Kahoot! Come impostare e gestire lo SCIM

Aggiornato

Scopri come impostare e gestire SCIM per la tua azienda per automatizzare il provisioning degli utenti, semplificare il controllo degli accessi e migliorare la sicurezza con la sincronizzazione dei dati tra la tua piattaforma e i fornitori di identità.

☝️ SCIM è disponibile su Kahoot! Enterprise (Standard, Pro e Premium) e Kahoot! Piani EDU (Pro e Premium).

🔗 Se state configurando SCIM con uno specifico identity provider, consultate le nostre guide di configurazione dettagliate

🔗 Siete nuovi al SSO su Kahoot!? Seguire Kahoot! Come impostare e gestire SSO per configurare SSO prima di abilitare SCIM.

Accesso rapido:

Come configurare lo SCIM

SCIM (System for Cross-domain Identity Management) offre alla tua organizzazione il pieno controllo sull'accesso degli utenti automatizzando il provisioning e il deprovisioning. Questo elimina il lavoro manuale, aumenta la sicurezza e garantisce l'accuratezza dei dati degli utenti in tutti i sistemi.

Una volta impostato l'SSO, è possibile configurare SCIM seguendo i seguenti passaggi:

  1. Accedere al proprio account come Proprietario dell'organizzazione e fare clic sull' icona del proprio profilo nell'angolo in alto a destra dello schermo.
  2. Andare in Configurazioni e aprire Gestione SSO e SCIM.
  3. Fare clic su Avvia impostazione per avviare il processo.
  4. Nella finestra Set up SCIM provisioning, copiare l'URI di base e incollarlo nella configurazione SCIM del proprio Identity Provider (IdP).
  5. Fare clic su Generate for SCIM token.
  6. Copiare il token SCIM e inviarlo al team IT. La utilizzeranno per completare la configurazione nel vostro Identity Provider. 
☝️ Una volta chiusa questa finestra, non sarà più possibile visualizzare il token completo. 
  1. Tornare alla sezione SSO e Gestione SCIM, fare clic su Attiva SCIM.
  2. Nella finestra di conferma, selezionare la casella di controllo per confermare la comprensione delle modifiche, quindi fare clic su Attiva.
  3. È sempre possibile disattivare SCIM o invalidare il token.
☝️Una volta abilitato il provisioning SCIM, la gestione degli utenti è gestita dall'Identity Provider. Non è possibile gestire gli utenti direttamente in Kahoot! ma si possono comunque assegnare dei ruoli.
☝️ Se si disattiva il provisioning SCIM, agli utenti sarà comunque richiesto di accedere tramite SSO.
💡 Abilitare Gestione dei ruoli dei membri tramite SCIM se si desidera controllare i ruoli degli utenti direttamente dall'Identity Provider. 


Questa configurazione garantisce un approccio sicuro e automatizzato alla gestione degli accessi dei dipendenti e mantiene l'organizzazione conforme ed efficiente.

Scenari di contenuto dell'utente SCIM &

Eliminazione di un utente

Se si toglie un utente già sincronizzato dall'ambito di applicazione del provisioning SCIM, l'utente verrà eliminato in modo soft in Kahoot. Entro 20 giorni Kahoot! eseguirà una cancellazione definitiva. Se si fornisce di nuovo l'utente entro questo periodo di tempo, lo stesso utente verrà aggiunto a Kahoot! di nuovo l'area di lavoro.

In caso di hard-deletion provisioning, lo stesso utente dal vostro IdP risulterà in un nuovo utente sulla vostra piattaforma.

Durante il periodo di cancellazione morbida, l'utente non potrà accedere a Kahoot!

Contenuto quando si elimina un utente

Il contenuto creato da un utente rimarrà nel vostro Kahoot! spazio di lavoro sia a cancellazione morbida che dura.

Provisionare un nuovo Kahoot! utente

Il provisioning di un utente che non ha già un utente Kahoot comporta la creazione di un nuovo utente e l'invio di un'e-mail di benvenuto all'utente. L'utente viene aggiunto automaticamente all'organizzazione.

Provisionare un Kahoot gratuito già esistente! utente

L'utente riceverà un invito all'organizzazione via e-mail. Inoltre, l'utente verrà bloccato al momento dell'accesso e gli verrà chiesto di accettare l'invito o di cambiare l'e-mail.

  • Se l'utente accetta l'invito, viene preso in carico da SCIM, cioè gestito dall'organizzazione, e il suo account può essere cancellato dall'organizzazione.
  • Se l'utente cambia il proprio indirizzo e-mail, può continuare a utilizzare il proprio account come in precedenza. L'e-mail originale viene acquisita da SCIM e un nuovo account viene creato e aggiunto all'organizzazione.

Provisioning di un Kahoot già esistente! l'utente con un abbonamento a pagamento non fa parte dell'area di lavoro

L'utente verrà bloccato al momento dell'accesso e gli verrà chiesto di modificare il proprio indirizzo e-mail. Non possono continuare a utilizzare il loro account finché non lo fanno. L'account a pagamento non può essere rilevato da SCIM perché potrebbe essere cancellato dall'organizzazione e l'abbonamento a pagamento andrebbe perso. Una volta che l'utente cambia il proprio indirizzo e-mail, l'e-mail originale viene rilevata da SCIM e un nuovo account viene creato e aggiunto all'organizzazione.

Provisionare un Kahoot! utente che è membro di altre organizzazioni

Al momento dell'accesso, l'utente viene bloccato e gli viene chiesto di modificare il proprio indirizzo e-mail. Non possono continuare a utilizzare il loro account finché non lo fanno. Una volta che l'utente cambia il proprio indirizzo e-mail, l'e-mail originale viene rilevata da SCIM e viene creato un nuovo account, che viene aggiunto all'organizzazione.

SCIM e organizzazioni multiple

Il limite di SCIM è che non consente a un utente di essere membro di più organizzazioni. Poiché l'utente è gestito da SCIM e l'account è di proprietà dell'organizzazione abilitata a SCIM, l'utente può essere cancellato in qualsiasi momento, il che comporterebbe la perdita dell'accesso a tutte le organizzazioni. Pertanto, l'utente può essere membro solo dell'organizzazione gestita da SCIM. 

FAQ

1. Chi può creare uno SCIM nella nostra organizzazione? Solo gli utenti con il ruolo di Proprietario dell'Organizzazione hanno i permessi necessari per accedere e configurare le impostazioni SCIM.

2. La configurazione di SCIM è obbligatoria se si utilizza già SSO?
No, l'impostazione di SCIM non è obbligatoria. Se la tua organizzazione richiede solo il Single Sign-On (SSO) per il login sicuro, puoi abilitare l'SSO senza configurare SCIM. SCIM è utile per automatizzare il provisioning e il deprovisioning degli utenti, ma è del tutto opzionale. Se l'infrastruttura della tua azienda non supporta lo SCIM o preferisci gestire gli utenti manualmente, puoi comunque mantenere un accesso sicuro con il solo SSO.

3. Di cosa ho bisogno per iniziare a configurare SCIM? Avrai bisogno di:

  • Accesso API abilitato per la vostra organizzazione
  • Credenziali del fornitore di identità (ID cliente, segreto del cliente, URL di rilevamento o entità SAML).
  • Accesso alla gestione SSO e SCIM nelle impostazioni dell'account.

4. Cosa devo fare se non posso procedere con la configurazione?
Se l'accesso all'API non è abilitato o si verifica un errore, contattare il proprio Account Manager per ricevere assistenza.

5. Quali sono i requisiti di configurazione per OIDC, SAML e SCIM?

  • OIDC → Richieste consentite: profilo e-mail

  • SAML → Rivendicazioni personalizzate: firstName, lastName, email

6. Cos'è un token SCIM e quando mi serve? Il token SCIM è una chiave sicura utilizzata per collegare la tua integrazione SCIM con il tuo fornitore di identità. È necessario in alcune configurazioni e facoltativo in altre, a seconda della configurazione dell'IdP.7. Dove devo inviare il token SCIM una volta generato? Invia il token al tuo reparto IT. Lo useranno per completare la configurazione dal lato del vostro identity provider.

8. Posso modificare le impostazioni di SCIM al termine della configurazione? Sì. Andare in Gestione SSO e SCIM, fare clic sull'icona della matita e modificare la connessione. Nota: la modifica invalida l'impostazione corrente. Assicuratevi di condividere le credenziali aggiornate con il vostro team IT.

9. Cosa succede se inserisco credenziali errate durante la configurazione? La connessione fallirà. Ricontrollare l'ID cliente, il Segreto cliente e l'URL di rilevamento o i dettagli SAML e correggere eventuali errori. È possibile tornare indietro e modificarli in qualsiasi momento.

10. Posso eliminare l'integrazione SCIM se necessario? Sì. Fare clic sull'icona del cestino nelle impostazioni di SCIM e confermare l'eliminazione per rimuovere completamente la connessione.

💡 Trovato utile? Iscrivetevi al nostro canale Youtube per altri suggerimenti e Kahoot! tutorial!

 

 

0 commenti

Accedi per aggiungere un commento.