Kahoot! Como configurar e gerenciar o SCIM

Atualizado

Saiba como configurar e gerenciar o SCIM para que sua organização automatize o provisionamento de usuários, simplifique o controle de acesso e aprimore a segurança com a sincronização perfeita de dados entre sua plataforma e os provedores de identidade.

☝️ SCIM está disponível no Kahoot! Enterprise (Standard, Pro e Premium) e Kahoot! Planos EDU (Pro e Premium).

🔗 Se estiver configurando o SCIM com um provedor de identidade específico, consulte nossos guias de configuração detalhados

🔗 Novo no SSO do Kahoot! Seguir Kahoot! Como configurar e gerenciar o SSO para configurar o SSO antes de ativar o SCIM.

Atalhos:

Como configurar o SCIM

O SCIM (System for Cross-domain Identity Management) oferece à sua organização controle total sobre o acesso do usuário, automatizando o provisionamento e o desprovisionamento. Isso elimina o trabalho manual, aumenta a segurança e garante dados precisos do usuário em todos os sistemas.

Depois que o SSO estiver configurado, você poderá configurar o SCIM seguindo estas etapas:

  1. Faça login na sua conta como proprietário da organização e clique no ícone do seu perfil no canto superior direito da tela.
  2. Vá para Configurações e abra Gerenciamento de SSO e SCIM.
  3. Clique em Iniciar configuração para iniciar o processo.
  4. Na janela Configurar provisionamento do SCIM, copie o URI básico e cole-o na configuração do SCIM em seu provedor de identidade (IdP).
  5. Clique em Generate for SCIM token ( Gerar para token SCIM).
  6. Copie o token SCIM e envie-o para sua equipe de TI. Eles o usarão para concluir a configuração em seu provedor de identidade. 
☝️ Depois de fechar essa janela, você não poderá visualizar o token completo novamente. 
  1. Volte para a seção Gerenciamento de SSO e SCIM e clique em Ativar SCIM.
  2. Na janela de confirmação, marque a caixa de seleção para confirmar que você entendeu as alterações e clique em Ativar.
  3. Você sempre pode desativar o SCIM ou invalidar o token.
☝️Quando o provisionamento do SCIM estiver ativado, o gerenciamento de usuários será feito pelo seu provedor de identidade. Você não poderá gerenciar usuários diretamente no Kahoot!, mas ainda poderá atribuir funções.
☝️ Se você desativar o provisionamento do SCIM, os usuários ainda precisarão fazer login via SSO.
💡 Ative Gerenciar funções de membro via SCIM se quiser controlar as funções de usuário diretamente do seu provedor de identidade. 


Essa configuração garante uma abordagem segura e automatizada para gerenciar o acesso dos funcionários e mantém sua organização em conformidade e eficiente.

Usuário do SCIM & Cenários de conteúdo

Exclusão de usuário

Retirar um usuário já sincronizado do escopo do provisionamento do SCIM excluirá o usuário no Kahoot. Em 20 dias, o Kahoot! executará um hard-delete. Se você fornecer o usuário novamente dentro desse período de tempo, o mesmo usuário será adicionado ao seu Kahoot! espaço de trabalho novamente.

No provisionamento de exclusão rígida, o mesmo usuário do seu IdP resultará em um novo usuário na sua plataforma.

Durante o período de exclusão temporária, o usuário não poderá fazer login no Kahoot!

Conteúdo ao excluir o usuário

O conteúdo criado por um usuário permanecerá no seu Kahoot! espaço de trabalho em soft e hard delete.

Provisionamento de um novo Kahoot! usuário

O provisionamento de um usuário que ainda não tenha um usuário do Kahoot resultará na criação de um novo usuário e no envio de um e-mail de boas-vindas para o usuário. O usuário é automaticamente adicionado à organização.

Provisionamento de um Kahoot! gratuito já existente usuário

O usuário receberá um convite para a organização por e-mail. Além disso, o usuário será bloqueado no login e solicitado a aceitar o convite ou alterar seu e-mail.

  • Se o usuário aceitar o convite, ele será assumido pelo SCIM, o que significa que será gerenciado pela organização, e sua conta poderá ser excluída pela organização.
  • Se o usuário alterar seu endereço de e-mail, ele poderá continuar com a conta como anteriormente. O e-mail original é assumido pelo SCIM, e uma nova conta é configurada e adicionada à organização.

Provisionamento de um Kahoot! o usuário com uma assinatura paga não faz parte do seu espaço de trabalho

O usuário será bloqueado no login e solicitado a alterar seu endereço de e-mail. Eles não poderão continuar usando a conta até que façam isso. A conta paga não pode ser assumida pelo SCIM porque poderia ser excluída pela organização, e a assinatura paga seria perdida. Quando o usuário muda seu endereço de e-mail, o e-mail original é assumido pelo SCIM e uma nova conta é configurada e adicionada à organização.

Provisionamento de um Kahoot! usuário que seja membro de outras organizações

Um usuário será bloqueado no login e solicitado a alterar seu endereço de e-mail. Eles não poderão continuar usando a conta até que façam isso. Quando o usuário muda seu endereço de e-mail, o e-mail original é assumido pelo SCIM e uma nova conta é criada e adicionada à organização.

SCIM e várias organizações

A limitação do SCIM é que ele não permite que um usuário seja membro de várias organizações. Como o usuário é gerenciado pelo SCIM e a conta é de propriedade da organização habilitada para o SCIM, o usuário pode ser excluído a qualquer momento, o que resultaria na perda de acesso a todas as organizações. Portanto, o usuário pode ser um membro apenas da organização gerenciada pelo SCIM. 

Perguntas frequentes

1. Quem pode configurar o SCIM em nossa organização? Somente os usuários com a função Proprietário da Organização têm as permissões necessárias para acessar e configurar as definições do SCIM.

2. A configuração do SCIM é obrigatória se você já usa o SSO?
Não, a configuração do SCIM não é obrigatória. Se a sua organização exigir apenas Single Sign-On (SSO) para login seguro, você poderá ativar o SSO sem configurar o SCIM. O SCIM é útil para automatizar o provisionamento e o desprovisionamento de usuários, mas é totalmente opcional. Se a infraestrutura da sua empresa não for compatível com o SCIM ou se você preferir gerenciar os usuários manualmente, ainda será possível manter o acesso seguro apenas com o SSO.

3. O que eu preciso para começar a configurar o SCIM? Você precisará de:

  • Acesso à API habilitado para sua organização
  • Credenciais de seu provedor de identidade (ID do cliente, segredo do cliente, URL de descoberta ou entidade SAML)
  • Acesso ao gerenciamento de SSO e SCIM nas configurações de sua conta.

4. O que devo fazer se não conseguir prosseguir com a configuração?
Se o acesso à API não estiver ativado ou se ocorrer um erro, entre em contato com o Account Manager para obter suporte.

5. Quais são os requisitos de configuração para OIDC, SAML e SCIM?

  • OIDC → Solicitações permitidas: perfil de e-mail

  • SAML → Declarações personalizadas: firstName, lastName, e-mail

6. O que é um Token SCIM e quando eu preciso dele? O token SCIM é uma chave segura usada para vincular sua integração SCIM ao provedor de identidade. Ele é obrigatório em algumas configurações e opcional em outras, dependendo da configuração do IdP.7. Para onde devo enviar o token SCIM depois que ele for gerado? Envie o token para seu departamento de TI. Eles o usarão para concluir a configuração no lado do seu provedor de identidade.

8. Posso editar as configurações do SCIM após a conclusão da configuração? Sim. Acesse SSO and SCIM Management (Gerenciamento de SSO e SCIM), clique no ícone de lápis e edite sua conexão. Observação: A edição invalidará a configuração atual. Certifique-se de compartilhar credenciais atualizadas com sua equipe de TI.

9. O que acontecerá se eu inserir credenciais incorretas durante a configuração? A conexão falhará. Verifique novamente a ID do cliente, o segredo do cliente e o URL de descoberta ou os detalhes do SAML e corrija os erros. Você pode voltar e editá-las a qualquer momento.

10. Posso excluir a integração com o SCIM, se necessário? Sim. Clique no ícone da lixeira nas configurações do SCIM e confirme a exclusão para remover completamente a conexão.

Achou isso útil? Inscreva-se em nosso canal do YouTube para obter mais dicas e Kahoot! tutoriais!

 

 

0 comentário

Por favor, entre para comentar.