Kahoot! Jak skonfigurować SCIM i zarządzać nim

Zaktualizowano

Dowiedz się, jak skonfigurować i zarządzać SCIM dla swojej organizacji, aby zautomatyzować aprowizację użytkowników, usprawnić kontrolę dostępu i zwiększyć bezpieczeństwo dzięki płynnej synchronizacji danych między platformą a dostawcami tożsamości.

☝️ SCIM jest dostępny na Kahoot! Enterprise (Standard, Pro i Premium) oraz Kahoot! Plany EDU (Pro i Premium).

🔗 Jeśli konfigurujesz SCIM z konkretnym dostawcą tożsamości, zapoznaj się z naszymi szczegółowymi przewodnikami konfiguracji

🔗 Nowość w SSO na Kahoot!? Śledź Kahoot!: Jak skonfigurować i zarządzać logowaniem jednokrotnym aby skonfigurować logowanie jednokrotne przed włączeniem SCIM.

Skróty:

Jak skonfigurować SCIM

SCIM (System for Cross-domain Identity Management) daje Twojej organizacji pełną kontrolę nad dostępem użytkowników poprzez automatyzację provisioningu i deprovisioningu. Eliminuje to pracę ręczną, zwiększa bezpieczeństwo i zapewnia dokładne dane użytkowników w różnych systemach.

Po skonfigurowaniu SSO można skonfigurować SCIM, wykonując następujące kroki:

  1. Zaloguj się na swoje konto jako właściciel organizacji i kliknij ikonę swojego profilu w prawym górnym rogu ekranu.
  2. Przejdź do sekcji Konfiguracje i otwórz Zarządzanie SSO i SCIM.
  3. Kliknij przycisk Rozpocznij konfigurację, aby rozpocząć proces.
  4. W oknie Set up SCIM provisioning skopiuj identyfikator Base URI i wklej go do konfiguracji SCIM w dostawcy tożsamości (IdP).
  5. Kliknij przycisk Generuj token SCIM.
  6. Skopiuj token SCIM i wyślij go do swojego zespołu IT. Będą go używać do ukończenia konfiguracji w dostawcy tożsamości. 
☝️ Po zamknięciu tego okna nie będzie można ponownie wyświetlić pełnego tokena. 
  1. Wróć do sekcji Zarządzanie SSO i SCIM, kliknij Włącz SCIM.
  2. W oknie potwierdzenia zaznacz pole wyboru, aby potwierdzić zrozumienie zmian, a następnie kliknij przycisk Włącz.
  3. Zawsze można wyłączyć SCIM lub unieważnić token.
☝️Po włączeniu aprowizacji SCIM zarządzanie użytkownikami jest obsługiwane przez dostawcę tożsamości. Nie będziesz mógł zarządzać użytkownikami bezpośrednio w Kahoot!, ale nadal możesz przypisywać role.
☝️ Jeśli wyłączysz aprowizację SCIM, użytkownicy nadal będą musieli logować się za pośrednictwem SSO.
Włącz opcję Zarządzaj rolami członków przez SCIM, jeśli chcesz kontrolować role użytkowników bezpośrednio z dostawcy tożsamości. 


Taka konfiguracja zapewnia bezpieczne, zautomatyzowane podejście do zarządzania dostępem pracowników oraz zapewnia zgodność z przepisami i wydajność organizacji.

Użytkownik SCIM & Scenariusze zawartości

Usuwanie użytkownika

Usunięcie już zsynchronizowanego użytkownika z zakresu aprowizacji SCIM spowoduje miękkie usunięcie użytkownika w Kahoot. W ciągu 20 dni Kahoot! wykona twarde usunięcie. Jeśli udostępnisz użytkownika ponownie w tym okresie, ten sam użytkownik zostanie dodany do Kahoot! obszar roboczy.

W przypadku provisioningu z twardym usunięciem ten sam użytkownik z IdP spowoduje utworzenie nowego użytkownika na platformie.

W okresie miękkiego usuwania użytkownik nie będzie mógł zalogować się do Kahoot!

Zawartość podczas usuwania użytkownika

Zawartość utworzona przez użytkownika pozostanie w Kahoot! obszar roboczy zarówno przy miękkim, jak i twardym usuwaniu.

Udostępnianie nowego Kahoot! użytkownik

Utworzenie konta użytkownika, który nie ma jeszcze konta w usłudze Kahoot, spowoduje utworzenie nowego użytkownika i wysłanie do niego powitalnej wiadomości e-mail. Użytkownik zostanie automatycznie dodany do organizacji.

Udostępnianie już istniejącej bezpłatnej aplikacji Kahoot! użytkownik

Użytkownik otrzyma zaproszenie do organizacji za pośrednictwem wiadomości e-mail. Ponadto użytkownik zostanie zablokowany podczas logowania i poproszony o zaakceptowanie zaproszenia lub zmianę adresu e-mail.

  • Jeśli użytkownik zaakceptuje zaproszenie, zostanie przejęty przez SCIM, co oznacza, że jest zarządzany przez organizację, a jego konto może zostać usunięte przez organizację.
  • Jeśli użytkownik zmieni swój adres e-mail, może kontynuować korzystanie z konta w dotychczasowy sposób. Oryginalny adres e-mail jest przejmowany przez SCIM, a nowe konto jest konfigurowane i dodawane do organizacji.

Udostępnianie już istniejącej aplikacji Kahoot! użytkownik z płatną subskrypcją nie jest częścią obszaru roboczego

Użytkownik zostanie zablokowany podczas logowania i poproszony o zmianę adresu e-mail. Dopóki tego nie zrobią, nie mogą kontynuować korzystania z konta. Płatne konto nie może zostać przejęte przez SCIM, ponieważ może zostać usunięte przez organizację, a płatna subskrypcja zostanie utracona. Gdy użytkownik zmieni swój adres e-mail, oryginalny adres e-mail zostanie przejęty przez SCIM, a nowe konto zostanie skonfigurowane i dodane do organizacji.

Udostępnianie istniejącej aplikacji Kahoot! użytkownik będący członkiem innych organizacji

Użytkownik zostanie zablokowany podczas logowania i poproszony o zmianę adresu e-mail. Dopóki tego nie zrobią, nie mogą kontynuować korzystania z konta. Gdy użytkownik zmieni swój adres e-mail, oryginalny adres e-mail zostanie przejęty przez SCIM, a nowe konto zostanie utworzone i dodane do organizacji.

SCIM i wiele organizacji

Ograniczeniem SCIM jest to, że nie pozwala on użytkownikowi być członkiem wielu organizacji. Ponieważ użytkownik jest zarządzany przez SCIM, a konto jest własnością organizacji obsługującej SCIM, użytkownik może zostać usunięty w dowolnym momencie, co spowodowałoby utratę dostępu do wszystkich organizacji. W związku z tym użytkownik może być członkiem tylko organizacji zarządzanej przez SCIM. 

Najczęściej zadawane pytania

1. Kto może skonfigurować SCIM w naszej organizacji? Tylko użytkownicy z rolą Właściciel organizacji mają niezbędne uprawnienia do uzyskiwania dostępu i konfigurowania ustawień SCIM.

2. Czy konfiguracja SCIM jest obowiązkowa, jeśli korzystamy już z SSO?
Nie, konfiguracja SCIM nie jest obowiązkowa. Jeśli twoja organizacja wymaga tylko pojedynczego logowania (SSO) do bezpiecznego logowania, możesz włączyć SSO bez konfigurowania SCIM. SCIM jest przydatny do automatyzacji aprowizacji i deprowizacji użytkowników, ale jest całkowicie opcjonalny. Jeśli infrastruktura Twojej firmy nie obsługuje SCIM lub wolisz zarządzać użytkownikami ręcznie, nadal możesz utrzymać bezpieczny dostęp za pomocą samego SSO.

3. Czego potrzebuję, aby rozpocząć konfigurację SCIM? Będziesz potrzebować:

  • Dostęp API włączony dla Twojej organizacji
  • Poświadczenia od dostawcy tożsamości (identyfikator klienta, klucz tajny klienta, adres URL wykrywania lub podmiot SAML)
  • Dostęp do zarządzania SSO i SCIM w ustawieniach konta.

4. Co powinienem zrobić, jeśli nie mogę kontynuować konfiguracji?
Jeśli dostęp API nie jest włączony lub wystąpił błąd, skontaktuj się ze swoim opiekunem klienta w celu uzyskania pomocy.

5. Jakie są wymagania konfiguracyjne dla OIDC, SAML i SCIM?

  • OIDC → Dozwolone oświadczenia: profil e-mail

  • SAML → Oświadczenia niestandardowe: firstName, lastName, email

6. Co to jest token SCIM i kiedy go potrzebuję? Token SCIM jest bezpiecznym kluczem używanym do połączenia Twojej integracji SCIM z dostawcą tożsamości. Jest to wymagane w niektórych konfiguracjach i opcjonalne w innych, w zależności od konfiguracji IdP.7. Gdzie wysłać wygenerowany token SCIM? Wyślij token do swojego działu IT. Wykorzystają go do ukończenia konfiguracji po stronie dostawcy tożsamości.

8. Czy mogę edytować ustawienia SCIM po zakończeniu konfiguracji? Tak. Przejdź do Zarządzania SSO i SCIM, kliknij ikonę ołówka i edytuj połączenie. Uwaga: Edycja spowoduje unieważnienie bieżącej konfiguracji. Pamiętaj, aby udostępnić zaktualizowane dane uwierzytelniające zespołowi IT.

9. Co się stanie, jeśli podczas konfiguracji wprowadzę nieprawidłowe dane uwierzytelniające? Połączenie nie powiedzie się. Dokładnie sprawdź swój identyfikator klienta, klucz tajny klienta i adres URL Discovery lub szczegóły SAML i popraw wszelkie błędy. W każdej chwili możesz do nich wrócić i je edytować.

10. Czy w razie potrzeby mogę usunąć integrację SCIM? Tak. Kliknij ikonę kosza w ustawieniach SCIM i potwierdź usunięcie, aby całkowicie usunąć połączenie.

💡 Czy to było pomocne? Subskrybuj nasz kanał Youtube, aby uzyskać więcej wskazówek i Kahoot! samouczki!

 

 

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0

Nie możesz znaleźć tego, czego szukasz? Nasz zespół chętnie Ci pomoże!

Komentarze: 0

Zaloguj się, aby dodać komentarz.