Ir para o conteúdo principal
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Configuração de SAML como provedor de identidade


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Sobre a configuração de SAML como um provedor de identidade

O Qualtrics pode se conectar a qualquer sistema do provedor de identidade (IdP) que atenda aos requisitos técnicos SAML. As instruções específicas do sistema fornecidas aqui não são totalmente inclusivas; somente os sistemas IdP que são configurados com mais frequência com a Qualtrics têm instruções disponíveis publicamente. Se seu sistema não estiver incluído, configurações mais detalhadas serão fornecidas pela Qualtrics durante o processo de implementação.

Você pode encontrar nosso arquivo de metadados completo nas configurações de SSO da organização. No entanto, encontre nosso URL de consumidor de asserção e o ID de entidade abaixo:

  1. URL do consumidor da asserção (URL de ACS):
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  2. ID da entidade:
    https://OrganizationID.datacenter.qualtrics.com

Dependendo do seu IdP, você pode precisar usar um arquivo de metadados sobre o outro.

Qdica: Não sabe sua ID de organização ou centro de dados? Clique nos hyperlinks desta Qdica ou em qualquer uma das seções desta página de suporte para obter instruções.

Serviço de federação do Active Directory (ADFS)

CONFIGURAÇÕES GERAIS

A Qualtrics tem a capacidade de se conectar ao serviço de federação do Microsoft Active Directory (ADFS). Você pode encontrar nosso arquivo de metadados completo nas configurações de SSO da sua organização.

O link encontrado nas configurações da organização pode ser carregado no Assistente de configuração para preencher previamente as seguintes configurações:

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize
Atenção: se você não tiver certeza de como fazer isso, entre em contato com o suporte da Microsoft ADFS.

ATRIBUTOS

A Qualtrics exige que os atributos LDAP sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Configuração LDAP em uma tabela

Qdica: a Qualtrics só pode consumir atributos transmitidos dentro da instrução Attribute da resposta SAML. Por esse motivo, não selecione “ID do nome” como o Tipo de caso de saída para nenhum dos seus atributos LDAP.

Microsoft Entra

A Qualtrics tem a capacidade de se conectar ao Microsoft Entra por meio do aplicativo Qualtrics Enterprise ou de um aplicativo personalizado.

Qdica: Observe que, no Microsoft Entra, o nome do aplicativo Qualtrics Enterprise é SAP Qualtrics.

CONFIGURAÇÕES DE APLICATIVO EMPRESARIAL

Ao configurar o aplicativo Qualtrics Enterprise no Microsoft Entra, as configurações abaixo podem ser usadas:

Os campos onde você insere essas informações no Microsoft Entra

Atenção: o aplicativo empresarial Qualtrics não suporta SSO iniciado por IdP. Se você quiser suportar um login iniciado por IdP, precisará configurar um aplicativo personalizado.

CONFIGURAÇÕES DE APLICATIVO PERSONALIZADAS

Ao configurar o aplicativo personalizado Qualtrics no Microsoft Entra, as configurações abaixo podem ser usadas:

Campos no Azure

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Abaixo estão os atributos usuais:

Campo no Qualtrics Nome do atributo
Endereço de e-mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Nome http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Sobrenome http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Centrificar

A Qualtrics tem a capacidade de se conectar ao Centrify por meio do aplicativo da Web padrão da Qualtrics ou de um aplicativo personalizado.

CONFIGURAÇÕES DE APLICAÇÃO WEB PADRÃO

Atenção: use o aplicativo personalizado ao definir as configurações de SAML na guia SSO da organização.

Ao configurar o aplicativo padrão da Qualtrics no Centrify, as configurações abaixo podem ser usadas:

Informações para Qualtrics inseridas no Centrify

Atenção: o aplicativo empresarial Qualtrics não suporta SSO iniciado por IdP. Se você quiser suportar logins iniciados por IdP, precisará configurar um aplicativo personalizado.

CONFIGURAÇÕES DE APLICATIVO PERSONALIZADAS

Ao configurar o aplicativo personalizado no Centrify, as configurações abaixo podem ser usadas:

Centrificar

Mais campos para adicionar SAML

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Suíte G

A Qualtrics tem a capacidade de se conectar ao Google G-Suite por meio do aplicativo padrão ou de um aplicativo personalizado.

CONFIGURAÇÕES DE APLICATIVO PADRÃO

Ao configurar o aplicativo padrão no G-Suite, as configurações abaixo podem ser usadas:

Captura de tela G-Suit mostrando os campos para URL ACS, ID da entidade e URL inicial

Qdica: O URL inicial só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o URL inicial levará os usuários para a página inicial de suas contas. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao URL inicial. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

CONFIGURAÇÕES DO Aplicativo Personalizado

Ao configurar um aplicativo personalizado no G-Suite, as configurações abaixo podem ser usadas:

Campos do GSuite

Qdica: O URL inicial só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o URL inicial levará os usuários para a página inicial de suas contas. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao URL inicial. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais. 

Campos de e-mail principal, nome e sobrenome no conjunto de dados G

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Okta

A Qualtrics tem a capacidade de se conectar com o Okta por meio do aplicativo padrão SAML Qualtrics ou de um aplicativo personalizado.

CONFIGURAÇÕES DE APLICATIVO PADRÃO

Atenção: use o aplicativo personalizado ao definir as configurações de SAML na guia SSO da organização.

Ao configurar o aplicativo padrão SAML Qualtrics em Okta, as configurações abaixo podem ser usadas:Modo cinza de Okta

Configurações SAML

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

CONFIGURAÇÕES DE APLICATIVO PERSONALIZADAS

Ao configurar o aplicativo personalizado no Okta, as configurações abaixo podem ser usadas:

Campos de atributo em okta

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

adicionando atributos SAML

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Abaixo estão os atributos usuais:

Campo no Qualtrics Nome do atributo
Endereço de e-mail e-mail
Nome de usuário usuário
Nome firstName
Sobrenome lastName

OneLogin

A Qualtrics tem a capacidade de se conectar ao OneLogin por meio do aplicativo padrão Qualtrics ou de um aplicativo personalizado.

CONFIGURAÇÕES DE APLICATIVO EMPRESARIAL

Atenção: use o aplicativo personalizado ao definir as configurações de SAML na guia SSO da organização.

Ao configurar o aplicativo padrão da Qualtrics no OneLogin, as configurações abaixo podem ser usadas:

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

CONFIGURAÇÕES DE APLICATIVO PERSONALIZADAS

Ao configurar o aplicativo personalizado do Qualtrics no OneLogin, as configurações abaixo podem ser usadas:

Campos OneLogin em branco

Qdica: o Estado de relay só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o Estado de retransmissão levará os usuários para a página inicial de sua conta. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao Estado de retransmissão. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

PingFederate

CONFIGURAÇÕES GERAIS

A Qualtrics tem a capacidade de se conectar ao PingFederate. Ao configurar uma relação de confiança em PingFederate, as configurações abaixo podem ser usadas:

Os cinzas, laranjas e brancos do site da federação do ping

Qdica: o TargetResource só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Por padrão, o recurso alvo levará os usuários para a página inicial de suas contas. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao recurso alvo. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. O ponto de acesso deve ser adicionado ao URL do ponto de acesso da seguinte forma:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

A tabela abaixo resume como o endpoint deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão /Painel de controle
Experiência do colaborador /ee/dashboards
360 /EX/ParticipantPortal
Experiência do cliente /Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

adicionando atributos de nome de usuário e e-mail

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Salesforce

A Qualtrics poderá se conectar ao Salesforce quando o Salesforce for usado como Provedor de Identidade. Você precisará definir as configurações em suas configurações de Single Sign-On e em um app conectado na organização do provedor de identidade.

CONFIGURAÇÕES ÚNICAS DE SIGN-ON

Ao definir as configurações de Single Sign-On, as configurações abaixo podem ser usadas:

na janela saml sso em SalesForce, o ID de entidade está à direita

APLICATIVO CONECTADO NA ORGANIZAÇÃO DO FORNECEDOR DE IDENTIDADE

Ao configurar o aplicativo conectado na organização do provedor de identidade, as configurações abaixo podem ser usadas:

todos os campos listados aqui estão na parte inferior da janela na seção denominada Configurações do app da Web

Qdica: O URL inicial só é necessário se você quiser que os usuários façam login na plataforma via SSO iniciado por IdP. Se sua marca Qualtrics tiver um URL vaidade, você poderá usar o URL vaidade em vez de “https://OrganizationID.datacenter.qualtrics.com” para o URL INICIAL.

Por padrão, o URL inicial levará os usuários para a página de Projetos de suas contas. Se você quiser controlar mais diretamente onde os usuários entram na conta, pode anexar um ponto de acesso ao URL inicial. O ponto de acesso varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após o êxito da autenticação. A tabela abaixo resume como o ponto de acesso deve ser definido para cada plataforma:

Plataforma Ponto de acesso
Qualtrics padrão Painel de controle
Experiência do colaborador ee/dashboards
360 EX/ParticipantPortal
Experiência do cliente Vocalize

ATRIBUTOS

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

QI líquido

A Qualtrics tem a capacidade de se conectar com o NetIQ Access Manager do Micro Focus quando um provedor de serviços confiável SAML 2.0 é criado. Você pode encontrar nosso arquivo de metadados completo nas configurações de SSO da sua organização.

Use as informações abaixo para preencher a seção Metadados da sua relação de confiança:

Imagem da configuração de metadados do NetIQ

Configuração

Na seção Resposta de autenticação, aplique as seguintes configurações:
Imagem da seção Resposta de autenticação da configuração do NetIQ

Atributos

O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos do Qualtrics Nome de usuário e Endereço de e-mail. Todos os outros atributos são opcionais.

Qdica: O atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Endereço de e-mail deve conter valores no formato de um e-mail (ou seja, value@email.com).

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.