Kahoot! SCIM instellen en beheren

Bijgewerkt

Leer hoe u SCIM voor uw organisatie kunt instellen en beheren om de provisioning van gebruikers te automatiseren, toegangscontrole te stroomlijnen en de beveiliging te verbeteren met naadloze gegevenssynchronisatie tussen uw platform en identiteitsproviders.

☝️ SCIM is beschikbaar op Kahoot! Enterprise (Standard, Pro en Premium) en Kahoot! EDU-plannen (Pro en Premium).

🔗 Als u SCIM instelt met een specifieke identiteitsprovider, raadpleeg dan onze gedetailleerde configuratiegidsen

Nieuw bij SSO op Kahoot! Ik wil volgen Kahoot!: SSO instellen en beheren om SSO te configureren voordat u SCIM inschakelt.

Nuttige links:

Hoe SCIM in te stellen

Met SCIM (System for Cross-domain Identity Management) heeft uw organisatie volledige controle over de toegang van gebruikers door het automatiseren van provisioning en deprovisioning. Dit elimineert handmatig werk, verhoogt de veiligheid en zorgt voor nauwkeurige gebruikersgegevens in alle systemen.

Zodra SSO is ingesteld, kunt u SCIM configureren door deze stappen te volgen:

  1. Log in op je account als de eigenaar van de organisatie en klik op je profielpictogram in de rechterbovenhoek van het scherm.
  2. Ga naar Configuraties en open SSO en SCIM-beheer.
  3. Klik op Start setup om het proces te starten.
  4. Kopieer in het venster SCIM provisioning instellen de Base URI en plak deze in uw SCIM-configuratie in uw Identity Provider (IdP).
  5. Klik op Genereer voor SCIM-token.
  6. Kopieer het SCIM-token en stuur het naar je IT-team. Ze zullen het gebruiken om de setup in je Identity Provider te voltooien. 
☝️ Als je dit venster sluit, kun je het volledige token niet meer bekijken. 
  1. Ga terug naar de sectie SSO en SCIM-beheer en klik op Schakel SCIM in.
  2. Schakel in het bevestigingsvenster het selectievakje in om te bevestigen dat u de wijzigingen begrijpt en klik vervolgens op Zet aan.
  3. Je kunt SCIM altijd uitschakelen of het token ongeldig maken.
☝️Zodra SCIM provisioning is ingeschakeld, wordt het gebruikersbeheer afgehandeld door uw Identity Provider. Je kunt gebruikers niet direct beheren in Kahoot!, maar je kunt nog wel rollen toewijzen.
☝️ Als je SCIM provisioning uitschakelt, moeten gebruikers nog steeds inloggen via SSO.
💡 Schakel Lidrollen beheren via SCIM in als u gebruikersrollen rechtstreeks vanuit uw Identity Provider wilt beheren. 


Deze opzet zorgt voor een veilige, geautomatiseerde aanpak van het toegangsbeheer voor medewerkers en houdt je organisatie compliant en efficiënt.

SCIM gebruiker & inhoudscenario's

Gebruiker verwijderen

Als je een reeds gesynchroniseerde gebruiker uit het bereik van je SCIM provisioning haalt, zal de gebruiker soft-delete worden in Kahoot. Binnen 20 dagen is Kahoot! zal een hard-delete uitvoeren. Als je de gebruiker binnen deze periode opnieuw opgeeft, wordt dezelfde gebruiker toegevoegd aan je Kahoot! werkruimte opnieuw.

Bij hard-deletion provisioning resulteert dezelfde gebruiker van je IdP in een nieuwe gebruiker op je platform.

Tijdens de soft-delete periode kan de gebruiker niet inloggen bij Kahoot!

Inhoud bij verwijderen gebruiker

Inhoud gemaakt door een gebruiker blijft in uw Kahoot! werkruimte zowel bij zacht als hard wissen.

Een nieuwe Kahoot! gebruiker

Als je een gebruiker aanmaakt die nog geen Kahoot-gebruiker heeft, wordt er een nieuwe gebruiker aangemaakt en een welkomstmail naar de gebruiker gestuurd. De gebruiker wordt automatisch toegevoegd aan de organisatie.

Een bestaande gratis Kahoot! gebruiker

Een gebruiker ontvangt een uitnodiging voor de organisatie via e-mail. De gebruiker wordt ook geblokkeerd bij het inloggen en gevraagd om de uitnodiging te accepteren of zijn e-mailadres te wijzigen.

  • Als de gebruiker de uitnodiging aanvaardt, wordt de gebruiker overgenomen door SCIM, wat betekent dat het wordt beheerd door de organisatie, en hun account kan worden verwijderd door de organisatie.
  • Als de gebruiker zijn e-mailadres wijzigt, kan hij doorgaan met zijn account zoals voorheen. De oorspronkelijke e-mail wordt overgenomen door SCIM en er wordt een nieuwe account aangemaakt en toegevoegd aan de organisatie.

Een reeds bestaande Kahoot! gebruiker met een betaald abonnement maakt geen deel uit van je werkruimte

De gebruiker wordt geblokkeerd bij het inloggen en gevraagd om zijn e-mailadres te wijzigen. Tot die tijd kunnen ze hun account niet blijven gebruiken. Het betaalde account kan niet door SCIM worden overgenomen omdat het door de organisatie kan worden verwijderd, waardoor het betaalde abonnement verloren zou gaan. Zodra de gebruiker zijn e-mailadres wijzigt, wordt het oorspronkelijke e-mailadres overgenomen door SCIM en wordt een nieuwe account aangemaakt en toegevoegd aan de organisatie.

Een bestaande Kahoot! gebruiker die lid is van andere organisaties

Een gebruiker wordt bij het inloggen geblokkeerd en gevraagd om zijn e-mailadres te wijzigen. Tot die tijd kunnen ze hun account niet blijven gebruiken. Zodra de gebruiker zijn e-mailadres wijzigt, wordt het oorspronkelijke e-mailadres overgenomen door SCIM en wordt er een nieuwe account aangemaakt en toegevoegd aan de organisatie.

SCIM en meerdere organisaties

De beperking van SCIM is dat een gebruiker geen lid kan zijn van meerdere organisaties. Aangezien de gebruiker wordt beheerd door SCIM en de account eigendom is van de SCIM-organisatie, kan de gebruiker op elk moment worden verwijderd, waardoor de toegang tot alle organisaties verloren gaat. De gebruiker kan dus alleen lid zijn van de SCIM-beheerde organisatie. 

Veelgestelde vragen

1. Wie kan SCIM in onze organisatie opzetten? Alleen gebruikers met de rol Organisatie-eigenaar hebben de benodigde machtigingen om SCIM-instellingen te openen en te configureren.

2. Is SCIM-configuratie verplicht als we al SSO gebruiken?
Nee, het instellen van SCIM is niet verplicht. Als uw organisatie alleen Single Sign-On (SSO) vereist voor veilig inloggen, kunt u SSO inschakelen zonder SCIM te configureren. SCIM is handig voor het automatiseren van het inrichten en afmelden van gebruikers, maar het is volledig optioneel. Als de infrastructuur van uw bedrijf geen SCIM ondersteunt of als u gebruikers liever handmatig beheert, kunt u toch veilige toegang handhaven met alleen SSO.

3. Wat heb ik nodig om SCIM in te stellen? Wat heb je nodig:

  • API-toegang ingeschakeld voor uw organisatie
  • Credentials van je Identity Provider (Client ID, Client Secret, Discovery URL of SAML Entity)
  • Toegang tot SSO en SCIM-beheer in uw accountinstellingen.

4. Wat moet ik doen als ik niet verder kan gaan met de installatie?
Als API-toegang niet is ingeschakeld of als u een foutmelding krijgt, neem dan contact op met uw Account Manager voor ondersteuning.

5. Wat zijn de configuratievereisten voor OIDC, SAML en SCIM?

  • OIDC → Toegestane claims: e-mailprofiel

  • SAML → Aangepaste claims: voornaam, achternaam, e-mail

6. Wat is een SCIM Token en wanneer heb ik het nodig? De SCIM-token is een veilige sleutel waarmee u uw SCIM-integratie kunt koppelen aan uw identiteitsprovider. Het is vereist in sommige configuraties en optioneel in andere, afhankelijk van je IdP setup.7. Waar stuur ik het SCIM Token naartoe als het eenmaal gegenereerd is? Stuur het token naar uw IT-afdeling. Ze zullen het gebruiken om de configuratie aan de kant van je identity provider te voltooien.

8. Kan ik SCIM-instellingen bewerken nadat de installatie is voltooid? Ja. Ga naar SSO en SCIM-beheer, klik op het potloodpictogram en bewerk uw verbinding. Opmerking: Bewerken maakt de huidige instelling ongeldig. Zorg ervoor dat je bijgewerkte referenties deelt met je IT-team.

9. Wat gebeurt er als ik onjuiste gegevens invoer tijdens de installatie? De verbinding zal mislukken. Controleer je Client ID, Client Secret en Discovery URL of SAML-gegevens en corrigeer eventuele fouten. Je kunt op elk moment teruggaan en ze bewerken.

10. Kan ik de SCIM-integratie verwijderen als dat nodig is? Ja. Klik op het prullenbakpictogram in uw SCIM-instellingen en bevestig het verwijderen om de verbinding volledig te verwijderen.

Vond je dit nuttig? Abonneer je op ons Youtube-kanaal voor meer tips en Kahoot! handleidingen!

 

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Kun je niet vinden wat je zoekt? Ons team helpt je graag!

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.