zum Hauptinhalt springen
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Verwalten von Benutzern und Marken mit SSO


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Informationen zum Verwalten von Benutzern und Marken mit SSO

Mit Single Sign-On (SSO) können sich Benutzer über das interne Anmeldesystem ihrer Organisation bei Qualtrics authentifizieren. Die drei größten Vorteile sind eine verbesserte Sicherheit, eine nahtlose Anmeldung für Benutzer und eine vereinfachte Benutzerverwaltung für Administratoren.

  1. Verbesserte Sicherheit: Benutzer können erst dann auf ihr Qualtrics-Konto zugreifen, wenn sie sich zuerst über SSO erfolgreich authentifizieren können.
  2. Nahtlose Anmeldung: Benutzer müssen sich nicht mehr mehrere Anmeldeinformationen merken, um auf die Qualtrics-Plattform zugreifen zu können. Stattdessen können ein Portal und Anmeldeinformationen für den Zugriff auf das Hauptorganisationsportal, Qualtrics und jede andere Software verwendet werden, die Ihr IT-Team in Ihr SSO integriert hat.
  3. Vereinfachte Benutzerverwaltung: SSO erleichtert die Administration für größere Lizenzen, da Sie die in den IT-Systemen Ihres Unternehmens gespeicherten Informationen verwenden können, um Qualtrics-Benutzer zu verwalten. Qualtrics kann beispielsweise Benutzerattribute verwenden, die von Ihrem System zur Verwendung bei der Zuordnung von Benutzername, Vorname, Nachname und E-Mail-Werten zu Benutzerkonten übergeben werden. Sie kann auch verwendet werden, um Benutzerkontoberechtigungen über die Benutzertyp-, Abteilungs- und Gruppenzuordnung automatisch zuzuordnen und zu aktualisieren. Mit diesen Funktionen können Sie sicherstellen, dass Kunden immer über die richtigen Berechtigungen verfügen und unter die richtige Gerichtsbarkeit fallen. Zusammen reduziert dies den Verwaltungsaufwand, der von einem Administrator ausgeführt werden muss, der sonst Benutzerkontoinformationen und -berechtigungen manuell verwalten müsste.

Automatische Registrierung von Benutzern

Qualtrics hat die Möglichkeit, Benutzerkonten zu erstellen, wenn sich Benutzer erfolgreich authentifizieren, aber noch kein Konto in Ihrer Qualtrics-Marke haben. Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, übernimmt das System den für den Benutzer aus Ihrem System übergebenen Benutzernamen und sucht ihn in Ihrer Qualtrics-Marke. Wenn kein Konto mit dem Benutzernamen vorhanden ist, erstellt das Qualtrics-System ein Konto für den Benutzer. Dieser Prozess wird häufig als „Just-In-Time-Benutzerbereitstellung“ bezeichnet.

Wenn Benutzer über die Selbstregistrierung erstellt werden, wird ein Suffix in Form von #brandID an das Ende ihres Qualtrics-Benutzernamens angehängt, um Probleme mit doppelten Benutzernamen im Qualtrics-System zu vermeiden. Das Suffix variiert je nach Marke und wird aus der Marken-ID der Qualtrics-Instanz gebildet, in der sich der Benutzer befindet. Wenn die Marken-ID beispielsweise “fakeenvironment” lautet, lautet das Suffix “#fakeenvironment”.

Wir empfehlen, dass SSO-fähige Marken sicherstellen, dass alle Benutzer, SSO- oder Nicht-SO-Benutzer, das Suffix #brandID haben.

Beispiel: Wenn John Doe versucht, sich über SSO bei der Qualtrics-Marke “fakeenvironment” anzumelden, geschieht Folgendes:

  1. Sobald sich der Benutzer erfolgreich über SSO authentifiziert, übergibt Ihr System mehrere Benutzerattribute. Der übergebene Benutzername lautet “johndoe@email.com”.
  2. Das Qualtrics-System prüft dann, ob bereits ein Konto mit dem Benutzernamen “johndoe@email.com#fakeenvironment” in der Marke fakeenvironment vorhanden ist.
  3. Wenn ein Konto mit einem der folgenden Benutzernamen (in der aufgeführten Reihenfolge markiert) in der Marke fakeenvironment vorhanden ist, wird der Benutzer an diesem Konto angemeldet:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Wenn es kein Konto mit einem der in Schritt 3 aufgeführten Benutzernamen gibt und die Selbstregistrierung für die Marke aktiviert ist, sucht das Qualtrics-System nach dem für die E-Mail-Adresse des Benutzers übergebenen Wert, um zu überprüfen, ob die Domäne der E-Mail in der Liste Gültige E-Mail-Domänen berücksichtigt wird. Wenn die E-Mail-Adresse des Benutzers eine gültige Domäne hat, erstellt das Qualtrics-System ein Konto mit dem Benutzernamen “johndoe@email.com#fakeenvironment”.

Wenn Sie Vor- und Nachnamenswerte für Benutzer übergeben, verwendet das Qualtrics-System diese Werte, um den Vor- und Nachnamen zu füllen, die mit Benutzerkonten verknüpft sind. Andernfalls wird der Wert für den Benutzernamen verwendet, um die Felder für den Vor- und Nachnamen zu füllen.

Tipp: Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn sich Benutzer über SSO selbst anmelden, wenden Sie sich an den Qualtrics Support. Bitte beachten Sie: Wenn Ihre Lizenz den SSO-Self-Service verwendet, müssen Sie sich bezüglich E-Mail-Benachrichtigungen zur Selbstregistrierung nicht an den Qualtrics Support wenden.
Achtung: Wenn Just-in-Time-User-Provisioning für eine Marke deaktiviert ist, müssen Benutzerkonten von Administratoren manuell in Qualtrics erstellt werden. Wenn Benutzer versuchen, sich bei Ihrer Qualtrics-Marke anzumelden, ohne über ein Konto zu verfügen, wird ihnen der Zugriff auf die Plattform verweigert.

Customizing des Anmeldeportals

Qualtrics kann eine Beschreibung der Anmeldeseite anzeigen, wenn Benutzer sich über LDAP SSO anmelden. Administratoren haben die Möglichkeit, den Text zu bearbeiten, der auf der Registerkarte Organisationseinstellungen der Seite Administrator angezeigt wird.

Achtung: Wenn CAS, SAML oder Google OAuth 2.0 für eine Instanz aktiviert sind, ändert diese Funktion die im SSO-Anmeldeportal angezeigte Meldung nicht. Um das SSO-Anmeldeportal für diese Arten von SSO zu ändern, müssen Sie mit Ihrem IT-Team zusammenarbeiten.

Benutzerberechtigungen zuordnen

USER TYPE, DIVISION, & GROUP MAPPING

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, können zusätzliche Informationen über den Benutzer aus dem System seiner Organisation über Benutzerattribute übergeben werden. Qualtrics kann diese Informationen verwenden, um den Benutzertyp, die Abteilung und die Gruppe eines Benutzers zuzuweisen und zu aktualisieren. Dies wird häufig als Mapping bezeichnet. Wenn Sie SSO-Implementierungen erworben haben, wird diese Benutzertyp-, Abteilungs- und Gruppenzuordnung vom SSO-Team von Qualtrics implementiert, während es eng mit Ihnen und Ihrem IT-Team zusammenarbeitet, um sicherzustellen, dass die gewünschten Attribute enthalten sind. Wenn Sie SSO eigenständig einrichten, können Sie die Zuordnung für diese Attribute beim Einrichten der Verbindung konfigurieren.

Achtung: CAS oder Google OAuth 2.0 sind mit diesen Funktionen nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics-System übergeben können.
Tipp: Wenn Just-In-Time-Benutzerbereitstellung für Ihre Instanz aktiviert ist, wird die Benutzertyp- und Abteilungszuordnung auf die Kontoerstellung angewendet.

Abhängig von Ihren SSO-Einstellungen können Benutzerattribute bei jeder Anmeldung aktualisiert werden. Das bedeutet, dass alle Änderungen am Benutzertyp oder an der Abteilung eines Benutzers, die von Administratoren vorgenommen werden, bei der nächsten Anmeldung des Benutzers überschrieben werden. Dies kann durch eine der folgenden Möglichkeiten verhindert werden:

  1. Das IT-Team der Organisation aktualisiert den Wert, der für den Benutzer im Attribut Benutzertyp oder Abteilung übergeben wird.
  2. Ein Administrator verwaltet die Benutzerberechtigungen auf Benutzerebene, anstatt seinen Benutzertyp oder seine Abteilung zu ändern.
  3. Deaktivieren Sie die Einstellung Benutzerattribute bei jeder SSO-Anmeldung aktualisieren.

Im Gegensatz zur Zuordnung von Benutzertypen und Abteilungen überschreiben Zuordnungsgruppen keine Änderungen, die von Administratoren an den Gruppen der Benutzer vorgenommen wurden, da Benutzer zu mehreren Gruppen gleichzeitig gehören können.

Qualtrics kann jeweils nur ein Attribut für Benutzertyp, Abteilung und Gruppenzuordnung referenzieren. Werte, die angeben, welchem Benutzertyp oder welcher Abteilung Benutzer zugewiesen werden sollen, müssen innerhalb desselben entsprechenden Attributs für alle Benutzer übergeben werden. Es gibt jedoch eine gewisse Flexibilität, da Qualtrics bis zu fünfzig Gruppenzuordnungsbedingungen konfigurieren kann, von denen jede RegEx verwenden kann.

Beispiel: Im Folgenden finden Sie einige Beispiele für Bedingungen für die Benutzertypzuordnung, die auf einem Attribut „Abteilung“ basieren:

  1. Wenn Abteilung gleich HR ist, ist der Benutzertyp Standardbenutzertyp.
  2. Wenn Abteilung gleich HR oder Rechnungswesen ist, ist der Benutzertyp Standardbenutzertyp.
  3. Wenn die Abteilung HR enthält, ist der Benutzertyp Standardbenutzertyp.
  4. Wenn die Abteilung nicht HR ist, ist der Benutzertyp Eingeschränkter Benutzertyp.
  5. Wenn die Abteilung nicht HR oder Rechnungswesen ist, ist der Benutzertyp Eingeschränkter Benutzertyp.
Achtung: Benutzerdefinierte Benutzertypen, Abteilungen und Gruppen müssen von einem Administrator erstellt werden, bevor wir die Zuordnung so konfigurieren können, dass Benutzer bei der Anmeldung automatisch zugewiesen werden.
Tipp: Administratorkonten sind gegen die Benutzertypzuordnung immun. Administratorkonten können nur von anderen Administratoren geändert werden.
Tipp: Es ist empfehlenswert, .* vor und nach einem erwarteten Wert (d. h.*Student.*), wenn nur ein Wert aufgeführt ist. Dadurch werden Probleme mit der Verwendung des Werts verhindert, wenn er in einem mehrwertigen Attribut übergeben wird.

Qualtrics wendet die Benutzertyp- und Abteilungszuordnung in der Reihenfolge an, die auf den Zuordnungsbedingungen für Benutzertyp und Abteilung in Qualtrics basiert. Das bedeutet, wenn wir mehrere Bedingungen konfigurieren, die das System bei der Zuordnung von Benutzern zu einem bestimmten Benutzertyp oder einer bestimmten Abteilung berücksichtigen soll, beginnt Qualtrics mit der obersten Bedingung und arbeitet nach unten.

Beispiel: Stellen Sie sich vor, dass die Benutzertypzuordnung so eingerichtet ist, dass alle Benutzer in der Abteilung Psychologie dem Standardbenutzertyp und alle Benutzer in der Fachabteilung dem eingeschränkten Benutzertyp zugeordnet werden. Wenn sich ein neuer Benutzer über SSO bei Qualtrics anmeldet und sowohl „Psychologie“ als auch „Business“ für seine Abteilung übergibt, z. B. weil er Kurse in beiden Bereichen unterrichtet, weist ihn das System dem Benutzertyp zu, der zuerst in der Zuordnung angegeben ist. Die folgende Konfiguration würde dazu führen, dass dem Benutzer automatisch der Standardbenutzertyp zugeordnet wird:

  1. Wenn Abteilung gleich Psychologie ist, ist der Benutzertyp Standardbenutzertyp.
  2. Wenn Abteilung gleich Geschäftlich ist, dann ist Benutzertyp Eingeschränkter Benutzertyp.

Qualtrics wendet die Gruppenzuordnung in der Reihenfolge an, die auf Benutzerattributwerten in der SAML-Antwort basiert. Wenn Sie also mehrere Bedingungen konfigurieren, die das System bei der Zuordnung von Benutzern zu einer bestimmten Gruppe berücksichtigen soll, beginnt das System mit der obersten Bedingung und arbeitet nach unten.

Beispiel: Stellen Sie sich vor, wir haben ein Gruppen-Mapping eingerichtet, um alle Benutzer in der Abteilung Psychologie der Psychologie-Gruppe und alle Benutzer in der Fachabteilung der Unternehmensgruppe zuzuordnen. Wenn sich ein neuer Benutzer über SSO bei Qualtrics anmeldet und sowohl „Psychologie“ als auch „Business“ für seine Abteilung übergibt, z. B. weil er Kurse in beiden Bereichen unterrichtet, weist ihn das System der Gruppe zu, die in seiner SAML-Antwort zuerst angegeben ist. Wenn die SAML-Antwort Folgendes betrifft, wird der Benutzer automatisch der Psychologie-Gruppe zugeordnet:

<AttributeStatement>

<Attribut Name="department">

<AttributeValue>Psychology</AttributeValue>

</Attribute>

<

<AttributeValue>AttributeBusiness</AttributeValue>

</Attribute>

</AttributeStatement>

Wenn Benutzer einen Wert übergeben, der in den Bedingungen für die Benutzertypzuordnung nicht angegeben ist, werden sie automatisch dem Benutzertyp Selbstregistrierung (Standard) der Instanz zugeordnet, der von einem Administrator für die Instanz konfiguriert wurde.

Tipp: Wenn Sie verhindern möchten, dass sich Benutzer bei Qualtrics anmelden können, wenn sie einen in den Bedingungen für die Benutzertypzuordnung angegebenen Wert nicht übergeben, kann Qualtrics dies über Benutzertyp validieren tun.

Wenn Benutzer einen Wert übergeben, der nicht in den Zuordnungsbedingungen für Abteilungen oder Gruppen angegeben ist, werden sie keiner Abteilung oder Gruppe zugeordnet. Benutzer müssen einer Abteilung oder einer Gruppe von einem Administrator hinzugefügt werden.

Tipp: Administratoren können eine Gruppe allen Benutzern in der Marke oder in einer bestimmten Abteilung zur Verfügung stellen, wenn sie eine neue Gruppe erstellen oder aktualisieren.

CX DASHBOARDS AUTOMATIC ROLE ENROLLMENT

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, kann er zusätzliche Informationen über sein Konto aus Ihrem System senden. Qualtrics kann diese Informationen verwenden, um die CX-Dashboards-Rolle eines Kontos über die automatische Rolleneinschreibung zuzuweisen und zu aktualisieren.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics-System übergeben können.

Speichern von Benutzerinformationen als CX-Dashboard-Metadaten

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, kann er zusätzliche Informationen über sein Qualtrics-Konto aus Ihrem System senden. Qualtrics hat die Möglichkeit, diese Informationen in CX-Dashboards zu übertragen und zu aktualisieren, um sie als Metadaten zu speichern. Stellen Sie sicher, dass Sie sich zwischen Ihrem IT-Team und dem Qualtrics-SSO-Team abstimmen, um die Attribute zu bestimmen, die Sie in Qualtrics übertragen möchten.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics-System übergeben können.
Qtip: Metadaten, die von SSO-Attributen abgeleitet sind, werden jedes Mal aktualisiert, wenn sich ein Benutzer über SSO bei der Plattform anmeldet, unabhängig davon, ob Benutzerattribute bei jeder Anmeldung aktualisieren aktiviert ist oder nicht.

Benutzerzugriff einschränken

GÜLTIGE E-MAIL-DOMÄNEN

Wenn Just-in-Time User Provisioning aktiviert ist oder Google OAuth 2.0 SSO verwendet wird, referenziert Qualtrics beim Authentifizieren von Benutzern die für Ihre Qualtrics-Instanz aufgeführten Gültigen E-Mail-Domänen. Nachdem sich Benutzer erfolgreich über SSO authentifiziert haben und bevor Qualtrics ein neues Konto für den Benutzer erstellt, prüft es die E-Mail-Adresse des Benutzers, um zu überprüfen, ob die Domäne der E-Mail in der Liste der gültigen E-Mail-Domänen der Marke berücksichtigt wird. Wenn die E-Mail-Adresse des Benutzers über eine gültige Domäne verfügt, erstellt das Qualtrics-System ein Konto für den Benutzer in Ihrer Instanz. Wenn die E-Mail-Adresse des Benutzers keine gültige Domäne hat, verweigert das Qualtrics-System dem Benutzer den Zugriff auf die Plattform.

Wenn Sie einen Mitarbeiter des Qualtrics-Supports bitten, die Liste der gültigen E-Mail-Domänen Ihrer Marke zu konfigurieren, können Sie einen Platzhalter (*) verwenden oder bestimmte E-Mail-Domänen angeben. Mit dem Platzhalter kann jeder, der sich erfolgreich über SSO authentifiziert, ein Konto innerhalb Ihrer Qualtrics-Marke erstellen, während die Angabe bestimmter E-Mail-Domänen die Erstellung eines Kontos innerhalb Ihrer Qualtrics-Marke einschränkt. Benutzer müssen sich sowohl erfolgreich über Ihr SSO authentifizieren als auch eine gültige E-Mail-Domäne übergeben, um ein Konto innerhalb Ihrer Qualtrics-Marke zu erstellen.

Achtung: Auch wenn der Platzhalter aktiviert ist, müssen Benutzer einen Wert im Format einer E-Mail-Adresse (z. B. value@example.com) in ihrem SSO-E-Mail-Attribut übergeben, um sich anzumelden. Wenn ein Wert übergeben wird, der nicht das richtige Format hat, wird Benutzern der Zugriff verweigert.
Achtung: Wenn Sie bestimmte E-Mail-Domänen angeben, können Sie aus Sicherheitsgründen nur Domänen verwenden, die Ihrer Organisation gehören.
Tipp: Google-OAuth-2.0-Konfigurationen müssen bestimmte E-Mail-Domänen bereitstellen, da dieser SSO-Typ die Platzhalteroption nicht verwenden kann. Die E-Mail-Adressen der Benutzer werden bei jedem Anmeldeversuch anhand der angegebenen E-Mail-Domänen authentifiziert.

Wenn Sie eine Handvoll Benutzer mit einer bestimmten E-Mail-Domäne haben, die Zugriff auf Qualtrics haben sollen, aber nicht möchten, dass sich alle Benutzer mit dieser Domäne selbst registrieren können, kann ein Administrator stattdessen die Konten dieser Benutzer manuell erstellen.

Die Validierung mit der Liste der gültigen E-Mail-Domänen Ihrer Marke erfolgt nur bei der Kontoerstellung, nicht bei jeder Anmeldung.

BENUTZERTYP VALIDIEREN

Qualtrics kann Werte validieren, die für das Benutzertyp-Zuordnungsattribut übergeben wurden. Dies bedeutet, dass jedes Mal, wenn ein Benutzer versucht, sich über SSO bei Qualtrics anzumelden, das System die Werte evaluiert, die für das Attribut übergeben wurden, um sicherzustellen, dass mindestens ein Wert in den Zuordnungsbedingungen des Benutzertyps berücksichtigt wird.

Beispiel: Angenommen, Sie haben die folgenden Bedingungen für die Benutzertypzuordnung eingerichtet:

  1. Wenn Abteilung gleich Psychologie ist, dann ist der Benutzertyp Psychologie.
  2. Wenn Abteilung gleich Geschäftlich ist, dann ist der Benutzertyp Geschäftlich.

Wenn ein Benutzer versucht, sich über SSO bei Qualtrics anzumelden, aber weder „Psychologie“ noch „Business“ für seine Abteilung übergibt, verweigert Qualtrics dem Benutzer den Zugriff.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics-System übergeben können.

FAQs

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.