Kahoot! Hur man konfigurerar och hanterar SCIM

Uppdaterad

Lär dig hur du konfigurerar och hanterar SCIM för din organisation för att automatisera användartillgänglighet, effektivisera åtkomstkontroll och förbättra säkerheten med sömlös datasynkronisering mellan din plattform och identitetsleverantörer.

☝️ SCIM finns tillgängligt på Kahoot! Enterprise (Standard, Pro och Premium) och Kahoot! EDU (Pro- och Premium-planer).

🔗 Om du konfigurerar SCIM med en specifik identitetsleverantör, se våra detaljerade konfigurationsguider

🔗 Nybörjare på SSO på Kahoot!? Följ upp Kahoot! Så här konfigurerar och hanterar du SSO för att konfigurera SSO innan du aktiverar SCIM.

Genvägar:

Så här ställer du in SCIM

SCIM (System for Cross-domain Identity Management) ger din organisation full kontroll över användaråtkomst genom att automatisera provisionering och deprovisionering. Detta eliminerar manuellt arbete, ökar säkerheten och säkerställer korrekta användardata i alla system.

När SSO har konfigurerats kan du konfigurera SCIM genom att följa dessa steg:

  1. Logga in på ditt konto som organisationsägare och klicka på din profilikon i det övre högra hörnet av skärmen.
  2. Gå till Configurations och öppna SSO and SCIM Management.
  3. Klicka på Starta installation för att påbörja processen.
  4. I fönstret Set up SCIM provisioning kopierar du Base URI och klistrar in den i din SCIM-konfiguration i din Identity Provider (IdP).
  5. Klicka på Generera för SCIM-token.
  6. Kopiera SCIM-token och skicka den till ditt IT-team. De kommer att använda den för att slutföra installationen i din Identity Provider. 
☝️ När du stänger detta fönster kommer du inte att kunna se hela token igen. 
  1. Gå tillbaka till avsnittet SSO och SCIM-hantering och klicka på Slå på SCIM.
  2. I bekräftelsefönstret markerar du kryssrutan för att bekräfta att du förstår ändringarna och klickar sedan på Turn on.
  3. Du kan alltid stänga av SCIM eller invalidera token.
☝️När SCIM provisioning har aktiverats hanteras användarhanteringen via din Identity Provider. Du kan inte hantera användare direkt i Kahoot!, men du kan ändå tilldela roller.
☝️ Om du stänger av SCIM-provisionering kommer användarna fortfarande att behöva logga in via SSO.
💡 Aktivera Hantera medlemsroller via SCIM om du vill styra användarroller direkt från din Identity Provider. 


Den här installationen säkerställer en säker, automatiserad hantering av personalåtkomst och håller organisationen kompatibel och effektiv.

SCIM-användare & Scenarier för innehåll

Radering av användare

Om du tar bort en redan synkroniserad användare från ditt scope för din SCIM-provisionering kommer användaren att soft-deleteras i Kahoot. Inom 20 dagar Kahoot! kommer att utföra en hård radering. Om du tillhandahåller användaren igen inom denna tidsperiod kommer samma användare att läggas till i din Kahoot! arbetsyta igen.

Vid hard-deletion provisioning kommer samma användare från din IdP att resultera i en ny användare på din plattform.

Under soft-delete-perioden kommer användaren inte att kunna logga in på Kahoot!

Innehåll vid borttagning av användare

Innehåll som skapats av en användare kommer att finnas kvar i din Kahoot! arbetsyta både vid mjuk och hård radering.

Tillhandahållande av en ny Kahoot! användare

Om du provisionerar en användare som inte redan har en Kahoot-användare kommer en ny användare att skapas och ett välkomstmeddelande skickas till användaren. Användaren läggs automatiskt till i organisationen.

Tillhandahållande av en redan befintlig gratis Kahoot! användare

En användare kommer att få en inbjudan till organisationen via e-post. Användaren kommer också att blockeras vid inloggning och uppmanas att antingen acceptera inbjudan eller ändra sin e-postadress.

  • Om användaren accepterar inbjudan tas användaren över av SCIM, vilket innebär att den hanteras av organisationen, och användarens konto kan raderas av organisationen.
  • Om användaren ändrar sin e-postadress kan han eller hon fortsätta att använda sitt konto som tidigare. Den ursprungliga e-postadressen tas över av SCIM, och ett nytt konto skapas och läggs till i organisationen.

Tillhandahållande av en redan befintlig Kahoot! användare med en betald prenumeration är inte en del av din arbetsyta

Användaren blockeras vid inloggning och ombeds att ändra sin e-postadress. De kan inte fortsätta att använda sitt konto förrän de gör det. Det betalda kontot kan inte tas över av SCIM eftersom det kan raderas av organisationen och den betalda prenumerationen skulle gå förlorad. När användaren ändrar sin e-postadress tas den ursprungliga e-postadressen över av SCIM, och ett nytt konto skapas och läggs till i organisationen.

Tillhandahållande av en befintlig Kahoot! användare som är medlem i andra organisationer

En användare kommer att blockeras vid inloggning och uppmanas att ändra sin e-postadress. De kan inte fortsätta att använda sitt konto förrän de gör det. När användaren ändrar sin e-postadress tas den ursprungliga e-postadressen över av SCIM, och ett nytt konto skapas och läggs till i organisationen.

SCIM och flera organisationer

Begränsningen med SCIM är att en användare inte kan vara medlem i flera organisationer. Eftersom användaren hanteras av SCIM och kontot ägs av den SCIM-aktiverade organisationen kan användaren raderas när som helst, vilket skulle leda till att åtkomsten till alla organisationer förloras. Användaren kan alltså vara medlem endast i den SCIM-förvaltade organisationen. 

Vanliga frågor

1. Vem kan installera SCIM i vår organisation? Endast användare med rollen Organisationsägare har de nödvändiga behörigheterna för att komma åt och konfigurera SCIM-inställningar.

2. Är SCIM-konfigurationen obligatorisk om vi redan använder SSO?
Nej, det är inte obligatoriskt att sätta upp SCIM. Om din organisation endast kräver Single Sign-On (SSO) för säker inloggning kan du aktivera SSO utan att konfigurera SCIM. SCIM är användbart för att automatisera användarprovisionering och deprovisionering, men det är helt valfritt. Om ditt företags infrastruktur inte stöder SCIM eller om du föredrar att hantera användare manuellt, kan du fortfarande upprätthålla säker åtkomst med enbart SSO.

3. Vad behöver jag för att börja konfigurera SCIM? Du kommer att behöva:

  • API-åtkomst aktiverat för din organisation
  • Användaruppgifter från din identitetsleverantör (Klient-ID, Klienthemlighet, Upptäck-URL eller SAML-enhet)
  • Åtkomst till SSO och SCIM Management i dina kontoinställningar.

4. Vad ska jag göra om jag inte kan fortsätta med konfigurationen?
Om API-åtkomst inte är aktiverad eller om du stöter på ett fel, kontakta din Account Manager för support.

5. Vilka är konfigurationskraven för OIDC, SAML och SCIM?

  • OIDC → Tillåtna anspråk: e-postprofil

  • SAML → Anpassade anspråk: förnamn, efternamn, e-post

6. Vad är en SCIM-token och när behöver jag den? SCIM Token är en säker nyckel som används för att länka din SCIM-integration med din identitetsleverantör. Det är obligatoriskt i vissa konfigurationer och valfritt i andra, beroende på din IdP-konfiguration.7. Var skickar jag SCIM-token när den har genererats? Skicka token till din IT-avdelning. De kommer att använda den för att slutföra konfigurationen på din identitetsleverantörs sida.

8. Kan jag redigera SCIM-inställningarna efter att installationen har slutförts? Ja. Gå till SSO och SCIM Management, klicka på pennikonen och redigera din anslutning. Obs: Redigering kommer att ogiltigförklara den aktuella inställningen. Se till att dela uppdaterade uppgifter med ditt IT-team.

9. Vad händer om jag anger felaktiga uppgifter under konfigurationen? Anslutningen kommer att misslyckas. Dubbelkolla klient-ID, Client Secret och Discovery URL eller SAML detaljer och korrigera eventuella fel. Du kan gå tillbaka och redigera dem när som helst.

10. Kan jag ta bort SCIM-integrationen om det behövs? Ja. Klicka på ikonen papperskorgen i dina SCIM-inställningar och bekräfta radering för att ta bort anslutningen helt.

💡 Var det här till hjälp? Prenumerera på vår Youtube-kanal för fler tips och Kahoot! handledning!

 

 

0 kommentarer

logga in för att lämna en kommentar.