Modèle d’article

A propos de la gestion des utilisateurs et des organisations avec le SSO

Avec l’authentification unique (SSO), les utilisateurs peuvent s’authentifier pour accéder à Qualtrics à l’aide du système de connexion interne de leur organisation. Les trois principaux avantages sont une sécurité accrue, une expérience de connexion transparente pour les utilisateurs et une gestion l’expérience simplifiée pour les administrateurs de l’Organisation.

1. Sécurité améliorée : Les utilisateurs ne peuvent pas accéder à leur compte Qualtrics s’ils ne parviennent pas d’abord à s’authentifier avec succès via SSO.
2. Une expérience de connexion transparente : Les utilisateurs n’auront plus besoin de se souvenir de plusieurs jeux d’identifiants de connexion pour accéder à la plateforme Qualtrics. Au lieu de cela, un seul portail et les identifiants de connexion correspondants peuvent être utilisés pour accéder à leur portail d’organisation principal, Qualtrics, et tout autre logiciel que votre équipe informatique a intégré à votre authentification unique.
3. Gestion simplifiée des utilisateurs : Le SSO facilite l’administration des licences plus importantes car vous pouvez utiliser les informations stockées dans les systèmes de technologie de votre organisation pour gérer les utilisateurs de Qualtrics. Par exemple, Qualtrics peut consommer des attributs de l’utilisateur transmis depuis votre système pour attribuer les valeurs de nom d’utilisateur, de prénom, de nom de famille et d’adresse e-mail aux comptes utilisateur. Elle peut également être utilisée pour attribuer et mettre à jour automatiquement les autorisations des comptes d’utilisateurs, via le mappage du type d’utilisateur, de la division et du groupe. Ces fonctions permettent de s’assurer que les comptes disposent toujours des autorisations appropriées et relèvent de la juridiction appropriée. Ensemble, ces fonctions réduisent la quantité de travail administratif effectué par un administrateur de l’organisation, qui aurait autrement besoin de gérer manuellement les informations et les autorisations du compte utilisateur.

Utilisateurs auto-inscrits

Qualtrics a la possibilité de créer des comptes utilisateur lorsque les utilisateurs s’authentifient avec succès, mais n’ont pas encore de compte dans votre organisation Qualtrics. Lorsqu’un utilisateur se connecte à Qualtrics via authentification unique, le système prend la valeur de nom d’utilisateur transmise à l’utilisateur depuis votre système et la recherche dans votre organisation Qualtrics. S’il n’existe aucun compte avec cette valeur de nom d’utilisateur, le système Qualtrics créera un compte pour l’utilisateur. Ce processus est communément appelé « Approvisionnement utilisateur juste à temps ».

Lorsque les utilisateurs sont créés via une auto-inscription, un suffixe sera ajouté sous la forme de #brandID à la fin de leur nom d’utilisateur Qualtrics, afin d’éviter tout problème avec les noms d’utilisateur en double dans le système Qualtrics. Le suffixe varie d’une marque à l’autre et est formé à partir de l’identifiant de marque de l’instance Qualtrics dans laquelle se trouve l’utilisateur. Par exemple, si l’identifiant d’organisation est « fakeenvironment » alors le suffixe est « #fakeenvironment ».

Nous recommandons aux organisations compatibles avec l’authentification unique de garantir que tous les utilisateurs, utilisant l’authentification unique ou non, disposent du suffixe #brandID.

Si vous transmettez des valeurs de prénom et de nom de famille pour les utilisateurs, le système Qualtrics utilisera ces valeurs pour renseigner le prénom et le nom associés aux comptes d’utilisateur. Sinon, la valeur de nom d’utilisateur sera utilisée pour renseigner les champs du prénom et du nom de famille.

Personnaliser le portail de connexion

Qualtrics a la possibilité d’afficher une description de la page de connexion lorsque les utilisateurs se connectent via LDAP SSO. Les administrateurs de l’organisation ont la possibilité de modifier le texte affiché dans l’onglet Paramètres de l’organisation de la page Admin.

Attribuer les autorisations utilisateur

TYPE D’UTILISATEUR, DIVISION, &amp ; GROUP MAPPING

Lorsqu’un utilisateur se connecte à Qualtrics via authentification unique, des informations supplémentaires sur l’utilisateur peuvent être transmises depuis le système de son organisation via les attributs de l’utilisateur. Qualtrics a la possibilité d’utiliser ces informations pour attribuer et mettre à jour le type d’utilisateur, la Division et le Groupe d’un utilisateur. C’est ce qu’on appelle couramment le mappage. Si vous avez acheté des implémentations SSO, ce mappage de type d’utilisateur, de division et de groupe est mis en œuvre par l’équipe SSO de Qualtrics, tout en travaillant en étroite collaboration avec vous et votre équipe de technologie de l’information pour s’assurer que les attributs souhaités sont inclus. Si vous mettez en place le SSO par vous-même, vous pouvez configurer le mappage de ces attributs lors de la mise en place de la connexion.

Suivant vos paramètres SSO, les attributs de l’utilisateur peuvent être mis à jour à chaque connexion, ce qui signifie que toute modification du type d’utilisateur ou de la division d’un utilisateur effectuée par les administrateurs de l’Organisation sera annulée lors de la connexion suivante de l’utilisateur. Cela peut être empêché d’une des manières suivantes :

1. L’équipe informatique de l’organisation met à jour la valeur transmise pour l’utilisateur dans l’attribut Type d’utilisateur ou Division.
2. Un Administrateur de l’Organisation gère les autorisations des utilisateurs au Niveau de l’utilisateur, et non en modifiant leur Type d’utilisateur ou leur Division.
3. Désactivez leparamètreMettre à jour les attributs de l’utilisateur à chaque connexion SSO.

Contrairement au mappage des types d’utilisateurs et des divisions, le mappage des groupes n’écrase pas les modifications apportées par les administrateurs de l’organisation aux groupes d’utilisateurs, car les utilisateurs peuvent faire partie de plusieurs groupes à la fois.

Qualtrics ne peut référencer qu’un attribut pour le mappage du type d’utilisateur, de la division et du groupe. Les valeurs indiquant à quel type d’utilisateur ou à quelle division les utilisateurs doivent être affectés doivent être transmises dans le même attribut respectif pour tous les utilisateurs. Une certaine flexibilité est cependant possible, car Qualtrics peut configurer jusqu’à 50 conditions de mappage de groupe, chacune d’entre elles pouvant utiliser RegEx.

Qualtrics applique le mappage du type d’utilisateur et de la division dans l’ordre en fonction des conditions de mappage du type d’utilisateur et de la division dans Qualtrics. Cela signifie que si nous configurons plusieurs conditions au système pour qu’il les prenne en compte lors de l’affectation d’utilisateurs à un certain type d’utilisateur ou à une certaine division, Qualtrics commencera par la condition la plus élevée et descendra.

Qualtrics applique le mappage de groupe dans l’ordre en fonction des valeurs d’attribut de l’utilisateur dans la réponse SAML. Cela signifie que si nous configurons plusieurs conditions au système pour qu’il les prenne en compte lors de l’affectation d’utilisateurs à un certain type groupe, Qualtrics commencera par la condition la plus élevée et descendra.

<AttributeStatement>

<Attribut Name="département">

<AttributeValue>;Psychologie<</AttributeValue>

</Attribute>

;

<AttributeValue>AttributBusiness</AttributeValue>

</Attribute>

</AttributeStatement>

Si les utilisateurs transmettent une valeur qui n’est pas définie dans les conditions d’affectation des types d’utilisateurs, ils seront automatiquement affectés au type d’utilisateur auto-inscrit (par défaut) de l’Organisation, qui a été configuré pour l’Organisation par un administrateur de l’Organisation.

Si les utilisateurs transmettent une valeur qui n’est pas décrite dans les conditions de mappage de la division ou du groupe, ils ne seront pas affectés à une division ou un groupe. Les utilisateurs devront être ajoutés à une Division ou à un Groupe par un Administrateur de l’Organisation.

INSCRIPTION AUTOMATIQUE DU RÔLE DANS LES TABLEAUX DE BORD EXPÉRIENCE CLIENT

Lorsqu’un utilisateur se connecte à Qualtrics via authentification unique, il peut envoyer des informations supplémentaires sur son compte à partir de votre système. Qualtrics a la possibilité d’utiliser ces informations pour attribuer et mettre à jour le rôle de tableau de bord CX d’un compte via l’inscription automatique des rôles.

Enregistrement des informations sur l’utilisateur en tant que métadonnées des tableaux de bord CX

Lorsqu’un utilisateur se connecte à Qualtrics via authentification unique, il peut envoyer des informations supplémentaires sur son compte Qualtrics à partir de votre système. Qualtrics a la capacité de transmettre et de mettre à jour ces informations dans les Tableaux de bord expérience client pour qu’elles soient stockées sous forme de métadonnées. Veillez à ce que votre technologie de l’information et l’équipe SSO de Qualtrics se concertent pour déterminer les attributs que vous souhaitez transférer dans Qualtrics.

Restreindre l’accès utilisateur

DOMAINES DE MESSAGERIE VALIDES

Si l’option Just-in-Time User Provisioning est activée ou si Google OAuth 2.0 SSO est utilisé, Qualtrics fait référence aux domaines de messagerie électronique valides listés pour votre organisation Qualtrics lors de l’authentification des utilisateurs. Une fois que les utilisateurs se sont authentifiés avec succès via l’authentification unique et avant que Qualtrics crée un nouveau compte pour l’utilisateur, il examinera l’adresse e-mail de l’utilisateur pour vérifier que le domaine de messagerie est pris en compte dans la liste des domaines de messagerie valides de l’organisation Si le domaine de l’adresse e-mail de l’utilisateur est valide, le système Qualtrics créera un compte pour l’utilisateur de votre organisation. Si le domaine de l’adresse e-mail de l’utilisateur n’est pas valide, le système Qualtrics refusera à l’utilisateur l’accès à la plateforme.

Lorsque vous demandez à un représentant du support de Qualtrics de configurer la liste des domaines de messagerie valides de votre organisation, vous pouvez utiliser un caractère générique (*) ou spécifier certains domaines de messagerie. Le caractère générique permet à toute personne qui s’authentifie avec succès via votre authentification unique de créer un compte au sein de votre organisation Qualtrics, tandis que la spécification de certains domaines de messagerie limite les personnes pouvant créer un compte au sein de votre organisation Qualtrics. Les utilisateurs doivent s’authentifier avec succès via votre authentification unique et transmettre un domaine de messagerie valide pour créer un compte au sein de votre organisation Qualtrics.

Si vous avez une poignée d’utilisateurs avec un certain domaine de messagerie qui devraient avoir accès à Qualtrics mais que vous ne voulez pas permettre à tous les utilisateurs avec ce domaine de s’auto-inscrire, un Administrateur de l’Organisation peut à la place créer manuellement les comptes de ces utilisateurs.

La validation par rapport à la liste des domaines de messagerie valides de votre organisation se produit uniquement lors de la création du compte, et non à chaque connexion.

VALIDER LE TYPE D’UTILISATEUR

Qualtrics a la capacité de valider les valeurs transmises pour l’attribut de mappage du type d’utilisateur. Cela signifie que chaque fois qu’un utilisateur tente de se connecter à Qualtrics via authentification unique, le système évalue les valeurs transmises pour l’attribut, afin de s’assurer qu’au moins une valeur est prise en compte dans les conditions de mappage du type d’utilisateur.