaten-Link bei der Ersteinrichtung nicht kopiert hast, kannst du ihn trotzdem über dieses Bearbeitungsfenster aufrufen. Kopiere sie einfach und füge sie in die Einstellungen deines Identity Providers ein, um die richtige Konfiguration sicherzustellen.
     
📌 Hinweis: Sobald Sie die aktuelle Verbindung bearbeiten, wird sie ungültig. Sie müssen die aktualisierten Anmeldedaten an Ihre IT-Abteilung weitergeben, um die SCIM-Verbindung wiederherzustellen.
  1. Nachdem Sie die erforderlichen Felder (z. B. Client ID, Client Secret oder Discovery URL) aktualisiert haben, klicken Sie auf Speichern, um Ihre Änderungen zu bestätigen.

FAQ

1. Wer kann SCIM in unserer Organisation einrichten? Nur Benutzer mit der Rolle Organisationsverantwortlicher haben die nötigen Berechtigungen, um auf die SCIM-Einstellungen zuzugreifen und sie zu konfigurieren.
 

2. Ist die SCIM-Konfiguration obligatorisch, wenn wir bereits SSO verwenden?
Nein, die Einrichtung von SCIM ist nicht zwingend erforderlich. Wenn deine Organisation nur Single Sign-On (SSO) für die sichere Anmeldung benötigt, kannst du SSO aktivieren, ohne SCIM zu konfigurieren. SCIM ist nützlich, um die Bereitstellung und das Deprovisioning von Benutzern zu automatisieren, aber es ist völlig optional. Wenn die Infrastruktur deines Unternehmens SCIM nicht unterstützt oder du es vorziehst, die Benutzer/innen manuell zu verwalten, kannst du den sicheren Zugang auch allein mit SSO gewährleisten.
 

3. Was brauche ich, um SCIM einzurichten? Das brauchst du:

  • API-Zugang für Ihr Unternehmen aktiviert
  • Anmeldeinformationen von Ihrem Identitätsanbieter (Client ID, Client Secret, Discovery URL oder SAML Entity)
  • Zugang zu SSO und SCIM Management in Ihren Kontoeinstellungen.
     

4. Was soll ich tun, wenn ich mit der Einrichtung nicht fortfahren kann? Wenn der API-Zugang nicht aktiviert ist oder ein Fehler auftritt, wende dich bitte an deinen Account Manager, um Unterstützung zu erhalten.
 

5. Was ist ein SCIM-Token und wann brauche ich ihn? Der SCIM Token ist ein sicherer Schlüssel, der verwendet wird, um deine SCIM-Integration mit deinem Identitätsanbieter zu verbinden. In einigen Konfigurationen ist sie erforderlich, in anderen optional, je nach Ihrer IdP-Einrichtung.
 

6. Wohin schicke ich das SCIM-Token, nachdem es generiert wurde? Sende den Token an deine IT-Abteilung. Sie verwenden es, um die Konfiguration auf der Seite Ihres Identitätsanbieters zu vervollständigen.
 

7. Kann ich die SCIM-Einstellungen bearbeiten, nachdem die Einrichtung abgeschlossen ist? Ja. Gehen Sie zu SSO und SCIM Management, klicken Sie auf das Stiftsymbol und bearbeiten Sie Ihre Verbindung. Hinweis: Durch die Bearbeitung wird die aktuelle Einstellung ungültig. Stellen Sie sicher, dass Sie Ihrem IT-Team aktualisierte Anmeldedaten mitteilen.
 

8. Was passiert, wenn ich bei der Einrichtung falsche Anmeldedaten eingebe? Die Verbindung wird fehlschlagen. Überprüfen Sie Ihre Client-ID, Ihr Client-Geheimnis und Ihre Discovery-URL oder SAML-Details und korrigieren Sie eventuelle Fehler. Sie können jederzeit zurückgehen und sie bearbeiten.
 

9. Kann ich die SCIM-Integration bei Bedarf löschen? Ja. Klicken Sie in Ihren SCIM-Einstellungen auf das Papierkorbsymbol und bestätigen Sie den Löschvorgang, um die Verbindung vollständig zu entfernen.

Verwandte Beiträge

Kahoot!

Verwandte Beiträge

Kahoot!

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.