Passa al contenuto principale
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Configurazione delle impostazioni SSO organizzazione

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informazioni sulla configurazione delle impostazioni SSO organizzazione

In qualità di amministratore del brand, è possibile creare e gestire le connessioni SAML e Single Sign-On (SSO) OAuth 2.0. Sarà possibile aggiungere nuove connessioni, aggiornare i certificati sulle connessioni esistenti, modificare impostazioni quali il provisioning just-in-time e altro ancora. Queste connessioni possono essere utilizzate per gestire il modo in cui gli utenti della tua organizzazione accedono ai loro account Qualtrics e quali opzioni di autenticazione del sondaggio sono disponibili. Per iniziare:

  1. Andare alla pagina Amministrazione.
    Selezione dellamministratore dalla navigazione di livello superiore in alto a sinistra di ogni pagina del sito Web
  2. Vai a Impostazioni organizzazione³.
    Nella pagina Amministrazione, in Impostazioni organizzazione, SSO selezionato a sinistra
  3. Selezionare SSO.
Consiglio Q: se stai configurando SAML o OAuth 2.0 SSO per la prima volta, hai la possibilità di implementare autonomamente tramite il portale self-service oppure puoi acquistare l’aiuto di un consulente esperto. Se sei interessato a lavorare con un consulente di implementazione, contatta il tuo Account Executive.
Consiglio Q: in questo caso, Qualtrics funge da SP (service provider), ma sarà necessario configurare l’IdP (Identity Provider) con il team IT.

Aggiunta di una connessione

Per una descrizione dettagliata di tutti i passaggi e le impostazioni, vedere Aggiunta di una connessione SSO per un’organizzazione.

Gestione delle connessioni SSO per l’accesso organizzazione

Questa sezione spiega come abilitare e disabilitare le connessioni SSO per controllare l’esperienza di accesso utente dell’organizzazione.

Immagine della scheda SSO con diverse connessioni attivate allinterno

Vedrai una connessione etichettata Accesso Qualtrics per [ID organizzazione]. La disabilitazione di questa connessione richiederà a tutti gli utenti di effettuare l’accesso tramite SSO e rimuovere l’opzione per gli utenti di effettuare l’accesso con il loro nome utente e password Qualtrics.

Qtip: se stai lavorando con un consulente esterno che non ha credenziali SSO nella tua organizzazione, molto probabilmente dovrai abilitare questa opzione.
Avviso: la disattivazione di una connessione disattiverà l’accesso per l’intera base utenti. Una volta disabilitata la connessione SSO, gli utenti dovranno effettuare l’accesso utilizzando un nome utente e una password Qualtrics separati. Quando si disabilita o si abilita una connessione, tenere presente in che modo influirà sulla propria base utenti.

Quando si aggiunge una connessione per la prima volta, lo stato predefinito è Disabilitato nella colonna ‘Utilizza per accesso organizzazione’. L’attivazione di una connessione SSO per l’accesso organizzazione indica che l’accesso SSO è ora attivo sulla tua licenza per l’intera base utenti.

Avviso: prima di abilitare una connessione, assicurarsi di aver completato l’implementazione della connessione e ha testato il login.
Qtip: è possibile aggiungere e abilitare fino a 20 connessioni alla volta.

Dopo aver attivato e disattivato le connessioni desiderate, l’esperienza utente all’URL dell’organizzazione (https://OrganizationID.qualtrics.com) sarà uno dei seguenti scenari:

ESPERIENZA DEGLI UTENTI CHE HANNO ATTIVATO SOLO IL LOGIN QUALTRICO

immagine SOLO DEL REGISTRO QUALTRICO ATTIVATO

Quando l’unica connessione di accesso all’organizzazione abilitata è “Accesso Qualtrics per [tuo ID organizzazione]”, l’URL dell’organizzazione (https://OrganizationID.qualtrics.com) verrà indirizzato alla nostra schermata di accesso standard di Qualtrics e tutti gli utenti si autenticheranno con il loro nome utente e password Qualtrics.

Immagine della pagina di accesso standard di Qualtrics

ESPERIENZA UTENTE SE È ATTIVATA UNA CONNESSIONE SSO

Immagine di SOLO UNA CONNESSIONE SSO ABILITATA

Quando la connessione “Accesso Qualtrics per [ID della tua organizzazione]” è disabilitata e per l’accesso all’organizzazione è abilitata una sola connessione SSO, l’utente accederà all’URL dell’organizzazione e sarà automaticamente reindirizzato attraverso il flusso di autenticazione SSO. A tutti gli utenti verrà richiesto di accedere tramite SSO.

Qtip: l’utente visualizzerà la pagina di accesso SSO se non dispone di una sessione SSO attiva. L’utente può essere connesso automaticamente alla piattaforma se attualmente dispone di una sessione SSO attiva.

ESPERIENZA UTENTE QUANDO È ABILITATA UNA CONNESSIONE SSO PIÙ DI UNA CONNESSIONE SSO

Immagini di più di una connessione abilitata

Quando la connessione “Accesso Qualtrics per [ID della tua organizzazione]” è disabilitata e sono abilitate più connessioni SSO per l’accesso all’organizzazione, l’utente accederà all’URL dell’organizzazione e visualizzerà un elenco di tutte le connessioni SSO abilitate. L’utente dovrà scegliere con quale connessione SSO autenticarsi.

Pagina di accesso con due opzioni corrispondenti alle connessioni di accesso multiple abilitate

ESPERIENZA UTENTE QUANDO È ABILITATA UNA CONNESSIONE SSO E ATTIVATO IL LOGIN QUALTRICO

Immagine di UNA CONNESSIONE SSO ABILITATA E DI ACCESSO QUALTRICO ATTIVATO

Quando la connessione “Accesso Qualtrics per [ID della tua organizzazione]” è abilitata e più di una connessione SSO è abilitata per l’accesso all’organizzazione, avrai la possibilità di reindirizzare l’utente a una pagina di destinazione con tutte le opzioni disponibili. Quando questa opzione è abilitata, l’utente passerà all’URL della propria organizzazione e visualizzerà un elenco di tutte le connessioni SSO abilitate, nonché l’opzione Accesso Qualtrics. L’utente dovrà scegliere il metodo di autenticazione che preferisce.

Pagina di accesso con due opzioni corrispondenti alle connessioni di accesso multiple abilitate

Per attivare questa landing page:

  1. Trova la connessione denominata Accesso Qualtrics per [Il tuo ID organizzazione].
    Modifica della connessione
  2. Selezionare Modifica.
  3. Selezionare Abilita connessione nell’URL dell’organizzazione.
    Abilitazione della connessione
  4. Fare clic su Applica per salvare le modifiche.

Se non si seleziona questa opzione, l’URL dell’organizzazione reindirizzerà al flusso di autenticazione SSO. Gli utenti che desiderano accedere senza SSO possono utilizzare uno dei seguenti collegamenti:

Qtip: se hai un URL Vanity configurato per la tua organizzazione, l’URL Vanity sostituirà l’URL personalizzato.

Gestione delle connessioni SSO per l’autenticazione del sondaggio

Screenshot della scheda SSO in cui sono evidenziate le connessioni per cui è abilitata la colonna di autenticazione del sondaggio

Quando si aggiunge una connessione per la prima volta, lo stato predefinito sarà disabilitato nella colonna Utilizza per autenticatore del sondaggio. L’abilitazione di una connessione SSO per un autenticatore del sondaggio indica che l’accesso SSO è disponibile come opzione per gli autenticatori del sondaggio.

Qtip: è possibile aggiungere e abilitare fino a 20 connessioni per gli autenticatori del sondaggio alla volta.
Avviso: prima di abilitare una connessione, assicurarsi di aver implementato completamente la connessione e verificato l’accesso.
Avvertenza: se disabiliti una connessione SSO per gli autenticatori del sondaggio quando è presente un progetto che utilizza attualmente quella connessione SSO, i partecipanti al sondaggio verranno indirizzati a una pagina di errore.

Connessioni SAML SSO predefinite

La connessione SAML predefinita verrà utilizzata ogni volta che Qualtrics riceve una richiesta che non specifica quale particolare connessione SAML utilizzare. Ciò è particolarmente importante per le richieste di accesso avviate dall’IdP.

Immagine delle configurazioni SAML predefinite nella parte superiore della pagina SSO

  • Connessione SAML di accesso all’organizzazione predefinita: la connessione di accesso all’organizzazione predefinita verrà utilizzata nel flusso SAML avviato da idp quando la risposta SAML dal provider di identità non utilizza il nuovo formato di stato relay e utilizza il formato precedente.
  • Connessione SAML dell’autenticatore predefinito: questa impostazione predefinita è richiesta per supportare i sondaggi configurati con autenticatori SSO prima del 1° dicembre 2021. I sondaggi creati prima di questo aggiornamento saranno associati alla connessione autenticatore predefinita.

Gestione delle connessioni esistenti

Nella sezione SSO della scheda Impostazioni organizzazione, verrà visualizzato un riepilogo di tutte le connessioni configurate nella licenza. Sarà possibile aggiungere nuove connessioni, eliminare o disabilitare connessioni, modificare connessioni esistenti e testare connessioni durante la configurazione.

Per ogni connessione elencata, è presente un pulsante di commutazione di stato da abilitare o disabilitare, il nome, una ma da modificare, un pulsante da testare e un pulsante per eliminare

Abilitare o disabilitare una connessione

In Utilizza per logon organizzazione, è possibile commutare la connessione tra disabilitato e abilitato. Consultare Gestione delle connessioni SSO per l’accesso organizzazione per i dettagli e gli avvisi rilevanti.

In Utilizza per autenticatore di sondaggio, è possibile commutare la connessione tra disabilitato e abilitato. Consultare Gestione delle connessioni SSO per l’autenticazione del sondaggio per i dettagli e gli avvisi rilevanti.

Editing, Testing, & Eliminazione di Connessioni

Quando si fa clic sui tre puntini nella colonna Azioni, vengono visualizzate le opzioni per eliminare, modificare o testare una connessione.

  • Modifica: consente di modificare qualsiasi impostazione nella connessione. Questa opzione è particolarmente utile per le rotazioni dei certificati.
    Attenzione: quando si modifica una connessione abilitata, fare attenzione a modificare i campi che potrebbero interrompere gli accessi per la propria base utente.
  • Test: testare la connessione per assicurarsi che funzioni come previsto. Maggiori dettagli sono disponibili nella sezione collegata.
  • Elimina: se si fa Clicclic su Elimina,la connessione verrà eliminata. Quando si fa clic sul pulsante, si apre un modale con un messaggio di avviso. Sarà necessario fare clic su Elimina su questo modale per confermare l’azione.
    Avviso: quando si elimina una connessione, tenere presente in che modo influirà sulla propria base utenti. Una volta eliminata una connessione, questa operazione non può essere annullata.
    Qtip: non è possibile eliminare una connessione finché il suo stato non passa a Disattivato. Non eliminare una connessione finché non si verifica che gli utenti non saranno interessati dalla modifica.

Rotazione dei certificati IdP

I certificati scadono ogni tanto, quindi vorrai contattare il tuo team IT per assicurarti che i certificati utilizzati per gli accessi Qualtrics siano aggiornati. È possibile collaborare con il proprio team IT per aggiungere un nuovo certificato prima della scadenza del certificato precedente e testare la connessione per assicurarsi che l’aggiornamento venga eseguito correttamente.

Consiglio Q: se si dispone di un certificato di crittografia, non si devono seguire le fasi descritte di seguito nella sezione “Certificati”, anche se si dispone anche di un certificato di firma. Verrà invece caricata una copia completa dei metadati del nuovo IdP e riselezionato un binding.

Se si dispone solo di un certificato di firma, attenersi alla seguente procedura:

  1. Navigare a Impostazioni organizzazione in Amministrazione.
    Immagine di selezione dellopzione di modifica dal menu alla destra di ogni connessione nella pagina SSO
  2. Passare a SSO.
  3. Accanto alla connessione SSO per cui si sta ruotando il certificato, fare clic sull’elenco a discesa Azioni, quindi selezionare Modifica.
  4. Scorrere verso il basso fino alla sezione Certificati.
    Immagine della sezione certificati con il pulsante Aggiungi certificati
  5. Fare clic su Aggiungi certificato.
  6. Incollare il nuovo certificato nella casella Certificato.
    Immagine di nuova finestra denominata dettagli del certificato
  7. Fare clic su Aggiungi.
  8. Selezionare Sign request come tipo di certificato.
    Immagine di dopo linvio dei dettagli del certificato e dove è possibile visualizzare le opzioni di commutazione sotto un elenco di certificati

    Qtip: se attivi questa opzione, per garantire che la richiesta provenga da Qualtrics e non da qualcuno che potrebbe aver intercettato il messaggio, firmeremo la richiesta inviata all’Identity Provider. Ciò è sempre attivato se è stato selezionato un binding di servizio Single Sign-On HTTP Post.
  9. Se lo si desidera, selezionare Forza autenticazione.
    Qtip: se attivi questa opzione e se il tuo Identity Provider la supporta, l’Identity Provider obbligherà gli utenti ad autenticarsi, anche se gli utenti hanno già effettuato l’accesso.
  10. Se lo si desidera, selezionare Abilita prevenzione ripetizione asserzione.
    Qtip: se attivi questa opzione, Qualtrics non riutilizzerà un’asserzione che abbiamo già visto. È un modo per prevenire attacchi di riproduzione SAML.
  11. Scorrere fino in fondo alla pagina e fare clic su Applica per salvare le modifiche.
    Pulsante Applica
  12. Testare la connessione per assicurarsi che il certificato sia stato ruotato correttamente.
    Verificare e modificare le opzioni nellelenco a discesa delle azioni accanto a una connessione SSO
  13. Fare clic su Modifica.
  14. Scorrere verso il basso fino alla sezione Certificati.
    Immagine della sezione certificati
  15. Fare clic sull’icona del cestino accanto al certificato precedente per eliminarlo.
    Suggerimento Q: se il test non è riuscito in precedenza, eliminare il certificato appena aggiunto e ricontrollare che sia corretto prima di ripetere i passaggi precedenti per aggiungerlo nuovamente.
  16. Al termine, fare clic su Applica.
    Pulsante Applica

Prova una connessione

Dopo aver configurato una connessione SSO, è possibile testarla per assicurarsi che funzioni nel modo desiderato. Fare clic su Verifica su una connessione per avviarla.

Pulsante Test

Nel browser si aprirà una nuova scheda e si verrà reindirizzati al proprio IdP per l’autenticazione. Una volta eseguito correttamente l’accesso, si verrà reindirizzati a una pagina che mostra gli attributi e i valori acquisiti correttamente dal proprio IdP nello scambio SSO.

La pagina mostra il test SSO eseguito correttamente ed elenca tutti i campi rilevati

Se l’accesso non è riuscito, verrà visualizzato un messaggio di errore.  Consultare la sezione Eliminazione degli errori per alcune fasi di base da eseguire.

Qtip: è possibile testare connessioni sia abilitate che disattivate. Si consiglia di testare ogni connessione prima di abilitarla.

Risoluzione dei problemi

Se viene visualizzato un messaggio di errore durante il test di una connessione, fare clic sul codice o consultare l’elenco seguente per ulteriori informazioni sull’errore e sulle possibili cause.

Testo rosso indicante che si è verificato un errore durante il test della connessione SSO

Se il problema non può essere risolto, accedi al tuo Customer Success Hub per ricevere assistenza. Il nostro team SSO richiederà il codice di errore.

Codici di errore SSO generali

  • SSO_UNKNOWN_ERROR: si è verificato un errore sconosciuto. Provare ad accedere di nuovo o contattare il supporto e fornire il codice di errore generato.
  • SSO_SPS_CONNECTION_ERROR: si è verificato un errore. Provare a svuotare i cookie e la cache e accedere di nuovo.

Errori SAML

  • SSO_MISSING_USERNAME: un valore per il nome utente o l’attributo e-mail non è stato trovato nella risposta SSO dal server. Poiché questo attributo è obbligatorio, assicurarsi che la sezione Istruzione attributo della risposta SAML contenga un attributo corrispondente al campo Nome utente nelle impostazioni della connessione SSO.
    Consiglio Q: ad esempio, questo può accadere perché l’utente che tenta di accedere non dispone di un’e-mail che corrisponde ai domini e-mail validi nelle Opzioni di provisioning degli utenti.
  • SSO_SAML_MISSING_SSO_BINDING: un Single Sign-On all’URL di collegamento non è stato trovato nelle impostazioni SAML. Poiché questo valore è richiesto per gli accessi avviati da SP, controllare le impostazioni di connessione SSO e riprovare.
  • SSO_SAML_INVALID_DECRYPTION_CERT: si è verificato un errore durante la decodifica della risposta SAML. Verificare se il certificato di crittografia nell’Identity Provider corrisponde al certificato di crittografia nel file di metadati del provider di servizi generato per la connessione SSO.
  • SSO_SAML_INVALID_AUDIENCE_RESTRICTION: si è verificato un errore nella restrizione del pubblico nella risposta SAML. Verificare che nel proprio Identity Provider sia impostato il valore corretto. Questo dovrebbe corrispondere all’ Ubicazione del servizio Assertion Consumer fornito nel file di metadati del fornitore di servizi generato per la connessione SSO.
  • SSO_SAML_INVALID_RECIPIENT: si è verificato un errore nell’URL del destinatario nella risposta SAML. Verificare che nel proprio Identity Provider sia impostato il valore corretto. Questo dovrebbe corrispondere all’ Ubicazione del servizio Assertion Consumer fornito nel file di metadati del fornitore di servizi generato per la connessione SSO.
  • SSO_SAML_VALIDATION_ERROR: si è verificato un errore durante la convalida della risposta SAML. Verifica le impostazioni nel tuo Identity Provider e nella configurazione della connessione SSO Qualtrics e riprova.

Errori OAuth 2.0

Per il significato di termini assortiti, vedere Creazione di una connessione OAuth 2.0.

Molte delle pagine di questo sito sono state tradotte dall'originale in inglese mediante traduzione automatica. Sebbene in Qualtrics abbiamo profuso il massimo impegno per avere le migliori traduzioni automatiche possibili, queste non sono mai perfette. Il testo originale inglese è considerato la versione ufficiale, e qualsiasi discrepanza tra questo e le traduzioni automatiche non è legalmente vincolante.