アイデンティティプロバイダーとしてのSAMLの設定
このページの内容
アイデンティティプロバイダーとしてのSAMLの設定について
クアルトリクスは、SAMLの技術要件を満たすものであればいずれのアイデンティティプロバイダー(IdP)システムとも接続することができます。ここでは各システムの設定手順を説明していますが、すべてのシステムを網羅しているわけではありません。クアルトリクスでよく利用されるIdPについてのみ手順が公開されています。もしお使いのシステムがここに含まれていない場合、実装を行う際にクアルトリクスからより詳細な設定情報が提供されます。
完全なメタデータファイルは、組織のSSO設定で確認できます。当社のAssertion Consumer URL(アサーションコンシューマーURL)とEntity ID(エンティティID)は以下のとおりです:
IdPによっては、一方のメタデータファイルをより優先して使用する必要がある場合があります。
ヒント:組織IDまたはデータセンターが不明な場合は、このヒントまたはサポートページの各セクションにあるハイパーリンクをクリックして、組織IDとデータセンターを見つける手順を確認してください。
Active Directory フェデレーションサービス(ADFS)
一般設定
クアルトリクスは、MicrosoftのActive Directory フェデレーションサービス(ADFS)と接続することができます。完全なメタデータファイルは、組織のSSO設定で確認できます。
組織設定にあるリンクをセットアップウィザードにアップロードすることで、以下の設定が事前入力されます:
- 証明書利用者信頼識別子(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - エンドポイント(Assertion Consumer Service URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
注意:ご不明な点がある場合は、Microsoft ADFSサポートにお問い合わせください。
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのLDAP属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
ヒント:クアルトリクスが利用できるのは、SAMLレスポンスの属性記述(Attribute statement)内で渡された属性のみです。このため、いずれのLDAP属性においても送信クレームタイプとして「Name ID」を選択しないでください。
Microsoft Entra
クアルトリクスは、クアルトリクスエンタープライズアプリケーションまたはカスタムアプリケーションでMicrosoft Entraと接続することができます。
ヒント:Microsoft Entra内では、クアルトリクスエンタープライズアプリケーションの名称はSAP Qualtricsであることにご注意ください。
エンタープライズアプリケーションの設定
Microsoft Entra内でクアルトリクスエンタープライズアプリケーションを構成する場合、以下の設定を使用できます:
- サインオン URL(SPベースURL):
https://(組織ID).(データセンター).qualtrics.com - 識別子(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - 応答 URL(Assertion Consumer Service URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
注意:クアルトリクスエンタープライズアプリケーションは、IdP主導のSSOをサポートしていません。IdP主導のログインをサポートしたい場合は、カスタムアプリケーションを構成する必要があります。
カスタムアプリケーションの設定
Microsoft Entra内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- 識別子(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - 応答 URL(Assertion Consumer Service URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp - サインオン URL(SPベースURL):
https://(組織ID).(データセンター).qualtrics.com - リレー状態:
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
通常の属性は以下のとおりです:
| クアルトリクスのフィールド | 属性名 |
|---|---|
| メールアドレス | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
| 名 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
| 姓 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
Centrify
クアルトリクスは、クアルトリクスのデフォルトウェブアプリケーションまたはカスタムアプリケーションでCentrifyと接続することができます。
デフォルトウェブアプリケーションの設定
注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。
Centrify内でクアルトリクスのデフォルトアプリケーションを構成する場合、以下の設定を使用できます:
- クアルトリクスのブランドID: ブランドID
注意:クアルトリクスエンタープライズアプリケーションは、IdP主導のSSOをサポートしていません。IdP主導のログインに対応したい場合は、カスタムアプリケーションを構成する必要があります。
カスタムアプリケーションの設定
Centrify内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- SP Entity ID / Issuer / Audience(SPエンティティID/発行者/オーディエンス):
https://(組織ID).(データセンター).qualtrics.com - Assertion Consumer Service(ACS)URL:
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp - Recipient(受信者):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
- Relay State(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
G-Suite
クアルトリクスは、デフォルトのアプリケーションまたはカスタムアプリケーションでGoogle G-Suiteと接続することができます。
デフォルトアプリケーションの設定
G-Suite内でデフォルトのアプリケーションを構成する場合、以下の設定を使用できます:
![[ACS の URL]、[エンティティ ID]、および[開始 URL]のフィールドを示すG-Suitのスクリーンショット](https://www.qualtrics.com/sites/default/files/styles/standard_xl_retina/public/migrations/dsx/content/default-gsuite_4.png.webp?itok=3uuo_-t1)
- ACS の URL(Assertion Consumer ServiceURL):https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティ ID(SPエンティティID):https://(組織ID).(データセンター).qualtrics.com
- 開始 URL(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、[開始 URL]はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
カスタムアプリケーションの設定
G-Suite内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- ACS の URL(Assertion Consumer Service URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp - エンティティ ID(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - 開始 URL(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、[開始 URL]はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
Okta
クアルトリクスは、クアルトリクスのSAMLデフォルトアプリケーションまたはカスタムアプリケーションでOktaと接続することができます。
デフォルトアプリケーションの設定
注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。
Okta内でクアルトリクスのSAMLデフォルトアプリケーションを構成する場合、以下の設定を使用できます:
- デフォルトのRelayState:
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
カスタムアプリケーションの設定
Okta内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- シングルサインオンURL(Assertion Consumer Service URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-spヒント:受信者のURLおよび移動先URLに使用にチェックが入っていることを確認してください。 - 対象URI(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - デフォルトのRelayState:
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
通常の属性は以下のとおりです:
| クアルトリクスのフィールド | 属性名 |
|---|---|
| メールアドレス | |
| ユーザー名 | user |
| 名 | firstName |
| 姓 | lastName |
OneLogin
クアルトリクスは、クアルトリクスのデフォルトアプリケーションまたはカスタムアプリケーションでOneLoginと接続することができます。
エンタープライズアプリケーションの設定
注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。
OneLogin内でクアルトリクスのデフォルトアプリケーションを構成する場合、以下の設定を使用できます:
- SAML Audience(SAMLオーディエンス)(SPエンティティID):https://(組織ID).(データセンター).qualtrics.com
- SAML Consumer URL(SAMLコンシューマーURL)(Assertion Consumer Service URL):https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
- SAML Recipient(SAML受信者)(Assertion Consumer Service URL):https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
- Relay State(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
カスタムアプリケーションの設定
OneLogin内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- RelayState(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
- Audience(オーディエンス)(SPエンティティID):
https://組織ID.(データセンター).qualtrics.com - Recipient(受信者):
https://組織ID.(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp - ACS (Consumer) URL Validator(ACS(コンシューマー)URL検証:
^https:\/\/(組織ID).(データセンター).qualtrics.com\/login\/v1\/sso\/saml2\/default-sp* - ACS (Consumer) URL(ACS(コンシューマー)URL):
https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp - Login URL(ログインURL)(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
PingFederate
一般設定
クアルトリクスは、PingFederateと接続することができます。PingFederate内でトラストを構成する場合、以下の設定を使用できます:
- Partner’s Entity ID / Connection ID(パートナーのエンティティID/接続ID)(SPエンティティID):
https://(組織ID).(データセンター).qualtrics.com - Base URL(ベースURL)(ACS URLの先頭/エンティティID):
https://(組織ID).(データセンター).qualtrics.com - Assertion Consumer Service (ACS) URL(ACS URLの末尾):
/login/v1/sso/saml2/default-sp - TargetResource(ターゲットリソース)(リレー状態):
https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxxヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。
ヒント:TargetResourceが必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、TargetResourceはユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、TargetResourceにエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:
https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス /ControlPanel Employee Experience /ee/dashboards 360 /EX/ParticipantPortal Customer Experience /Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
Salesforce
クアルトリクスは、Salesforceと接続し、Salesforceをアイデンティティプロバイダーとして利用することができます。シングルサインオンの設定と、アイデンティティプロバイダー組織の接続アプリケーション内で設定を構成する必要があります。
シングルサインオンの設定
シングルサインオン設定の際に、以下の設定を使用することができます:
アイデンティティプロバイダー組織の接続アプリケーション
アイデンティティプロバイダー組織の接続アプリケーションを構成する場合は、以下の設定を使用できます:
![ここに挙げられるフィールドはすべて、ウィンドウの下方にある[Web アプリケーション設定]というセクションにあります。](https://www.qualtrics.com/sites/default/files/styles/standard_xl_retina/public/migrations/dsx/content/sfdc-sso-2_4.png.webp?itok=UQ5gFxTT)
- エンティティ ID:https://(組織ID).(データセンター).qualtrics.com
- ACS URL:https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
- 開始 URL:https://(組織ID).(データセンター).qualtrics.com
ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。クアルトリクスブランドにバニティURLがある場合は、「https://(組織ID).(データセンター).qualtrics.com」の代わりにそのバニティURLを[開始 URL]に指定できます。
デフォルトでは、[開始 URL]はユーザーをアカウントのプロジェクトページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:
プラットフォーム エンドポイント 標準クアルトリクス ControlPanel Employee Experience ee/dashboards 360 EX/ParticipantPortal Customer Experience Vocalize
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
NetIQ
クアルトリクスは、SAML2.0の信頼できるサービスプロバイダーを作成するとMicro FocusのNetIQ Access Managerと接続することができます。完全なメタデータファイルは、組織のSSO設定で確認できます。
以下の情報を使ってトラストの[メタデータ]セクションに入力してください:
構成
![NetIQの[構成]の[認証応答]セクションの画像](https://www.qualtrics.com/sites/default/files/styles/standard_xl_retina/public/migrations/dsx/content/netiq2_4.png.webp?itok=NrdnJeSw)
属性
クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。
ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。
素晴らしい! フィードバックありがとうございます!
フィードバックありがとうございます!