Saltar al contenido principal
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Configuración de la configuración de SSO de organización


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Acerca de la configuración de SSO de organización

Como administrador de organización, puede crear y gestionar sus conexiones de inicio de sesión único (SSO) SAML y OAuth 2.0. Podrá añadir nuevas conexiones, actualizar certificados en conexiones existentes, modificar opciones como aprovisionamiento Just In Time, etc. Estas conexiones se pueden utilizar para gestionar el modo en que los usuarios de su organización inician sesión en sus cuentas de Qualtrics y qué opciones de autenticación de encuesta están disponibles. Para empezar:

  1. Diríjase a la página Administración.
    Elegir administrador del nivel superior de navigación en la parte superior izquierda de cada página del sitio web
  2. Vaya a Configuración de la organización.
    En la página Administración, en Configuración de la organización, SSO seleccionado a la izquierda
  3. Seleccione SSO.
Consejo Q: Si está configurando SAML o OAuth 2.0 SSO por primera vez, tiene la opción de implementarlo a través del portal de autoservicio por su cuenta, o puede comprar la ayuda de un consultor experimentado. Si está interesado en trabajar con un consultor de implementación, póngase en contacto con su Account Executive.
Consejo Q: En este caso, Qualtrics actúa como SP (proveedor de servicios), pero deberá configurar su IdP (proveedor de identidades) con su equipo de TI.

Añadir una conexión

Para obtener una descripción detallada de todos los pasos y configuraciones, consulte Agregar una conexión SSO para una organización.

Gestión de conexiones SSO para el inicio de sesión organizativo

En esta sección se explica cómo habilitar y deshabilitar las conexiones SSO para controlar la experiencia de inicio de sesión de usuario de la organización.

Imagen de la pestaña SSO con varias conexiones activadas dentro

Verá una conexión etiquetada como Inicio de sesión de Qualtrics para [Su ID de organización]. La desactivación de esta conexión requerirá que todos los usuarios inicien sesión mediante SSO y eliminen la opción para que los usuarios inicien sesión con su nombre de usuario y contraseña de Qualtrics.

Consejo Q: Si está trabajando con un consultor externo que no tiene credenciales de SSO en su organización, es muy probable que deba activar esta opción.
Advertencia: La desactivación de una conexión desactivará el inicio de sesión para toda la base de usuarios. Una vez desactivada la conexión SSO, los usuarios tendrán que iniciar sesión con un nombre de usuario y una contraseña distintos de Qualtrics. Al desactivar o activar una conexión, tenga en cuenta cómo afectará a su base de usuarios.

La primera vez que añada una conexión, se establecerá de forma predeterminada un estado de desactivado en la columna “Utilizar para inicio de sesión de organización”. La habilitación de una conexión SSO para el inicio de sesión organizativo indica que el inicio de sesión SSO ahora está activo en su licencia para toda su base de usuarios.

Advertencia: Antes de activar una conexión, asegúrese de haber completado la implementación de la conexión yha probado el inicio de sesión.
Consejo Q: Puede añadir y activar hasta 20 conexiones a la vez.

Después de activar y desactivar las conexiones deseadas, la experiencia de usuario en su URL organizativa (https://OrganizationID.qualtrics.com) será uno de los siguientes escenarios:

EXPERIENCIA DEL USUARIO CUANDO SE ACTIVA ÚNICAMENTE LA INICIO DE SESIÓN DE QUALTRICS

imagen de SOLO LA INICIO DE SESIÓN DE QUALTRICS HABILITADA

Cuando la única conexión de inicio de sesión de la organización que está activada es “Inicio de sesión de Qualtrics para [Su ID de organización]”, su URL organizativa (https://OrganizationID.qualtrics.com) dirigirá a nuestra pantalla de inicio de sesión estándar de Qualtrics y todos los usuarios se autenticarán con su nombre de usuario y contraseña de Qualtrics.

Imagen de la página de inicio de sesión estándar de Qualtrics

EXPERIENCIA DEL USUARIO CUANDO SE ACTIVA SOLO UNA CONEXIÓN SSO

Imagen de SOLO UNA CONEXIÓN SSO ACTIVADA

Cuando la conexión “Inicio de sesión de Qualtrics para [su ID de organización]” esté desactivada y solo se habilite una conexión SSO para el inicio de sesión de la organización, el usuario irá a su URL organizativa y se redirigirá automáticamente a través del flujo de autenticación de SSO. Todos los usuarios deberán iniciar sesión a través de SSO.

Consejo Q: El usuario verá su página de inicio de sesión SSO si no tiene una sesión SSO activa. Es posible que el usuario inicie sesión automáticamente en la plataforma si actualmente tiene una sesión SSO activa.

EXPERIENCIA DEL USUARIO CUANDO SE ACTIVA MÁS DE UNA CONEXIÓN SSO

imageof más de una conexión habilitada

Cuando la conexión “Inicio de sesión de Qualtrics para [su ID de organización]” esté desactivada y más de una conexión SSO esté habilitada para el inicio de sesión de la organización, el usuario irá a su URL organizativa y verá una lista de todas las conexiones SSO habilitadas. El usuario deberá elegir con qué conexión SSO desea autenticarse.

Página de inicio de sesión con dos opciones, que coinciden con varias conexiones de inicio de sesión habilitadas

EXPERIENCIA DEL USUARIO CUANDO SE ACTIVA UNA CONEXIÓN SSO Y SE ACTIVA LA INICIO DE SESIÓN DE QUALTRICS

Imagen de UNA CONEXIÓN SSO HABILITADA Y SE ACTIVA LA INICIO DE SESIÓN DE QUALTRICS

Cuando la conexión “Inicio de sesión de Qualtrics para [su ID de organización]” esté activada y más de una conexión SSO esté habilitada para el inicio de sesión de la organización, tendrá la opción de redirigir al usuario a una página de llegada con todas las opciones disponibles. Cuando esta opción está activada, el usuario irá a su URL organizativa y verá una lista de todas las conexiones SSO activadas, así como la opción Inicio de sesión de Qualtrics. El usuario tendrá que elegir qué método de autenticación prefiere.

Página de inicio de sesión con dos opciones, que coinciden con varias conexiones de inicio de sesión habilitadas

Para activar esta página de llegada:

  1. Encuentre el nombre de conexión Inicio de sesión de Qualtrics para [su ID de organización].
    Editar la conexión
  2. Seleccione Editar.
  3. Seleccione Activar conexión en URL de organización.
    Habilitar la conexión
  4. Haga clic en Aplicar para guardar los cambios.

Si no selecciona esta opción, su URL organizativa se redirigirá a su flujo de autenticación SSO. Los usuarios que deseen iniciar sesión sin SSO pueden utilizar uno de los siguientes enlaces:

Consejo Q: Si tiene una URL personalizada configurada para su organización, la URL personalizada reemplazará a la URL de su organización.

Gestión de conexiones SSO para autenticación de encuesta

Captura de pantalla de la pestaña SSO en la que se resaltan las conexiones que tienen habilitada la columna de autenticación de encuesta

Cuando añada una conexión por primera vez, se establecerá de forma predeterminada en un estado desactivado en la columna Usar para autenticador de encuesta. La activación de una conexión SSO para un autenticador de encuesta indica que el inicio de sesión SSO está disponible como una opción para autenticadores de encuesta.

Consejo Q: Puede añadir y activar hasta 20 conexiones a la vez para autenticadores de encuesta.
Advertencia: Antes de activar una conexión, asegúrese de que ha implementado completamente la conexión y ha probado el inicio de sesión.
Advertencia: Si desactiva una conexión SSO para autenticadores de encuesta cuando hay un proyecto que usa actualmente esa conexión SSO, se dirigirá a los encuestados a una página de error.

Conexiones SAML SSO predeterminadas

La conexión SAML predeterminada se utilizará cada vez que Qualtrics reciba una solicitud que no especifique qué conexión SAML concreta utilizar. Esto es especialmente importante para las solicitudes de inicio de sesión iniciadas por IdP.

Imagen de configuraciones SAML predeterminadas en la parte superior de la página de SSO

  • Conexión SAML de inicio de sesión de organización predeterminada: la conexión de inicio de sesión de organización predeterminada se utilizará en el flujo SAML iniciado por ID cuando la respuesta SAML del proveedor de identidades no utilice el nuevo formato de estado de retransmisión y utilice el formato antiguo.
  • Conexión SAML del autenticador predeterminado: esta opción predeterminada es necesaria para admitir la configuración de encuestas con autenticadores de SSO antes del 1 de diciembre de 2021. Las encuestas creadas antes de esta actualización se asociarán con la conexión de autenticación predeterminada.

Administrar conexiones existentes

En la sección SSO de la pestaña Configuración de la organización, verá un resumen de todas las conexiones configuradas en su licencia. Durante la configuración podrá añadir nuevas conexiones, eliminar o deshabilitar conexiones, editar conexiones existentes y probar conexiones.

Para cada conexión enumerada, hay un conmutador de estado para activar o desactivar, el nombre, un pero para editar, un botón para probar y un botón para eliminar

Activar o desactivar una conexión

En Usar para inicio de sesión de organización, puede cambiar la conexión entre deshabilitada y habilitada. Consulte Gestión de conexiones SSO para inicio de sesión organizativo para obtener detalles y advertencias relevantes.

En Uso para autenticador de encuesta, puede cambiar la conexión entre desactivada y habilitada. Consulte Gestión de conexiones SSO para autenticación de encuesta para obtener detalles y advertencias relevantes.

Edición, prueba y eliminación de conexiones

Al hacer clic en los tres puntos de la columna Acciones, verá las opciones para eliminar, editar o probar una conexión.

  • Editar: modifique cualquiera de las opciones de la conexión. Esta opción es especialmente útil para rotaciones de certificados.
    Atención: Al editar una conexión habilitada, tenga cuidado al editar los campos que pueden interrumpir los inicios de sesión para su base de usuarios.
  • Test: Pruebe la conexión para asegurarse de que funciona según lo previsto. Consulte más en la sección del enlace.
  • Eliminar: Al hacer clic en Eliminar ​se eliminará the la conexión. Cuando se hace clic en el botón, se abre un modal con un mensaje de advertencia. Deberá hacer clic en Eliminar en este modal para confirmar la acción.
    Advertencia: Al borrar una conexión, tenga en cuenta cómo afectará a su base de usuarios. Una vez eliminada una conexión, no se puede deshacer.
    Consejo Q: No puede eliminar una conexión hasta que su estado se haya cambiado a Desactivado. No borre una conexión hasta que haya verificado que los usuarios no se verán afectados por la modificación.

Rotación de certificados de IdP

Los certificados vencen con tanta frecuencia, por lo que deberá ponerse en contacto con su equipo de TI para asegurarse de que los certificados utilizados para los inicios de sesión de Qualtrics estén actualizados. Puede trabajar con su equipo de TI para añadir un certificado nuevo antes de que venza el certificado antiguo y probar la conexión para asegurarse de que la actualización se realiza correctamente.

Consejo Q: Si tiene un certificado de cifrado, no debe seguir los pasos que se describen a continuación en la sección “Certificados”, incluso si también tiene un certificado de firma. En su lugar, cargará una copia completa de sus nuevos metadatos de IdP y volverá a seleccionar una vinculación.

Si solo tiene un certificado de firma, siga estos pasos:

  1. Vaya a Configuración de la organización en Admin.
    Imagen de seleccionar la opción de edición del menú a la derecha de cada conexión en la página SSO
  2. Vaya a SSO.
  3. Junto a la conexión SSO para la que está rotando el certificado, haga clic en el menú desplegable Acciones y, a continuación, seleccione Editar.
  4. Desplácese hacia abajo hasta la sección Certificados.
    Imagen de la sección de certificados con el botón de agregar certificados
  5. Haga clic en Agregar certificado.
  6. Pegue el certificado nuevo en la casilla Certificado.
    Imagen de una nueva ventana con el nombre de detalles del certificado
  7. Haga clic en Añadir.
  8. Seleccione Firmar solicitud como el tipo de certificado.
    Imagen de después de enviar los detalles del certificado y dónde puede ver las opciones de conmutación debajo de una lista de certificados

    Consejo Q: Si activa esta opción, para garantizar que la solicitud provenga de Qualtrics y no de alguien que haya interceptado el mensaje, firmaremos la solicitud enviada al proveedor de identidades. Esto siempre está activado si ha seleccionado una vinculación de servicio de inicio de sesión único HTTP Post.
  9. Si lo desea, seleccione Forzar autenticación.
    Consejo Q: Si activa esta opción y su proveedor de identidades la admite, el proveedor de identidades forzará a los usuarios a autenticarse, incluso si los usuarios ya han iniciado sesión.
  10. Si lo desea, seleccione Habilitar prevención de reproducción de aserción.
    Consejo Q: Si activa esta opción, Qualtrics no reutilizará una aserción que ya hemos visto. Es una forma de evitar ataques de reproducción SAML.
  11. Desplácese hasta la parte inferior de la página y haga clic en Aplicar para guardar los cambios.
    Botón Aplicar
  12. Pruebe la conexión para asegurarse de que el certificado se ha rotado correctamente.
    Probar y editar opciones en la lista desplegable de acciones junto a una conexión SSO
  13. Haga clic en Editar.
  14. Desplácese hacia abajo hasta la sección Certificados.
    Imagen de sección de certificados
  15. Haga clic en el icono de la papelera junto al certificado antiguo para eliminarlo.
    Consejo Q: Si la prueba falló anteriormente, elimine en su lugar el certificado que acaba de agregar y compruebe que sea correcto antes de repetir los pasos anteriores para volver a agregarlo.
  16. Cuando termine, haga clic en Aplicar.
    Botón Aplicar

Probar una conexión

Después de configurar una conexión SSO, puede probarla para asegurarse de que funciona del modo previsto. Haga clic en Probar en una conexión para iniciar.

Botón Probar

Se abrirá una nueva pestaña en su navegador y se le redirigirá a su IdP para autenticarse. Después de iniciar sesión correctamente, se le redirigirá a una página que muestra los atributos y valores que capturamos correctamente de su IdP en el intercambio SSO.

La página muestra la prueba de SSO correcta y enumera todos los campos extraídos

Si el inicio de sesión falla, recibirá un mensaje de error.  Eche un vistazo a la sección Resolución de problemas para conocer algunos pasos básicos que debe seguir.

Consejo Q: Puede probar las conexiones activadas y desactivadas. Aconsejamos probar cada conexión antes de activarla.

Resolución de problemas

Si ve un mensaje de error al probar una conexión, haga clic en el código o consulte la siguiente lista para obtener más información sobre ese error y las posibles causas.

Texto rojo que indica que se ha producido un error al probar la conexión SSO

Si el problema no se puede resolver, inicie sesión en Customer Success Hub para obtener ayuda. Nuestro equipo de SSO requerirá el código de error.

Códigos de error SSO generales

  • SSO_UNKNOWN_ERROR: Se ha producido un error desconocido. Intente iniciar sesión de nuevo o póngase en contacto con el soporte técnico y proporcione el código de error generado.
  • SSO_SPS_CONNECTION_ERROR: Se ha producido un error. Intente borrar las cookies y la caché y vuelva a iniciar sesión.

Errores SAML

  • SSO_MISSING_USERNAME: no se encontró un valor para el nombre de usuario o el atributo de correo electrónico en la respuesta de SSO de su servidor. Como este atributo es obligatorio, asegúrese de que la sección Declaración de atributo de su respuesta SAML contenga un atributo que coincida con el campo Nombre de usuario en sus opciones de conexión SSO.
    Consejo Q: Por ejemplo, esto puede ocurrir porque el usuario que intenta iniciar sesión no tiene un correo electrónico que coincida con los dominios de correo electrónico válidos en Opciones de aprovisionamiento de usuario.
  • SSO_SAML_MISSING_SSO_BINDING: no se ha encontrado un único inicio de sesión en la URL de vinculación en sus opciones SAML. Dado que este valor es necesario para los inicios de sesión iniciados por SP, verifique las opciones de conexión SSO e inténtelo de nuevo.
  • SSO_SAML_INVALID_DECRYPTION_CERT: Se ha producido un error al descifrar la respuesta SAML. Compruebe si el certificado de cifrado de su proveedor de identidades coincide con el certificado de cifrado del archivo de metadatos del proveedor de servicios generado para su conexión SSO.
  • SSO_SAML_INVALID_AUDIENCE_RESTRICTION: Se ha producido un error en la restricción de audiencia en la respuesta SAML. Verifique si se ha definido el valor correcto en su proveedor de identidades. Se espera que coincida con la ubicación de servicio de consumidor para aserción proporcionada en el archivo de metadatos del proveedor de servicios generado para su conexión SSO.
  • SSO_SAML_INVALID_RECIPIENT: Se ha producido un error en el URL del destinatario en la respuesta de SAML. Verifique si se ha definido el valor correcto en su proveedor de identidades. Se espera que coincida con la ubicación de servicio de consumidor para aserción proporcionada en el archivo de metadatos del proveedor de servicios generado para su conexión SSO.
  • SSO_SAML_VALIDATION_ERROR: Se ha producido un error al validar la respuesta SAML. Verifique la configuración de su proveedor de identidades y de su configuración de conexión SSO de Qualtrics e inténtelo de nuevo.

Errores OAuth 2.0

Para el significado de términos variados, consulte Creación de una conexión OAuth 2.0.

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.