Kahoot!如何設定和管理 SCIM

更新於

瞭解如何為您的組織設定和管理 SCIM,以自動化使用者配置、簡化存取控制,並透過平台與身分證明供應商之間的無縫資料同步化來強化安全性。

☝️SCIM 可在 Kahoot 上找到! 企業版(標準版、專業版和高級版)和 Kahoot! EDU (Pro 和 Premium) 計劃。

🔗 如果您要使用特定的身分提供者設定 SCIM,請參閱我們的詳細設定指南

🔗初次使用 Kahoot! 上的 SSO? 追蹤 Kahoot!如何設定和管理 SSO 以在啟用 SCIM 前設定 SSO。

快捷方式:

如何設定 SCIM

SCIM(跨網域身分識別管理系統)透過自動化設定和取消設定讓您的組織完全控制使用者存取。 這可消除手動工作、增強安全性,並確保跨系統使用者資料的準確性。

SSO 設定完成後,您可以按照下列步驟設定 SCIM:

  1. 以「組織擁有者」身份登入 您的帳戶,然後按一下螢幕右上角的 個人資料圖示
  2. 前往Configurations(組態)並開啟SSO 和 SCIM Management(SCIM 管理)。
  3. 按一下Start setup(開設定)開始進程。
  4. 在 Set up SCIM provisioning 視窗中,複製Base URI 並將其貼到身分提供者 (IdP) 的SCIM 設定中。
  5. 按一下Generatefor SCIM token(產生SCIM 令牌)。
  6. 複製 SCIM 令牌 並發送給您的 IT 團隊。 他們會使用它在您的身份供應商中完成設定。 
☝️ 關閉此視窗後,您將無法再次檢視完整的標記。 
  1. 回到 SSO 和 SCIM 管理部分,按一下開啟 SCIM
  2. 在確認視窗中,選取核取方塊以確認您瞭解變更,然後按一下開啟。
  3. 您可以隨時關閉 SCIM 或令牌失效。
☝️一旦啟用 SCIM 供應,使用者管理就會透過您的身分提供者來處理。 您無法在 Kahoot! 中直接管理使用者,但您仍可指派角色。
☝️如果關閉 SCIM 供應,使用者仍需透過 SSO 登入。
💡如果您想直接從身分提供者控制使用者角色,請啟用透過 SCIM 管理成員角色。 


此設定可確保以安全、自動化的方式管理員工訪問,並使您的組織保持合規和高效。

SCIM 使用者 & 內容情境

刪除使用者

將已同步的使用者從您的 SCIM 供應範圍中移除,將會在 Kahoot 中軟刪除該使用者。 20 天內 Kahoot! 將執行硬刪除。 如果您在這段時間內再次提供使用者,相同的使用者將會加入您的 Kahoot! 再次使用工作區。

在硬刪除佈建時,來自您 IdP 的相同使用者會在您的平台上產生新使用者。

在軟刪除期間,使用者將無法登入 Kahoot!

刪除使用者時的內容

使用者建立的內容會保留在您的 Kahoot 中! 工作區軟刪除和硬刪除。

Provisioning a new Kahoot! 使用者

如果您還沒有 Kahoot 使用者,您可以設定一個新使用者,並傳送一封歡迎電子郵件給使用者。 使用者會自動加入組織。

Provisioning an already existing free Kahoot! 使用者

使用者會透過電子郵件收到該組織的邀請函。 此外,使用者在登入時會被攔截,並被要求接受邀請或變更電子郵件。

  • 如果使用者接受邀請,使用者就會被 SCIM 接管,也就是由組織管理,他們的帳號可能會被組織刪除。
  • 如果使用者變更電子郵件地址,則可繼續使用先前的帳戶。 原來的電子郵件由 SCIM 接管,並建立一個新帳戶加入組織。

Provisioning an already existing Kahoot! 已付費訂閱的使用者不屬於您的工作區

使用者登入時會被封鎖,並要求變更電子郵件地址。 在此之前,他們無法繼續使用其帳戶。 付費帳號不能由 SCIM 接管,因為該帳號可能會被組織刪除,付費訂閱將會遺失。 一旦使用者變更電子郵件地址,原本的電子郵件就會被 SCIM 接管,並建立新的帳號加入組織。

Provisioning an existing Kahoot! 身為其他組織成員的使用者

使用者登入時會被封鎖,並要求變更電子郵件地址。 在此之前,他們無法繼續使用其帳戶。 一旦使用者變更電子郵件地址,原本的電子郵件就會被 SCIM 接管,並建立新的帳號,加入組織。

SCIM 和多個組織

SCIM 的限制是不允許使用者成為多個組織的成員。 由於使用者是由SCIM管理,而帳號是由啟用SCIM的組織所擁有,因此使用者可隨時被刪除,這將導致失去所有組織的存取權。 因此,使用者可能只是 SCIM 管理組織的成員。 

常問問題

1. 誰可以在我們的組織中設定 SCIM? 只有具有 組織擁有者 角色的使用者才擁有存取和配置 SCIM 設定所需的權限。

2. 如果我們已經使用 SSO,SCIM 配置是否是強制性的?
不,設定 SCIM 不是強制性的。 如果您的組織只需要單一登入 (SSO) 進行安全登錄,則您可以啟用 SSO 而無需設定 SCIM。 SCIM 對於自動化使用者配置和取消配置很有用,但它完全是可選的。 如果您公司的基礎設施不支援 SCIM 或您喜歡手動管理用戶,您仍然可以僅使用 SSO 來維持安全存取。

3. 我需要什麼來開始設定 SCIM? 您將需要:

  • 為您的組織啟用 API 訪問
  • 來自身分識別提供者的憑證(客戶端 ID、客戶端金鑰、發現 URL 或 SAML 實體)
  • 在您的帳戶設定中存取 SSO 和 SCIM 管理

4. 如果我無法繼續設定該怎麼辦?
如果 API 存取功能未啟用,或遇到錯誤,請聯絡您的帳戶經理尋求支援。

5. OIDC、SAML 和 SCIM 的配置要求是什麼?

  • OIDC→ 允許的索賠:電子郵件檔案

  • SAML→ 自訂聲明:名、姓、電子郵件

6. 什麼是 SCIM 令牌?什麼時候需要它? SCIM 令牌是一個安全金鑰,用於將您的 SCIM 整合與您的身分提供者連結。 在某些配置中它是必需的,而在其他配置中則是可選的,這取決於您的 IdP 設定。7. SCIM 令牌產生後我應該將其發送到哪裡? 將令牌傳送給您的 IT 部門。 他們將使用它來完成您的身分提供者方面的配置。

8. 安裝完成後我可以編輯 SCIM 設定嗎? 是的。 前往 SSO 和 SCIM 管理,點擊鉛筆圖標,然後編輯您的連線。 注意: 編輯將使目前設定無效。 請務必與您的 IT 團隊分享更新後的憑證。

9. 如果我在設定過程中輸入了錯誤的憑證會發生什麼? 連線將會失敗。 仔細檢查您的用戶端 ID、客戶端金鑰和發現 URL 或 SAML 詳細資訊並修正任何錯誤。 您可以隨時返回並編輯它們。

10. 如果需要,我可以刪除 SCIM 整合嗎? 是的。 點擊 SCIM 設定中的 垃圾桶圖示 並確認刪除以完全刪除連線。

💡是否覺得有幫助? 訂閱我們的 Youtube 頻道,以獲得更多提示和 Kahoot! 教程!

 

 

0 條評論

登入寫評論。