Kahoot!!! Як налаштувати та керувати SCIM

Оновлено

Дізнайтеся, як налаштувати та керувати SCIM для вашої організації, щоб автоматизувати надання доступу користувачам, спростити контроль доступу та підвищити безпеку завдяки безперебійній синхронізації даних між вашою платформою та постачальниками ідентичностей.

☝️ SCIM доступний на Kahoot! Enterprise (Standard, Pro та Premium) та Kahoot! Плани EDU (Pro та Premium).

🔗 Якщо ви налаштовуєте SCIM з певним постачальником ідентифікаційних даних, перегляньте наші детальні посібники з налаштування

🔗 Новачок в SSO на Kahoot!? Слідкуйте Kahoot! Як налаштувати та керувати SSO щоб налаштувати SSO перед увімкненням SCIM.

Комбінації:

Як налаштувати SCIM

SCIM (Система управління міждоменною ідентифікацією) дає вашій організації повний контроль над доступом користувачів, автоматизуючи надання та видалення доступу. Це усуває ручну роботу, підвищує безпеку та гарантує точність даних користувачів у всіх системах.

Після налаштування SSO ви можете налаштувати SCIM, виконавши наступні кроки:

  1. Увійдіть у свій обліковий запис як Власник організації та натисніть на іконку свого профілю у верхньому правому куті екрану.
  2. Перейдіть до Конфігурацій і відкрийте SSO і SCIM Management.
  3. Натисніть Почати налаштування, щоб почати процес.
  4. У вікні Налаштування забезпечення SCIM скопіюйте базовий URI і вставте його в конфігурацію SCIM у вашому постачальнику ідентифікаційних даних (IdP).
  5. Натисніть Згенерувати для SCIM-токену.
  6. Скопіюйте токен SCIM та надішліть його своїй ІТ-команді. Вони використають його для завершення налаштування у вашому постачальнику ідентифікаційних даних. 
☝️ Після того, як ви закриєте це вікно, ви більше не зможете переглянути повний токен. 
  1. Поверніться до розділу Управління SSO та SCIM, натисніть Увімкнути SCIM.
  2. У вікні підтвердження встановіть прапорець, щоб підтвердити, що ви розумієте зміни, а потім натисніть Увімкнути .
  3. Ви завжди можете вимкнути SCIM або анулювати токен.
☝️Після увімкнення забезпечення SCIM, управління користувачами здійснюється через вашого постачальника ідентифікаційних даних. Ви не зможете керувати користувачами безпосередньо в Kahoot!, але ви можете призначати їм ролі.
☝️ Якщо ви вимкнете надання SCIM, користувачам все одно потрібно буде входити через SSO.
Увімкніть Керування ролями користувачів через SCIM, якщо ви хочете керувати ролями користувачів безпосередньо з вашого Постачальника Посвідчень. 


Ця конфігурація забезпечує безпечний автоматичний підхід до управління доступом працівників і підтримує вашу організацію сумісною та ефективністю.

Користувач SCIM & Зміст Сценарії

Видалення користувача

Видалення вже синхронізованого користувача з вашої області дії для налаштування SCIM призведе до автоматичного видалення користувача у Kahoot. Протягом 20 днів Kahoot! виконає жорстке видалення. Якщо ви надасте користувача знову протягом цього періоду часу, той самий користувач буде доданий до вашого Kahoot! знову на робочому місці.

При налаштуванні жорсткого видалення той самий користувач з вашого IdP стане новим користувачем на вашій платформі.

Протягом періоду м'якого видалення користувач не зможе увійти до Kahoot!

Вміст при видаленні користувача

Вміст, створений користувачем, залишиться у вашому Kahoot! робочої області як при м'якому, так і при жорсткому видаленні.

Забезпечуємо новий Kahoot! користувач

При додаванні користувача, який ще не має облікового запису Kahoot, буде створено нового користувача, якому буде надіслано привітальний лист. Користувач автоматично додається до організації.

Надання вже існуючого безкоштовного Kahoot! користувач

Користувач отримає запрошення до організації на електронну пошту. Крім того, користувач буде заблокований при вході в систему і йому буде запропоновано або прийняти запрошення, або змінити свою електронну пошту.

  • Якщо користувач приймає запрошення, він переходить до SCIM, тобто під управління організації, і його обліковий запис може бути видалений організацією.
  • Якщо користувач змінює адресу електронної пошти, він може продовжувати користуватися своїм акаунтом, як і раніше. Оригінальна електронна пошта переходить до SCIM, а новий обліковий запис створюється і додається до організації.

Забезпечення вже існуючого Kahoot! користувач з платною підпискою не є частиною вашого робочого простору

Користувач буде заблокований при вході, і йому буде запропоновано змінити адресу електронної пошти. Поки вони не зроблять цього, вони не зможуть продовжувати користуватися своїм акаунтом. SCIM не може забрати оплачений обліковий запис, оскільки він може бути видалений організацією, а оплачена підписка буде втрачена. Як тільки користувач змінює адресу електронної пошти, SCIM перебирає початкову електронну адресу, а новий обліковий запис створюється і додається до організації.

Забезпечення існуючого Kahoot! користувач, який є членом інших організацій

Користувач буде заблокований при вході, і йому буде запропоновано змінити адресу електронної пошти. Поки вони не зроблять цього, вони не зможуть продовжувати користуватися своїм акаунтом. Як тільки користувач змінює адресу електронної пошти, SCIM перебирає початкову електронну адресу, створює новий обліковий запис і додає його до організації.

SCIM та численні організації

Обмеженням SCIM є те, що вона не дозволяє користувачеві бути членом кількох організацій. Оскільки користувачем керує SCIM, а обліковий запис належить організації, що має доступ до SCIM, користувач може бути видалений в будь-який час, що призведе до втрати доступу до всіх організацій. Таким чином, користувач може бути лише членом організації, якою керує SCIM. 

ЧАП

1. Хто може створити SCIM в нашій організації? Тільки користувачі з роллю Власник організації мають необхідні дозволи для доступу та налаштування параметрів SCIM.

2. Чи обов'язкова конфігурація SCIM, якщо ми вже використовуємо SSO?
Ні, встановлення SCIM не є обов'язковим. Якщо вашій організації для безпечного входу в систему потрібен лише єдиний вхід (SSO), ви можете увімкнути SSO без налаштування SCIM. SCIM корисний для автоматизації надання та позбавлення користувачів доступу до ресурсів, але він не є обов'язковим. Якщо інфраструктура вашої компанії не підтримує SCIM або ви віддаєте перевагу керуванню користувачами вручну, ви все одно можете підтримувати безпечний доступ лише за допомогою SSO.

3. Що мені потрібно для початку налаштування SCIM? Тобі знадобиться:

  • Доступ до API дозволений для вашої організації
  • Облікові дані постачальника ідентифікації (ідентифікатор клієнта, клієнт Secret, URL або SAML Entity)
  • Доступ до SSO і SCIM управління в налаштуваннях облікового запису.

4. Що мені робити, якщо я не можу перейти до налаштувань?
Якщо доступ до API не ввімкнено або ви зіткнулися з помилкою, зверніться за підтримкою до вашого менеджера по роботі з клієнтами.

5. Які вимоги до конфігурації OIDC, SAML та SCIM?

  • OIDC → Дозволені претензії: профіль електронної пошти

  • SAML → Користувацькі заявки: ім'я, прізвище, електронна пошта

6. Що таке SCIM маркер і коли мені потрібно? SCIM-токен - це захищений ключ, який використовується для зв'язку вашої SCIM-інтеграції з вашим постачальником ідентифікаційних даних. У деяких конфігураціях він є обов'язковим, а в інших - необов'язковим, залежно від ваших налаштувань IdP.7. Де мені надіслати токен SCIM після його генерування? Надішліть токен до свого ІТ-відділу. Вони використають його для заповнення конфігурації на стороні провайдера ідентифікації.

8. Чи можу я змінити налаштування SCIM після завершення налаштування? Ми... Перейдіть до SSO і управління SCIM, натисніть значок олівця і відредагуйте підключення. Примітка: редагування відмінить поточну настройку. Не забудьте поділитися оновленими обліковими даними зі своєю ІТ-командою.

9. Що станеться, якщо я введу некоректні дані під час налаштування? З'єднання не вдасться. Двічі перевірте ваші ID клієнта, Secret, та URL Discovery (URL), або дані SAML та виправте будь-які помилки. Ви можете повернутися і редагувати їх у будь-який час.

10. При необхідності можна видалити інтеграцію SCIM? Ми... Натисніть на іконку кошика в налаштуваннях SCIM і підтвердіть видалення, щоб повністю видалити з'єднання.

💡 Знайшли це корисним? Підписуйтесь на наш Youtube-канал, щоб отримати більше порад та Kahoot! уроки!

 

 

0 коментарів

Будь ласка, увійти, щоб залишити коментар.