Configuración de los ajustes de SSO de la Organización

Suite

Customer Experience Employee Experience Strategy & Research

Producto

Qualtrics

Contenidos de la página

Acerca de la configuración de los ajustes de SSO de la Organización

Como administrador de Marca/organización , tiene la capacidad de crear y administrar sus credenciales SAML y OAuth 2.0. Inicio de sesión único Conexiones (SSO). Podrás agregar nuevas conexiones, actualizar certificados en conexiones existentes, modificar configuraciones como el aprovisionamiento Just In Time y más. Estas conexiones se pueden utilizar para administrar cómo los usuarios de su organización inician sesión en sus cuentas de Qualtrics y qué opciones de autenticación de encuesta están disponibles. Para comenzar:

Diríjase a la página Administración.

Elegir administrador del nivel superior de navigación en la parte superior izquierda de cada página del sitio web

Ir a Configuración de la Organización .

Navegando a la sección de Autenticación de la configuración de la organización

Seleccionar Autenticación.

Consejo Q: La configuración de SSO se ha trasladado a Sección de autenticación de configuraciones de la organización .

Consejo Q: Si está configurando SAML o OAuth 2.0 SSO por primera vez, tiene la opción de implementarlo a través del portal de autoservicio por su cuenta o puede comprar la ayuda de un consultor experimentado. Si está interesado en trabajar con un consultor de implementación, contacto con su Ejecutivo de Cuenta .

Consejo Q: En este caso, Qualtrics actúa como SP (proveedor de servicios), pero usted deberá configurar su IdP (proveedor de identidad) con su equipo de TI.

Agregar una conexión

Para obtener una descripción detallada de todos los pasos y configuraciones, consulte Cómo agregar una conexión SSO para una Organización .

Administración de conexiones SSO para el inicio de sesión de la Organización

Esta sección explica cómo habilitar y deshabilitar conexiones SSO para controlar la experiencia de inicio de sesión de los usuarios de la organización.

Opción de edición para el inicio de sesión de qualtrics

Verá una conexión etiquetada Inicio de sesión en Qualtrics para [ID de su Organización ] . Al deshabilitar esta conexión, todos los usuarios deberán iniciar sesión a través de SSO y se eliminará la opción para que los usuarios inicien sesión con su nombre de usuario y contraseña de Qualtrics .

Consejo Q: Si está trabajando con un consultor externo que no tiene credenciales SSO en su organización, lo más probable es que necesite habilitar esta opción.

Advertencia: Deshabilitar una conexión deshabilitará el inicio de sesión para toda su base de usuarios. Una vez deshabilitada la conexión SSO , los usuarios deberán iniciar sesión utilizando un nombre de usuario y una contraseña de Qualtrics separados. Al deshabilitar o habilitar una conexión, tenga en cuenta cómo afectará esto a su base de usuarios.

Cuando agrega una conexión por primera vez, esta tendrá un estado predeterminado deshabilitado en la columna “Usar para iniciar sesión en la organización “. Habilitar una conexión SSO para el inicio de sesión de la organización indica que el inicio de sesión SSO ahora está activo en su licencia para toda su base de usuarios.

Advertencia: Antes de habilitar una conexión, Asegúrese de haber completado la implementación de la conexión yProbé el inicio de sesión.

Consejo Q: Puede agregar y habilitar hasta 20 conexiones a la vez.

Después de habilitar y deshabilitar las conexiones deseadas, la experiencia del usuario en la URL de su organización (https:// ID de organización qualtrics.com) será uno de los siguientes escenarios:

EXPERIENCIA DEL USUARIO CUANDO SOLO ESTÁ HABILITADO EL INICIO DE SESIÓN DE QUALTRICS

imagen de SOLO EL INICIO DE SESIÓN DE QUALTRICS ESTÁ HABILITADO

Cuando el único inicio de sesión de la organización La conexión que está habilitada es “Inicio de sesión de Qualtrics para [ID de su Organización ]”, la URL de su organización (https:// ID de organización qualtrics.com) lo dirigirá a nuestra pantalla de inicio de sesión estándar de Qualtrics y todos los usuarios se autenticarán con su nombre de usuario y contraseña de Qualtrics .

Imagen de la página de inicio de sesión estándar de Qualtrics

EXPERIENCIA DEL USUARIO CUANDO SOLO ESTÁ HABILITADA UNA CONEXIÓN SSO

Imagen de SOLO UNA CONEXIÓN SSO HABILITADA

Cuando la conexión “Inicio de sesión de Qualtrics para [ID de su Organización ]” está deshabilitada y solo se habilita una conexión SSO para inicio de sesión de la organización , el usuario irá a su URL organizacional y será redirigido automáticamente a través del flujo de autenticación SSO . Todos los usuarios deberán iniciar sesión mediante SSO.

Consejo Q: El usuario verá su página de inicio de sesión SSO si no tiene una sesión SSO activa. El usuario puede iniciar sesión automáticamente en la plataforma si actualmente tiene una sesión SSO activa.

EXPERIENCIA DEL USUARIO CUANDO SE HABILITAN MÁS DE UNA CONEXIÓN SSO

imagen de más de una conexión habilitada

Cuando la conexión “Inicio de sesión de Qualtrics para [ID de su Organización ]” está deshabilitada y hay más de una conexión SSO habilitada para inicio de sesión de la organización , el usuario irá a su URL organizacional y verá una lista de todas las conexiones SSO habilitadas. El usuario tendrá que elegir con qué conexión SSO desea autenticarse.

Página de inicio de sesión con dos opciones que coinciden con las múltiples conexiones de inicio de sesión habilitadas

EXPERIENCIA DEL USUARIO CUANDO SE HABILITA UNA CONEXIÓN SSO Y SE HABILITA EL INICIO DE SESIÓN DE QUALTRICS

Imagen de UNA CONEXIÓN SSO HABILITADA Y EL INICIO DE SESIÓN DE QUALTRICS ESTÁ HABILITADO

Cuando la conexión “Inicio de sesión de Qualtrics para [ID de su Organización ]” está habilitada y se habilita más de una conexión SSO para inicio de sesión de la organización , tendrás la opción de redirigir al usuario a una landing page con todas las opciones disponibles. Cuando esta opción está habilitada, el usuario irá a su URL organizacional y verá una lista de todas las conexiones SSO habilitadas, así como la opción de inicio de sesión de Qualtrics . El usuario tendrá que elegir qué método de autenticación prefiere.

Para activar esta página de destino:

Busque la conexión denominada Qualtrics Login para [ID de su Organización ].

Seleccionar Editar .

Seleccionar Habilitar conexión en la URL de la organización .

Hacer clic Aplicar para guardar los cambios.

Si no selecciona esta opción, su URL organizacional lo redireccionará a su flujo de autenticación SSO . Los usuarios que deseen iniciar sesión sin SSO pueden utilizar uno de los siguientes enlaces:

Para usuarios de FedRAMP : qualtrics
Para todos los demás usuarios: qualtrics

Consejo Q: Si tienes una URL de vanidad configurado para su organización, la URL personalizada reemplazará su URL de marca.

Administración de conexiones SSO para autenticación de Encuesta

Captura de pantalla de la pestaña SSO donde se resaltan las conexiones que tienen habilitada la columna de autenticador de encuesta

Cuando agrega una conexión por primera vez, esta tendrá un estado predeterminado deshabilitado en la Uso para autenticador de encuesta columna. Habilitar una conexión SSO para un autenticador de encuesta indica que el inicio de sesión SSO está disponible como una opción para autenticadores de encuesta .

Consejo Q: Puede agregar y habilitar hasta 20 conexiones para autenticadores de encuesta a la vez.

Advertencia: Antes de habilitar una conexión, asegúrese de haber implementado completamente la conexión y Probé el inicio de sesión .

Advertencia: Si deshabilita una conexión SSO para los autenticadores de encuesta cuando hay un proyecto que actualmente usa esa conexión SSO , los encuesta serán dirigidos a una página de error.

Conexiones SSO SAML predeterminadas

La conexión SAML predeterminada se utilizará siempre que Qualtrics reciba una solicitud que no especifique qué conexión SAML en particular utilizar. Esto es particularmente importante para las solicitudes de inicio de sesión iniciadas por IdP.

Imagen de las configuraciones SAML predeterminadas en la parte superior de la página SSO

Conexión SAML de inicio de sesión de Organización predeterminada: La conexión de inicio de sesión de la organización predeterminada se utilizará en el flujo SAML iniciado por IDP cuando la respuesta SAML del proveedor de identidad no utilice el nuevo formato de estado de retransmisión y utilice el formato anterior.
Conexión SAML del Autenticador predeterminado: Este valor predeterminado es necesario para admitir encuestas configuradas con autenticadores SSO antes del 1 de diciembre de 2021. Las encuestas creadas antes de esta actualización se asociarán con la conexión del autenticador predeterminada.

Administrar conexiones existentes

En la sección SSO de la pestaña Configuración de la Organización , verá un resumen de todas las conexiones configuradas en su licencia. Podrás agregar nuevas conexiones, eliminar o deshabilitar conexiones, editar conexiones existentes y conexiones de prueba Durante la instalación.

Para cada conexión listada, hay un botón para habilitar o deshabilitar el estado, un nombre, un botón para editar, un botón para probar y un botón para eliminar.

Habilitar o deshabilitar una conexión

Bajo Úselo para iniciar sesión en la organización , puede cambiar la conexión entre deshabilitada y habilitada. Por favor vea Administración de conexiones SSO para el inicio de sesión de la Organización para obtener detalles y advertencias relevantes.

Bajo Uso para autenticador de encuesta , puede cambiar la conexión entre deshabilitada y habilitada. Por favor vea Administración de conexiones SSO para autenticación de Encuesta para obtener detalles y advertencias relevantes.

Edición, prueba y eliminación de conexiones

Al hacer clic en los tres puntos debajo de Comportamiento columna, verás las opciones para eliminar, editar o probar una conexión.

Editar: Modificar cualquiera de las configuraciones en la conexión . Esta opción es particularmente útil para rotaciones de certificados .
Atención: Al editar una conexión habilitada, tenga cuidado al editar los campos que puedan interrumpir los inicios de sesión de su base de usuarios.
Prueba: Probar la conexión para asegurarse de que funciona según lo previsto. Ver más en la sección vinculada.
Borrar: Haciendo clic Borrar voluntad permanentemente eliminar la conexión. Al hacer clic en el botón, se abrirá un modal con un mensaje de advertencia. Necesitarás hacer clic Borrar en este modal para confirmar la acción.
Advertencia: Al eliminar una conexión, tenga en cuenta el impacto que tendrá en su base de usuarios. Una vez que se elimina una conexión, Esto no se puede deshacer .

Consejo Q: No se puede eliminar una conexión hasta que su estado haya cambiado a Desactivado . No elimine una conexión hasta que haya verificado que sus usuarios no se verán afectados por el cambio.

Certificados IdP rotativos

Los certificados vencen cada cierto tiempo, por lo que deberá contacto con su equipo de TI para asegurarse de que los certificados utilizados para los inicios de sesión de Qualtrics estén actualizados. Puede trabajar con su equipo de TI para agregar un nuevo certificado antes de que caduque el certificado anterior y probar la conexión para garantizar que la actualización se realice correctamente.

Consejo Q: Si tiene un certificado de cifrado, no debe seguir los pasos que se describen a continuación en la sección “Certificados”, incluso si también tiene un certificado de firma. En su lugar, cargará una copia completa de su nuevo metadatos de IdP y vuelva a seleccionar un enlace.

Si solo tiene un certificado de firma, siga estos pasos:

Navegar a Configuración de la Organización en Admin.

Ir a Autenticación.

Pestaña de autenticación y edición de una de las conexiones

Siguiente a la conexión SSO para la que está rotando el certificado, haga clic en el Comportamiento menú desplegable y luego seleccione Editar .

Desplácese hacia abajo hasta la Certificados sección.

Imagen de la sección de certificados con el botón para agregar certificados

Hacer clic Agregar certificado.

Pegue su nuevo certificado en el Certificado caja.

Imagen de una nueva ventana denominada detalles del certificado

Haga clic en Añadir.

Seleccionar Solicitud de firma como el tipo de certificado.

Imagen de después de enviar los detalles del certificado y donde puede ver opciones de alternancia debajo de una lista de certificados

Consejo Q: Si activa esta opción, para garantizar que la solicitud proviene de Qualtrics y no de alguien que podría haber interceptado el mensaje, firmaremos la solicitud enviada al proveedor de identidad. Esta opción siempre está habilitada si ha seleccionado un enlace de servicio de inicio de sesión único HTTP Post.

Si lo desea, seleccione Forzar autenticación .

Consejo Q: Si activa esta opción, y si su proveedor de identidad la admite, haremos que el proveedor de identidad obligue a los usuarios a autenticarse, incluso si ya han iniciado sesión.

Si lo desea, seleccione Habilitar la prevención de reproducción de aserciones.

Consejo Q: Si activa esta opción, Qualtrics no reutilizará una afirmación que ya hemos visto. Es una forma de prevenir ataques de reproducción de SAML.

Desplácese hasta la parte inferior de la página y haga clic Aplicar para guardar los cambios.

Prueba La conexión para asegurarse de que el certificado se rotó correctamente.

Opciones de prueba y edición en el menú desplegable de acciones siguiente a una conexión SSO

Hacer clic Editar.

Desplácese hacia abajo hasta la Certificados sección.

Haga clic en el icono de la papelera siguiente a su certificado antiguo para eliminarlo.

Consejo Q: Si su prueba falló anteriormente, elimine el certificado recién agregado y verifique que sea correcto antes de repetir los pasos anteriores para volver a agregarlo.

Cuando haya terminado, haga clic en Aplicar .

Probar una conexión

Después de configurar una conexión SSO , puedes probarla para asegurarte de que funcione como esperabas. Hacer clic Prueba en una conexión para iniciar.

Se abrirá una nueva pestaña en su navegador y será redirigido a su IdP para autenticarse. Después de iniciar sesión correctamente, será redirigido a una página que muestra los atributos y valores que capturamos exitosamente de su IdP en el intercambio SSO .

La página muestra que la prueba SSO fue exitosa y enumera todos los campos extraídos

Si el inicio de sesión falla, recibirá un mensaje de error.Echa un vistazo a la Solución de problemas Sección con algunos pasos básicos a seguir.

Consejo Q: Puedes probar ambos habilitado y deshabilitado Conexiones. Le recomendamos que pruebe cada conexión. antes Habilitándolo.

Resolución de problemas

Si ve un mensaje de error al probar una conexión, haga clic en el código o consulte la lista a continuación para obtener más información sobre ese error y sus posibles causas.

Texto rojo que indica que se produjo un error al probar la conexión SSO

Si no se puede resolver el problema, inicie sesión en su Centro de Gerencia de Éxito para solicitar ayuda. Nuestro equipo de SSO requerirá el código de error.

Códigos de error generales de SSO

ERROR DESCONOCIDO DE SSO: Se produjo un error desconocido. Intente iniciar sesión nuevamente o contacto con el soporte y proporcione el código de error generado.
ERROR DE CONEXIÓN SSO_SPS: Se produjo un error. Intente borrar sus cookies y caché y volver a iniciar sesión.

Errores SAML

SSO_NOMBRE_USUARIO_FALTANTE: No se encontró un valor para el atributo de nombre de usuario o correo electrónico en la respuesta SSO de su servidor. Dado que este atributo es obligatorio, asegúrese de que la sección Declaración de Atributo de su Respuesta SAML contiene un atributo que coincide con el campo Nombre de usuario en la configuración de su Conexión SSO .
Consejo Q: Por ejemplo, esto puede suceder porque el usuario que intenta iniciar sesión no tiene un correo electrónico que coincida con los dominios de correo electrónico válidos en Opciones de aprovisionamiento de usuarios .
SSO_SAML_FALTA_ENLACE_SSO: No se encontró una URL de enlace de inicio de sesión único en su configuración SAML. Dado que este valor es necesario para los inicios de sesión iniciados por SP, verifique la configuración de su conexión SSO y vuelva a intentarlo.
CERTIFICADO DE DESCIFRADO INVÁLIDO DE SSO_SAML: Se produjo un error al descifrar la respuesta SAML. Verifique si el certificado de cifrado de su proveedor de identidad coincide con el certificado de cifrado del archivo de metadatos del proveedor de servicios generado para su conexión SSO .
RESTRICCIÓN DE AUDIENCIA NO VÁLIDA DE SSO_SAML: Hubo un error en la restricción de audiencia en el Respuesta SAML . Verifique si el valor correcto está configurado en su proveedor de identidad. Se espera que esto coincida con la ubicación del servicio de consumidor de aserción proporcionada en el archivo de metadatos del proveedor de servicios generado para su conexión SSO .
DESTINATARIO INVÁLIDO DE SSO SAML: Hubo un error en el URL del Destinatario en la respuesta SAML . Verifique si el valor correcto está configurado en su proveedor de identidad. Se espera que esto coincida con la ubicación del servicio de consumidor de aserción proporcionada en el archivo de metadatos del proveedor de servicios generado para su conexión SSO .
ERROR DE VALIDACIÓN DE SSO_SAML: Se produjo un error al validar el Respuesta SAML . Verifique la configuración en su proveedor de identidad y en su configuración de conexión SSO de Qualtrics y vuelva a intentarlo.

Errores de OAuth 2.0

Para el significado de varios términos, véase Creación de una conexión OAuth 2.0.

TOKEN DE IDENTIFICACIÓN NO VÁLIDO DE SSO_OAUTH: Se produjo un error al validar el token de identificación. Por favor revise el Punto final de claves públicas, emisor del token y algoritmo(s) utilizado(s) para firmar los campos del token de identificación y vuelve a intentarlo.
SSO_OAUTH_DOMINIO_DE_EMAIL_NO_VÁLIDO_O_FALTA :El usuario que intenta iniciar sesión no tiene un correo electrónico que coincida con los dominios de correo electrónico válidos. Por favor, verifique el campo Dominios de correo electrónico válidos en Opciones de aprovisionamiento de usuarios y vuelve a intentarlo.
ERROR DE INFORMACIÓN DE USUARIO DE SSO_OAUTH :Error al obtener información del usuario con token. Por favor revise el Punto final de información del usuario y tipo de solicitud autenticada Tipo de enlace campos y vuelve a intentarlo.
ERROR DE TOKEN DE ACCESO SSO_OAUTH :Error al obtener el token de acceso. Por favor revise el Secreto de cliente, punto final del token y métodos de autorización del punto final del token campos y vuelve a intentarlo.
ERROR DE URI DE AUTORIZACIÓN DE SSO_OAUTH :Error al generar la solicitud de cliente OAuth. Por favor revise el Identificación del cliente, punto final de autorización y alcance campos y vuelve a intentarlo.

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.

¿Le fue útil esta información?

Los comentarios que envía aquí solo se usan para ayudar a mejorar esta página.

¡Genial! ¡Gracias por tus comentarios!

¡Gracias por tus comentarios!