Skip to main content
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

アイデンティティプロバイダーとしてのSAMLの設定

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

アイデンティティプロバイダーとしてのSAMLの設定について

クアルトリクスは、SAMLの技術要件を満たすものであればいずれのアイデンティティプロバイダー(IdP)システムとも接続することができます。ここでは各システムの設定手順を説明していますが、すべてのシステムを網羅しているわけではありません。クアルトリクスでよく利用されるIdPについてのみ手順が公開されています。もしお使いのシステムがここに含まれていない場合、実装を行う際にクアルトリクスからより詳細な設定情報が提供されます。

完全なメタデータファイルは、組織のSSO設定で確認できます。当社のAssertion Consumer URL(アサーションコンシューマーURL)とEntity ID(エンティティID)は以下のとおりです:

  1. Assertion Consumer URL(ACS URL): 
    https://(組織ID).(データセンター).qualtrics.com/login/v1/sso/saml2/default-sp
  2. エンティティID: 
    https://(組織ID).(データセンター).qualtrics.com

IdPによっては、一方のメタデータファイルをより優先して使用する必要がある場合があります。

ヒント:組織IDまたはデータセンターが不明な場合は、このヒントまたはサポートページの各セクションにあるハイパーリンクをクリックして、組織IDとデータセンターを見つける手順を確認してください。

Active Directory フェデレーションサービス(ADFS)

一般設定

クアルトリクスは、MicrosoftのActive Directory フェデレーションサービス(ADFS)と接続することができます。完全なメタデータファイルは、組織のSSO設定で確認できます。

組織設定にあるリンクをセットアップウィザードにアップロードすることで、以下の設定が事前入力されます:

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize
注意:ご不明な点がある場合は、Microsoft ADFSサポートにお問い合わせください。

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのLDAP属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

LDAP設定の表

ヒント:クアルトリクスが利用できるのは、SAMLレスポンスの属性記述(Attribute statement)内で渡された属性のみです。このため、いずれのLDAP属性においても送信クレームタイプとして「Name ID」を選択しないでください。

Microsoft Entra

クアルトリクスは、クアルトリクスエンタープライズアプリケーションまたはカスタムアプリケーションでMicrosoft Entraと接続することができます。

ヒント:Microsoft Entra内では、クアルトリクスエンタープライズアプリケーションの名称はSAP Qualtricsであることにご注意ください。

エンタープライズアプリケーションの設定

Microsoft Entra内でクアルトリクスエンタープライズアプリケーションを構成する場合、以下の設定を使用できます:

Microsoft Entraで該当の情報を入力するフィールド

注意:クアルトリクスエンタープライズアプリケーションは、IdP主導のSSOをサポートしていません。IdP主導のログインをサポートしたい場合は、カスタムアプリケーションを構成する必要があります。

カスタムアプリケーションの設定

Microsoft Entra内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用できます:

Azureのフィールド

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

通常の属性は以下のとおりです:

クアルトリクスのフィールド 属性名
メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Centrify

クアルトリクスは、クアルトリクスのデフォルトウェブアプリケーションまたはカスタムアプリケーションでCentrifyと接続することができます。

デフォルトウェブアプリケーションの設定

注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。

Centrify内でクアルトリクスのデフォルトアプリケーションを構成する場合、以下の設定を使用できます:

Centrifyに入力するクアルトリクスの情報

注意:クアルトリクスエンタープライズアプリケーションは、IdP主導のSSOをサポートしていません。IdP主導のログインに対応したい場合は、カスタムアプリケーションを構成する必要があります。

カスタムアプリケーションの設定

Centrify内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:

Centrify

SAML追加のためのほかのフィールド

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

G-Suite

クアルトリクスは、デフォルトのアプリケーションまたはカスタムアプリケーションでGoogle G-Suiteと接続することができます。

デフォルトアプリケーションの設定

G-Suite内でデフォルトのアプリケーションを構成する場合、以下の設定を使用できます:

[ACS の URL]、[エンティティ ID]、および[開始 URL]のフィールドを示すG-Suitのスクリーンショット

ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、[開始 URL]はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

カスタムアプリケーションの設定

G-Suite内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:

GSuiteフィールド

ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、[開始 URL]はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。 

G-suiteの主要メールアドレス、名、姓フィールド

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

Okta

クアルトリクスは、クアルトリクスのSAMLデフォルトアプリケーションまたはカスタムアプリケーションでOktaと接続することができます。

デフォルトアプリケーションの設定

注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。

Okta内でクアルトリクスのSAMLデフォルトアプリケーションを構成する場合、以下の設定を使用できます:Oktaの灰色のモーダル

SAMLの設定

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

カスタムアプリケーションの設定

Okta内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:

oktaの属性フィールド

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

SAML属性の追加

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

通常の属性は以下のとおりです:

クアルトリクスのフィールド 属性名
メールアドレス email
ユーザー名 user
firstName
lastName

OneLogin

クアルトリクスは、クアルトリクスのデフォルトアプリケーションまたはカスタムアプリケーションでOneLoginと接続することができます。

エンタープライズアプリケーションの設定

注意:[組織のSSO]タブでSAML設定を構成する際には、カスタムアプリケーションを使用してください。

OneLogin内でクアルトリクスのデフォルトアプリケーションを構成する場合、以下の設定を使用できます:

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

カスタムアプリケーションの設定

OneLogin内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用できます:

白のOneLoginフィールド

ヒント:Relay State(リレー状態)が必要なのは、IdP主導のSSOによってユーザーがプラットフォームへログインできるようにしたい場合のみです。デフォルトでは、リレー状態はユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、リレー状態にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

PingFederate

一般設定

クアルトリクスは、PingFederateと接続することができます。PingFederate内でトラストを構成する場合、以下の設定を使用できます:

灰色、オレンジ、白のPingFederateウェブサイト

  • Partner’s Entity ID / Connection ID(パートナーのエンティティID/接続ID)(SPエンティティID): 
    https://(組織ID).(データセンター).qualtrics.com
  • Base URL(ベースURL)(ACS URLの先頭/エンティティID): 
    https://(組織ID).(データセンター).qualtrics.com
  • Assertion Consumer Service (ACS) URL(ACS URLの末尾): 
    /login/v1/sso/saml2/default-sp
  • TargetResource(ターゲットリソース)(リレー状態): 
    https://(組織ID).(データセンター).qualtrics.com?ssoConfigId=xxxxxxxx
    ヒント:ssoConfigIdに指定する値および完全なRelay State(リレー状態)は組織のSSO設定で確認できます。

ヒント:TargetResourceが必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。デフォルトでは、TargetResourceはユーザーをアカウントのホームページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、TargetResourceにエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。エンドポイントは以下の形式でURLに追加する必要があります:

https://(組織ID).(データセンター).qualtrics.com/endpoint?ssoConfigId=

以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ユーザー名とメール属性の追加

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

Salesforce

クアルトリクスは、Salesforceと接続し、Salesforceをアイデンティティプロバイダーとして利用することができます。シングルサインオンの設定と、アイデンティティプロバイダー組織の接続アプリケーション内で設定を構成する必要があります。

シングルサインオンの設定

シングルサインオン設定の際に、以下の設定を使用することができます:

SalesforceのSAML SSOウィンドウで、右側に表示されるエンティティID

アイデンティティプロバイダー組織の接続アプリケーション

アイデンティティプロバイダー組織の接続アプリケーションを構成する場合は、以下の設定を使用できます:

ここに挙げられるフィールドはすべて、ウィンドウの下方にある[Web アプリケーション設定]というセクションにあります。

ヒント:[開始 URL]が必要なのは、IdP主導のSSOによってユーザーがプラットフォームにログインできるようにしたい場合のみです。クアルトリクスブランドにバニティURLがある場合は、「https://(組織ID).(データセンター).qualtrics.com」の代わりにそのバニティURLを[開始 URL]に指定できます。

デフォルトでは、[開始 URL]はユーザーをアカウントのプロジェクトページにリダイレクトします。ユーザーがアカウントにログインした後のランディングページを直接管理したい場合、[開始 URL]にエンドポイントを付け加えることができます。付け加えるエンドポイントは、正常に認証された後にユーザーをリダイレクトしたいプラットフォームに応じて異なります。以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものです:

プラットフォーム エンドポイント
標準クアルトリクス ControlPanel
Employee Experience ee/dashboards
360 EX/ParticipantPortal
Customer Experience Vocalize

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

NetIQ

クアルトリクスは、SAML2.0の信頼できるサービスプロバイダーを作成するとMicro FocusのNetIQ Access Managerと接続することができます。完全なメタデータファイルは、組織のSSO設定で確認できます。

以下の情報を使ってトラストの[メタデータ]セクションに入力してください:

NetIQのメタデータ設定画像

構成

[認証応答]セクションで、以下の設定を適用してください:
NetIQの[構成]の[認証応答]セクションの画像

属性

クアルトリクスは、クアルトリクスのユーザー名およびメールアドレスの各フィールドに使用するためのSAML属性を受け取る必要があります。その他の属性は必須ではありません。

ヒント:ユーザー名の属性の値は、一意で変更されることがなく、機密ではない値である必要があります。メールアドレスの属性の値は、メールアドレスの形式(例:value@email.com)である必要があります。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。