Cách thiết lập SAML 2.0 SSO cho Kahoot! với Okta

Hướng dẫn cấu hình SAML 2.0 SSO cho Kahoot! Sử dụng hướng dẫn rõ ràng, từng bước một. Cài đặt này đảm bảo việc đăng nhập an toàn và liền mạch cho đội ngũ của bạn.

Lưu ý quan trọng: Hướng dẫn này giải thích các bước cài đặt trên phía Okta của bạn.
Nếu bạn đã hoàn thành các bước này, hãy tiếp tục với Cách thiết lập SSO trên Kahoot! Tài khoản.

Phím tắt:

• Cách cấu hình SAML SSO với Okta
• Tôi đã thiết lập SSO trên Kahoot! Tài khoản, làm thế nào để hoàn tất cấu hình trong Okta?
• Các bước tiếp theo: Gán người dùng và chia sẻ liên kết mời.
• Hướng dẫn sử dụng cho người dùng cuối
• Câu hỏi thường gặp

Cách cấu hình SAML SSO với Okta

1. Đăng nhập vào tài khoản Okta của bạn với tư cách là Quản trị viên.
    
2. Trong thanh điều hướng bên trái, nhấp vào menu thả xuống "Applications", sau đó nhấp vào "Applications".
    
3. Trên trang Ứng dụng, nhấp vào Tạo tích hợp ứng dụng.
   
   
    
4. Đối với phương thức đăng nhập, hãy chọn SAML 2.0, sau đó nhấp vào Tiếp theo.
   
    

5. Trên màn hình Tạo tích hợp SAML:
   • Nhập tên ứng dụng (tên này sẽ hiển thị trong danh sách ứng dụng Okta của bạn).
   • Nhấp vào "Tiếp theo " khi hoàn tất.
   

6. Trong các trường Single sign on URL và Audience URI (SP Entity ID), hãy nhập:

   https://placeholder.com

   💡 Lưu ý: Điều này chỉ là tạm thời. Bạn sẽ thay thế nó sau bằng các giá trị chính xác từ Kahoot! của bạn. tài khoản.
   → Tìm hiểu thêm: Cách thiết lập và quản lý SSO cho Kahoot!
    

7. Từ menu thả xuống "Name ID format ", chọn "EmailAddress" hoặc "Persistent".
   

8. Trong phần "Thông tin thuộc tính" (tùy chọn), hãy thêm ba mục sau:

   • Tên đệm

   • Họ

   • email
   

9. Nhấp vào " Hoàn tất " để tạo tích hợp SAML.
   

10. Nhấp vào " Hoàn tất " để tạo tích hợp SAML.

11. Trên tab " Sign On " của ứng dụng này, sao chép URL Metadata. Bạn sẽ cần nó khi cấu hình SSO trong Kahoot! tài khoản.
     

Bạn có thể thiết lập SSO cho Kahoot! của mình. Tài khoản bằng cách sử dụng hướng dẫn này. 

Tôi đã thiết lập SSO trên Kahoot! Tài khoản, làm thế nào để hoàn tất cấu hình trong Okta?

Sau khi đã thiết lập SSO trong Kahoot!, bạn sẽ nhận được hai mục: Liên kết metadata và Liên kết mời.

Để hoàn tất cấu hình trong Okta:

1. Sao chép liên kết metadata do Kahoot! cung cấp.

2. Dán nó vào thanh địa chỉ của trình duyệt và nhấn Enter.
   Trang sẽ hiển thị metadata XML thô.

3. Trong tệp XML, hãy tìm dòng bắt đầu bằng Location=.
   Sao chép liên kết đầy đủ bên cạnh mục Vị trí.
   Ví dụ:
   

4. Trong cài đặt SAML của Okta, hãy cập nhật:
   • URL đăng nhập một lần
   • Địa chỉ URI của đối tượng (ID thực thể SP)

   Sau khi sao chép liên kết, hãy lưu các thay đổi của bạn để hoàn tất quá trình cấu hình.
   

Các bước tiếp theo: Gán người dùng và chia sẻ liên kết mời.

Lưu ý quan trọng: Việc hoàn tất cấu hình SSO trong Okta không tự động cho phép thành viên đăng nhập thông qua liên kết mời. Bạn phải trước tiên gán người dùng trong Okta.

Để gán người dùng:

1. Trong cấu hình Okta của bạn, hãy chuyển đến tab " Assignments ".

   • Nhấp vào Gán → Gán cho Người dùng.
     

2. Chọn các người dùng mà bạn muốn gán, sau đó nhấp vào Lưu.

✅ Sau khi người dùng được phân công, bạn có thể chia sẻ liên kết mời với họ. Liên kết mời có thể được tìm thấy trongphần Cài đặt SSO ( ) của Kahoot! tài khoản.

Hướng dẫn sử dụng cho người dùng cuối

Nhấp vào liên kết Magic Link được cung cấp cho tổ chức của bạn để truy cập Kahoot!*. Nhập địa chỉ email công việc và mật khẩu của bạn vào màn hình đăng nhập.

*Chỉ yêu cầu cho lần đăng nhập đầu tiên - từ lần sau, bạn có thể đăng nhập trực tiếp trên Kahoot! Trang web và tài khoản của bạn sẽ tự động chuyển hướng đến SSO từ đó.

Câu hỏi thường gặp

1. Người dùng đăng nhập vào Kahoot! như thế nào? Thông qua SSO? 
   Mỗi tổ chức sẽ được Kahoot! cung cấp một URL tùy chỉnh (liên kết ma thuật). Người dùng có thể nhấp vào liên kết đó để đăng nhập bằng Enterprise SSO. Khi họ nhấp vào liên kết, họ sẽ được yêu cầu xác thực danh tính bằng thông tin đăng nhập hiện có của công ty nếu họ chưa đăng nhập.
    
2. Chúng ta cần làm gì để thiết lập tích hợp với nền tảng quản lý danh tính của chúng ta với tính năng Đăng nhập một lần (SSO) của Kahoot!
   Vui lòng làm theo hướng dẫn trong tài liệu hướng dẫn cài đặt của nhà cung cấp dịch vụ xác thực tương ứng của bạn. Bạn cần quyền truy cập quản trị viên vào nhà cung cấp danh tính của mình để cấu hình Kahoot! như một ứng dụng.
    
3. Kahoot! thu thập những thông tin cá nhân nào? Yêu cầu nhà cung cấp SSO của chúng tôi tạo tài khoản cho người dùng?
   Trong phiên bản đầu tiên, chúng ta cần ít nhất địa chỉ email của người dùng. Hệ thống của chúng tôi tuân thủ GDPR để bảo vệ quyền riêng tư của người dùng. Hệ thống của chúng tôi tuân thủ GDPR để bảo vệ quyền riêng tư của người dùng. Để biết thêm thông tin, vui lòng xem Điều khoản & Điều kiện và Chính sách Bảo mật của .

4. Nếu người dùng đã đăng ký tài khoản Kahoot! trước đó, thì tài khoản hiện tại của họ sẽ như thế nào?
   Nếu chúng ta thấy rằng người dùng đã có một Kahoot! Tài khoản liên kết với email công việc của họ, chúng tôi sẽ hợp nhất tài khoản hiện có của họ để tham gia tổ chức mới. Từ thời điểm đó, họ sẽ sử dụng liên kết Enterprise SSO để đăng nhập vào Kahoot! tài khoản.

   Đối với Engage: Nếu đã có tài khoản hiện có, một lời mời sẽ được gửi để tham gia tổ chức.

5. Nếu người dùng đã có gói đăng ký đang hoạt động thì sao?
   Bạn nên đảm bảo rằng tất cả các kahoots của bạn đều được lưu trữ trong thư mục cá nhân của bạn thư mục cá nhân trên tài khoản của bạn (một số tài khoản nâng cấp cũng có "thư mục nhóm" nơi các kahoots của bạn có thể đã được lưu trữ). Nếu tài khoản hiện tại của bạn đang sử dụng một địa chỉ email khác, ví dụ: email cá nhân, và bạn muốn chuyển đổi nó thành tài khoản SSO cho công việc - bạn cần truy cập vào cài đặt hồ sơ và thay đổi địa chỉ email sang email của tổ chức (Org email), sau đó bạn có thể chấp nhận và chuyển đổi sang tài khoản mới.
    
6. Khi số lượng người dùng trong nhóm người dùng vượt quá số lượng giấy phép mà chúng ta có với Kahoot, điều gì sẽ xảy ra?
   Chúng tôi sẽ chặn người dùng tham gia tổ chức mới và đăng ký, đồng thời yêu cầu họ liên hệ với quản trị viên để tăng số lượng giấy phép.
    
7. Nếu chúng ta muốn giảm số lượng giấy phép, điều gì sẽ xảy ra với người dùng?
   Quản trị viên sẽ phải xóa những người dùng đó khỏi Kahoot! Người dùng phải tạo nhóm người dùng trong portal quản trị của họ trước khi có thể giảm tổng số giấy phép. Xem các điều khoản thanh toán và hóa đơn của chúng tôi.
    
8. Làm thế nào để chúng ta ngừng sử dụng tài khoản của người dùng trên Kahoot?
   Sau khi bạn đã xóa quyền truy cập của người dùng khỏi nhà cung cấp danh tính của mình (ví dụ: Okta), họ sẽ không còn có thể truy cập Kahoot! không còn nữa. Tuy nhiên, để giải phóng giấy phép đã sử dụng, bạn cần đăng nhập vào trang quản lý người dùng của Kahoot! để xóa người dùng khỏi giao diện nhằm giải phóng giấy phép đó.

💡 Bạn thấy điều này hữu ích? Đăng ký kênh YouTube của chúng tôi để nhận thêm mẹo và Kahoot! Hướng dẫn!