Konfigurieren der SSO-Einstellungen der Organisation

Suite
Customer Experience Employee Experience Strategy & Research
Produkt
Qualtrics
Was finden Sie hier?

Konfigurieren der SSO-Einstellungen der Organisation im Überblick

Als Instanz haben Sie die Möglichkeit, SAML und OAuth 2.0 zu erstellen und zu verwalten. Single Sign-On (SSO) Verbindungen. Sie können neue Verbindungen hinzufügen, Zertifikate für vorhandene Verbindungen aktualisieren, Einstellungen wie etwa die Just-in-Time-Bereitstellung anpassen und vieles mehr. Mit diesen Verbindungen können Sie verwalten, wie sich Benutzer in Ihrer Organisation bei ihren Qualtrics anmelden und welche Umfrage verfügbar sind. So fangen Sie damit an:

Gehen Sie zur Admin-Seite.
„Admin“ in der oberen Navigationsebene oben links auf allen Seiten der Website auswählen
„Admin“ in der oberen Navigationsebene oben links auf allen Seiten der Website auswählen
Gehe zu Organisation.
Navigieren zum Abschnitt Authentifizierung der Organisation
Navigieren zum Abschnitt Authentifizierung der Organisation
Auswählen Authentifizierung.
Tipp: SSO wurden in verschoben Abschnitt Authentifizierung von Organisation.
Tipp: Wenn Sie SAML oder OAuth 2.0 SSO zum ersten Mal einrichten, haben Sie die Möglichkeit, über das Self-Service-Portal selbst zu implementieren, oder Sie können die Hilfe eines erfahrenen Beraters erwerben. Wenn Sie an der Zusammenarbeit mit einem Implementierungsberater interessiert sind, Kontakt Ihren Benutzerkonto.
Tipp: In diesem Fall fungiert Qualtrics als SP (Service-Provider), aber Sie müssen Ihren IdP (Identity-Provider) mit Ihrem IT-Team konfigurieren.

Hinzufügen einer Verbindung

Eine detaillierte Beschreibung aller Schritte und Einstellungen finden Sie unter. SSO für eine Organisation hinzufügen .

SSO für die Organisation

In diesem Abschnitt wird erläutert, wie SSO aktivieren und deaktivieren, um die Benutzeranmeldung der Organisation zu steuern.

Bearbeitungsoption für die qualtrics
Bearbeitungsoption für die qualtrics

Sie sehen eine Verbindung mit der Bezeichnung Qualtrics für [Ihre Organisation]. Wenn Sie diese Verbindung deaktivieren, müssen sich alle Benutzer mit SSO anmelden und können sich nicht mehr mit ihrem Qualtrics-Benutzernamen und ihrem Passwort anmelden.

Tipp: Wenn Sie mit einem externen Berater arbeiten, der keine SSO in Ihrer Organisation hat, müssen Sie diese Option höchstwahrscheinlich aktivieren.
Warnung: Wenn Sie eine Verbindung deaktivieren, wird die Anmeldung für Ihre gesamte Benutzerbasis deaktiviert. Nachdem die SSO-Verbindung deaktiviert wurde, müssen sich die Benutzer mit einem separaten Qualtrics-Benutzernamen und ihrem Passwort anmelden. Bedenken Sie beim Aktivieren oder Deaktivieren von Verbindungen immer, wie sich dies auf Ihre Benutzerbasis auswirken wird.

Wenn Sie zum ersten Mal eine Verbindung hinzufügen, wird sie standardmäßig auf den Status „Deaktiviert“ in der Spalte „Für Organisation verwenden“ gesetzt. Wenn Sie eine SSO für die Organisation aktivieren, bedeutet dies, dass die SSO nun in Ihrer Lizenz für Ihre gesamte Benutzerbasis live ist.

Warnung: Bevor Sie eine Verbindung aktivieren, Stellen Sie sicher, dass Sie die Implementierung der Verbindung abgeschlossen haben und hat die Anmeldung getestet.
Tipp: Sie können bis zu 20 Verbindungen gleichzeitig hinzufügen und aktivieren.

Nachdem Sie die gewünschten Verbindungen aktiviert und deaktiviert haben, ist die Benutzererfahrung unter Ihrer URL (https://OrganizationID.qualtrics) ist eines der folgenden Szenarien:

BENUTZERERLEBNIS, WENN NUR DIE QUALTRICS AKTIVIERT IST

Bild von ONLY THE QUALTRICS LOGIN ENABLED
Bild von ONLY THE QUALTRICS LOGIN ENABLED

Wenn die einzige Organisation Die aktivierte Verbindung ist „Qualtrics für [Ihre Organisation]“, Ihre URL (https://OrganizationID.qualtrics) leitet Sie zu unserem standardmäßigen Qualtrics weiter, und alle Benutzer authentifizieren sich mit ihrem Qualtrics und -Kennwort.

Bild der Qualtrics
Bild der Qualtrics

BENUTZERERLEBNIS, WENN NUR EINE SSO AKTIVIERT IST

Bild von ONLY ONE SSO CONNECTION ENABLED
Bild von ONLY ONE SSO CONNECTION ENABLED

Wenn die Verbindung „Qualtrics für [Ihre Organisation]“ deaktiviert ist und nur eine SSO für aktiviert ist Organisation, der Benutzer navigiert zu seiner URL und wird automatisch über Ihren SSO umgeleitet. Alle Benutzer müssen sich über SSO anmelden.

Tipp: Der Benutzer sieht Ihre SSO, wenn er keine aktive SSO hat. Der Benutzer kann automatisch an der Plattform angemeldet werden, wenn er aktuell eine aktive SSO hat.

BENUTZERERLEBNIS, WENN MEHR ALS EINE SSO AKTIVIERT IST

Bild von mehr als einer Verbindung aktiviert
Bild von mehr als einer Verbindung aktiviert

Wenn die Verbindung „Qualtrics für [Ihre Organisation]“ deaktiviert ist und mehr als eine SSO für aktiviert ist Organisationruft der Benutzer seine URL auf und zeigt eine Liste aller aktivierten SSO an. Der Benutzer muss auswählen, mit welcher SSO er sich authentifizieren möchte.

Anmeldeseite mit zwei Optionen, die mit den aktivierten Mehrfachanmeldeverbindungen übereinstimmen
Anmeldeseite mit zwei Optionen, die mit den aktivierten Mehrfachanmeldeverbindungen übereinstimmen

BENUTZERERLEBNIS, WENN EINE SSO AKTIVIERT IST UND DIE QUALTRICS AKTIVIERT IST

Bild einer SSO UND DER QUALTRICS
Bild einer SSO UND DER QUALTRICS

wenn die Verbindung „Qualtrics für [Ihre Organisation]“ aktiviert ist und mehr als eine SSO ist aktiviert für Organisationhaben Sie die Möglichkeit, den Benutzer auf eine Landing-Page mit allen verfügbaren Optionen umzuleiten. Wenn diese Option aktiviert ist, ruft der Benutzer seine URL auf und zeigt eine Liste aller aktivierten SSO sowie die Qualtrics an. Der Benutzer muss wählen, welche Authentifizierungsmethode er bevorzugt.

Anmeldeseite mit zwei Optionen, die mit den aktivierten Mehrfachanmeldeverbindungen übereinstimmen
Anmeldeseite mit zwei Optionen, die mit den aktivierten Mehrfachanmeldeverbindungen übereinstimmen

So aktivieren Sie diese Landingpage:

Suchen Sie die Verbindung mit dem Namen Qualtrics-Anmeldung für [Ihre Organisations-ID].
Bearbeitungsoption für die qualtrics
Bearbeitungsoption für die qualtrics
Auswählen Bearbeiten.
Wählen Sie Verbindung zur URL der Organisation aktivieren.
Aktivieren der Verbindung
Aktivieren der Verbindung
Klicken Sie auf Übernehmen um Ihre Änderungen zu sichern.

Wenn Sie diese Option nicht auswählen, leitet Ihre Organisations-URL die Benutzer zu Ihrem SSO-Authentifizierungsfluss weiter. Benutzer, die sich ohne SSO anmelden möchten, können einen der folgenden Links verwenden:

Tipp: Wenn Sie eine URL für Ihre Organisation eingerichtet haben, ersetzt die URL Ihre markenspezifische URL.

SSO für die Umfrage

Screenshot der SSO-Registerkarte mit Hervorhebung der Verbindungen, bei denen die Spalte für den Authentifizierer der Umfrage aktiviert ist
Screenshot der SSO-Registerkarte mit Hervorhebung der Verbindungen, bei denen die Spalte für den Authentifizierer der Umfrage aktiviert ist

Wenn Sie eine Verbindung zum ersten Mal hinzufügen, hat sie standardmäßig den Status “deaktiviert” in der Spalte ” Für Umfragen Authentifizierer verwenden “. Die Aktivierung einer SSO-Verbindung für einen Umfrageauthentifizierer zeigt an, dass die SSO-Anmeldung als Option für Umfrageauthentifizierer verfügbar ist.

Tipp: Sie können bis zu 20 Verbindungen gleichzeitig für Umfrage hinzufügen und aktivieren.
Warnung: Bevor Sie eine Verbindung aktivieren, stellen Sie sicher, dass Sie die Verbindung vollständig implementiert haben und hat die Anmeldung getestet.
Warnung: Wenn Sie eine SSO für Umfrage deaktivieren, während ein Projekt diese SSO derzeit verwendet, werden Umfrage zu einer Fehlerseite weitergeleitet.

SSO

Die Standard-SAML-Verbindung wird immer dann verwendet, wenn Qualtrics eine Anforderung erhält, die nicht angibt, welche bestimmte SAML-Verbindung verwendet werden soll. Dies ist besonders wichtig für IdP-initiierte Anmeldeanforderungen.

Bild der SAML-Standardkonfigurationen oben auf der SSO
Bild der SAML-Standardkonfigurationen oben auf der SSO
  • Standardmäßige SAML-Verbindung Organisation: Die Standardanmeldeverbindung der Organisation wird im von der ID initiierten SAML-Ablauf verwendet, wenn die SAML-Antwort vom Identity-Provider nicht das neue Relay-State-Format verwendet und das alte Format verwendet.
  • Authentifizierer: Dieser Standardwert ist erforderlich, um Umfragen zu unterstützen, die vor dem 1. Dezember 2021 mit SSO eingerichtet wurden. Umfragen, die vor dieser Aktualisierung erstellt wurden, werden mit der Authentifizierer verknüpft.

Verwalten bestehender Verbindungen

Im SSO-Teilbereich auf dem Organisationseinstellungen-Reiter finden Sie eine Zusammenfassung aller Verbindungen, die in Ihrer Lizenz eingerichtet wurden. Sie können neue Verbindungen hinzufügen, Verbindungen löschen oder deaktivieren, vorhandene Verbindungen bearbeiten und Verbindungen testen während des Setups.

Für jede aufgelistete Verbindung wird ein Statusumschalter zum Ein- und Ausschalten, der Name sowie Schaltflächen zum Bearbeiten, Testen und Löschen angezeigt.
Für jede aufgelistete Verbindung wird ein Statusumschalter zum Ein- und Ausschalten, der Name sowie Schaltflächen zum Bearbeiten, Testen und Löschen angezeigt.

Aktivieren oder deaktivieren einer Verbindung

Unter Für Organisation verwendenkönnen Sie die Verbindung zwischen deaktiviert und aktiviert umschalten. Siehe SSO für die Organisation für relevante Details und Warnungen.

Unter Verwendung für UMFRAGEN-AUTHENTIFIZIERER können Sie die Verbindung zwischen deaktiviert und aktiviert umschalten. Siehe SSO für die Umfrage für relevante Details und Warnungen.

Bearbeiten, Testen, &Amp; Löschen von Verbindungen

Wenn Sie auf die drei Punkte unter dem Aktionen werden die Optionen zum Löschen, Bearbeiten oder Testen einer Verbindung angezeigt.

  • Bearbeiten: Ändern eine der Einstellungen in der Verbindung. Diese Option ist besonders nützlich für Zertifikatsrotationen.
    Achtung: Seien Sie beim Bearbeiten einer aktivierten Verbindung vorsichtig bei der Bearbeitung von Feldern, die Anmeldungen für Ihre Benutzerbasis stören können.
  • Test: Verbindung testen um sicherzustellen, dass es wie vorgesehen funktioniert. Weitere Informationen finden Sie im verlinkten Abschnitt.
  • Löschen: Klicken Löschen wird dauerhaft Löschen Sie die Verbindung. Nach dem Anklicken der Schaltfläche wird ein Modul mit einem Warnhinweis geöffnet. Sie müssen auf Löschen in diesem modalen Fenster, um die Aktion zu bestätigen.
    Warnung: Beachten Sie beim Löschen einer Verbindung, wie sich dies auf Ihre Benutzerbasis auswirkt. Sobald eine Verbindung gelöscht wurde, Dies kann nicht rückgängig gemacht werden..
    Tipp: Sie können eine Verbindung erst löschen, wenn ihr Status in den Deaktiviert. Löschen Sie Verbindungen erst, nachdem Sie sich vergewissert haben, dass sich die Änderung nicht auf Ihre Benutzer auswirken wird.

Rotierende IdP-Zertifikate

Zertifikate laufen in bestimmten Abständen ab. Stimmen Sie sich daher mit Ihrem IT-Team ab, um sicherzustellen, dass die für Qualtrics-Anmeldungen verwendeten Zertifikate aktualisiert werden. Gemeinsam mit Ihrem IT-Team können Sie ein neues Zertifikat hinzufügen, bevor das vorherige Zertifikat abläuft, und die Verbindung testen, um sicherzustellen, dass die Aktualisierung erfolgreich ist.

Tipp: Wenn Sie ein Verschlüsselungszertifikat haben, sollten Sie die unten im Abschnitt “Zertifikate” beschriebenen Schritte nicht ausführen, auch wenn Sie auch ein Signaturzertifikat haben. Stattdessen laden Sie eine vollständige Kopie Ihrer neuen Metadaten, und wählen Sie erneut ein Binding aus.

Wenn Sie nur über ein Signaturzertifikat verfügen, führen Sie die folgenden Schritte aus:

Navigieren Sie zu Organisation in Verwaltung
Gehe zu Authentifizierung.
Registerkarte Authentifizierung und Bearbeiten einer der Verbindungen
Registerkarte Authentifizierung und Bearbeiten einer der Verbindungen
Klicken Sie Weiter der SSO, für die Sie das Zertifikat rotieren, auf das Aktionen aus, und wählen Sie dann Bearbeiten.
Blättern Sie nach unten zum Zertifikate Abschnitt.
Bild des Zertifikatsabschnitts mit der Schaltfläche „Zertifikate hinzufügen“
Bild des Zertifikatsabschnitts mit der Schaltfläche „Zertifikate hinzufügen“
Klicken Sie auf Zertifikat hinzufügen.
Fügen Sie Ihr neues Zertifikat in das Zertifikat Kasten.
Bild eines neuen Fensters mit Namen für Zertifikatdetails
Bild eines neuen Fensters mit Namen für Zertifikatdetails
Klicken Sie auf Hinzufügen.
Auswählen Anforderung signieren als Zeugnistyp.
Bild von, nachdem die Zertifikatdetails eingereicht wurden und wo Sie Umschaltoptionen unter einer Liste von Zertifikaten sehen können
Bild von, nachdem die Zertifikatdetails eingereicht wurden und wo Sie Umschaltoptionen unter einer Liste von Zertifikaten sehen können
Tipp: Wenn Sie diese Option aktivieren, unterzeichnen wir die an den Identity-Provider gesendete Anforderung, um sicherzustellen, dass die Anfrage von Qualtrics und nicht von jemandem stammt, der die Nachricht möglicherweise abgefangen hat. Dies ist immer aktiviert, wenn Sie eine HTTP-Post-Single-Sign-On-Service-Bindung ausgewählt haben.
Wählen Sie bei Bedarf Authentifizierung erzwingen.
Tipp: Wenn Sie diese Option aktivieren und Ihr Identity-Provider sie unterstützt, erzwingt der Identity-Provider die Authentifizierung der Benutzer, auch wenn Benutzer bereits angemeldet sind.
Wählen Sie bei Bedarf Aktivieren Sie die Verhinderung der Assertion-Wiedergabe.
Tipp: Wenn Sie diese Option aktivieren, wird Qualtrics eine bereits vorgenommene Assertion nicht wiederverwenden. Dies ist eine Möglichkeit, SAML-Replay-Angriffe zu verhindern.
Blättern Sie zum Ende der Seite, und klicken Sie auf Übernehmen um Ihre Änderungen zu sichern.
Drucktaste Übernehmen
Drucktaste Übernehmen
Test die Verbindung um sicherzustellen, dass das Zertifikat korrekt rotiert wurde.
Test- und Bearbeitungsoptionen in der Dropdown-Liste „Aktionen“ weiter einer SSO
Test- und Bearbeitungsoptionen in der Dropdown-Liste „Aktionen“ weiter einer SSO
Klicken Sie auf Bearbeiten.
Blättern Sie nach unten zum Zertifikate Abschnitt.
Bild des Zertifikatsabschnitts
Bild des Zertifikatsabschnitts
Klicken Sie auf das Papierkorbsymbol neben Ihrem alten Zertifikat, um es zu löschen.
Tipp: Wenn Ihr Test zuvor fehlgeschlagen ist, löschen Sie stattdessen Ihr neu hinzugefügtes Zertifikat, und prüfen Sie erneut, ob es korrekt ist, bevor Sie die oben genannten Schritte wiederholen, um es erneut hinzuzufügen.
Wenn Sie fertig sind, klicken Sie auf Übernehmen.
Drucktaste Übernehmen
Drucktaste Übernehmen

Testen einer Verbindung

Nach dem Einrichten können Sie Ihre SSO-Verbindung testen, um sicherzustellen, dass alles wie gewünscht funktioniert. Klicken Sie auf Test auf eine Verbindung, um zu starten.

Verbindung testen
Verbindung testen

Ein neuer Reiter wird in Ihrem Browser geöffnet, und Sie werden zu Ihrem IdP weitergeleitet, um sich zu authentifizieren. Nach einer erfolgreichen Anmeldung werden Sie zu einer Seite weitergeleitet, auf der die Attribute und Werte angezeigt werden, die wir erfolgreich von Ihrem IdP im SSO erfasst haben.

Die Seite zeigt den erfolgreichen SSO an und listet alle abgerufenen Felder auf.
Die Seite zeigt den erfolgreichen SSO an und listet alle abgerufenen Felder auf.

Falls die Anmeldung fehlschlägt, wird eine Fehlermeldung angezeigt.  Werfen Sie einen Blick auf die Fehlerbehebung Abschnitt über einige grundlegende Schritte.

Tipp: Sie können beides testen aktiviert und deaktiviert Verbindungen. Wir empfehlen, jede Verbindung zu testen. vor aktiviert werden.

Fehlerbehebung

Falls beim Testen einer Verbindung eine Fehlermeldung angezeigt wird, klicken Sie auf den Code oder sehen Sie sich die folgende Liste an, um mehr über den Fehler und mögliche Ursachen herauszufinden.

Roter Text mit dem Hinweis, dass beim Testen der SSO-Verbindung ein Fehler aufgetreten ist
Roter Text mit dem Hinweis, dass beim Testen der SSO-Verbindung ein Fehler aufgetreten ist

Wenn das Problem nicht behoben werden kann, melden Sie sich bei Ihrem Customer Success Hub um Unterstützung zu erhalten. Unser SSO benötigt den Fehlercode.

Allgemeine SSO

  • SSO_UNKNOWN_ERROR: Es ist ein unbekannter Fehler aufgetreten. Versuchen Sie erneut, sich anzumelden, oder wenden Sie sich an den Support und geben Sie den generierten Fehlercode an.
  • SSO_SPS_CONNECTION_ERROR: Es ist ein Fehler aufgetreten. Löschen Sie Ihre Cookies und Ihren Cache, und versuchen Sie erneut, sich anzumelden

SAML-Fehler

  • SSO_MISSING_USERNAME: Ein Wert für das Attribut Benutzername oder E-Mail wurde in der SSO von Ihrem Server nicht gefunden. Da dieses Attribut erforderlich ist, stellen Sie sicher, dass der Abschnitt Attribut Ihres SAML-Antwort enthält ein Attribut, das mit dem Feld Benutzername in Ihren SSO übereinstimmt.
    Tipp: Dies kann beispielsweise der Fall sein, wenn der Benutzer, der versucht, sich anzumelden, keine E-Mail hat, die mit den gültigen E-Mail-Domänen unter Optionen für die Benutzerbereitstellung.
  • SSO_SAML_MISSING_SSO_BINDING: Eine URL wurde in Ihren SAML-Einstellungen nicht gefunden. Dieser Wert ist obligatorisch für vom Dienstleister ausgehende Anmeldungen. Überprüfen Sie Ihre SSO-Verbindungseinstellungen und versuchen Sie es erneut.
  • SSO_SAML_INVALID_DECRYPTION_CERT: Beim Entschlüsseln der SAML-Antwort ist ein Fehler aufgetreten. Überprüfen Sie, ob das Verschlüsselungszertifikat in Ihrem Identitätsanbieter mit dem Verschlüsselungszertifikat in der Dienstanbietermetadatendatei übereinstimmt, die für Ihre Verbindung generiert wurde.
  • SSO_SAML_INVALID_AUDIENCE_RESTRICTION: Es gab einen Fehler in der Zielgruppeneinschränkung in der SAML-Antwort. Überprüfen Sie, ob in Ihrem Identitätsanbieter der richtige Wert konfiguriert ist. Dieser Wert muss mit dem Assertion-Konsumierungsservice-Ort in der Dienstanbietermetadatendatei übereinstimmen, die für Ihre SSO-Verbindung generiert wurde.
  • SSO_SAML_INVALID_RECIPIENT: In der SAML-Antwort ist ein Fehler in der URL des Empfängers:IN aufgetreten. Überprüfen Sie, ob in Ihrem Identitätsanbieter der richtige Wert konfiguriert ist. Dieser Wert muss mit dem Assertion-Konsumierungsservice-Ort in der Dienstanbietermetadatendatei übereinstimmen, die für Ihre SSO-Verbindung generiert wurde.
  • SSO_SAML_VALIDATION_ERROR: Beim Validieren von ist ein Fehler aufgetreten. SAML-Antwort. Überprüfen Sie die Einstellungen in Ihrem Identitätsanbieter und in Ihrer Qualtrics SSO-Verbindungskonfiguration, und versuchen Sie es erneut.

OAuth-2.0-Fehler

Weitere Informationen zur Bedeutung von Begriffen finden Sie unter. OAuth-2.0-Verbindung anlegen.

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.

Hat Ihnen das weitergeholfen?

Das von Ihnen eingereichte Feedback, dient lediglich dazu, diese Seite zu verbessern.

Großartig! Vielen Dank für die Rückmeldung!

Vielen Dank für die Rückmeldung!