アイデンティティプロバイダとしてのSAML構成
このページの内容:
アイデンティティプロバイダとしてのSAMLの設定について
クアルトリクスは、SAML技術要件 (英語)を満たすどんなアイデンティティプロバイダ(IdP)システムとも接続することができます。ここに記載しているシステムごとの説明は、全てをカバーしているわけではありません。クアルトリクスで設定されることの多いIdPシステムの説明のみが公開されています。お使いのシステムが含まれていない場合は、実装のプロセス中にクアルトリクスより詳細な設定をご提供します。
完全なメタデータファイルは[組織のSSO設定 (英語)]にあります。ただし、アサーションコンシューマURLとエンティティIDは以下で確認ください。
- アサーションコンシューマURL(ACS URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティID:
https://OrganizationID.datacenter.qualtrics.com
お使いのIdPによっては、どちらかのメタデータファイルを使用する必要がある場合があります。
Active Directory フェデレーション サービス(ADFS)
一般設定
クアルトリクスは、マイクロソフトのActive Directory フェデレーション サービス(ADFS)と接続することができます。完全なメタデータファイルは[組織のSSO設定 (英語)]にあります。
[組織の設定]にあるリンクは、セットアップウィザードにアップロードして、以下を事前入力させることができます。
- Relying Party Trust Identifier(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- エンドポイント(アサーションコンシューマサービスURL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
ヒント:ユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにする場合は、組織のITチームによりクアルトリクスリレーステート(https://OrganizationID.datacenter.qualtrics.com)を含むIdPリンクを設定いただく必要があります。お使いのクアルトリクス組織にバニティURL (英語) がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、ユーザー名とメールアドレスのフィールドでLDAP属性を使用するために公開する必要があります。その他の属性は全て任意です。
Azure
クアルトリクスはクアルトリクスのエンタープライズ・アプリケーションまたはカスタムアプリケーション経由でマイクロソフトAzureと接続することができます。
エンタープライズ・アプリケーション設定
Azureでクアルトリクスのエンタープライズ・アプリケーションを設定する場合、以下の設定が使用できます。
- サインオンURL(SPベースURL):
https://OrganizationID.datacenter.qualtrics.com
- 識別子(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- 応答URL(アサーションコンシューマサービスURL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
カスタムアプリケーション設定
Azureでクアルトリクスのカスタムアプリケーションを構成する場合、以下の設定が使用できます。
- 識別子(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- 応答URL(アサーションコンシューマサービスURL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- サインオンURL(SPベースURL):
https://OrganizationID.datacenter.qualtrics.com
- リレーステート:
https://OrganizationID.datacenter.qualtrics.com
ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURLがある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
Centrify
クアルトリクスはクアルトリクスのデフォルトWebアプリケーションまたはカスタムアプリケーション経由でCentrifyと接続することができます。
デフォルトのWebアプリケーション設定
Centrifyでクアルトリクスのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。
- クアルトリクスのブランドID:ブランドID
カスタムアプリケーション設定
Centrifyでカスタムアプリケーションを設定する場合、以下の設定が使用できます。
- SPエンティティID/発行者/オーディエンス:
https://OrganizationID.datacenter.qualtrics.com
- アサーションコンシューマサービス(ACS)URL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- リレーステート:
https://OrganizationID.datacenter.qualtrics.com
ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
G-Suite
クアルトリクスはデフォルトアプリケーションまたはカスタムアプリケーション経由でGoogle G-Suiteと接続することができます。
デフォルトアプリケーション設定
G-Suiteでデフォルトアプリケーションを設定する場合、以下の設定が使用できます。
- ACS URL(アサーションコンシューマサービスURL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティID(SPエンティティID):https://OrganizationID.datacenter.qualtrics.com
- 開始URL(リレーステート):https://OrganizationID.datacenter.qualtrics.com
ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
カスタムアプリケーション設定
G-Suiteでカスタムアプリケーションを設定する場合、以下の設定が使用できます。
- ACS URL(アサーションコンシューマサービスURL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティID(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- 開始URL(リレーステート):
https://OrganizationID.datacenter.qualtrics.com
ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
Okta
クアルトリクスはクアルトリクスSAMLのデフォルトアプリケーションまたはカスタムアプリケーション経由でOktaと接続することができます。
デフォルトアプリケーション設定
OktaでクアルトリクスSAMLのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。
- SubDomain:
OrganizationID.datacenter
- デフォルトのリレーステート:
https://OrganizationID.datacenter.qualtrics.com
ヒント:デフォルトのリレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、デフォルトのリレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、デフォルトのリレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
カスタムアプリケーション設定
Oktaでクアルトリクスのカスタムアプリケーションを設定する場合、以下の設定が使用できます。
- シングルサインオンURL(アサーションコンシューマサービスURL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
ヒント:[Use this for Recipient URL and Destination URL]にチェックが入っていることを確認してください。 - オーディエンスURL(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- デフォルトのリレーステート:
https://OrganizationID.datacenter.qualtrics.com
ヒント:デフォルトのリレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、デフォルトのリレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、デフォルトのリレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
OneLogin
クアルトリクスはクアルトリクスのデフォルトアプリケーションまたはカスタムアプリケーション経由でOneLoginと接続することができます。
エンタープライズ・アプリケーション設定
OneLoginでクアルトリクスのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。
- SAMLオーディエンス(SPエンティティID):https://OrganizationID.datacenter.qualtrics.com
- SAMLコンシューマURL(アサーションコンシューマサービスURL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- SAML受信者(アサーションコンシューマサービスURL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- リレーステート:https://OrganizationID.datacenter.qualtrics.com
ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
カスタムアプリケーション設定
OneLoginでクアルトリクスのエンタープライズ・アプリケーションを構成する場合、以下の設定が使用できます。
- [リレーステート]:
https://OrganizationID.datacenter.qualtrics.com
ヒント:[リレーステート]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、[RelayState]はユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、[リレーステート]にエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
- オーディエンス(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- ACS(コンシューマ)URL検証:
^https:\/\/OrganizationID.datacenter.qualtrics.com\/login\/v1\/sso\/saml2\/default-sp*
- ACS(コンシューマ)URL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- ログインURL(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
PingFederate
一般設定
クアルトリクスはPingFederateに接続することができます。PingFederate内でトラストを設定する場合、以下の設定が使用することができます。
- パートナーのエンティティID/接続ID(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com
- ベースURL(ACS URLの始まり/エンティティID):
https://OrganizationID.datacenter.qualtrics.com
- アサーションコンシューマサービス(ACS)URL(ACS URLの終わり):
/login/v1/sso/saml2/default-sp
- [ターゲットリソース](リレーステート):
https://OrganizationID.datacenter.qualtrics.com
ヒント:[ターゲットリソース]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、[ターゲットリソース]の「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、[TargetResource]はユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、[ターゲットリソース]にエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
Salesforce
クアルトリクスはSalesforceがアイデンティティプロバイダとして使用されている場合、Salesforceに接続することができます。シングルサインオン設定とアイデンティティプロバイダ組織の接続アプリケーションで設定を設定する必要があります。
シングルサインオン設定
シングルサインオン設定を設定する場合、以下の設定が使用できます。
- エンティティID:https://OrganizationID.datacenter.qualtrics.com
アイデンティティプロバイダ組織の接続アプリケーション
アイデンティティプロバイダ組織で接続アプリケーションを構成する場合、以下の設定が使用できます。
- エンティティID:https://OrganizationID.datacenter.qualtrics.com
- ACS URL:https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 開始URL:https://OrganizationID.datacenter.qualtrics.com
ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
プラットフォーム | エンドポイント |
CoreXM | ControlPanel |
従業員エクスペリエンス | ee/dashboards |
360 | 360 |
カスタマーエクスペリエンス | Vocalize |
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。
NetIQ
クアルトリクスはSAML 2.0の信頼できるサービスプロバイダが作成されている場合、Micro FocusのNetIQ Access Managerに接続することができます。完全なメタデータファイルは[組織のSSO設定 (英語)]にあります。
以下の情報を使用してトラストのメタデータセクションに入力してください。
- エンティティID:
https://OrganizationID.datacenter.qualtrics.com
設定
属性
クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。