Kahoot!SCIMの設定と管理方法

更新

ユーザー・プロビジョニングの自動化、アクセス・コントロールの合理化、プラットフォームとアイデンティティ・プロバイダ間のシームレスなデータ同期によるセキュリティ強化のために、組織でSCIMをセットアップして管理する方法をご紹介します。

☝️SCIMはKahootでご覧いただけます! エンタープライズ(スタンダード、プロ、プレミアム)とKahoot! EDU(プロおよびプレミアム)プラン。

🔗 SCIMを特定のIDプロバイダで設定する場合は、詳細な設定ガイドを参照してください。

🔗Kahoot!のSSOは初めてですか? フォロー Kahoot!SSOの設定と管理方法 を参照して、SCIM を有効にする前に SSO を設定してください。

ショートカット

SCIMの設定方法

SCIM(System for Cross-domain Identity Management)は、プロビジョニングとデプロビジョニングを自動化することで、ユーザーアクセスを完全にコントロールします。 これにより、手作業がなくなり、セキュリティが強化され、システム全体で正確なユーザーデータが保証されます。

SSO が設定されたら、以下の手順で SCIM を設定できます:

  1. 組織オーナーとしてアカウントにログイン し、画面右上の プロフィールアイコンをクリックします。
  2. Configurationsに移動し、SSO and SCIM Managementを開く
  3. Start setup(セットアップ開始)」をクリックして、プロセスを開始します。
  4. Set up SCIM provisioning ウィンドウで、Base URIをコピーし、Identity Provider (IdP) のSCIM 設定に貼り付ける
  5. SCIM トークンの生成をクリックします。
  6. SCIMトークンをコピーし、ITチームに送る。 この ID を使用して、Identity Provider でのセットアップが完了する。 
☝️ 一度このウィンドウを閉じると、二度とトークンの全貌を見ることはできません。 
  1. SSO and SCIM Managementセクションに戻り、Turn on SCIMをクリックします。
  2. 確認ウィンドウで、変更を理解したことを確認するチェックボックスを選択し、[Turn on]をクリックします。
  3. いつでもSCIMをオフにしたり、トークンを無効にすることができます
☝️SCIM プロビジョニングを有効にすると、ユーザ管理は ID プロバイダを介して処理される。 Kahoot!ではユーザーを直接管理することはできませんが、ロールを割り当てることはできます。
☝️SCIMプロビジョニングをオフにした場合でも、ユーザーはSSO経由でログインする必要があります。
💡ID プロバイダから直接ユーザ・ロールを管理する場合は、SCIM 経由でメンバ・ロールを管理 を有効にする。 


この設定により、従業員のアクセスを安全かつ自動化されたアプローチで管理し、コンプライアンスと効率性を維持することができます。

SCIM ユーザー & コンテンツシナリオ

ユーザーの削除

同期済みのユーザをSCIMプロビジョニングの範囲から外すと、Kahootでユーザがソフト削除されます。 20日以内 カフート はハード削除を実行する。 この期間内に再度ユーザーをプロビジョニングすると、同じユーザーがKahootに追加されます! ワークスペースに戻る。

ハード削除プロビジョニングでは、あなたのIdPからの同じユーザーが、あなたのプラットフォーム上の新しいユーザーになる。

ソフト削除期間中、ユーザーはKahoot!にログインできなくなります。

ユーザー削除時のコンテンツ

ユーザーが作成したコンテンツは、あなたのKahootに残ります! ワークスペースはソフトでもハードでも削除できる。

新しいカフートのプロビジョニング! ユーザー

まだKahootユーザーを持っていないユーザーをプロビジョニングすると、新規ユーザーが作成され、ユーザーにウェルカムメールが送信されます。 ユーザーは自動的に組織に追加されます。

すでにある無料のKahootをプロビジョニングします! ユーザー

ユーザーにはEメールで組織への招待状が送られます。 また、ユーザーはログイン時にブロックされ、招待を受け入れるか、電子メールを変更するよう求められる。

  • ユーザーが招待を受け入れた場合、ユーザーはSCIMに引き継がれ、つまり組織によって管理され、アカウントは組織によって削除される可能性がある。
  • ユーザーがEメールアドレスを変更しても、以前と同様にアカウントを継続することができます。 元のEメールはSCIMに引き継がれ、新しいアカウントが設定され、組織に追加される。

既存のKahootのプロビジョニング! 有料サブスクリプションを利用しているユーザーは、ワークスペースに参加していません。

ユーザーはログイン時にブロックされ、メールアドレスの変更を求められる。 そうするまでは、アカウントの使用を継続することはできません。 有料アカウントをSCIMが引き継ぐことはできない。なぜなら、SCIMは組織によって削除される可能性があり、有料サブスクリプションは失われるからである。 ユーザーがメールアドレスを変更すると、元のメールはSCIMに引き継がれ、新しいアカウントが設定され、組織に追加される。

既存のKahootのプロビジョニング! 他団体の会員であるユーザー

ユーザーはログイン時にブロックされ、メールアドレスの変更を求められます。 そうするまでは、アカウントの使用を継続することはできません。 ユーザーがメールアドレスを変更すると、元のメールはSCIMに引き継がれ、新しいアカウントが設定され、組織に追加される。

SCIMと複数の組織

SCIMの限界は、ユーザーが複数の組織のメンバーになれないことだ。 ユーザはSCIMによって管理され、アカウントはSCIM対応組織によって所有されるため、ユーザはいつでも削除することができ、その結果すべての組織へのアクセスを失うことになる。 したがって、ユーザーはSCIMが管理する組織のメンバーである可能性がある。 

よくある質問

1. 誰が組織でSCIMをセットアップできますか? 組織の所有者ロールを持つユーザーのみが、SCIM 設定へのアクセスおよび構成に必要な権限を持っています。

2. すでにSSOを使用している場合、SCIMの設定は必須ですか?
いいえ、SCIMの設定は必須ではありません。 あなたの組織が安全なログインのためのシングルサインオン(SSO)だけを必要とする場合、SCIMを構成せずにSSOを有効にすることができます。 SCIMはユーザーのプロビジョニングとデプロビジョニングを自動化するのに便利だが、これは完全にオプションだ。 会社のインフラがSCIMをサポートしていない場合や、ユーザーを手動で管理したい場合でも、SSOだけで安全なアクセスを維持することができます。

3. SCIMの設定を始めるには何が必要ですか? 必要なもの

  • APIアクセスが可能な組織
  • ID プロバイダからのクレデンシャル(クライアント ID、クライアント・シークレット、ディスカバリ URL または SAML エンティティ)
  • アカウント設定でSSOとSCIM管理にアクセス。

4。 セットアップを進められない場合はどうすればいいですか?
APIアクセスが有効になっていない場合、またはエラーが発生した場合は、アカウントマネージャーにお問い合わせください。

5. OIDC、SAML、SCIMの構成要件は何ですか?

  • OIDC→ 許容クレーム:Eメールプロフィール

  • SAML→ カスタムクレーム: firstName、lastName、email

6. SCIMトークンとは何ですか? SCIM トークンは、SCIM 統合と ID プロバイダとのリンクに使用されるセキュアなキーである。 これは、IdPの設定によって、必要な設定もあれば、オプションの設定もある。7. SCIMトークンが生成されたらどこに送ればいいですか? トークンをIT部門に送る。 ID プロバイダ側で設定を完了するために使用される。

8. セットアップ完了後にSCIMの設定を編集できますか? はい。 SSO and SCIM Managementに移動し、鉛筆のアイコンをクリックし、接続を編集します。 注:編集すると、現在の設定は無効になります。 更新された認証情報をITチームと共有するようにしてください。

9. セットアップ中に誤った認証情報を入力した場合はどうなりますか? 接続は失敗する。 クライアント ID、クライアント・シークレット、ディスカバリ URL または SAML の詳細を再度確認し、エラーがあれば修正する。 いつでも戻って編集できる。

10. 必要に応じてSCIMの統合を削除することはできますか? はい。 接続を完全に削除するには、SCIM設定のゴミ箱アイコンをクリックし、削除を確認します。

お役に立ちましたか? Youtubeチャンネルに登録して、より多くのヒントやKahootをお楽しみください! チュートリアル

 

 

0件のコメント

サインインしてコメントを残してください。