Kahoot! Як налаштувати та керувати SSO

Оновлено

Налаштування та керування SSO: ваш покроковий посібник з налаштування єдиного входу для Kahoot! Оптимізуйте доступ користувачів, підвищіть безпеку та спростіть керування входами у вашій організації. Дізнайтеся більше та почніть вже сьогодні!

☝️ SSO доступний на Kahoot! 360 Enterprise (Standard, Pro та Premium) та Kahoot! Плани EDU (Pro та Premium).

Комбінації:

Як налаштувати SSO

Єдиний вхід (SSO) дозволяє вашій організації спростити автентифікацію користувачів, централізувавши управління доступом. Завдяки SSO співробітники можуть безпечно входити в Kahoot! використовуючи існуючі облікові дані компанії, зменшуючи втому від використання паролів та ручної роботи з обліковими записами. Такий підхід спрощує доступ користувачів, посилює безпеку і дає адміністраторам більше контролю над тим, хто може використовувати Kahoot у вашій організації.

Щоб налаштувати SSO:

  1. Зверніться до свого менеджера по роботі з клієнтами, щоб увімкнути доступ до API та призначити необхідні ролі для вашої організації.
  2. Увійдіть у свій обліковий запис як Власник організації та натисніть на іконку свого профілю у верхньому правому куті екрану.
  3. Перейдіть до Конфігурацій і відкрийте SSO і SCIM Management.
☝️ Якщо ви не бачите опцію SSO та управління SCIM, можливо, SSO не ввімкнено для вашого тарифного плану.
  1. Натисніть кнопку Почати налаштування, щоб почати налаштування.
  2. У розділі Налаштування постачальника ідентифікаційних даних (IdP) виберіть постачальника (наприклад, Okta, Azure)
  3. Виберіть тип SSO та введіть необхідні дані.
    • Для OIDC: ідентифікатор клієнта, секрет клієнта, URL-адреса виявлення
    • Для SAML: URL-адреса метаданих (об'єкт SAML)
  4. Скопіюйте URI перенаправлення та вставте його в конфігурацію вашого постачальника ідентифікаторів.
  5. Скористайтеся посиланням-запрошенням, щоб протестувати вхід до SSO, увійшовши за допомогою свого постачальника ідентифікаційних даних.
Налаштування правильне, якщо тестовий користувач може успішно увійти в систему.
  1. Поділіться посиланням на запрошення з користувачами , щоб увімкнути доступ до SSO.
  2. Відкрийте створене з'єднання, щоб переглянути деталі, такі як URL-адреса перенаправлення, посилання-запрошення та тип SSO.
💡 Ви також можете скопіювати метадані або облікові дані з цього подання, якщо це необхідно.

Як редагувати SSO

Якщо налаштування вашого постачальника ідентифікаційних даних змінилися, ви можете оновити їх у розділі SSO та Керування SCIM. Будь-які зміни, внесені в існуюче з'єднання, вимагатимуть повторної авторизації з оновленими обліковими даними.

Ось як це зробити:

  1. У розділі Конфігурації знайдіть SSO та SCIM Management.
  2. Натисніть на іконку олівця поруч з існуючим SSO-з'єднанням, щоб почати редагування.
  3. Після оновлення необхідних полів (наприклад, Ідентифікатор клієнта, Секрет клієнта або URL-адреса виявлення) натисніть кнопку Зберегти, щоб підтвердити зміни.
☝️ Після редагування поточного з'єднання воно стане недійсним. Ви повинні надати оновлені облікові дані своєму ІТ-відділу, щоб відновити з'єднання SSO.

ЧАП

1. Хто може створити SSO в нашій організації? Тільки користувачі з роллю " Власник організації " мають необхідні дозволи для доступу та налаштування параметрів SSO.

2. Чи обов'язкова конфігурація SSO для безпечного входу? Ні, SSO не є обов'язковим для всіх. Якщо ваша організація віддає перевагу стандартному процесу входу, ви можете продовжувати використовувати автентифікацію за допомогою електронної пошти та пароля. SSO рекомендується організаціям, які прагнуть підвищити рівень безпеки та спростити управління доступом.

3. Що мені потрібно для початку налаштування SSO? Щоб почати налаштування SSO, вам знадобиться

  • Облікові дані від постачальника ідентифікаційних даних (наприклад, ідентифікатор об'єкта SAML, метадані або URL-адреса виявлення)
  • Доступ до вашого Kahoot! налаштування облікового запису організації
  • Підтримка ІТ-адміністратора, якщо цього вимагають протоколи безпеки вашої компанії

4. Що мені робити, якщо я не можу перейти до налаштувань? Якщо доступ до API не ввімкнено або ви зіткнулися з помилкою, зверніться за підтримкою до вашого менеджера по роботі з клієнтами.

5. Які вимоги до конфігурації OIDC, SAML та SCIM?

  • OIDC → Дозволені претензії: профіль електронної пошти

  • SAML → Користувацькі заявки: ім'я, прізвище, електронна пошта

  • SCIM → Нестандартна заявка: kahootRole (LIMITED, MEMBER, ADMIN) - це поле є обов'язковим для заповнення для всіх заявок.

6. Чи можу я змінити налаштування SSO після завершення налаштування? Так, налаштування SSO можна редагувати в будь-який час. Перейдіть до розділу "Керування SSO" в налаштуваннях акаунта, натисніть на іконку редагування (олівець) і внесіть необхідні зміни. Зверніть увагу, що оновлення облікових даних може вимагати участі вашої ІТ-команди і може тимчасово перервати доступ.

7. Що станеться, якщо я введу неправильні облікові дані SSO під час налаштування? З'єднання з SSO не вдасться встановити, якщо облікові дані вказано невірно. Перевірте такі дані, як ідентифікатор суб'єкта, сертифікати та метадані. Ви можете виправити помилки і зберегти зміни, щоб повторити спробу з'єднання.

8. Чи можу я вимкнути або видалити інтеграцію SSO, якщо це необхідно? Так, ви можете видалити інтеграцію SSO в будь-який час, зайшовши в налаштування SSO. Ми пропонуємо безпечну функцію видалення на вимогу, яка дозволяє повністю скинути та очистити конфігурацію SSO. Підтвердження видалення негайно поверне всіх користувачів до стандартного процесу входу. Це самообслуговування гарантує, що ви зможете почати все з чистого аркуша без необхідності звертатися до служби підтримки.

💡 Знайшли це корисним? Підписуйтесь на наш Youtube-канал, щоб отримати більше порад та Kahoot! уроки!

0 коментарів

Будь ласка, увійти, щоб залишити коментар.