Kahoot!如何设置和管理 SCIM

更新

了解如何为企业设置和管理 SCIM,以实现用户供应自动化、简化访问控制,并通过平台与身份供应商之间的无缝数据同步增强安全性。

☝️SCIM 可在 Kahoot 上查看! 企业版(标准版、专业版和高级版)和 Kahoot! EDU(专业版和高级版)计划。

🔗 如果您要使用特定身份提供商设置 SCIM,请参阅我们的详细配置指南

🔗新手如何在 Kahoot! 关注 Kahoot!如何设置和管理 SSO 以在启用 SCIM 之前配置 SSO。

快捷键:

如何设置 SCIM

SCIM(跨域身份管理系统)通过自动配置和取消配置,使贵组织能够全面控制用户访问。 这就消除了人工操作,提高了安全性,并确保了跨系统用户数据的准确性。

SSO 设置完成后,可以按照以下步骤配置 SCIM:

  1. 组织所有者身份登录 账户,点击屏幕右上角的 个人资料图标
  2. 转到 "配置",打开SSO 和 SCIM 管理。
  3. 单击 "开始设置 "启动程序。
  4. 在设置 SCIM 配置窗口中,复制基础 URI将其粘贴到身份提供商(IdP)的SCIM 配置中。
  5. 单击生成SCIM 令牌。
  6. 复制 SCIM 令牌发送给 IT 团队。 他们将用它来完成身份供应商的设置。 
☝️ 关闭此窗口后,将无法再次查看完整的令牌。 
  1. 返回到 SSO 和 SCIM 管理部分,单击打开 SCIM
  2. 在确认窗口中,选择复选框确认您已了解更改,然后单击 "打开"。
  3. 您可以随时关闭 SCIM使令牌失效。
☝️启用 SCIM 配置后,用户管理由身份供应商负责。 您无法在 Kahoot! 中直接管理用户,但仍可分配角色。
☝️如果关闭 SCIM 配置,用户仍需通过 SSO 登录。
💡如果想直接从身份供应商控制用户角色,请启用通过 SCIM 管理成员角色。 


这种设置可确保以安全、自动化的方式管理员工访问权限,并使企业保持合规和高效。

SCIM 用户 & 内容方案

删除用户

将已同步的用户移出 SCIM 配置范围会在 Kahoot 中软删除该用户。 20 天内 Kahoot! 将执行硬删除。 如果您在这段时间内再次提供该用户,同一用户将被添加到您的 Kahoot 中! 再次进入工作区。

在硬删除配置时,IdP 中的同一用户将在平台上生成一个新用户。

在软删除期间,用户将无法登录 Kahoot!

删除用户时的内容

用户创建的内容将保留在您的 Kahoot 中! 工作区的软删除和硬删除。

配置新的 Kahoot! 用户

如果用户还没有 Kahoot 用户,则为其创建一个新用户并向其发送欢迎电子邮件。 用户将自动添加到组织中。

配置已有的免费 Kahoot! 用户

用户将通过电子邮件收到该组织的邀请。 此外,用户登录时会被阻止,并被要求接受邀请或更改电子邮件。

  • 如果用户接受了邀请,用户就会被 SCIM 接管,也就是由组织管理,其账户可能会被组织删除。
  • 如果用户更改了电子邮件地址,可以继续使用以前的账户。 SCIM 会接管原电子邮件,并建立一个新账户,将其添加到组织中。

配置已有的 Kahoot! 已付费的用户不属于您的工作区

用户登录时将被阻止,并被要求更改电子邮件地址。 在此之前,他们不能继续使用其账户。 付费账户不能由 SCIM 接管,因为组织可能会删除该账户,这样付费订阅就会丢失。 一旦用户更改了电子邮件地址,SCIM 就会接管原来的电子邮件,并建立一个新账户添加到组织中。

配置现有的 Kahoot! 用户是其他组织的成员

用户登录时会被阻止,并被要求更改电子邮件地址。 在此之前,他们不能继续使用其账户。 一旦用户更改了电子邮件地址,SCIM 就会接管原来的电子邮件,并建立一个新账户,将其添加到组织中。

SCIM 和多个组织

SCIM 的局限性在于它不允许用户成为多个组织的成员。 由于用户由 SCIM 管理,账户由启用 SCIM 的组织拥有,因此用户可随时删除,这将导致失去对所有组织的访问权限。 因此,用户可能只是 SCIM 管理组织的成员。 

常见问题解答

1. 谁可以在我们的组织中建立 SCIM? 只有具有 "组织所有者"角色的用户才有访问和配置 SCIM 设置的必要权限。

2. 如果我们已经使用了 SSO,是否必须配置 SCIM?
不,设置 SCIM 不是强制性的。 如果贵组织只需要单点登录(SSO)来实现安全登录,则可以启用 SSO,而无需配置 SCIM。 SCIM 对于自动配置和取消配置用户非常有用,但它完全是可选的。 如果贵公司的基础架构不支持 SCIM,或者您更喜欢手动管理用户,您仍然可以仅通过 SSO 来维护安全访问。

3. 开始设置 SCIM 需要什么? 您需要

  • 贵机构已启用 API 访问
  • 身份提供商提供的凭证(客户 ID、客户秘密、发现 URL 或 SAML 实体)
  • 在账户设置中访问SSO 和 SCIM 管理

4. 如果无法继续设置,该怎么办?
如果未启用 API 访问或遇到错误,请联系您的客户经理寻求支持。

5. OIDC、SAML 和 SCIM 的配置要求是什么?

  • OIDC→ 允许的索赔:电子邮件档案

  • SAML→ 自定义声明:名、姓、电子邮件

6. 什么是 SCIM 令牌,何时需要? SCIM 令牌是一个安全密钥,用于将 SCIM 集成与身份供应商连接起来。 在某些配置中它是必需的,而在另一些配置中则是可选的,这取决于你的 IdP 设置。7. SCIM 令牌生成后应发送到哪里? 将令牌发送给 IT 部门。 他们会用它来完成身份供应商方面的配置。

8. 设置完成后,我可以编辑 SCIM 设置吗? 是. 转到SSO 和 SCIM 管理,单击铅笔图标,编辑连接。 注意:编辑将使当前设置无效。 请务必与 IT 团队共享更新后的证书。

9. 如果我在设置过程中输入了不正确的凭据,会发生什么情况? 连接将失败。 仔细检查客户 ID、客户密文和发现 URL 或 SAML 详情,并更正任何错误。 您可以随时返回并编辑它们。

10. 如果需要,我可以删除 SCIM 集成吗? 是. 点击 SCIM 设置中的垃圾桶图标并确认删除,即可彻底删除连接。

💡是否觉得有帮助? 订阅我们的 Youtube 频道,了解更多提示和 Kahoot! 教程!

 

 

0 条评论

登录写评论。