Kahoot! Slik konfigurerer og administrerer du SCIM

Oppdatert

Lær hvordan du konfigurerer og administrerer SCIM for organisasjonen din for å automatisere brukerklargjøring, effektivisere tilgangskontroll og forbedre sikkerheten med sømløs datasynkronisering mellom plattformen din og identitetsleverandørene.

☝️ SCIM er tilgjengelig på Kahoot! Enterprise (Standard, Pro og Premium) og Kahoot! EDU-planer (Pro og Premium).

🔗 Hvis du skal sette opp SCIM med en bestemt identitetsleverandør, kan du se våre detaljerte konfigurasjonsveiledninger

🔗 Ny på SSO på Kahoot!? Følg Kahoot! Hvordan sette opp og administrere SSO for å konfigurere SSO før du aktiverer SCIM.

Snarveier:

Slik setter du opp SCIM

SCIM (System for Cross-domain Identity Management) gir organisasjonen full kontroll over brukertilgang ved å automatisere klargjøring og fjerning av klargjøring. Dette eliminerer manuelt arbeid, øker sikkerheten og sikrer nøyaktige brukerdata på tvers av systemer.

Når SSO er konfigurert, kan du konfigurere SCIM ved å følge disse trinnene:

  1. Logg inn på kontoen din som organisasjonseier, og klikk på profilikonet øverst til høyre på skjermen.
  2. Gå til Konfigurasjoner, og åpne SSO og SCIM-administrasjon.
  3. Klikk på Start oppsett for å starte prosessen.
  4. I vinduet Konfigurer SCIM-klargjøring kopierer du Base URI og limer den inn i SCIM-konfigurasjonen i Identity Provider (IdP).
  5. Klikk på Generer for SCIM-token.
  6. Kopier SCIM-tokenet, og send det til IT-teamet ditt. De vil bruke den til å fullføre oppsettet i Identity Provider. 
☝️ Når du lukker dette vinduet, vil du ikke kunne se hele tokenet igjen. 
  1. Gå tilbake til SSO og SCIM-administrasjon, og klikk på Slå på SCIM.
  2. I bekreftelsesvinduet merker du av i avmerkingsboksen for å bekrefte at du forstår endringene, og klikker deretter på Slå på.
  3. Du kan alltid slå av SCIM eller ugyldiggjøre tokenet.
☝️Når SCIM-klargjøring er aktivert, håndteres brukeradministrasjon gjennom identitetsleverandøren. Du kan ikke administrere brukere direkte i Kahoot!, men du kan likevel tildele roller.
☝️ Hvis du slår av SCIM-klargjøring, må brukerne fortsatt logge på via SSO.
💡 Aktiver Administrer medlemsroller via SCIM hvis du vil kontrollere brukerroller direkte fra Identity Provider. 


Dette oppsettet sikrer en sikker, automatisert tilnærming til administrasjon av ansattes tilganger, og sørger for at organisasjonen overholder regelverket og er effektiv.

SCIM-bruker & Innholdsscenarier

Slette bruker

Hvis du tar en allerede synkronisert bruker ut av SCIM-klargjøringsområdet, vil brukeren bli slettet i Kahoot. Innen 20 dager har Kahoot! vil utføre en hard-sletting. Hvis du skaffer brukeren igjen innen denne tidsperioden, vil den samme brukeren bli lagt til i Kahoot! arbeidsområdet igjen.

Ved hard-deletion-klargjøring vil den samme brukeren fra IdP-en din resultere i en ny bruker på plattformen din.

I løpet av perioden med myk sletting vil brukeren ikke kunne logge inn på Kahoot!

Innhold ved sletting av bruker

Innhold som er opprettet av en bruker, vil forbli i din Kahoot! arbeidsområdet både ved myk og hard sletting.

Klargjøring av en ny Kahoot! bruker

Når du klargjør en bruker som ikke allerede har en Kahoot-bruker, opprettes det en ny bruker, og brukeren får en velkomst-e-post. Brukeren blir automatisk lagt til i organisasjonen.

Klargjøring av en allerede eksisterende gratis Kahoot! bruker

En bruker vil motta en invitasjon til organisasjonen via e-post. Brukeren vil også bli blokkert ved innlogging og bedt om å enten godta invitasjonen eller endre e-postadressen sin.

  • Hvis brukeren takker ja til invitasjonen, blir brukeren overtatt av SCIM, noe som betyr at den administreres av organisasjonen, og kontoen kan bli slettet av organisasjonen.
  • Hvis brukeren endrer e-postadresse, kan han eller hun fortsette å bruke kontoen sin som tidligere. Den opprinnelige e-postadressen overtas av SCIM, og en ny konto opprettes og legges til i organisasjonen.

Klargjøring av en allerede eksisterende Kahoot! bruker med et betalt abonnement ikke er en del av arbeidsområdet ditt

Brukeren blir blokkert ved innlogging, og blir bedt om å endre e-postadressen sin. De kan ikke fortsette å bruke kontoen sin før de gjør det. Den betalte kontoen kan ikke overtas av SCIM, fordi den kan bli slettet av organisasjonen, og det betalte abonnementet vil gå tapt. Når brukeren endrer e-postadresse, blir den opprinnelige e-postadressen overtatt av SCIM, og en ny konto blir opprettet og lagt til i organisasjonen.

Klargjøring av en eksisterende Kahoot! bruker som er medlem av andre organisasjoner

Ved innlogging blir brukeren blokkert og bedt om å endre e-postadressen sin. De kan ikke fortsette å bruke kontoen sin før de gjør det. Når brukeren endrer e-postadresse, blir den opprinnelige e-postadressen overtatt av SCIM, og en ny konto blir opprettet og lagt til i organisasjonen.

SCIM og flere organisasjoner

Begrensningen med SCIM er at det ikke er mulig for en bruker å være medlem av flere organisasjoner. Siden brukeren administreres av SCIM, og kontoen eies av den SCIM-aktiverte organisasjonen, kan brukeren slettes når som helst, noe som vil føre til at man mister tilgangen til alle organisasjoner. Brukeren kan derfor bare være medlem av den SCIM-administrerte organisasjonen. 

Ofte stilte spørsmål

1. Hvem kan sette opp SCIM i vår organisasjon? Bare brukere med rollen Organisasjonseier har de nødvendige tillatelsene til å få tilgang til og konfigurere SCIM-innstillinger.

2. Er SCIM-konfigurasjon obligatorisk hvis vi allerede bruker SSO?
Nei, det er ikke obligatorisk å konfigurere SCIM. Hvis organisasjonen din kun krever Single Sign-On (SSO) for sikker pålogging, kan du aktivere SSO uten å konfigurere SCIM. SCIM er nyttig for å automatisere brukerklargjøring og deprovisjonering, men det er helt valgfritt. Hvis bedriftens infrastruktur ikke støtter SCIM, eller hvis du foretrekker å administrere brukere manuelt, kan du likevel opprettholde sikker tilgang med SSO alene.

3. Hva trenger jeg for å sette opp SCIM? Du vil trenge:

  • API-tilgang aktivert for organisasjonen din
  • Legitimasjon fra identitetsleverandøren din (klient-ID, klienthemmelighet, oppdagelses-URL eller SAML-entitet)
  • Tilgang til SSO og SCIM Management i kontoinnstillingene dine.

4. Hva skal jeg gjøre hvis jeg ikke kan fortsette med oppsettet?
Hvis API-tilgang ikke er aktivert, eller du støter på en feil, kan du kontakte din Account Manager for support.

5. Hva er konfigurasjonskravene for OIDC, SAML og SCIM?

  • OIDC → Tillatte krav: e-postprofil

  • SAML → Egendefinerte krav: fornavn, etternavn, e-post

6. Hva er et SCIM-token, og når trenger jeg det? SCIM-tokenet er en sikker nøkkel som brukes til å koble SCIM-integrasjonen til identitetsleverandøren din. Det er påkrevd i noen konfigurasjoner og valgfritt i andre, avhengig av IdP-oppsettet ditt.7. Hvor sender jeg SCIM-tokenet når det er generert? Send tokenet til IT-avdelingen. De bruker den til å fullføre konfigurasjonen på identitetsleverandørens side.

8. Kan jeg redigere SCIM-innstillingene etter at installasjonen er fullført? Ja. Gå til SSO og SCIM Management, klikk på blyantikonet og rediger tilkoblingen din. Merk: Hvis du redigerer, blir det gjeldende oppsettet ugyldig. Sørg for å dele oppdatert påloggingsinformasjon med IT-teamet ditt.

9. Hva skjer hvis jeg oppgir feil legitimasjon under oppsettet? Tilkoblingen vil mislykkes. Dobbeltsjekk klient-ID, klienthemmelighet og Discovery URL- eller SAML-detaljer, og korriger eventuelle feil. Du kan gå tilbake og redigere dem når som helst.

10. Kan jeg slette SCIM-integrasjonen hvis det er nødvendig? Ja. Klikk på søppelbøtteikonet i SCIM-innstillingene og bekreft slettingen for å fjerne tilkoblingen helt.

💡 Fant du dette nyttig? Abonner på Youtube-kanalen vår for flere tips og Kahoot! opplæringsprogrammer!

 

 

0 kommentarer

Logg på hvis du vil legge inn en kommentar.