Kahoot!: Cara mengatur dan mengelola SCIM

Pelajari cara mengatur dan mengelola SCIM untuk organisasi Anda untuk mengotomatiskan penyediaan pengguna, merampingkan kontrol akses, dan meningkatkan keamanan dengan sinkronisasi data tanpa batas antara platform dan penyedia identitas Anda.

Jalan pintas:

• Cara mengatur SCIM
• Pengguna SCIM & Skenario Konten
• PERTANYAAN YANG SERING DIAJUKAN

Cara mengatur SCIM

SCIM (Sistem untuk Manajemen Identitas Lintas Domain) memberi organisasi Anda kendali penuh atas akses pengguna dengan mengotomatiskan penyediaan dan pencabutan. Hal ini menghilangkan pekerjaan manual, meningkatkan keamanan, dan memastikan data pengguna yang akurat di seluruh sistem.

Setelah SSO disiapkan, Anda dapat mengonfigurasi SCIM dengan mengikuti langkah-langkah berikut:

1. Masuk ke akun Anda sebagai Pemilik Organisasi dan klik ikon profil Anda di sudut kanan atas layar.
2. Buka Konfigurasi dan buka Manajemen SSO dan SCIM.
   
3. Klik Start setup untuk memulai proses.
   
4. Pada jendela Set up SCIM provisioning, salin Base URI dan tempelkan ke dalam konfigurasi SCIM di Identity Provider (IdP).
   
5. Klik Hasilkan untuk token SCIM.
   
6. Salin token SCIM dan kirimkan ke tim TI Anda. Mereka akan menggunakannya untuk menyelesaikan penyiapan di Penyedia Identitas Anda. 
   

7. Kembali ke bagian Manajemen SSO dan SCIM, klik Nyalakan SCIM.
   
8. Pada jendela konfirmasi, pilih kotak centang untuk mengonfirmasi bahwa Anda memahami perubahan, lalu klik Nyalakan.
   
9. Anda selalu dapat mematikan SCIM atau membatalkan token.
   

Pengaturan ini memastikan pendekatan yang aman dan otomatis untuk mengelola akses karyawan dan menjaga organisasi Anda tetap patuh dan efisien.

Pengguna SCIM & Skenario Konten

Menghapus Pengguna

Mengeluarkan pengguna yang sudah disinkronkan dari cakupan Anda untuk penyediaan SCIM Anda akan menghapus pengguna tersebut secara lunak di Kahoot. Dalam waktu 20 hari Kahoot! akan melakukan penghapusan keras. Jika Anda menyediakan pengguna lagi dalam periode waktu ini, pengguna yang sama akan ditambahkan ke Kahoot! ruang kerja lagi.

Pada penyediaan hard-delete, pengguna yang sama dari IdP Anda akan menghasilkan pengguna baru di platform Anda.

Selama periode penghapusan lunak, pengguna tidak akan dapat masuk ke Kahoot!.

Konten saat menghapus pengguna

Konten yang dibuat oleh pengguna akan tetap ada di Kahoot! ruang kerja baik pada penghapusan lunak maupun keras.

Penyediaan Kahoot baru! pengguna

Memberikan pengguna yang belum memiliki pengguna Kahoot akan menghasilkan pengguna baru yang dibuat dan email selamat datang yang dikirim ke pengguna. Pengguna secara otomatis ditambahkan ke dalam organisasi.

Menyediakan layanan Kahoot gratis yang sudah ada. pengguna

Pengguna akan menerima undangan ke organisasi melalui email. Selain itu, pengguna akan diblokir saat login dan diminta untuk menerima undangan atau mengubah email mereka.

• Jika pengguna menerima undangan tersebut, maka pengguna akan diambil alih oleh SCIM, yang berarti dikelola oleh organisasi, dan akun mereka dapat dihapus oleh organisasi.
• Jika pengguna mengubah alamat email mereka, mereka dapat melanjutkan akun mereka seperti sebelumnya. Email asli diambil alih oleh SCIM, dan akun baru disiapkan dan ditambahkan ke organisasi.

Menyediakan aplikasi Kahoot yang sudah ada. pengguna dengan langganan berbayar bukan bagian dari ruang kerja Anda

Pengguna akan diblokir saat login, dan diminta untuk mengubah alamat email mereka. Mereka tidak dapat terus menggunakan akun mereka sampai mereka melakukannya. Akun berbayar tidak dapat diambil alih oleh SCIM karena akun tersebut dapat dihapus oleh organisasi, dan langganan berbayar akan hilang. Setelah pengguna mengubah alamat email mereka, email asli diambil alih oleh SCIM, dan akun baru disiapkan dan ditambahkan ke organisasi.

Menyediakan aplikasi Kahoot yang sudah ada! pengguna yang merupakan anggota organisasi lain

Pengguna akan diblokir saat login, dan diminta untuk mengubah alamat email mereka. Mereka tidak dapat terus menggunakan akun mereka sampai mereka melakukannya. Setelah pengguna mengubah alamat email mereka, email asli akan diambil alih oleh SCIM, dan akun baru akan dibuat, dan ditambahkan ke organisasi.

SCIM dan beberapa organisasi

Keterbatasan SCIM adalah bahwa ia tidak mengizinkan pengguna untuk menjadi anggota beberapa organisasi. Karena pengguna dikelola oleh SCIM, dan akun dimiliki oleh organisasi yang diaktifkan oleh SCIM, pengguna dapat dihapus kapan saja, yang akan mengakibatkan hilangnya akses ke semua organisasi. Oleh karena itu, pengguna hanya dapat menjadi anggota dari organisasi yang dikelola SCIM. 

PERTANYAAN YANG SERING DIAJUKAN

1. Siapa yang dapat mengatur SCIM di organisasi kita? Hanya pengguna dengan peran Pemilik Organisasi yang memiliki izin yang diperlukan untuk mengakses dan mengonfigurasi pengaturan SCIM.

2. Apakah konfigurasi SCIM wajib dilakukan jika kami sudah menggunakan SSO?
Tidak, pengaturan SCIM tidak wajib. Jika organisasi Anda hanya memerlukan Single Sign-On (SSO) untuk login yang aman, Anda bisa mengaktifkan SSO tanpa mengonfigurasi SCIM. SCIM berguna untuk mengotomatiskan penyediaan dan penghentian penyediaan pengguna, tetapi ini sepenuhnya opsional. Jika infrastruktur perusahaan Anda tidak mendukung SCIM atau Anda lebih suka mengelola pengguna secara manual, Anda masih bisa mempertahankan akses yang aman dengan SSO saja.

• Akses API diaktifkan untuk organisasi Anda
• Kredensial dari Penyedia Identitas Anda (ID Klien, Rahasia Klien, URL Penemuan, atau Entitas SAML)
• Akses ke Manajemen SSO dan SCIM di pengaturan akun Anda.

4. Apa yang harus saya lakukan jika saya tidak dapat melanjutkan penyiapan?
Jika akses API tidak diaktifkan, atau Anda mengalami kesalahan, silakan hubungi Manajer Akun Anda untuk mendapatkan dukungan.

5. Apa saja persyaratan konfigurasi untuk OIDC, SAML, dan SCIM?

• OIDC → Klaim yang diizinkan: profil email

• SAML → Klaim khusus: nama depan, nama belakang, email

6. Apa itu Token SCIM dan kapan saya membutuhkannya? Token SCIM adalah kunci aman yang digunakan untuk menghubungkan integrasi SCIM Anda dengan penyedia identitas Anda. Ini diperlukan dalam beberapa konfigurasi dan opsional pada konfigurasi lainnya, tergantung pada pengaturan IdP Anda.7. Ke mana saya harus mengirim Token SCIM setelah dibuat? Kirim token ke departemen TI Anda. Mereka akan menggunakannya untuk menyelesaikan konfigurasi di sisi penyedia identitas Anda.

8. Dapatkah saya mengedit pengaturan SCIM setelah penyiapan selesai? Ya. Buka Manajemen SSO dan SCIM, klik ikon pensil, dan edit koneksi Anda. Catatan: Pengeditan akan membatalkan penyiapan saat ini. Pastikan untuk membagikan kredensial yang telah diperbarui dengan tim TI Anda.

9. Apa yang terjadi jika saya memasukkan kredensial yang salah selama penyiapan? Koneksi akan gagal. Periksa kembali ID Klien, Rahasia Klien, dan URL Discovery atau detail SAML Anda dan perbaiki setiap kesalahan. Anda dapat kembali dan mengeditnya kapan saja.

10. Dapatkah saya menghapus integrasi SCIM jika diperlukan? Ya. Klik ikon tempat sampah di pengaturan SCIM Anda dan konfirmasikan penghapusan untuk menghapus koneksi sepenuhnya.

💡 Menemukan ini bermanfaat? Berlanggananlah ke saluran Youtube kami untuk mendapatkan lebih banyak tips dan Kahoot! tutorial!