Saltar al contenido principal
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Configuración de SAML como proveedor de identidades

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Acerca de la configuración de SAML como proveedor de identidades

Qualtrics tiene la capacidad de conectarse con cualquier sistema de proveedor de identidades (IdP) que cumpla con los requisitos técnicos de SAML. Las instrucciones específicas del sistema que se proporcionan aquí no son inclusivas; solo los sistemas de IdP que se configuran con más frecuencia con Qualtrics tienen instrucciones disponibles públicamente. Si su sistema no está incluido, Qualtrics proporcionará una configuración más detallada durante el proceso de implementación.

Puede encontrar nuestro archivo de metadatos completo en la configuración de SSO de su organización. Sin embargo, a continuación encontrará nuestra URL de consumidor de aserción y el ID de entidad:

  1. URL de consumidor de asertos (URL ACS): 
    https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
  2. ID de entidad: 
    https://OrganizationID.datacenter.qualtrics.com

Dependiendo de su IdP, es posible que deba utilizar un archivo de metadatos sobre el otro.

Consejo Q: ¿No conoce su ID de organización o centro de datos? Haga clic en los hiperenlaces de este consejo Q o en cualquiera de las secciones de esta página de soporte para obtener instrucciones sobre cómo encontrarlos.

Servicio de federación de Active Directory (ADFS)

OPCIONES GENERALES

Qualtrics tiene la capacidad de conectarse con el servicio de federación de Microsoft Active Directory (ADFS). Puede encontrar nuestro archivo completo de metadatos en la configuración de SSO de su organización.

El enlace que se encuentra en la configuración de la organización se puede cargar en el asistente de configuración para completar previamente la siguiente configuración:

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize
Atención: Si no está seguro de cómo hacerlo, póngase en contacto con el soporte de ADFS de Microsoft.

ATRIBUTOS

Qualtrics necesita que se publiquen los atributos LDAP para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

Configuración LDAP en una tabla

Consejo Q: Qualtrics solo puede consumir atributos aprobados dentro de la declaración de atributos de la respuesta SAML. Por este motivo, no seleccione “ID de nombre” como Tipo de reclamación saliente para ninguno de sus atributos LDAP.

Microsoft Entra

Qualtrics tiene la capacidad de conectarse con Microsoft Entra a través de la aplicación Qualtrics Enterprise o una aplicación personalizada.

Bastoncillo de algodón: Tenga en cuenta que dentro de Microsoft Entra, el nombre de la aplicación empresarial Qualtrics es SAP Qualtrics.

OPCIONES DE APLICACIÓN EMPRESARIAL

Al configurar la aplicación Qualtrics Enterprise dentro de Microsoft Entra, se pueden utilizar las siguientes configuraciones:

Los campos donde ingresa esta información en Microsoft Entra

Atención: La aplicación empresarial de Qualtrics no es compatible con el SSO iniciado por IdP. Si desea admitir un inicio de sesión iniciado por IdP, deberá configurar una aplicación personalizada.

OPCIONES DE APLICACIÓN PERSONALIZADAS

Al configurar la aplicación personalizada Qualtrics dentro de Microsoft Entra, se pueden utilizar las siguientes configuraciones:

Campos de Azure

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

A continuación se muestran los atributos habituales:

Campo en Qualtrics Nombre de atributo
Dirección de correo electrónico http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Nombre http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Apellido http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Centrarse

Qualtrics tiene la capacidad de conectarse con Centrify mediante la aplicación web predeterminada de Qualtrics o una aplicación personalizada.

OPCIONES DE APLICACIÓN WEB POR DEFECTO

Atención: Utilice la aplicación personalizada al configurar las opciones SAML en la pestaña SSO de organización.

Al configurar la aplicación predeterminada de Qualtrics en Centrify, se pueden utilizar los siguientes ajustes:

Información para Qualtrics introducida en Centrify

Atención: La aplicación empresarial de Qualtrics no es compatible con el SSO iniciado por IdP. Si desea admitir los inicios de sesión iniciados por IdP, deberá configurar una aplicación personalizada.

OPCIONES DE APLICACIÓN PERSONALIZADAS

Al configurar la aplicación personalizada dentro de Centrify, se pueden utilizar los siguientes ajustes:

Centrarse

campos más para añadir SAML

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

Suite G

Qualtrics tiene la capacidad de conectarse con Google G-Suite a través de la aplicación predeterminada o una aplicación personalizada.

OPCIONES DE APLICACIÓN PREDETERMINADAS

Al configurar la aplicación predeterminada dentro de G-Suite, se pueden utilizar las siguientes opciones:

Captura de pantalla G-Suit que muestra los campos para URL de ACS, ID de entidad y URL de inicio

Consejo Q: La URL de inicio solo es necesaria si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, la URL de inicio llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final a la URL de inicio. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

OPCIONES DE LA Aplicación Personalizada

Al configurar una aplicación personalizada dentro de G-Suite, se pueden utilizar las siguientes opciones:

Campos GSuite

Consejo Q: La URL de inicio solo es necesaria si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, la URL de inicio llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final a la URL de inicio. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales. 

correo electrónico principal, nombre y apellidos en la suite G

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

Okta

Qualtrics tiene la capacidad de conectarse con Okta a través de la aplicación SAML predeterminada de Qualtrics o una aplicación personalizada.

OPCIONES DE APLICACIÓN PREDETERMINADAS

Atención: Utilice la aplicación personalizada al configurar las opciones SAML en la pestaña SSO de organización.

Al configurar la aplicación predeterminada de Qualtrics SAML en Okta, se pueden utilizar las siguientes opciones:Modo gris de Okta

Configuración SAML

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

OPCIONES DE APLICACIÓN PERSONALIZADAS

Al configurar la aplicación personalizada dentro de Okta, se pueden utilizar las siguientes opciones:

Campos de atributo en okta

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

añadir atributos SAML

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

A continuación se muestran los atributos habituales:

Campo en Qualtrics Nombre de atributo
Dirección de correo electrónico correo electrónico
Nombre de usuario usuario
Nombre Nombre
Apellido Apellido

Un inicio de sesión

Qualtrics tiene la capacidad de conectarse con OneLogin a través de la aplicación predeterminada de Qualtrics o una aplicación personalizada.

OPCIONES DE APLICACIÓN EMPRESARIAL

Atención: Utilice la aplicación personalizada al configurar las opciones SAML en la pestaña SSO de organización.

Al configurar la aplicación predeterminada de Qualtrics en OneLogin, se pueden utilizar las siguientes opciones:

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

OPCIONES DE APLICACIÓN PERSONALIZADAS

Al configurar la aplicación personalizada de Qualtrics en OneLogin, se puede utilizar la siguiente configuración:

Campos de un inicio de sesión en blanco

Consejo Q: El estado de retransmisión solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, el Estado de retransmisión llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al estado de retransmisión. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

PingFederate

OPCIONES GENERALES

Qualtrics puede conectarse con PingFederate. Al configurar una relación de confianza dentro de PingFederate, se pueden usar los siguientes valores:

Los grises, naranjas y blancos del sitio web del ping federate

Consejo Q: TargetResource solo es necesario si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. De forma predeterminada, TargetResource llevará a los usuarios a la página de inicio de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final al TargetResource. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. El punto de acceso debe añadirse a la URL del punto de acceso de la siguiente manera:

https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=

La siguiente tabla resume en qué se debe establecer el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar /Panel de control
Experiencia del empleado /ee/dashboards
360 /EX/ParticipantPortal
Experiencia del cliente /Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

agregar atributos de nombre de usuario y correo electrónico

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

Salesforce

Qualtrics tiene la capacidad de conectarse con Salesforce cuando Salesforce se utiliza como proveedor de identidades. Tendrá que configurar las opciones en sus opciones de inicio de sesión único y en una aplicación conectada en la organización del proveedor de identidades.

CONFIGURACIÓN ÚNICA DE INICIO DE SESIÓN

Al configurar las opciones de Single Sign-On, se pueden utilizar las siguientes opciones:

en la ventana saml sso de Salesforce, el ID de entidad está a la derecha

APLICACIÓN CONECTADA EN LA ORGANIZACIÓN DE PROVEEDORES DE IDENTIDAD

Al configurar la aplicación conectada en la organización de proveedor de identidades, se pueden utilizar las siguientes opciones:

todos los campos que aparecen aquí se encuentran en la parte inferior de la ventana en la sección con la etiqueta Configuración de la aplicación web

Consejo Q: La URL de inicio solo es necesaria si desea que los usuarios puedan iniciar sesión en la plataforma a través de SSO iniciado por IdP. Si su organización Qualtrics tiene una URL válida, puede utilizar la URL adecuada en lugar de “https://OrganizationID.datacenter.qualtrics.com” para la URL DE INICIO.

De forma predeterminada, la URL de inicio llevará a los usuarios a la página de proyectos de su cuenta. Si desea controlar más directamente dónde llegan los usuarios cuando ingresan a su cuenta, puede añadir un punto final a la URL de inicio. El punto final variará en función de la plataforma a la que desee que los usuarios redirijan una vez que la autenticación se haya realizado correctamente. En la siguiente tabla se resume en qué debe establecerse el punto final para cada plataforma:

Plataforma Punto de acceso
Qualtrics estándar Panel de control
Experiencia del empleado empleados/dashboards
360 EX/Portal de participantes
Experiencia del cliente Vocalize

ATRIBUTOS

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

NetIQ

Qualtrics tiene la capacidad de conectarse con el gestor de acceso a NetIQ desde Micro Focus cuando se crea un proveedor de servicios de confianza SAML 2.0. Puede encontrar nuestro archivo de metadatos completo en la configuración de SSO de su organización.

Utilice la siguiente información para completar la sección Metadatos de su Confianza:

Imagen de la configuración de metadatos para NetIQ

Configuración

En la sección Respuesta de autenticación, aplique la siguiente configuración:
imagen de la sección de respuesta de autenticación de la configuración de NetIQ

Atributos

Qualtrics requiere que se creen atributos SAML para su uso en los campos Nombre de usuario y Dirección de correo electrónico de Qualtrics. Todos los demás atributos son opcionales.

Consejo Q: El atributo Nombre de usuario debe contener valores que sean únicos, que no cambien y no sean confidenciales. El atributo Dirección de correo electrónico debe contener valores en el formato de un correo electrónico (por ejemplo, value@email.com).

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.