Kahoot!: Cách thiết lập và quản lý SCIM

Học cách thiết lập và quản lý SCIM cho tổ chức của bạn để tự động hóa việc cấp quyền người dùng, tối ưu hóa kiểm soát truy cập và nâng cao bảo mật thông qua đồng bộ hóa dữ liệu liền mạch giữa nền tảng của bạn và các nhà cung cấp danh tính.

Phím tắt:

• Cách thiết lập SCIM
• Người dùng SCIM & Các kịch bản nội dung
• Câu hỏi thường gặp

Cách thiết lập SCIM

SCIM (Hệ thống quản lý danh tính liên miền) cung cấp cho tổ chức của bạn toàn quyền kiểm soát quyền truy cập của người dùng bằng cách tự động hóa việc cung cấp và hủy cung cấp. Điều này giúp loại bỏ công việc thủ công, tăng cường bảo mật và đảm bảo tính chính xác của dữ liệu người dùng trên các hệ thống.

Sau khi đã thiết lập SSO, bạn có thể cấu hình SCIM bằng cách thực hiện các bước sau:

1. Đăng nhập vào tài khoản của bạn với tư cách là Chủ sở hữu tổ chức và nhấp vào biểu tượng hồ sơ ở góc trên bên phải màn hình.
2. Vào phần Cài đặt và mở Quản lý SSO và SCIM.
   
3. Nhấp vào “Bắt đầu cài đặt ” để bắt đầu quá trình.
   
4. Trong cửa sổ Cấu hình cấp quyền SCIM, hãy sao chép URI cơ sở và dán vào phần cấu hình SCIM trong Nhà cung cấp danh tính (IdP) của bạn.
   
5. Nhấp vào " Tạo " để lấy mã thông báo SCIM.
   
6. Sao chép mã SCIM và gửi cho bộ phận CNTT của bạn. Họ sẽ sử dụng thông tin này để hoàn tất quá trình thiết lập trên Nhà cung cấp dịch vụ xác thực của bạn. 
   

7. Quay lại phần Quản lý SSO và SCIM, nhấp vào Bật SCIM.
   
8. Trong cửa sổ xác nhận, hãy chọn hộp kiểm để xác nhận rằng bạn đã hiểu các thay đổi, sau đó nhấp vào Bật.
   
9. Bạn luôn có thể tắt SCIM hoặc hủy hiệu lực mã thông báo.
   

Thiết lập này đảm bảo phương pháp quản lý quyền truy cập của nhân viên một cách an toàn và tự động, đồng thời giúp tổ chức của bạn tuân thủ và hiệu quả.

Người dùng SCIM & Các kịch bản nội dung

Xóa người dùng

Việc loại bỏ một người dùng đã được đồng bộ hóa khỏi phạm vi cấp quyền SCIM của bạn sẽ dẫn đến việc xóa tạm thời người dùng đó trong Kahoot. Trong vòng 20 ngày, Kahoot! sẽ thực hiện xóa vĩnh viễn. Nếu bạn tạo tài khoản cho người dùng đó một lần nữa trong khoảng thời gian này, người dùng đó sẽ được thêm vào tài khoản Kahoot! của bạn. không gian làm việc một lần nữa.

Khi thực hiện quy trình cấp quyền xóa vĩnh viễn, cùng một người dùng từ IdP của bạn sẽ được tạo thành một người dùng mới trên nền tảng của bạn.

Trong thời gian xóa tạm thời, người dùng sẽ không thể đăng nhập vào Kahoot!.

Nội dung khi xóa người dùng

Nội dung do người dùng tạo sẽ vẫn được lưu trữ trong tài khoản Kahoot! của bạn không gian làm việc trong cả hai trường hợp xóa tạm thời và xóa vĩnh viễn.

Tạo một trò chơi Kahoot! mới người dùng

Việc tạo tài khoản cho một người dùng chưa có tài khoản Kahoot sẽ dẫn đến việc tạo ra một tài khoản mới và gửi email chào mừng đến người dùng đó. Người dùng sẽ tự động được thêm vào tổ chức.

Cài đặt một tài khoản Kahoot! miễn phí đã có sẵn người dùng

Người dùng sẽ nhận được lời mời tham gia tổ chức qua email. Ngoài ra, người dùng sẽ bị chặn khi đăng nhập và được yêu cầu chấp nhận lời mời hoặc thay đổi địa chỉ email.

• Nếu người dùng chấp nhận lời mời, tài khoản của họ sẽ được chuyển sang SCIM, có nghĩa là tài khoản đó sẽ do tổ chức quản lý và có thể bị tổ chức xóa.
• Nếu người dùng thay đổi địa chỉ email, họ vẫn có thể tiếp tục sử dụng tài khoản như trước đây. SCIM sẽ tiếp quản địa chỉ email ban đầu, đồng thời thiết lập một tài khoản mới và thêm tài khoản đó vào tổ chức.

Cấu hình một tài khoản Kahoot! đã có sẵn Người dùng có gói đăng ký trả phí không thuộc không gian làm việc của bạn

Người dùng sẽ bị chặn khi đăng nhập và được yêu cầu thay đổi địa chỉ email. Họ sẽ không thể tiếp tục sử dụng tài khoản của mình cho đến khi thực hiện việc đó. Tài khoản trả phí không thể được SCIM tiếp quản vì tài khoản này có thể bị tổ chức xóa, và gói đăng ký trả phí sẽ bị mất. Khi người dùng thay đổi địa chỉ email, địa chỉ email ban đầu sẽ được SCIM tiếp quản, đồng thời một tài khoản mới sẽ được tạo và thêm vào tổ chức.

Cấu hình một tài khoản Kahoot! hiện có người dùng là thành viên của các tổ chức khác

Người dùng sẽ bị chặn khi đăng nhập và được yêu cầu thay đổi địa chỉ email. Họ sẽ không thể tiếp tục sử dụng tài khoản của mình cho đến khi thực hiện việc đó. Khi người dùng thay đổi địa chỉ email, địa chỉ email ban đầu sẽ được SCIM tiếp quản, đồng thời một tài khoản mới sẽ được tạo ra và thêm vào tổ chức.

SCIM và nhiều tổ chức

Hạn chế của SCIM là nó không cho phép một người dùng là thành viên của nhiều tổ chức. Vì người dùng được quản lý bởi SCIM và tài khoản thuộc sở hữu của tổ chức đã kích hoạt SCIM, nên người dùng có thể bị xóa bất cứ lúc nào, dẫn đến việc mất quyền truy cập vào tất cả các tổ chức. Do đó, người dùng chỉ có thể là thành viên của tổ chức do SCIM quản lý. 

Câu hỏi thường gặp

1. Ai có thể thiết lập SCIM trong tổ chức của chúng tôi? Chỉ những người dùng có vai trò Chủ sở hữu tổ chức mới có đủ quyền cần thiết để truy cập và cấu hình cài đặt SCIM.

2. Cấu hình SCIM có bắt buộc nếu chúng ta đã sử dụng SSO không?
Không, việc thiết lập SCIM không bắt buộc. Nếu tổ chức của bạn chỉ yêu cầu Đăng nhập một lần (SSO) để đăng nhập an toàn, bạn có thể bật SSO mà không cần cấu hình SCIM. SCIM hữu ích trong việc tự động cung cấp và hủy cung cấp người dùng, nhưng hoàn toàn là tùy chọn. Nếu cơ sở hạ tầng của công ty bạn không hỗ trợ SCIM hoặc bạn muốn quản lý người dùng theo cách thủ công, bạn vẫn có thể duy trì quyền truy cập an toàn chỉ bằng SSO.

• Đã bật quyền truy cập API cho tổ chức của bạn
• Thông tin xác thực từ Nhà cung cấp danh tính của bạn (ID khách hàng, Bí mật khách hàng, URL khám phá hoặc Thực thể SAML)
• Truy cập vào Quản lý SSO và SCIM trong cài đặt tài khoản của bạn.

4. Tôi phải làm gì nếu không thể tiếp tục thiết lập?
Nếu quyền truy cập API không được kích hoạt hoặc bạn gặp lỗi, vui lòng liên hệ với Quản lý Tài khoản của bạn để được hỗ trợ.

5. Yêu cầu cấu hình cho OIDC, SAML và SCIM là gì?

• OIDC → Các yêu cầu được phép: hồ sơ email

• SAML → Yêu cầu tùy chỉnh: tên đệm, họ, email

6. Mã thông báo SCIM là gì và khi nào tôi cần nó? Mã thông báo SCIM là khóa bảo mật được sử dụng để liên kết tích hợp SCIM với nhà cung cấp danh tính của bạn. Trong một số cấu hình, nó là bắt buộc và trong một số khác, nó là tùy chọn, tùy thuộc vào cách thiết lập IdP của bạn.7. Tôi phải gửi SCIM Token đến đâu sau khi nó được tạo ra? Gửi mã thông báo đến bộ phận CNTT của bạn. Họ sẽ sử dụng thông tin này để hoàn tất cấu hình về phía nhà cung cấp danh tính của bạn.

8. Tôi có thể chỉnh sửa cài đặt SCIM sau khi thiết lập hoàn tất không? Đúng. Vào Quản lý SSO và SCIM, nhấp vào biểu tượng bút chì và chỉnh sửa kết nối của bạn. Lưu ý: Việc chỉnh sửa sẽ làm mất hiệu lực thiết lập hiện tại. Hãy chia sẻ thông tin xác thực mới nhất với nhóm CNTT của bạn.

9. Điều gì xảy ra nếu tôi nhập thông tin đăng nhập không chính xác trong quá trình thiết lập? Kết nối sẽ không thành công. Kiểm tra lại ID khách hàng, Bí mật khách hàng và URL khám phá hoặc thông tin chi tiết SAML và sửa bất kỳ lỗi nào. Bạn có thể quay lại và chỉnh sửa chúng bất cứ lúc nào.

10. Tôi có thể xóa tích hợp SCIM nếu cần không? Đúng. Nhấp vào biểu tượng thùng rác trong cài đặt SCIM của bạn và xác nhận xóa để loại bỏ hoàn toàn kết nối.

💡 Bạn thấy điều này hữu ích? Đăng ký kênh YouTube của chúng tôi để nhận thêm mẹo và Kahoot! Hướng dẫn!