zum Hauptinhalt springen
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Verwalten von Benutzern und Marken mit SSO

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informationen zum Verwalten von Benutzern & Marken mit SSO

Mit Single Sign-On (SSO) können sich Benutzer über das interne Anmeldesystem ihrer Organisation in Qualtrics authentifizieren. Die drei größten Vorteile sind eine verbesserte Sicherheit, eine nahtlose Anmeldung für Benutzer und eine vereinfachte Benutzerverwaltung für Instanz.

  1. Verbesserte Sicherheit: Benutzer können erst dann auf ihr Qualtrics zugreifen, wenn sie sich erfolgreich über SSO authentifizieren können.
  2. Nahtlose Anmeldung: Benutzer müssen sich nicht mehr mehrere Anmeldeinformationen merken, um auf die Qualtrics zugreifen zu können. Stattdessen können ein Portal und Anmeldeinformationen verwendet werden, um auf das Hauptportal der Organisation, Qualtrics, und jede andere Software zuzugreifen, die Ihr IT-Team in Ihr SSO integriert hat.
  3. Vereinfachte Benutzerverwaltung: SSO erleichtert die Administration größerer Lizenzen, da Sie Informationen, die in den IT-Systemen Ihrer Organisation gespeichert sind, zur Verwaltung von Qualtrics verwenden können. Qualtrics kann beispielsweise Benutzerattribute nutzen, die von Ihrem System zur Verwendung bei der Zuordnung von Werten für Benutzername, Vorname, Nachname und E-Mail an Benutzerkonten übergeben werden. Es kann auch verwendet werden, um automatisch Benutzerkonto zuzuordnen und zu aktualisieren, über Benutzertyp, Abteilung, und Gruppe Mapping. Diese Funktionen helfen sicherzustellen, dass Konten immer die richtigen Berechtigungen haben und unter die richtige Gerichtsbarkeit fallen. Zusammen reduziert dies den Verwaltungsaufwand, der von einem Instanz ausgeführt werden muss, der andernfalls Benutzerkonto und -berechtigungen manuell verwalten müsste.

Benutzer automatisch anmelden

Qualtrics hat die Möglichkeit, Benutzerkonten zu erstellen, wenn sich Benutzer erfolgreich authentifizieren, aber noch kein Benutzerkonto in Ihrer Qualtrics haben. Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, verwendet das System den für den Benutzer übergebenen Benutzernamen aus Ihrem System und sucht in Ihrer Qualtrics danach. Wenn kein Benutzerkonto mit dem Wert Benutzername vorhanden ist, erstellt das Qualtrics ein Benutzerkonto für den Benutzer. Dieser Prozess wird häufig als “Just-In-Time-Benutzererstellung” bezeichnet.

Wenn Benutzer über die Selbstregistrierung erstellt werden, wird ein Suffix in Form von #brandID an das Ende ihres Qualtrics angehängt, um Probleme mit duplizieren Benutzernamen im Qualtrics zu vermeiden. Das Suffix variiert je nach Instanz und wird mithilfe der Instanz der Qualtrics, in der sich der Benutzer befindet. Wenn die Instanz beispielsweise „fakeenvironment“ lautet, lautet das Suffix „#fakeenvironment“.

Wir empfehlen, dass SSO Marken sicherstellen, dass alle Benutzer (SSO oder Nicht-SSO) das Suffix #brandID haben.

Beispiel: Wenn John Doe versucht, sich per SSO bei der Qualtrics "fakeenvironment" anzumelden, geschieht Folgendes:

  1. Sobald sich der Benutzer erfolgreich über SSO authentifiziert hat, übergibt Ihr System mehrere Benutzerattribute. Der übergebene Wert für den Benutzernamen lautet “johndoe@email.com”.
  2. Das Qualtrics prüft dann, ob bereits ein Benutzerkonto mit dem Benutzernamen “johndoe@email.com#fakeenvironment” in der Instanz fakeenvironment vorhanden ist.
  3. Wenn es ein Benutzerkonto mit einem der folgenden Benutzernamen (in der angegebenen Reihenfolge geprüft) innerhalb der Instanz fakeenvironment gibt, wird der Benutzer bei diesem Benutzerkonto angemeldet:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Wenn es kein Benutzerkonto mit einem der in Schritt 3 aufgeführten Werte für den Benutzernamen gibt und die Selbstregistrierung für die Instanz aktiviert ist, sucht das Qualtrics nach dem Wert, der für die E-Mail-Adresse des Benutzers übergeben wurde, um zu überprüfen, ob die Domäne der E-Mail in der Liste der Gültige E-Mail-Domänen. Wenn die E-Mail-Adresse des Benutzers eine gültige Domäne hat, erstellt das Qualtrics ein Benutzerkonto mit dem Benutzernamen “johndoe@email.com#fakeenvironment”.

Wenn Sie Vor- und Nachnamenswerte für Benutzer übergeben, verwendet das Qualtrics diese Werte, um den Vor- und Nachnamen zu füllen, die mit Benutzerkonten verknüpft sind. Andernfalls wird der Wert für den Benutzernamen verwendet, um die Felder für den Vor- und Nachnamen zu füllen.

Tipp: Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn sich Benutzer selbst über SSO anmelden, Kontakt kontaktieren . Beachten Sie, dass Ihre Lizenz Folgendes verwendet: SSO Self-Service, müssen Sie sich bezüglich der E-Mail-Benachrichtigungen zur Selbstregistrierung nicht Kontakt wenden.
Achtung: Wenn die Just-in-Time-Benutzerbereitstellung für eine Instanz deaktiviert ist, müssen Benutzerkonten von Instanz manuell in Qualtrics erstellt werden. Wenn Benutzer versuchen, sich bei Ihrer Qualtrics anzumelden, ohne ein Benutzerkonto zu haben, wird ihnen der Zugriff auf die Plattform verweigert.

Anpassen des Anmeldeportals

Qualtrics hat die Möglichkeit, eine Beschreibung der Anmeldeseite wenn Benutzer über LDAP SSO zur Anmeldung gehen. Instanz haben die Möglichkeit, den Text zu bearbeiten, der auf der Registerkarte Organisation der Admin-Seite angezeigt wird.

Achtung: Wann CAS, SAML, oder Google OAuth 2.0  für eine Instanz aktiviert sind, ändert diese Funktion nicht die auf dem SSO angezeigte Nachricht. Um das SSO für diese Arten von SSO zu ändern, müssen Sie mit Ihrem IT-Team zusammenarbeiten.

Zuordnen von Benutzerberechtigungen

BENUTZERTYP, ABTEILUNG, & GROUP-MAPPING

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, können zusätzliche Informationen zum Benutzer über Benutzerattribute aus dem System seiner Organisation übergeben werden. Qualtrics hat die Möglichkeit, diese Informationen zum Zuweisen und Aktualisieren eines Benutzers zu verwenden. Benutzertyp, Abteilung, und Gruppe. Dies wird in der Regel als Mapping bezeichnet. Wenn Sie Erworbene SSO, diese Benutzertyp-, Abteilung und Gruppenzuordnung wird vom Qualtrics implementiert und arbeitet dabei eng mit Ihnen und Ihrem IT-Team zusammen, um sicherzustellen, dass die gewünschten Attribute enthalten sind. Wenn Sie SSO selbst einrichten, können Sie Folgendes tun: die Zuordnung für diese Attribute beim Einrichten der Verbindung konfigurieren.

Achtung: CAS oder Google OAuth 2.0 sind mit diesen Funktionen nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics übergeben können.
Tipp: Wenn Just-In-Time-Benutzererstellung für Ihre Instanz aktiviert ist, wird die Benutzertyp- und Abteilung bei der Benutzerkonto angewendet.

Abhängig von Ihren SSO können Benutzerattribute bei jeder Anmeldung aktualisiert werden, d.h. alle Änderungen am Benutzertyp oder an der Abteilung eines Benutzers, die von vorgenommen wurden. Instanz wird bei der weiter Anmeldung des Benutzers überschrieben. Dies kann durch eine der folgenden Möglichkeiten verhindert werden:

  1. Das IT-Team der Organisation aktualisiert den Wert, der für den Benutzer im Attribut.
  2. Ein Instanz verwaltet die Berechtigungen von Benutzern auf Ebene, anstatt den Benutzertyp oder die Abteilung zu ändern.
  3. deaktivieren Benutzerattribute bei jeder Anmeldung aktualisieren SSO.

Im Gegensatz zur Zuordnung von Benutzertypen und Abteilungen überschreibt die Zuordnung von Gruppen keine Änderungen, die von Instanz an Benutzergruppen vorgenommen wurden, da Benutzer gleichzeitig Teil mehrerer Gruppen sein können.

Qualtrics kann nur jeweils ein Attribut für die Benutzertyp-, Abteilung und Gruppenzuordnung referenzieren. Werte, die angeben, welchem Benutzertyp oder Abteilung Benutzer zugewiesen werden sollen, müssen innerhalb desselben entsprechenden Attribut für übergeben werden. alle Benutzer. Es gibt jedoch eine gewisse Flexibilität, da Qualtrics bis zu fünfzig Gruppenzuordnungsbedingungen konfigurieren kann, von denen jede RegEx verwenden kann.

Beispiel: Nachfolgend finden Sie einige Beispiele für Bedingungen für die Benutzertypzuordnung, die auf einem Attribut „Abteilung“ basieren:

  1. Wenn Abteilung gleich HR, ist der Benutzertyp Standardbenutzertyp.
  2. Wenn Abteilung gleich HR oder Rechnungswesen ist, ist der Benutzertyp Standardbenutzertyp.
  3. Wenn Abteilung HR enthält, ist der Benutzertyp Standardbenutzertyp.
  4. Wenn Abteilung nicht HR ist, ist der Benutzertyp Eingeschränkter Benutzertyp.
  5. Wenn Abteilung nicht HR oder Rechnungswesen ist, ist der Benutzertyp Eingeschränkter Benutzertyp.
Achtung: Benutzerdefinierte Benutzertypen, Abteilungen und Gruppen müssen von einem erstellt werden. Instanz bevor die Zuordnung so konfiguriert werden kann, dass Benutzer bei der Anmeldung automatisch zugeordnet werden.
Tipp: Instanz sind immun für die Benutzertypzuordnung. Instanz können nur von anderen Instanz geändert werden.
Tipp: Es empfiehlt sich, .* vor und nach einem erwarteten Wert (d. h. .) hinzuzufügen.*Student.*), wenn nur ein Wert aufgeführt ist. Dies verhindert Probleme bei der Verwendung des Werts, wenn er innerhalb eines mehrwertigen Attribut übergeben wird.

Qualtrics wendet die Benutzertyp- und Abteilung in der Reihenfolge an, die auf den Bedingungen der Benutzertyp- und Abteilung in Qualtrics basiert. Wenn wir also mehrere Bedingungen konfigurieren, die das System bei der Zuordnung von Benutzern zu einem bestimmten Benutzertyp oder einer bestimmten Abteilung berücksichtigen soll, beginnt Qualtrics mit der obersten Bedingung und arbeitet nach unten.

Beispiel: Angenommen, wir haben die Benutzertypzuordnung eingerichtet, um alle Benutzer in der Psychologieabteilung dem Standardbenutzertyp und alle Benutzer in der Fachabteilung dem eingeschränkten Benutzertyp zuzuordnen. Wenn sich ein neuer Benutzer über SSO bei Qualtrics anmeldet und sowohl „Psychologie“ als auch „Business“ für seine Abteilung übergibt, weil er vielleicht Kurse in beiden Bereichen unterrichtet, ordnet das System ihn dem Benutzertyp zu, der zuerst in der Zuordnung beschrieben wird. Die folgende Einrichtung würde dazu führen, dass dem Benutzer automatisch der Standardbenutzertyp zugeordnet wird:

  1. Wenn Abteilung gleich Psychologie, ist der Benutzertyp “Standardbenutzertyp”.
  2. Wenn Abteilung gleich Business, ist der Benutzertyp “Eingeschränkter Benutzertyp”.

Qualtrics wendet die Gruppenzuordnung in der Reihenfolge an, die auf Benutzerattribut in der SAML-Antwort basiert. Das bedeutet, wenn mehrere Bedingungen konfiguriert sind, die das System bei der Zuordnung von Benutzern zu einer bestimmten Gruppe berücksichtigen soll, beginnt das System mit der obersten Bedingung und arbeitet nach unten.

Beispiel: Angenommen, wir haben eine Gruppenzuordnung eingerichtet, um alle Benutzer in der Psychologieabteilung der Psychologie-Gruppe und alle Benutzer in der Fachabteilung der Anwendungsgruppe zuzuordnen. Wenn sich ein neuer Benutzer über SSO bei Qualtrics anmeldet und sowohl „Psychologie“ als auch „Business“ für seine Abteilung übergibt, z. B. weil er Kurse in beiden Bereichen unterrichtet, ordnet das System ihn der Gruppe zu, die in seiner SAML-Antwort zuerst beschrieben wird. Wenn die SAML-Antwort Folgendes übergeben hat, wird der Benutzer automatisch der Psychologie-Gruppe zugeordnet:

<AttributeStatement>

<Attribut="Abteilung>

<AttributeValue>Psychologie</AttributeValue>

</Attribute>

<Attribut

<AttributeValue>Geschäftlich</AttributeValue>

</Attribute>

</AttributeStatement>

Wenn Benutzer einen Wert übergeben, der nicht in den Bedingungen der Benutzertypzuordnung angegeben ist, werden sie automatisch der Instanz zugeordnet. Selbstregistrierung (Standard) Benutzertyp die für die Instanz von einem Instanz.

Tipp: Wenn Sie verhindern möchten, dass sich Benutzer bei Qualtrics anmelden können, wenn sie keinen in den Bedingungen für die Benutzertypzuordnung festgelegten Wert übergeben, kann Qualtrics dies über Benutzertyp validieren.

Wenn Benutzer einen Wert übergeben, der in Abteilung oder Gruppe nicht angegeben ist, werden sie keiner Abteilung oder Gruppe zugeordnet. Benutzer müssen zu einer Abteilung hinzugefügt oder zu einer Gruppe hinzugefügt durch eine Instanz.

Tipp: Instanz können eine Gruppe allen Benutzern in der Instanz oder in einer bestimmten Abteilung zur Verfügung stellen, wenn Anlegen einer neuen Gruppe oder sie zu aktualisieren.

CX

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, kann er zusätzliche Informationen zu seinem Benutzerkonto von Ihrem System aus senden. Qualtrics hat die Möglichkeit, diese Informationen zum Zuweisen und Aktualisieren eines Benutzerkonto zu verwenden. CX über Automatische Rollenregistrierung.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics übergeben können.

Speichern von Benutzerinformationen als CX

Wenn sich ein Benutzer über SSO bei Qualtrics anmeldet, kann er zusätzliche Informationen zu seinem Qualtrics von Ihrem System aus senden. Qualtrics hat die Möglichkeit, diese Informationen weiterzugeben und in CX zu speichern als Metadaten. Stellen Sie sicher, dass Sie sich zwischen Ihrem IT-Team und dem Qualtrics abstimmen, um die Attribute zu ermitteln, die Sie in Qualtrics übertragen möchten.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics übergeben können.
Tipp: Metadaten die aus SSO abgeleitet werden, werden jedes Mal aktualisiert, wenn sich ein Benutzer über SSO an der Plattform anmeldet, unabhängig davon, ob Benutzerattribute bei jeder Anmeldung aktualisieren ist aktiviert.

Benutzerzugriff einschränken

GÜLTIGE E-MAIL-DOMÄNEN

Wenn Just-In-Time-Benutzererstellung aktiviert ist oder Google OAuth 2.0 SSO verwendet wird, verweist Qualtrics auf die Gültige E-Mail-Domänen werden bei der Authentifizierung von Benutzern für Ihre Qualtrics aufgelistet.
Nachdem sich Benutzer erfolgreich über SSO authentifiziert haben und bevor Qualtrics für den Benutzer erstellt, prüft Qualtrics die E-Mail-Adresse des Benutzers, um zu überprüfen, ob die Domäne der E-Mail in der Liste der gültigen E-Mail-Domänen der Instanz enthalten ist. Wenn die E-Mail-Adresse des Benutzers eine gültige Domäne hat, erstellt das Qualtrics ein Benutzerkonto für den Benutzer in Ihrer Instanz. Wenn die E-Mail-Adresse des Benutzers keine gültige Domäne hat, verweigert das Qualtrics dem Benutzer den Zugriff auf die Plattform.

Wenn Sie einen Mitarbeiter Qualtrics Support bitten, die Liste der gültigen E-Mail-Domänen Ihrer Instanz zu konfigurieren, können Sie einen Platzhalter (*) verwenden oder bestimmte E-Mail-Domänen angeben. Mit dem Platzhalter kann jeder, der sich erfolgreich über Ihre SSO authentifiziert, ein Benutzerkonto in Ihrer Qualtrics erstellen, wohingegen die Angabe bestimmter E-Mail-Domänen einschränkt, wer ein Benutzerkonto in Ihrer Qualtrics erstellen kann. Benutzer müssen sich beide erfolgreich über Ihr SSO authentifizieren und eine gültige E-Mail-Domäne übergeben, um ein Benutzerkonto in Ihrer Qualtrics zu erstellen.

Achtung: Selbst wenn der Platzhalter aktiviert ist, müssen Benutzer einen Wert im Format einer E-Mail-Adresse (z.B. value@example.com) in ihrem SSO übergeben, um sich anzumelden. Wenn ein Wert übergeben wird, der nicht das richtige Format hat, wird Benutzern der Zugriff verweigert.
Achtung: Wenn Sie bestimmte E-Mail-Domänen angeben, können Sie aus Sicherheitsgründen nur Domänen verwenden, die Ihrer Organisation gehören.
Tipp: Google-OAuth-2.0-Konfigurationen müssen bestimmte E-Mail-Domänen bereitstellen, da dieser SSO die Platzhalteroption nicht verwenden kann. Die E-Mail-Adressen der Benutzer werden bei jedem Anmeldeversuch anhand der angegebenen E-Mail-Domänen authentifiziert.

Wenn Sie eine Handvoll Benutzer mit einer bestimmten E-Mail-Domäne haben, die Zugriff auf Qualtrics haben sollen, aber nicht allen Benutzern mit dieser Domäne erlauben möchten, sich selbst anzumelden, kann ein Instanz stattdessen Konten dieser Benutzer manuell erstellen.

Validierung anhand der Liste der gültigen E-Mail-Domänen Ihrer Instanz erfolgt nur bei der Benutzerkonto, nicht bei jeder Anmeldung.

BENUTZERTYP VALIDIEREN

Qualtrics hat die Möglichkeit, Werte zu validieren, die für die übergeben wurden. Benutzertypzuordnung Attribut. Dies bedeutet, dass jedes Mal, wenn ein Benutzer versucht, sich über SSO bei Qualtrics anzumelden, das System die Werte evaluiert, die für das Attribut übergeben wurden, um sicherzustellen, dass mindestens ein Wert in den Zuordnungsbedingungen des Benutzertyps berücksichtigt wird.

Beispiel: Angenommen, die folgenden Bedingungen für die Benutzertypzuordnung sind eingerichtet:

  1. Wenn Abteilung gleich Psychologie, ist der Benutzertyp Psychologie.
  2. Wenn Abteilung gleich Business, ist der Benutzertyp Geschäftlich.

Wenn ein Benutzer versucht, sich über SSO bei Qualtrics anzumelden, aber weder „Psychologie“ noch „Geschäft“ für seine Abteilung besteht, verweigert Qualtrics den Benutzerzugriff.

Achtung: CAS 2.0 und Google OAuth 2.0 sind mit dieser Funktion nicht kompatibel, da sie keine zusätzlichen Attribute an das Qualtrics übergeben können.

FAQs

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.