Considerazioni sull'implementazione di SSO
Cosa puoi trovare in questa pagina
Considerazioni sull’implementazione di SSO
Qualtrics è in grado di implementare il Single Sign-On (SSO) o di cambiare il tipo di SSO utilizzato per qualsiasi brand esistente. Sono molti i fattori che vengono presi in considerazione per determinare se implementare o meno l’SSO su un brand di Qualtrics.
Attenzione: Questa pagina descrive i passaggi per le implementazioni SSO a pagamento, che possono essere un componente aggiuntivo della licenza. Contattate il vostro account se avete domande su ciò che è incluso nella vostra licenza. Per informazioni sull’impostazione della propria connessione SSO senza l’assistenza dell’Assistente QUALTRrics, vedere Configurazione delle impostazioni SSO dell’organizzazione.
Processo di implementazione del SSO di Qualtrics
Abilitazione dell’SSO su un Brand consolidato
Abilitare l’SSO su un brand Qualtrics di nuova creazione è molto meno complesso che abilitare l’SSO su un brand consolidato. I brand affermati dispongono di account già esistenti e, quando si abilita l’SSO, tali account devono essere aggiornati per garantire il funzionamento dell’autenticazione SSO.
La modifica del vostro brand in un brand abilitato all’SSO può causare la modifica dei nomi utente di Qualtrics in due modi:
Se sul brand esiste un piccolo numero di account prima di abilitare l’SSO, Qualtrics può collaborare con i Brand Administrator e il reparto IT per aggiornare manualmente questi account.
Se sul brand esiste un numero elevato di account prima di abilitare l’SSO, Qualtrics eseguirà una delle nostre chiamate API pubbliche per aggiornare i nomi utente con valori compatibili con l’SSO.
SSO nella maggior parte delle configurazioni di QUALTRICS
Quando SSO è abilitato in un brand che non dispone di EX, CX o 360, potrebbero verificarsi i seguenti problemi.
CREAZIONE MANUALE DELL’UTENTE
I Brand Administrator possono creare nuovi utenti nella scheda Utenti della pagina Amministrazione. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
CREAZIONE DI UN UTENTE DA PARTE DI QUALTRICS API
I Brand Administrator possono utilizzare la chiamata API Create User per automatizzare la creazione di un utente. Quando l’SSO è abilitato, il chiamante API deve aggiungere il suffisso “#brandID” alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
CREAZIONE DI UN UTENTE PER L’AUTOISCRIZIONE
Gli utenti possono auto-iscriversi quando è abilitato il provisioning degli utenti just-in-time. Quando l’SSO è abilitato, “#brandID” verrà automaticamente aggiunto alla fine del valore dell’attributo SSO username per essere utilizzato nel campo Qualtrics Username.
Esempio: L’SSO è stato abilitato per il brand Qualtrics “fakeenvironment”. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e l’utente si autoiscrive, il valore del nome utente di Qualtrics sarà “john.doe#fakeenvironment”
ACCESSIBILITÀ DELL’ACCOUNT
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di accedere al proprio account Qualtrics, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina di accesso generica | URL da utilizzare: https://qualtrics.com/login o https://datacenter.qualtrics.com/loginCredentials da utilizzare: Nome utente e password di qualtrics | Non disponibile |
| Pagina di login specifica per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURLCredenziali da utilizzare: Nome utente e password di QUALTRrics | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURLCredenziali da utilizzare: Nome utente e password SSO |
SONDAGGIO
Indipendentemente dal fatto che l’SSO sia abilitato o meno per un brand, ai rispondenti viene richiesto di autenticarsi tramite SSO prima di partecipare a un sondaggio solo se nel flusso del sondaggio è configurato un Autenticatore SSO . Altrimenti, non è necessaria l’autenticazione SSO per rispondere a un sondaggio.
Attenzione: È possibile configurare un Autenticatore SSO Shibboleth (SAML) solo se il brand ha configurato SAML SSO e supporta i login avviati dall’SP.
FILE UPLOAD DATI IN DATI E ANALISI
I proprietari e i collaboratori del sondaggio hanno la possibilità di richiedere i permessi del sondaggio per visualizzare i file caricati, in modo da impedire ad altri di visualizzare i file inviati dagli utenti. Quando questa opzione è attivata, i proprietari e i collaboratori del sondaggio possono sempre visualizzare i dati del Caricamento file nella scheda Dati e analisi. Tuttavia, se si utilizzano collegamenti diretti ai file inviati dall’utente per cercare di accedere al file, si verificherà quanto segue
: SSO è disabilitato:
| Collegamento dati per il caricamento di file generici | URL da utilizzare: https://datacenter.qualtrics.com/WRQualtricsControlPanel/File.php?F=F_xxxxxx&download=1 Credenziali da utilizzare: QUALTRrics |
|---|---|
| Collegamento dati per il caricamento di file specifici per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com/WRQualtricsControlPanel/File.php?F=F_xxxxxx&download=1 credenziali da utilizzare: Qualtrics |
SSO è abilitato:
| Collegamento dati per il caricamento di file generici | Non disponibile |
|---|---|
| Collegamento dati per il caricamento di file specifici per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com/WRQualtricsControlPanel/File.php?F=F_xxxxxx&download=1 Credenziali da utilizzare: SSO |
SSO ed Esperienza dei dipendenti
Quando l’SSO è abilitato in un brand che ha progetti di Employee Experience come Engagement, Ciclo di vita e Pulse, possono essere influenzati i seguenti aspetti. (Per 360, vedere invece la sezione Avanti )
CREAZIONE MANUALE DELL’UTENTE
I Brand Administrator possono creare nuovi utenti nella scheda Utenti della pagina Amministrazione. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: L’SSO è stato abilitato per il brand Qualtrics “fakeenvironment”. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
IMPORTAZIONE CSV CREAZIONE UTENTE
I Brand Administrator possono importare in blocco gli utenti nella scheda Directory. Quando SSO è abilitato, al file CSV deve essere aggiunta la colonna “UserName”. La colonna “UserName” verrà utilizzata per creare l’attributo utente di Qualtrics e deve corrispondere al valore dell’attributo username di SSO, per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand administrator vuole creare un account Partecipante per l’utente, la colonna “UserName” dell’importazione CSV deve contenere “john.doe” per l’utente. Una volta caricato, l’account dell’utente avrà “john.doe#fakeenvironment” come valore di Qualtrics Username.
CREAZIONE DI UN UTENTE DA PARTE DI QUALTRICS API
I Brand Administrator possono utilizzare la chiamata API Create User per automatizzare la creazione di un utente. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: L’SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
CREAZIONE DI UN UTENTE PER L’AUTOISCRIZIONE
Gli utenti possono auto-iscriversi quando è abilitato il provisioning degli utenti just-in-time. Quando l’SSO è abilitato, “#brandID” verrà automaticamente aggiunto alla fine del valore dell’attributo SSO username per essere utilizzato nel campo Qualtrics Username.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e l’utente si autoiscrive, il valore del nome utente di Qualtrics sarà “john.doe#fakeenvironment”
ACCESSIBILITÀ DELL’ACCOUNT
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di accedere al proprio account Qualtrics, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina di accesso generica | URL da utilizzare: https://qualtrics.com/login o https://datacenter.qualtrics.com/login | Non disponibile |
| Pagina di login specifica per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: QUALTRrics | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: SSO |
SONDAGGIO
Indipendentemente dal fatto che l’SSO sia abilitato o meno per un brand, ai rispondenti viene richiesto di autenticarsi tramite SSO prima di partecipare a un sondaggio solo se nel flusso del sondaggio è configurato un Autenticatore SSO . Altrimenti, non è necessaria l’autenticazione SSO per rispondere a un sondaggio.
Attenzione: È possibile configurare un Autenticatore SSO Shibboleth (SAML) solo se il brand ha configurato SAML SSO e supporta i login avviati dall’SP.
ACCESSO AL DASHBOARD
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di visualizzare la dashboard, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina d’accesso generica al Dashboard | URL da utilizzare: https://datacenter.qualtrics.com/ee/dashboards Credenziali da utilizzare: Qualtrics | Non disponibile |
| Link di invito specifico per Dashboard | URL da utilizzare: Vedi Dashboard Invite Link  ;Credenziali da utilizzare: QUALTRrics | URL da utilizzare: Vedere Dashboard Invite Link  ;Credenziali da utilizzare: SSO |
SSO e 360
Quando l’SSO è abilitato in un brand che ha 360, possono verificarsi i seguenti problemi.
CREAZIONE MANUALE DELL’UTENTE
I Brand Administrator possono creare nuovi utenti nella scheda Utenti della pagina Amministrazione. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: L’SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
IMPORTAZIONE CSV CREAZIONE UTENTE
I Brand Administrator possono importare in blocco gli utenti nella scheda Directory. Quando SSO è abilitato, al file CSV deve essere aggiunta la colonna “UserName”. La colonna “UserName” verrà utilizzata per creare l’attributo utente di Qualtrics e deve corrispondere al valore dell’attributo username di SSO, per consentire agli utenti di autenticarsi con successo tramite SSO.
Consiglio: Il suffisso “#brandID” verrà automaticamente aggiunto dal sistema di Qualtrics al valore della colonna “UserName” quando il file CSV viene caricato.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand administrator vuole creare un account Partecipante per l’utente, la colonna “UserName” dell’importazione CSV deve contenere “john.doe” per l’utente. Una volta caricato, l’account dell’utente avrà “john.doe#fakeenvironment” come valore di Qualtrics Username.
CREAZIONE DI UN UTENTE DA PARTE DI QUALTRICS API
I Brand Administrator possono utilizzare la chiamata API Create User per automatizzare la creazione di un utente. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
CREAZIONE DI UN UTENTE PER L’AUTOISCRIZIONE
Gli utenti possono auto-iscriversi quando è abilitato il provisioning degli utenti just-in-time. Quando l’SSO è abilitato, “#brandID” verrà automaticamente aggiunto alla fine del valore dell’attributo SSO username per essere utilizzato nel campo Qualtrics Username.
Esempio: SSO è stato abilitato per il brand Qualtrics di fakeenvironment. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e l’utente si autoiscrive, il valore del nome utente di Qualtrics sarà “john.doe#fakeenvironment”
ACCESSIBILITÀ DELL’ACCOUNT
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di accedere al proprio account Qualtrics, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina di accesso generica | URL da utilizzare: https://qualtrics.com/login o https://datacenter.qualtrics.com/login Credenziali da utilizzare: Qualtrics | Non disponibile |
| Pagina di login specifica per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: QUALTRrics | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: SSO |
ACCESSIBILITÀ DEI PARTECIPANTI
I soggetti e i Valutatori interni devono autenticarsi tramite SSO prima di accedere al loro portale quando SSO è abilitato. Il link diretto al sondaggio può essere inviato ai Valutatori interni e ai Valutatori esterni per consentire la partecipazione al sondaggio senza richiedere ai partecipanti l’autenticazione tramite SSO.
Dashboard SSO e CX
Quando SSO è abilitato in un brand che dispone di Dashboard CX, potrebbero verificarsi i seguenti problemi.
CREAZIONE MANUALE DELL’UTENTE
I Brand Administrator possono creare nuovi utenti nella scheda Utenti della pagina Amministrazione. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: L’SSO è stato abilitato per il brand Qualtrics “fakeenvironment”. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
IMPORTAZIONE CSV CREAZIONE UTENTE
I Brand administrator possono creare in blocco gli utenti del Dashboard importando un file nella scheda User Admin. Quando è abilitato l’SSO, al file CSV deve essere aggiunta la colonna Nome utente. La colonna Nome utente verrà utilizzata per creare l’ATTRIBUTO UTENTE di Qualtrics e deve corrispondere al valore dell’attributo nome utente SSO per consentire agli utenti di autenticarsi con successo tramite SSO.
Consiglio Q: il suffisso “#brandID” verrà aggiunto al valore della colonna “Nome utente” quando il file CSV viene caricato. Il valore del BRAND varia a seconda del brand di Qualtrics.
Esempio: L’SSO è stato abilitato per il brand “fakeenvironment” di Qualtrics. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand administrator vuole creare un account Partecipante per l’utente, la colonna “Nome utente” dell’importazione CSV deve contenere “john.doe” per l’utente. Una volta caricato, l’account dell’utente avrà “john.doe#fakeenvironment” come valore di Qualtrics Username.
CREAZIONE DI UN UTENTE DA PARTE DI QUALTRICS API
I Brand Administrator possono utilizzare la chiamata API Create User per automatizzare la creazione di un utente. Quando SSO è abilitato, “#brandID” deve essere aggiunto alla fine del valore Username. Il valore di Qualtrics Username deve corrispondere anche al valore dell’attributo SSO username per consentire agli utenti di autenticarsi con successo tramite SSO.
Esempio: L’SSO è stato abilitato per il brand Qualtrics “fakeenvironment”. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e il Brand Administrator vuole creare un account per l’utente, il valore di Qualtrics Username deve essere “john.doe#fakeenvironment”
CREAZIONE DI UN UTENTE PER L’AUTOISCRIZIONE
Gli utenti possono auto-iscriversi quando è abilitato il provisioning degli utenti just-in-time. Quando l’SSO è abilitato, “#brandID” verrà automaticamente aggiunto alla fine del valore dell’attributo SSO username per essere utilizzato nel campo Qualtrics Username.
Esempio: L’SSO è stato abilitato per il brand Qualtrics “fakeenvironment”. Per un utente, l’attributo UTENTE SSO passa il valore “john.doe” Se l’SSO è abilitato e l’utente si autoiscrive, il valore del nome utente di Qualtrics sarà “john.doe#fakeenvironment”
ISCRIZIONE AUTOMATICA AI RUOLI
Quando un utente accede a Qualtrics tramite SSO, può inviare ulteriori informazioni sul proprio account dal vostro sistema. QUALTRICS è in grado di utilizzare queste informazioni per assegnare e aggiornare il ruolo Dashboard CX di un account tramite l’iscrizione automatica al ruolo.
Attenzione: Il sistema CAS 2.0 non è compatibile con questa funzione perché non può trasmettere attributi aggiuntivi al sistema di Qualtrics. Google OAuth 2.0 può trasmettere gli attributi solo con una connessione OAuth 2.0 personalizzata.
ATTRIBUTI UTENTE
Quando un utente accede a QUALTRrics tramite SSO, può inviare ulteriori informazioni sul suo account di Qualtrics dal vostro sistema. QUALTRICS ha la capacità di passare e aggiornare queste informazioni nelle Dashboard CX per memorizzarle come Attributi utente.
Consiglio Q: gli Attributi utente derivati dagli attributi SSO vengono aggiornati ogni volta che un utente accede alla piattaforma tramite SSO.
ACCESSIBILITÀ DEGLI ACCOUNT
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di accedere al proprio account Qualtrics, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina di accesso generica | URL da utilizzare: https://qualtrics.com/login o https://datacenter.qualtrics.com/login Credenziali da utilizzare: Qualtrics | Non disponibile |
| Pagina di login specifica per il brand | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: QUALTRrics | URL da utilizzare: https://brandID.datacenter.qualtrics.com o VanityURL Credenziali da utilizzare: SSO |
ACCESSO AL DASHBOARD
Agli utenti potrebbe essere richiesto di autenticarsi tramite SSO prima di visualizzare la dashboard, a seconda delle impostazioni del brand.
| SSO è disabilitato | SSO è abilitato | |
|---|---|---|
| Pagina d’accesso generica di Dashboard | URL da utilizzare: https://datacenter.qualtrics.com/vocalize Credenziali da utilizzare: QUALTRrics | Non disponibile |
| Link di invito specifico per Dashboard | URL da utilizzare: Vedere Condivisione della Dashboard  ;Credenziali da utilizzare: QUALTRrics | URL da utilizzare: Vedere Condivisione della Dashboard  ;Credenziali da utilizzare: SSO |
Accesso tramite applicazioni mobili
ACCESSO ALL’APP QUALTRICS XM
Gli utenti devono autenticarsi tramite SSO prima di accedere all’App XM di Qualtrics quando è abilitato l’SSO. Questa procedura di accesso è spiegata nella pagina di supporto Accesso con l’ID Organizzazione.
Attenzione: Alcuni tipi di SSO non sono compatibili con l’app Xm di Qualtrics: 1) le configurazioni Google OAuth 2.0 non sono supportate e 2) i login avviati dall’IdP non sono supportati, quindi i login avviati dall’SP devono funzionare per le configurazioni Shibboleth/SAML.
Attenzione: L’App QUALTRrics DEI DIPENDENTI è inclusa in alcune licenze di Esperienza dei clienti e Esperienza dei dipendenti. Rivolgetevi al vostro Account Executive per sapere se siete idonei.
APP OFFLINE
Gli utenti devono utilizzare il loro nome utente e la loro password di Qualtrics per accedere all’App offline, indipendentemente dal fatto che l’SSO sia abilitato o meno. Il processo di login è spiegato nella pagina di supporto Supporto Qualtrics.
Attenzione: Alcuni tipi di SSO non sono compatibili con l’App offline: 1) le configurazioni Google OAuth 2.0 non sono supportate e 2) i login iniziati dall’IdP non sono supportati, quindi i login iniziati dall’SP devono funzionare per le configurazioni Shibboleth/SAML.
Attenzione: App offline è una funzione aggiuntiva della licenza Qualtrics e deve essere abilitata prima di poter utilizzare l’app. Verificate con il vostro rappresentante di Qualtrics se questa funzione è già inclusa nella vostra licenza.
È fantastico! Grazie per il tuo feedback!
Grazie per il tuo feedback!