Skip to main content
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

アイデンティティプロバイダとしての SAML の設定


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


アイデンティティプロバイダとしての SAML の設定について

クアルトリクスは、SAML 技術要件を満たす任意のアイデンティティプロバイダ(IdP)システムに接続できます。ここで示されているシステム固有の手順はすべてを網羅したものではありません。指示を公開できるのは、Qualtricsで設定されることが最も多いIdP システムのみです。システムが含まれていない場合、より詳細な設定は導入プロセス中にクアルトリクスから提供されます。

組織のSSO設定には完全なメタデータファイルがあります。ただし、下記の Assertion Consumer URL およびエンティティ ID をご確認ください。

  1. アサーションコンシューマ URL (ACS URL):
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  2. エンティティ ID:
    https://OrganizationID.datacenter.qualtrics.com

IdP によっては、メタデータファイルの同時使用が必要になる場合があります。

ヒント:OrganizationIDデータセンターがわからない場合このヒントまたはこのサポートページのセクションのいずれかにあるハイパーリンクをクリックして見つけてください。

Active Directory フェデレーションサービス (ADFS)

一般設定

Qualtricsには、Microsoft Active Directory Federation Service(ADFS)と接続する機能があります。完全なメタデータファイルは組織SSO設定にあります。

組織設定で見つかったリンクを設定ウィザードにアップロードして、次の設定を事前入力することができます。

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード
注意:この方法が不明な場合は、Microsoft ADFS サポートにお問い合わせください。

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用するために LDAP 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

テーブル内の LDAP 設定

ヒント:Qualtricsでは、SAML 応答の属性ステートメント内で渡された属性のみを使用できます。そのため、LDAP 属性のいずれについても、出力要求タイプとして “名前 ID” を選択しないでください。

マイクロソフト・エントラ

クアルトリクスは、クアルトリクス・エンタープライズ・アプリケーションまたはカスタム・アプリケーションを介してMicrosoft Entraと接続することができます。

Qtip:Microsoft Entra内では、クアルトリクス・エンタープライズ・アプリケーションの名称はSAPクアルトリクスであることにご注意ください。

エンタープライズアプリケーション設定

Microsoft Entra内でクアルトリクス エンタープライズ アプリケーションを設定する場合、以下の設定を使用することができます:

Microsoft Entraでこの情報を入力するフィールド

注意:クアルトリクスのエンタープライズアプリケーションは、IdP-initiated SSOをサポートしていません。IdP 起動ログインをサポートする場合は、カスタムアプリケーションを設定する必要があります。

カスタムアプリケーション設定

Microsoft Entra内でクアルトリクスのカスタムアプリケーションを設定する場合、以下の設定を使用することができます:

Azure の項目

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

以下は通常の属性である:

クアルトリクスのフィールド 属性の名前
メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

集中化

Qualtricsでは、QualtricsのデフォルトWebアプリケーションまたはカスタムアプリケーションを介して、Centrifyに接続できます。

デフォルト Web アプリケーション設定

注意: [組織 SSO] タブで SAML 設定を行う際は、カスタムアプリケーションを使用してください。

Centrify内でQualtricsのデフォルトアプリケーションを設定する場合、以下の設定を使用できます。

Qualtricsの Centrifyに入力された情報

注意:クアルトリクスのエンタープライズアプリケーションは、IdP-initiated SSOをサポートしていません。IdP 起動ログインをサポートする場合は、カスタムアプリケーションを設定する必要があります。

カスタムアプリケーション設定

Centrify 内でカスタムアプリケーションを設定する場合、以下の設定を使用できます。

集中化

SAML を追加するための追加フィールド

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

G スイート

Qualtricsには、デフォルトアプリケーションまたはカスタムアプリケーション経由でGoogle G-Suiteに接続する機能があります。

デフォルトアプリケーション設定

G Suite 内でデフォルトアプリケーションを設定する場合、以下の設定を使用することができます。

ACS URL、エンティティ ID、および開始 URL のフィールドを示す G-Suit スクリーンショット

ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、開始 URL からアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

カスタムアプリケーション設定

G-Suite 内でカスタムアプリケーションを設定する場合、以下の設定を使用できます。

GSuite フィールド

ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、開始 URL からアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。 

g-suite の主要メールアドレス、名、および姓フィールド

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

Okta

Qualtrics には、Qualtrics SAML デフォルトアプリケーションまたはカスタムアプリケーションを使用して Okta に接続する機能があります。

デフォルトアプリケーション設定

注意: [組織 SSO] タブで SAML 設定を行う際は、カスタムアプリケーションを使用してください。

Okta 内で Qualtrics SAML デフォルトアプリケーションを設定するときには、以下の設定を使用できます。オクタの灰色モーダル

SAML 設定

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

カスタムアプリケーション設定

Okta 内でカスタムアプリケーションを設定する際には、以下の設定を使用することができます。

OKTA の属性項目

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

SAML 属性の追加

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

以下は通常の属性である:

クアルトリクスのフィールド 属性の名前
メールアドレス メール
ユーザー名 ユーザー
firstName
lastName

OneLogin

Qualtricsには、Qualtricsのデフォルトアプリケーションまたはカスタムアプリケーション経由でOneLoginに接続する機能があります。

エンタープライズアプリケーション設定

注意: [組織 SSO] タブで SAML 設定を行う際は、カスタムアプリケーションを使用してください。

OneLogin内でQualtricsのデフォルトアプリケーションを設定する場合、以下の設定を使用できます。

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

カスタムアプリケーション設定

OneLogin内でQualtricsカスタムアプリケーションを設定する場合、以下の設定を使用できます。

白色の OneLogin フィールド

ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

PingFederate

一般設定

QualtricsにはPingFederateと接続する機能があります。PingFederate 内でトラストを設定する場合、以下の設定を使用できます。

ping federateのサイト「greys」「oranges」「white」は

ヒント:TargetResourceは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、TargetResource はユーザをアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、TargetResource にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、

https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=

以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス /ControlPanel
Employee Experience /ee/dashboards
360 /EX/ParticipantPortal
Customer Experience /ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ユーザー名と電子メール属性の追加

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

Salesforce

Salesforceをアイデンティティプロバイダとして使用する場合、QualtricsにはSalesforceと接続する機能があります。シングルサインオン設定およびアイデンティティプロバイダ組織の接続済アプリで設定を行う必要があります。

シングルサインオン設定

シングルサインオン設定を設定する際には、以下の設定を使用することができます。

Salesforce の saml sso ウィンドウでは、エンティティ ID は右側にあります。

ID プロバイダー組織におけるコネクテッドアプリ

アイデンティティプロバイダ組織で接続されているアプリを設定する場合、以下の設定を使用できます。

ここに示されているすべてのフィールドは、Web アプリの設定というラベルのセクションのウィンドウの下部にあります。

ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。クアルトリクスブランドにバニティURLがある場合、START URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。

デフォルトでは、ユーザーのアカウントの[プロジェクト]ページに開始 URL が表示されます。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。以下の表は、各プラットフォームに対してエンドポイントの設定内容をまとめたものです。

プラットフォーム エンドポイント
標準のクアルトリクス コントロールパネル
Employee Experience ee/dashboards
360 EX/参加者ポータル
Customer Experience ダッシュボード

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

NetIQ

Qualtricsには、SAML 2.0トラステッドサービスプロバイダーの作成時に、Micro FocusからNetIQアクセスマネージャーと接続する機能があります。完全なメタデータファイルは組織SSO設定にあります。

以下の情報を使用して、トラストのメタデータセクションに入力してください。

NetIQ のメタデータ設定の画像

構成

認証応答セクションで、以下の設定を適用してください。
NetIQ 設定の認証応答セクションの画像

属性

Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。

ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。