Kahoot ! Comment mettre en place et gérer le SCIM

Mise à jour

Découvrez comment configurer et gérer SCIM pour votre organisation afin d'automatiser le provisionnement des utilisateurs, de rationaliser le contrôle d'accès et de renforcer la sécurité grâce à une synchronisation transparente des données entre votre plateforme et les fournisseurs d'identité.

☝️ SCIM est disponible sur Kahoot ! Enterprise (Standard, Pro et Premium) et Kahoot ! Plans EDU (Pro et Premium).

🔗 Si vous configurez SCIM avec un fournisseur d'identité spécifique, consultez nos guides de configuration détaillés.

🔗 Nouveau SSO sur Kahoot !? Suivre Kahoot ! Comment configurer et gérer le SSO pour configurer le SSO avant d'activer le SCIM.

Accès rapides :

Comment configurer SCIM

SCIM (System for Cross-domain Identity Management) donne à votre organisation un contrôle total sur l'accès des utilisateurs en automatisant le provisionnement et le déprovisionnement. Cela permet d'éliminer le travail manuel, de renforcer la sécurité et de garantir l'exactitude des données des utilisateurs dans tous les systèmes.

Une fois le SSO mis en place, vous pouvez configurer le SCIM en suivant les étapes suivantes :

  1. Connectez-vous à votre compte en tant que propriétaire de l'organisation et cliquez sur l' icône de votre profil dans le coin supérieur droit de l'écran.
  2. Allez dans Configurations et ouvrez SSO et SCIM Management.
  3. Cliquez sur Démarrer l'installation pour commencer le processus.
  4. Dans la fenêtre Set up SCIM provisioning, copiez l'URI de base et collez-le dans la configuration SCIM de votre fournisseur d'identité (IdP).
  5. Cliquez sur Generate for SCIM token ( Générer un jeton SCIM).
  6. Copiez le jeton SCIM et envoyez-le à votre équipe informatique. Ils l'utiliseront pour compléter l'installation dans votre fournisseur d'identité. 
☝️ Une fois que vous aurez fermé cette fenêtre, vous ne pourrez plus voir le jeton complet. 
  1. Retournez à la section SSO et gestion SCIM, cliquez sur Activer SCIM.
  2. Dans la fenêtre de confirmation, cochez la case pour confirmer que vous comprenez les changements, puis cliquez sur Activer.
  3. Vous pouvez toujours désactiver le SCIM ou invalider le jeton.
☝️Une fois le provisionnement SCIM activé, la gestion des utilisateurs est assurée par votre fournisseur d'identité. Vous ne pourrez pas gérer les utilisateurs directement dans Kahoot !, mais vous pouvez toujours attribuer des rôles.
☝️ Si vous désactivez le provisionnement SCIM, les utilisateurs devront toujours se connecter via SSO.
💡 Activez Gérer les rôles des membres via SCIM si vous souhaitez contrôler les rôles des utilisateurs directement à partir de votre fournisseur d'identité. 


Cette configuration garantit une approche sécurisée et automatisée de la gestion de l'accès des employés et permet à votre organisation de rester conforme et efficace.

Utilisateur du SCIM & Scénarios de contenu

Suppression d'un utilisateur

Le fait de retirer un utilisateur déjà synchronisé de votre champ d'application pour votre provisionnement SCIM supprimera l'utilisateur dans Kahoot. Dans les 20 jours, Kahoot ! effectuera un hard-delete. Si vous fournissez à nouveau l'utilisateur pendant cette période, le même utilisateur sera ajouté à votre système Kahoot ! l'espace de travail.

Dans le cas d'un provisionnement par suppression pure et simple, le même utilisateur de votre IdP se traduira par un nouvel utilisateur sur votre plateforme.

Pendant la période de suppression progressive, l'utilisateur ne pourra pas se connecter à Kahoot !

Contenu lors de la suppression d'un utilisateur

Le contenu créé par un utilisateur restera dans votre espace Kahoot ! l'espace de travail, qu'il s'agisse d'une suppression douce ou dure.

Approvisionnement d'une nouvelle application Kahoot ! utilisateur

Le provisionnement d'un utilisateur qui n'a pas encore d'utilisateur Kahoot entraînera la création d'un nouvel utilisateur et l'envoi d'un courriel de bienvenue à l'utilisateur. L'utilisateur est automatiquement ajouté à l'organisation.

Approvisionnement d'un site Kahoot ! gratuit déjà existant. utilisateur

L'utilisateur recevra une invitation à l'organisation par courrier électronique. En outre, l'utilisateur sera bloqué lors de la connexion et il lui sera demandé d'accepter l'invitation ou de changer d'adresse électronique.

  • Si l'utilisateur accepte l'invitation, il est pris en charge par le SCIM, ce qui signifie qu'il est géré par l'organisation, et son compte peut être supprimé par l'organisation.
  • Si l'utilisateur change d'adresse électronique, il peut continuer à utiliser son compte comme auparavant. L'adresse électronique d'origine est reprise par le SCIM et un nouveau compte est créé et ajouté à l'organisation.

L'approvisionnement d'un site Kahoot ! un utilisateur ayant un abonnement payant ne fait pas partie de votre espace de travail

L'utilisateur sera bloqué à l'ouverture de la session et invité à modifier son adresse électronique. Ils ne peuvent pas continuer à utiliser leur compte tant qu'ils ne l'ont pas fait. Le compte payant ne peut pas être repris par le SCIM car il pourrait être supprimé par l'organisation et l'abonnement payant serait perdu. Lorsque l'utilisateur change d'adresse électronique, l'adresse originale est reprise par SCIM et un nouveau compte est créé et ajouté à l'organisation.

L'approvisionnement d'un site Kahoot ! l'utilisateur qui est membre d'autres organisations

L'utilisateur sera bloqué lors de la connexion et il lui sera demandé de changer d'adresse électronique. Ils ne peuvent pas continuer à utiliser leur compte tant qu'ils ne l'ont pas fait. Lorsque l'utilisateur change d'adresse électronique, l'adresse originale est reprise par SCIM et un nouveau compte est créé et ajouté à l'organisation.

Le SCIM et les organisations multiples

La limite du SCIM est qu'il ne permet pas à un utilisateur d'être membre de plusieurs organisations. Étant donné que l'utilisateur est géré par le SCIM et que le compte appartient à l'organisation dotée du SCIM, l'utilisateur peut être supprimé à tout moment, ce qui entraînerait la perte de l'accès à toutes les organisations. L'utilisateur ne peut donc être membre que de l'organisation gérée par le SCIM. 

Foire aux questions

1. Qui peut mettre en place SCIM dans notre organisation ? Seuls les utilisateurs disposant du rôle Propriétaire de l'organisation disposent des autorisations nécessaires pour accéder aux paramètres SCIM et les configurer.

2. La configuration SCIM est-elle obligatoire si nous utilisons déjà SSO ?
Non, la configuration de SCIM n'est pas obligatoire. Si votre organisation nécessite uniquement l’authentification unique (SSO) pour une connexion sécurisée, vous pouvez activer SSO sans configurer SCIM. SCIM est utile pour automatiser le provisionnement et le déprovisionnement des utilisateurs, mais il est entièrement facultatif. Si l'infrastructure de votre entreprise ne prend pas en charge SCIM ou si vous préférez gérer les utilisateurs manuellement, vous pouvez toujours maintenir un accès sécurisé avec SSO seul.

3. De quoi ai-je besoin pour commencer à configurer SCIM ? Vous aurez besoin de :

  • Accès à l'API activé pour votre organisation
  • Références de votre fournisseur d'identité (identifiant du client, secret du client, URL de découverte ou entité SAML)
  • Accès à la gestion SSO et SCIM dans les paramètres de votre compte.

4. Que dois-je faire si je ne peux pas procéder à l'installation ?
Si l'accès à l'API n'est pas activé ou si vous rencontrez une erreur, veuillez contacter votre gestionnaire de compte pour obtenir de l'aide.

5. Quelles sont les exigences de configuration pour OIDC, SAML et SCIM ?

  • OIDC → Réclamations autorisées : profil de l'email

  • SAML → Claims personnalisés : firstName, lastName, email

6. Qu'est-ce qu'un jeton SCIM et quand en ai-je besoin ? Le jeton SCIM est une clé sécurisée utilisée pour lier votre intégration SCIM à votre fournisseur d'identité. Il est obligatoire dans certaines configurations et facultatif dans d'autres, en fonction de la configuration de votre IdP.7. Où dois-je envoyer le token SCIM une fois qu'il a été généré ? Envoyez le jeton à votre service informatique. Ils l'utiliseront pour compléter la configuration du côté de votre fournisseur d'identité.

8. Puis-je modifier les paramètres SCIM une fois la configuration terminée ? Oui. Allez dans SSO et SCIM Management, cliquez sur l'icône en forme de crayon et modifiez votre connexion. Note : La modification invalidera la configuration actuelle. Veillez à partager les informations d'identification mises à jour avec votre équipe informatique.

9. Que se passe-t-il si j'entre des données d'identification incorrectes lors de la configuration ? La connexion échouera. Vérifiez à nouveau l'ID du client, le secret du client et l'URL de découverte ou les détails SAML et corrigez les éventuelles erreurs. Vous pouvez revenir en arrière et les modifier à tout moment.

10. Puis-je supprimer l'intégration du SCIM si nécessaire ? Oui. Cliquez sur l'icône de la corbeille dans vos paramètres SCIM et confirmez la suppression pour supprimer complètement la connexion.

💡 Vous avez trouvé cela utile ? Abonnez-vous à notre chaîne Youtube pour plus de conseils et de Kahoot ! tutoriels !

 

 

0 commentaire

Vous devez vous connecter pour laisser un commentaire.