¡Kahoot! Cómo configurar y gestionar el SCIM
Aprende a configurar y gestionar el SCIM de tu organización para automatizar el aprovisionamiento de usuarios, agilizar el control de accesos y mejorar la seguridad con una sincronización de datos perfecta entre tu plataforma y los proveedores de identidad.
🔗 Si está configurando SCIM con un proveedor de identidad específico, consulte nuestras guías de configuración detalladas
Accesos rápidos:
Cómo configurar el SCIM
SCIM (System for Cross-domain Identity Management) proporciona a tu organización un control total sobre el acceso de los usuarios, automatizando el aprovisionamiento y el desaprovisionamiento. Esto elimina el trabajo manual, aumenta la seguridad y garantiza la exactitud de los datos de los usuarios en todos los sistemas.
Una vez configurado SSO, puede configurar SCIM siguiendo estos pasos:
- Acceda a su cuenta como Propietario de la Organización y haga clic en el icono de su perfil en la esquina superior derecha de la pantalla.
- Vaya a Configuraciones y abra Gestión SSO y SCIM.
- Haga clic en Iniciar configuración para comenzar el proceso.
- En la ventana Configurar el aprovisionamiento SCIM, copie el URI base y péguelo en la configuración SCIM de su proveedor de identidades (IdP).
- Haga clic en Generar para token SCIM.
-
Copie el token SCIM y envíelo a su equipo informático. Lo utilizarán para completar la configuración en su proveedor de identidad.
- Vuelva a la sección Gestión de SSO y SCIM, haga clic en Activar SCIM.
- En la ventana de confirmación, marque la casilla para confirmar que entiende los cambios y, a continuación, haga clic en Activar.
- Siempre puedes Desactivar SCIM o Invalidar token.
Esta configuración garantiza un enfoque seguro y automatizado de la gestión del acceso de los empleados y mantiene la eficacia y la conformidad de su organización.
Usuario del SCIM & Escenarios de contenido
Borrar usuario
Si saca a un usuario ya sincronizado de su ámbito para su aprovisionamiento SCIM, el usuario se borrará automáticamente de Kahoot. ¡En 20 días Kahoot! realizará un hard-delete. ¡Si vuelves a aprovisionar al usuario dentro de este periodo de tiempo, el mismo usuario se añadirá a tu Kahoot! espacio de trabajo de nuevo.
En el aprovisionamiento de borrado duro, el mismo usuario de su IdP dará lugar a un nuevo usuario en su plataforma.
¡Durante el periodo de borrado suave, el usuario no podrá iniciar sesión en Kahoot!
Contenido al borrar usuario
¡El contenido creado por un usuario permanecerá en su Kahoot! espacio de trabajo tanto en el borrado suave como en el duro.
¡Aprovisionamiento de un nuevo Kahoot! usuario
El aprovisionamiento de un usuario que aún no tiene un usuario Kahoot dará lugar a la creación de un nuevo usuario y el envío de un correo electrónico de bienvenida al usuario. El usuario se añade automáticamente a la organización.
Aprovisionamiento de un Kahoot! gratuito ya existente usuario
El usuario recibirá una invitación a la organización por correo electrónico. Además, el usuario será bloqueado al iniciar sesión y se le pedirá que acepte la invitación o cambie su correo electrónico.
- Si el usuario acepta la invitación, el usuario es asumido por SCIM, lo que significa que es gestionado por la organización, y su cuenta puede ser eliminada por la organización.
- Si el usuario cambia su dirección de correo electrónico, puede continuar con su cuenta como antes. El SCIM se hace cargo del correo electrónico original y crea una nueva cuenta que se añade a la organización.
Aprovisionamiento de un Kahoot! ya existente el usuario con una suscripción de pago no forma parte de su espacio de trabajo
El usuario será bloqueado al iniciar sesión y se le pedirá que cambie su dirección de correo electrónico. No podrán seguir utilizando su cuenta hasta que lo hagan. El SCIM no puede hacerse cargo de la cuenta de pago porque la organización podría eliminarla y se perdería la suscripción de pago. Una vez que el usuario cambia su dirección de correo electrónico, SCIM se hace cargo de la dirección original y se crea una nueva cuenta que se añade a la organización.
Aprovisionamiento de un Kahoot! existente usuario miembro de otras organizaciones
El usuario será bloqueado al iniciar sesión y se le pedirá que cambie su dirección de correo electrónico. No podrán seguir utilizando su cuenta hasta que lo hagan. Una vez que el usuario cambia su dirección de correo electrónico, SCIM se hace cargo de la dirección original y se crea una nueva cuenta que se añade a la organización.
SCIM y múltiples organizaciones
La limitación del SCIM es que no permite que un usuario sea miembro de varias organizaciones. Dado que el usuario es gestionado por SCIM, y la cuenta es propiedad de la organización habilitada para SCIM, el usuario puede ser eliminado en cualquier momento, lo que supondría perder el acceso a todas las organizaciones. Por lo tanto, el usuario sólo puede ser miembro de la organización gestionada por el SCIM.
Preguntas frecuentes
1. ¿Quién puede implantar el SCIM en nuestra organización? Sólo los usuarios con el rol de Propietario de la Organización tienen los permisos necesarios para acceder y configurar los ajustes del SCIM.
2. ¿Es obligatoria la configuración de SCIM si ya utilizamos SSO?
No, configurar el SCIM no es obligatorio. Si tu organización sólo requiere el inicio de sesión único (SSO) para un inicio de sesión seguro, puedes activar el SSO sin configurar SCIM. El SCIM es útil para automatizar el aprovisionamiento y desaprovisionamiento de usuarios, pero es totalmente opcional. Si la infraestructura de tu empresa no admite SCIM o prefieres gestionar los usuarios manualmente, aún puedes mantener un acceso seguro sólo con SSO.
3. ¿Qué necesito para empezar a configurar el SCIM? Necesitarás
- Acceso API habilitado para su organización
- Credenciales de su proveedor de identidades (ID de cliente, secreto de cliente, URL de descubrimiento o entidad SAML)
- Acceda a SSO y SCIM Management en la configuración de su cuenta.
4. ¿Qué debo hacer si no puedo continuar con la instalación?
Si el acceso a la API no está habilitado o se produce un error, póngase en contacto con el gestor de su cuenta para obtener ayuda.
5. ¿Cuáles son los requisitos de configuración para OIDC, SAML y SCIM?
- OIDC → Alegaciones permitidas: perfil de correo electrónico
SAML → Reclamaciones personalizadas: nombre, apellido, correo electrónico
6. ¿Qué es un token SCIM y cuándo lo necesito? El token SCIM es una clave segura que se utiliza para vincular tu integración SCIM con tu proveedor de identidad. Es obligatorio en algunas configuraciones y opcional en otras, dependiendo de la configuración de su IdP.7. ¿Dónde envío el código SCIM una vez generado? Envía el token a tu departamento informático. Lo utilizarán para completar la configuración por parte de su proveedor de identidad.
8. ¿Puedo editar los ajustes del SCIM una vez finalizada la configuración? Sí. Vaya a Gestión de SSO y SCIM, haga clic en el icono del lápiz y edite su conexión. Nota: La edición invalidará la configuración actual. Asegúrese de compartir las credenciales actualizadas con su equipo de TI.
9. ¿Qué ocurre si introduzco credenciales incorrectas durante la configuración? La conexión fallará. Vuelva a comprobar el ID de cliente, el secreto de cliente y la URL de descubrimiento o los detalles de SAML y corrija cualquier error. Puedes volver atrás y editarlos cuando quieras.
10. ¿Puedo eliminar la integración SCIM si es necesario? Sí. Haga clic en el icono de la papelera en la configuración de su SCIM y confirme la eliminación para eliminar la conexión por completo.
💡 ¿Te ha resultado útil? ¡Suscríbete a nuestro canal de Youtube para recibir más consejos y Kahoot! ¡tutoriales!
0 comentarios
Inicie sesión para dejar un comentario.