アイデンティティプロバイダとしてのSAML構成

このページの内容:

アイデンティティプロバイダとしてのSAMLの設定について

クアルトリクスは、SAML技術要件 (英語)を満たすどんなアイデンティティプロバイダ(IdP)システムとも接続することができます。ここに記載しているシステムごとの説明は、全てをカバーしているわけではありません。クアルトリクスで設定されることの多いIdPシステムの説明のみが公開されています。お使いのシステムが含まれていない場合は、実装のプロセス中にクアルトリクスより詳細な設定をご提供します。

完全なメタデータファイルは組織のSSO設定 (英語)]にあります。ただし、アサーションコンシューマURLとエンティティIDは以下で確認ください。

  1. アサーションコンシューマURL(ACS URL):
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  2. エンティティID:
    https://OrganizationID.datacenter.qualtrics.com

お使いのIdPによっては、どちらかのメタデータファイルを使用する必要がある場合があります。

ヒント:お使いのOrganizationIDデータセンター (英語)がわからない場合、このサポートページのいずれかのセクションのハイパーリンクをクリックすると、情報が表示されます。

Active Directory フェデレーション サービス(ADFS)

一般設定

クアルトリクスは、マイクロソフトのActive Directory フェデレーション サービス(ADFS)と接続することができます。完全なメタデータファイルは[組織のSSO設定 (英語)]にあります。

[組織の設定]にあるリンクは、セットアップウィザードにアップロードして、以下を事前入力させることができます。

  • Relying Party Trust Identifier(SPエンティティID):
    https://OrganizationID.datacenter.qualtrics.com
  • エンドポイント(アサーションコンシューマサービスURL):
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp

ヒント:ユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにする場合は、組織のITチームによりクアルトリクスリレーステート(https://OrganizationID.datacenter.qualtrics.com)を含むIdPリンクを設定いただく必要があります。お使いのクアルトリクス組織にバニティURL (英語) がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize
注意:方法が不明な場合は、マイクロソフトADFSサポート (英語)にお問い合わせください。

属性

クアルトリクスは、ユーザー名とメールアドレスのフィールドでLDAP属性を使用するために公開する必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

LDAP設定の表

ヒント:クアルトリクスは、SAML応答の[属性ステートメント]内で渡された属性のみ消費します。そのため、LDAP属性の[発信要求タイプ]として「名前ID」を選択しないでください。

Azure

クアルトリクスはクアルトリクスのエンタープライズ・アプリケーションまたはカスタムアプリケーション経由でマイクロソフトAzureと接続することができます。

ヒント:マイクロソフトAzureでは、クアルトリクスのエンタープライズ・アプリケーションの名前はSAPクアルトリクスとなっている点にご注意ください。

エンタープライズ・アプリケーション設定

Azureでクアルトリクスのエンタープライズ・アプリケーションを設定する場合、以下の設定が使用できます。

Azureでこの情報を入力するフィールド

注意:クアルトリクスのエンタープライズ・アプリケーションはIdP-initiated SSOに対応していません。IdP-initiated SSOログインに対応させる場合は、カスタムアプリケーションの設定が必要です。

カスタムアプリケーション設定

Azureでクアルトリクスのカスタムアプリケーションを構成する場合、以下の設定が使用できます。

Azureのフィールド

ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURLがある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

Centrify

クアルトリクスはクアルトリクスのデフォルトWebアプリケーションまたはカスタムアプリケーション経由でCentrifyと接続することができます。

デフォルトのWebアプリケーション設定

注意:[組織SSO]タブでSAML設定を設定する場合は、カスタムアプリケーションを使用してください。

Centrifyでクアルトリクスのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。

Centrifyに入力するクアルトリクスの情報

注意:クアルトリクスのエンタープライズ・アプリケーションはIdP-initiated SSOに対応していません。IdP-initiated SSOログインに対応させる場合は、カスタムアプリケーションの設定が必要です。

カスタムアプリケーション設定

Centrifyでカスタムアプリケーションを設定する場合、以下の設定が使用できます。

Centrify

ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

G-Suite

クアルトリクスはデフォルトアプリケーションまたはカスタムアプリケーション経由でGoogle G-Suiteと接続することができます。

デフォルトアプリケーション設定

G-Suiteでデフォルトアプリケーションを設定する場合、以下の設定が使用できます。

ACS URL、エンティティID、開始URLのフィールドを示すG-Suiteのスクリーンショット

ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

カスタムアプリケーション設定

G-Suiteでカスタムアプリケーションを設定する場合、以下の設定が使用できます。

GSuiteのフィールド

ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。 

g-suiteのプライマリメールアドレス、名、姓のフィールド

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

Okta

クアルトリクスはクアルトリクスSAMLのデフォルトアプリケーションまたはカスタムアプリケーション経由でOktaと接続することができます。

デフォルトアプリケーション設定

注意:[組織SSO]タブでSAML設定を設定する場合は、カスタムアプリケーションを使用してください。

OktaでクアルトリクスSAMLのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。

ヒント:デフォルトのリレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、デフォルトのリレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、デフォルトのリレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

カスタムアプリケーション設定

Oktaでクアルトリクスのカスタムアプリケーションを設定する場合、以下の設定が使用できます。

Oktaの属性フィールド

  • シングルサインオンURL(アサーションコンシューマサービスURL):
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
    ヒント:Use this for Recipient URL and Destination URL]にチェックが入っていることを確認してください。
  • オーディエンスURL(SPエンティティID):
    https://OrganizationID.datacenter.qualtrics.com
  • デフォルトのリレーステート:
    https://OrganizationID.datacenter.qualtrics.com

ヒント:デフォルトのリレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、デフォルトのリレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、デフォルトのリレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

OneLogin

クアルトリクスはクアルトリクスのデフォルトアプリケーションまたはカスタムアプリケーション経由でOneLoginと接続することができます。

エンタープライズ・アプリケーション設定

OneLoginでクアルトリクスのデフォルトアプリケーションを設定する場合、以下の設定が使用できます。

  • SAMLオーディエンス(SPエンティティID):https://OrganizationID.datacenter.qualtrics.com
  • SAMLコンシューマURL(アサーションコンシューマサービスURL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  • SAML受信者(アサーションコンシューマサービスURL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  • リレーステート:https://OrganizationID.datacenter.qualtrics.com

ヒント:リレーステートはユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、リレーステートはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、リレーステートにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

カスタムアプリケーション設定

OneLoginでクアルトリクスのエンタープライズ・アプリケーションを構成する場合、以下の設定が使用できます。

白のOneLoginのフィールド

ヒント:[リレーステート]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、リレーステートの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、[RelayState]はユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、[リレーステート]にエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

PingFederate

一般設定

クアルトリクスはPingFederateに接続することができます。PingFederate内でトラストを設定する場合、以下の設定が使用することができます。

グレー、オレンジ、白のPingFederateのWebサイト

  • パートナーのエンティティID/接続ID(SPエンティティID):
    https://OrganizationID.datacenter.qualtrics.com
  • ベースURL(ACS URLの始まり/エンティティID):
    https://OrganizationID.datacenter.qualtrics.com
  • アサーションコンシューマサービス(ACS)URL(ACS URLの終わり):
    /login/v1/sso/saml2/default-sp
  • [ターゲットリソース](リレーステート):
    https://OrganizationID.datacenter.qualtrics.com

ヒント:[ターゲットリソース]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、[ターゲットリソース]の「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、[TargetResource]はユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、[ターゲットリソース]にエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

Salesforce

クアルトリクスはSalesforceがアイデンティティプロバイダとして使用されている場合、Salesforceに接続することができます。シングルサインオン設定とアイデンティティプロバイダ組織の接続アプリケーションで設定を設定する必要があります。

シングルサインオン設定

シングルサインオン設定を設定する場合、以下の設定が使用できます。

エンティティIDはSalesforceのSAML SSOウィンドウの右側にあります

アイデンティティプロバイダ組織の接続アプリケーション

アイデンティティプロバイダ組織で接続アプリケーションを構成する場合、以下の設定が使用できます。

ここに記載されている全てのフィールドは、ウィンドウの下部にあるwebアプリ設定セクションにあります

ヒント:[開始URL]はユーザーがIdP-initiated SSO経由でプラットフォームにログインできるようにしたい場合のみ要求されます。お使いのクアルトリクス組織にバニティURL (英語)がある場合、開始URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、開始URLはユーザーのアカウントの[プロジェクト]ページに移動します。ユーザーがアカウントに入った際にどのページが表示されるかを直接管理したい場合は、開始URLにエンドポイントを追加できます。エンドポイントは、ユーザーが認証に成功した際にどのプラットフォームにリダイレクトさせるかによって異なります。以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
CoreXM ControlPanel
従業員エクスペリエンス ee/dashboards
360 360
カスタマーエクスペリエンス Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。

NetIQ

クアルトリクスはSAML 2.0の信頼できるサービスプロバイダが作成されている場合、Micro FocusのNetIQ Access Managerに接続することができます。完全なメタデータファイルは[組織のSSO設定 (英語)]にあります

以下の情報を使用してトラストのメタデータセクションに入力してください。

NetIQのメタデータセクションの画像

設定

[認証応答]セクションで、以下の設定を適用してください。
NetIQ設定の[認証応答]セクションの画像

属性

クアルトリクスは、クアルトリクスのユーザー名とメールアドレスのフィールドでSAML属性を使用するためにリリースする必要があります。その他の属性は全て任意です。

ヒント:ユーザー名属性は一意で不変かつ、機密でない値を含む必要があります。メールアドレス属性は電子メール形式(value@email.com)の値を含む必要があります。