Ir para o conteúdo principal
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Autenticador SSO

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Sobre autenticadores SSO

O autenticador normalmente, o recurso da Qualtrics é usado para verificar se os entrevistados foram encontrados em um lista de contatos que você carregou na Qualtrics. Com o autenticador de Single Sign-On (SSO), você pode ir além disso e fazer a autenticação em relação a um sistema de terceiros (por exemplo, verificar se eles têm um ID de usuário legítimo em sua universidade ou se têm uma conta do Facebook).

O recurso de autenticação suporta 6 tipos básicos de autenticação SSO:

Abaixo está uma breve descrição de como configurar cada método, dado um conhecimento básico de como usar a lista de contatos autenticadores. Para mais detalhes sobre SSO, consulte nossa Documentação técnica de Single Sign-On.

Qdica: Se você for autenticar usando Token, CAS, LDAP ou Shibboleth, entre em contato com seu departamento de TI para obter informações sobre a configuração do autenticador de SSO. Se você utilizar o Google OAuth 2.0 ou o Facebook como seu tipo de autenticador SSO, não precisará de mais informações; a configuração é automática.
Qdica: Ao definir valores de autenticação usando dados integrados, lembre-se de que caracteres especiais como ponto (.) e hashtag (#) não são suportados. Consulte Melhores práticas e Solução de problemas de dados integrados para obter mais dicas sobre a definição de valores de dados integrados.
Qdica: Os administradores da marca podem limitar quem pode acessar os autenticadores de SSO configurando conexões SSO para a organização.

Token

Autenticadores de token permitem que você autentique usando o token seguro gerado por um terceiro. Os autenticadores de token também podem ser usados para transferir dados criptografados incorporados para a pesquisa, onde são então decriptados e armazenados como dados integrados.

Qdica: Este tipo de SSO pode não funcionar corretamente com visualizar pesquisa.
Atenção: por motivos de segurança e privacidade de dados, você deve entrar em contato com seu departamento de TI para obter as informações de configuração necessárias. O Suporte da Qualtrics não poderá distribuir informações de SSO do Token.

Para configurar um autenticador de token

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionar abaixo.
  3. Selecione Autenticador.
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    definir o tipo sso como token e inserir campos sso
  5. Modifique o tipo de SSO para Token.
  6. Especifique o Método de criptografia, o Método Mac e o Leeway (sugerimos 300 como a margem.) Você também pode gerar uma chave segura ou inserir sua própria chave.
  7. Clique em Aplicar.
Atenção: você deve salvar o fluxo da pesquisa antes de gerar um token de teste.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondentepermitindo capturar informações de identificação do respondente
  2. Clique em Adicionar dados integrados.
  3. Digite o nome do campo de dados integrados na caixa de entrada de texto “Dados integrados a serem definidos” à esquerda do sinal de igual.
    adicionando campos de dados integrados para captura
  4. Insira o nome do parâmetro do token criptografado na caixa de entrada de texto “Campo do SSO”.
  5. Se necessário, clique no sinal de mais (+) para adicionar um campo e o sinal de menos (-) para remover um campo.
  6. Clique em Aplicar.

Agora você verá os valores de dados integrados nos resultados de resposta depois que alguém responder à pesquisa.

Qdica: você pode voltar para o fluxo da pesquisa e gerar um token de teste para testar este tipo de autenticação.
Atenção: para obter mais informações sobre como gerar tokens SSO com dados integrados, entre em contato com sua equipe de TI.

ASSOCIATE RESPONDENT WITH CONTACT LIST (OPCIONAL)

Por padrão, os autenticadores SSO de token permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

Autenticador SSO com o campo de painel suspenso

A tabela abaixo indica qual campo de identificação da lista de contatos (especificado com a lista suspensa Identificado por campos) combina com qual atributo Autenticador de token.

Campo Identificado por Atributo de token
Nome primeiro nome
Sobrenome Sobrenome
E-mail e-mail
Referência de dados externos id

Por exemplo, se o Campo de identificação fosse Sobrenome e o respondente estivesse transferindo “Doe” para o atributo sobrenome, a lista de contatos precisaria ter “Doe” no campo Sobrenome.

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

 

CAS

Autenticadores CAS permitem que você autentique usuários em relação a um servidor CAS. Eles também podem ser usados para capturar e armazenar o nome de usuário CAS de um participante como dados integrados.

Qdica: Este tipo de SSO pode não funcionar corretamente com visualizar pesquisa.
Atenção: por motivos de segurança e privacidade de dados, você deve entrar em contato com seu departamento de TI para obter as informações de configuração necessárias. O Suporte Qualtrics não poderá distribuir informações do servidor CAS.

Para configurar um autenticador CAS

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionar abaixo.
  3. Selecionar autenticador
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    definindo o tipo sso como cas e inserindo os campos sso
  5. Altere o tipo de SSO para CAS.
  6. Especifique o nome do host, a porta e o URI.
  7. Clique em Aplicar.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondente.
    permitindo capturar informações de identificação do respondente
  2. Clique em Adicionar dados integrados.
  3. Digite o nome do campo de dados integrados na caixa de entrada de texto “Dados integrados a serem definidos” à esquerda do sinal de igual.
    adicionando campos de dados integrados para captura
  4. Insira o parâmetro username na caixa de entrada de texto “Field From SSO” (Campo do SSO).
  5. Se necessário, clique no sinal de mais (+) para adicionar campos e no sinal de menos (-) para remover os campos. Observe que a Qualtrics só aceita o atributo username do CAS, então qualquer campo especificado para capturar atributos retornará o nome de usuário.
  6. Clique em Aplicar.

Agora, você verá o valor dos dados integrados nos resultados das respostas depois que alguém responder à pesquisa.

Qdica: Você pode responder à pesquisa por meio do link anônimo da pesquisa para tentar.
Atenção: para obter mais informações sobre quais dados integrados podem ser capturados, entre em contato com sua equipe de TI.

ASSOCIATE RESPONDENT WITH CONTACT LIST (OPCIONAL)

Por padrão, os autenticadores CAS SSO permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

drop-down identificado por campos

Como somente o nome de usuário pode ser consumido por meio de autenticadores CAS, o campo da lista de contatos selecionado como campo de identificação (usando o menu suspenso Identificado por campo) deve conter o nome de usuário CAS para autenticar corretamente os usuários.

Por exemplo, se o campo de identificação fosse Nome e o respondente passasse “johnd” para o nome de usuário CAS, a lista de contatos precisaria ter “johnd” no campo Nome.

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

LDAP

Autenticadores LDAP permitem que você autentique usuários diretamente em relação aos seus servidores LDAP. Eles também podem ser utilizados para capturar e armazenar atributos LDAP como dados integrados.

Atenção: devido à natureza sensível das informações do servidor LDAP, você deve contatar seu departamento de TI para obter as informações de configuração necessárias. O Suporte da Qualtrics não poderá distribuir informações do servidor LDAP.

Para configurar um autenticador LDAP

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionar abaixo.
  3. Selecione Autenticador.
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    selecionando ldap como tipo sso e configurando os campos ldap
  5. Modifique o tipo de SSO para LDAP.
  6. Especifique o Nome do host, Porta, DN base, Vincular DN, Vincular senha e Filtro.
    Qdica: O campo Filtro deve ficar no formato ([filter]=%1), por exemplo, (sAMAccountName=%1) ou (uid=%1).
  7. Clique em Aplicar.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondente.
    permitindo capturar informações de identificação do respondente
  2. Clique em Adicionar dados integrados.
  3. Use o sinal de mais (+) para adicionar 4 campos.
    adicionando campos de dados integrados para captura
  4. Digite os nomes dos campos de dados integrados nas caixas de entrada de texto “Dados integrados a serem definidos” à esquerda do sinal de igual.
  5. Insira os seguintes parâmetros nas caixas de entrada de texto “Campo do SSO”: FirstName, LastName, Email e ExternalDataReference.
  6. Insira os nomes dos atributos nos respectivos campos.
    adicionando os campos ao mapeamento sso
  7. Clique em Aplicar.

Agora, você verá o valor dos dados integrados nos resultados das respostas depois que alguém responder à pesquisa.

Qdica: Você pode visualizar a pesquisa para testar esta configuração.

ASSOCIAR RESPONDENTE COM LISTA DE CONTATO

Por padrão, os autenticadores SSO LDAP permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

a opção associar o respondente ao painel

A tabela abaixo indica qual campo de identificação (determinado no menu suspenso Identificado por campo) a partir dos pares de lista de contatos com os quais o atributo autenticador LDAP, como especificado no Campo de primeiro nome, Campo de sobrenome, Campo de e-mail e Referência de dados externos nas configurações do autenticador.

Campo Identificado por Atributo LDAP
Nome Campo Primeiro nome (ou seja, primeiro nome)
Sobrenome Campo Sobrenome (ou seja, sobrenome)
E-mail Campo de e-mail (por exemplo, e-mail)
Referência de dados externos Referência a dados externos (ou seja, uid)

Por exemplo, digamos que o campo de identificação era E-mail e os seguintes atributos foram especificados nas configurações do autenticador LDAP:

campo do primeiro nome primeiro nome, sobrenome do campo do sobrenome, e-mail do campo de e-mail, UUID de referência de dados externos

Se o respondente estivesse passando por “johnd@email.com” para o atributo e-mail, a lista de contatos precisaria ter “johnd@email.com” no campo E-mail.

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

 

Shibboleth

Shibboleth permite que os usuários se autentiquem via SAML. SAML é uma conexão de 2 vias, e é por isso que esta opção só está disponível para aqueles que já têm Shibboleth configurado em sua marca. Para saber se sua marca tem uma configuração de SSO Shibboleth, entre em contato com Administrador da marca.

Qdica: Este tipo de SSO pode não funcionar corretamente com visualizar pesquisa.
Qdica: O autenticador de SSO Shibboleth usa logins iniciados pelo provedor de serviços para autenticar respondentes. Entre em contato com sua equipe de TI para saber se seu provedor de identidade suporta logins iniciados pelo provedor de serviços.

Para configurar um autenticador Shibboleth

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionar abaixo.
  3. Selecione Autenticador.
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    selecionando shibboleth como o tipo sso
  5. Modifique o tipo de SSO para Shibboleth.
  6. Selecione a conexão que você deseja usar. Recomendamos a opção que aparece como padrão.
    Qdica: Os administradores de marca podem controlar quais conexões SSO estão disponíveis em toda a organização. Consulte Gerenciando conexões SSO para autenticação de pesquisa para obter detalhes e avisos relevantes.
  7. Clique em Aplicar.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondente.
    clicando em capturar informações de identificação do respondente
  2. Clique em Adicionar dados integrados.
  3. Utilize o sinal de mais (+) para adicionar campos e o sinal negativo (-) para remover campos.
  4. Digite o nome do campo de dados integrados na caixa de entrada de texto “Dados integrados a serem definidos” à esquerda do sinal de igual.
    adicionando campos de dados integrados para captura
  5. Insira os nomes formais ou amigáveis dos atributos que estão sendo passados via SAML na caixa de entrada de texto “Campo do SSO” (você pode clicar no sinal de mais para adicionar outros campos).
  6. Clique em Aplicar.

Agora, você verá o valor dos dados integrados nos resultados das respostas depois que alguém responder à pesquisa.

Qdica: Você pode testar a pesquisa usando o link anônimo.
Atenção: para obter mais informações sobre quais dados integrados podem ser capturados, entre em contato com sua equipe de TI.

ASSOCIAR RESPONDENTE COM LISTA DE CONTATO

Por padrão, os autenticadores de SSO Shibboleth permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

drop-down identificado por campos

A tabela abaixo indica qual campo de identificação da lista de contatos combina com qual atributo SAML (especificado pela lista suspensa Identificado por campo), conforme especificado no Campo Nome do usuário, Campo de nome, Campo de sobrenome e Campo de e-mail nas configurações de SSO da instância Qualtrics.

Campo Identificado por Atributo SAML
Referência de dados externos Nome de usuário (ou seja, uid)
Nome Campo Primeiro nome (ou seja, givenName)
Sobrenome Campo Sobrenome (ou seja, sn)
E-mail Campo de e-mail (por exemplo, e-mail)

Por exemplo, se a identificação fosse Referência de dados externos e o respondente estivesse passando “johnd” para o atributo uid, a lista de contatos precisaria ter “johnd” no campo Referência de dados externos.

campo de nome de usuário UID, primeiro campo de nome dado naem, campo de sobrenome SN, e-mail de campo de e-mail

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

Google OAuth 2.0

Autenticadores do Google OAuth 2.0 permitem que os respondentes façam a autenticação com suas credenciais do Google. Eles também podem ser usados para capturar e armazenar informações de conta do Google como dados integrados.

Página de login do Google

Qdica: Este tipo de SSO pode não funcionar corretamente com visualizar pesquisa.

Para configurar um autenticador OAuth 2.0 do Google

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionar abaixo.
  3. Selecione Autenticador.
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    definindo o tipo sso para Google OAuth 2.0
  5. Modifique o tipo de SSO para Google OAuth 2.0.
    Qdica: por padrão, os autenticadores do Google OAuth 2.0 autenticarão qualquer pessoa com uma conta do Google. Para restringir quem pode acessar sua pesquisa, adicione domínios de e-mail de conta aprovados ao campo Restringir autenticação a domínio(s). Nenhum curinga é necessário aqui; você só precisará digitar seu domínio sem o símbolo @ (por exemplo, “gmail.com” ou “qualtrics.com”). Para permitir vários domínios, insira seus domínios como uma lista separada por vírgulas (por exemplo, “gmail.com, qualtrics.com”). Um Administrador da marca também pode restringir quem pode acessar o autenticador definindo as configurações de SSO da organização.
  6. Clique em Aplicar.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondente e clique em Adicionar dados integrados.
    Autenticador com Capturar informações do respondente selecionado e um botão Adicionar dados integrados abaixo
  2. Utilize o sinal de mais (+) para adicionar campos e o sinal negativo (-) para remover campos. adicionando campos de dados integrados para captura
  3. Digite o nome do campo de dados integrados na caixa de entrada de texto “Dados integrados a serem definidos” à esquerda do sinal de igual.
  4. Insira o campo de parâmetro do Google OAuth 2.0 na caixa de entrada de texto “Campo do SSO”. Você pode selecionar campos da seguinte lista:
    atributo
    valor
    FirstName
    John
    LastName
    Doe
    E-mail
    johndoe@email.com
  5. Clique em Aplicar.

Agora, você verá o valor dos dados integrados nos resultados das respostas depois que alguém responder à pesquisa.

Qdica: Você pode testar esta configuração usando o link anônimo.

ASSOCIAR RESPONDENTE COM LISTA DE CONTATO

Por padrão, os autenticadores do Google OAuth 2.0 permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

a opção associar o respondente ao painel

A tabela abaixo indica qual campo de identificação (especificado na lista suspensa Identificado por campo) dos pares da lista de contatos com qual atributo do Google OAuth 2.0.

Campo Identificado por Atributo OAuth Google
Nome FirstName
Sobrenome LastName
E-mail E-mail
Referência de dados externos Nome do usuário

Por exemplo, se o campo de identificação fosse Primeiro nome e o entrevistado passasse “John” para o atributo Firstname, a lista de contatos precisaria ter “John” no campo Primeiro nome.

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

Facebook

Autenticadores do Facebook permitem que os entrevistados se autentiquem com suas credenciais do Facebook. Eles também podem ser utilizados para capturar e armazenar informações da conta do Facebook como dados integrados.

Tela de login do Facebook

Qdica: Este tipo de SSO pode não funcionar corretamente com visualizar pesquisa.

Para configurar um autenticador do Facebook

  1. Ao editar sua pesquisa, abra o fluxo da Pesquisa.
    navegando para o fluxo da pesquisa e adicionando um novo elemento
  2. Clique em Adicionar um novo elemento aqui ou Adicionarabaixo.
  3. Selecione Autenticador.
    escolhendo o elemento autenticador
  4. Modifique o tipo de autenticação para SSO.
    definindo o tipo sso como facebook
  5. Defina o Tipo de SSO como Facebook.
  6. Clique em Aplicar.

Para capturar informações de identificação (opcional)

  1. Habilite Capturar informações de identificação do respondente.permitindo capturar informações de identificação do respondente
  2. Clique em Adicionar dados integrados.
  3. Utilize o sinal de mais (+) para adicionar campos e o sinal negativo (-) para remover campos.
  4. Digite o nome do campo de dados integrados na caixa de entrada de texto “Dados integrados a serem definidos…” à esquerda do sinal de igual.
    adicionando campos de dados integrados para captura
  5. Insira o campo de parâmetro do Facebook na caixa de entrada de texto “Campo de SSO”. Você pode selecionar campos da seguinte lista:
    atributo
    valor
    nome
    John Doe
    first_name
    John
    last_name
    Doe
    link
    http://www.facebook.com/johndoe
    sexo
    masculino
    e-mail
    johndoe@email.com

     

  6. Clique em Aplicar.

Agora, você verá o valor dos dados integrados nos resultados das respostas depois que alguém responder à pesquisa.

Qdica: Você pode testar esta pesquisa usando o link anônimo.

ASSOCIAR RESPONDENTE COM LISTA DE CONTATO

Por padrão, os autenticadores do Facebook permitem que os participantes façam a pesquisa várias vezes. Você pode impedir esse comportamento e permitir que os participantes respondam à pesquisa apenas uma vez ativando Associar respondente ao painel. Esta opção força os participantes a serem um membro da lista de contatos selecionada para participar da pesquisa.

a opção associar o respondente ao painel

A tabela abaixo indica qual campo de identificação (especificado pela lista suspensa Identificado por campo) dos pares da lista de contatos com qual parâmetro do Facebook.

Campo Identificado por Atributo do Facebook
Nome first_name
Sobrenome last_name
E-mail e-mail
Referência de dados externos e-mail

Por exemplo, se o campo de identificação for E-mail e o entrevistado estivesse passando “johnd@email.com” para o atributo de e-mail, a lista de contatos precisaria ter “johnd@email.com” no campo E-mail.

Qdica: Se a opção Associar respondente ao painel estiver ativada, você poderá receber uma mensagem de erro informando “Não é possível fazer login com as informações fornecidas”. Isso significa que a conexão SSO funcionou, mas as informações não correspondem às da sua lista de contatos.

Número máximo de tentativas de autenticação

Imagem de um autenticador SSO, com uma seta apontando para Opções ao longo da parte inferior e uma nova janela que é aberta chamada Opções, sendo a primeira, Máximo de tentativas de autenticação

Em Opções, você verá uma configuração chamada Máximo de tentativas de autenticação. Ao usar um autenticador SSO, o entrevistado é levado para uma página inicial de SSO para fazer login, em vez da pesquisa da Qualtrics. A pesquisa da Qualtrics desconhece as falhas de login nessa página de SSO. Isso significa que geralmente não recomendamos a configuração do máximo de tentativas de autenticação para um autenticador SSO porque isso não terá efeito.

O único tempo máximo de tentativas de autenticação beneficiaria uma pesquisa com um autenticador SSO se “Associar respondente ao painel” estiver ativado. Em seguida, a falha ocorreria porque o usuário não correspondeu aos contatos na lista conectada.

Qdica: Consulte Opções de autenticador para obter detalhes sobre outras configurações.

Erros ao efetuar login em um autenticador

Quando um participante da pesquisa está tentando fazer login no autenticador SSO, ele pode ver os erros a seguir. Explicaremos o que eles significam e como resolvê-los.

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.