シングルサインオン（SSO）の基本概要

シングルサインオンについて

シングルサインオン（SSO）を利用すると、ユーザーは組織の内部ログインシステムを使用して、クアルトリクスにログインすることができます。SSOの一番のメリットは、クアルトリクスと組織の内部システムの両方で同一の認証情報を使用できるため、シームレスな操作体験を提供できることです。たとえば、ユーザーが組織のシステムに認証された後に表示される組織の内部ページの1つに、組織専用のクアルトリクスのログインページへのリンクを設置することができます。これにより、ブラウザのCookieによって管理されるログイン状態が維持され、ユーザーはクアルトリクスに自動的にログインできるようになります。SSOを利用することで、複数のログイン認証情報を覚える必要がなくなるため、組織のユーザーにとっても非常に便利です。

シングルサインオンにより、組織のITシステムに保存されている属性を利用してクアルトリクスの設定を決定できるため、大規模なライセンスの管理も容易になります。SSOではユーザーを識別するための属性を取得できるため、その属性を利用してユーザーを特定のユーザータイプや部署に自動的に割り当てることができます。これにより、新しいアカウントを確実に正しい権限および適切な管轄のもとに自動作成できるようになります。その結果、ブランド管理者が行わなければならない管理業務が削減されます。SSOを利用しない場合、自己登録の際のデフォルト設定とは異なる権限を新規作成アカウントに割り当てるには、ユーザータイプや部門の管理などを手動で行う必要があるためです。また、組織のデータベースで保管される認証情報が使用されるため、勤務が終了したユーザーの認証情報をデータベース上で削除または無効化することで、クアルトリクスへのアクセスを即座に停止することができます。

さらに、SSO認証機能などのクアルトリクスの機能は、SSOを使用してアンケート体験をカスタマイズすることもできます。

シングルサインオンサポートページ

以下のサポートページでは、SSOに関するあらゆるトピックについて詳細に説明しています。これにはSSOを実装する前の技術的要件と考慮事項、SSOが提供する多くのユーザー管理機能、およびトラブルシューティングリソースが含まれます。

SSOの設定

• SSO実装の考慮事項：SSOを実装する前に、このページを最後まで読んでください。このページではSSOの実装プロセス全体について説明し、ブランドがSSOを有効にした場合に影響を受ける製品の領域について説明します。ブランド管理者はこのページを最後まで読み、SSOの実装時にはITチームの方とも共有してください。
• SSO技術要件：このページでは、クアルトリクスがサポートするSSOの各タイプの概要を示します。クアルトリクスに問い合わせる前に、このページをITチームと共有して組織のSSO設定がクアルトリクスと互換性があることを確認してください。
• アイデンティティプロバイダーとしてのSAMLの設定：このページでは、SAMLの技術要件を満たすアイデンティティプロバイダーとの接続方法について説明しています。このページはITチームと共有してください。
• 組織のSSO設定：ブランド管理者はクアルトリクスで直接SAML接続を設定することが可能です。最初にリンク先のページをご覧いただき、SSO設定についてITチームにご相談ください。

クアルトリクスでのSSO利用

• SSOによるユーザーとブランドの管理：このページではブランドにSSOを設定した後にSSO設定を最大限に活用する方法について説明します。これには、クアルトリクスアカウントへのユーザーの自動登録、ログインポータルのカスタマイズ、SSO属性に基づくユーザー権限とCXダッシュボード属性の割り当て、組織内の誰がクアルトリクスにアクセスできるかの制限などが含まれます。ブランド管理者は、ITチームと協力してこのページの機能を設定してください。
• 組織IDを利用してのログイン：カスタマーサクセスハブやXMアプリなど、クアルトリクスのアプリケーションの一部では、ライセンスにSSOがある場合は組織IDでログインする必要があります。組織IDを使用して、SSOシステムによる認証が行われます。このページは、該当するアプリへのアクセスを希望するユーザー全員と共有する必要があります。

SSOのトラブルシューティング

• HARファイルの生成：SSOでのログイン時に問題が発生した場合、問題のトラブルシューティングを行うため、HARファイルを生成するようクアルトリクスのサポートチームから依頼されます。このページでは、サポートに送信するファイルの生成方法について説明します。

アカウントにSSOがあるかの確認

クアルトリクスのライセンスをご自身で購入していない場合、そのライセンスでSSOを利用しているかどうか分からない可能性があります。SSOを利用しているかどうかは、プロジェクトでの共同作業や特定のクアルトリクスアプリへのログイン方法に影響するため、管理者でないユーザーにとっても知っておくことが重要となります。

組織がSSOを導入している場合、おそらく1つのログインポータルから複数のアカウントにアクセスできるようになっていることでしょう。たとえば、同じログインページを使って、給与明細の提出、休暇の申請、メールへのアクセス、課題の提出、コース料の支払い管理などを行っているかもしれません。この場合、組織ではクアルトリクスのライセンスもこのログインサービスに接続されている可能性があります。

既存ユーザーの場合

すでにクアルトリクスアカウントをお持ちの場合は、以下の手順でSSOが有効かどうかを確認できます：

1. クアルトリクスアカウントにログインします。
2. 右上のユーザーアイコンをクリックします。
   
3. アカウント設定を選択します。
4. ユーザー設定ページで、最近のログインのチャートまでスクロールします。
   
5. 自分のユーザー名を確認します。ユーザー名にハッシュタグ（#）がある場合、ブランドはSSOを使用しています。

新規ユーザーの場合

クアルトリクスアカウントをまだお持ちでない場合は、組織のライセンスがSSOを使用しているかどうかを確認し、SSOを使用している場合は専用のログインリンクからログインする必要があります。多くの場合、組織のリンクには組織名（またはその略称）が含まれています。

ログインリンクを見つけるには
：

1. 組織のウェブサイトやナレッジベースに、クアルトリクスへの専用リンクがないか探してみてください。
2. 教授や同僚からアカウントの作成を依頼された場合は、ログインリンクを知っているかどうか、その人に確認してください。

そのリンクで通常の組織のログイン画面が表示される場合、SSOを利用しており、この専用リンクからログインする必要があることを意味します。ログインする際には、普段使っている組織の認証情報を使用します。

ご自身の組織がクアルトリクスでSSOを利用しているかどうかが不明な場合は、カスタマーサクセスハブのログインページにあるログインできないか、アカウントを持っていない場合をクリックして、クアルトリクスサポートにご連絡ください。このオプションでクアルトリクスサポートが対応できるのは、アカウント作成およびログインに関する問題のみであることにご注意ください。セキュリティ上の理由から、クアルトリクスサポートは、アカウントを持たないユーザーにブランド管理者の連絡先情報を提供することはできません。ただし、ユーザーのメールアドレスがSSOブランドの有効なメールアドレスと一致する場合、クアルトリクスサポートはログインリンクを提供するか、組織のITチームへご案内することが可能です。