-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
Modèle d’article
À propos des authentificateurs SSO
La question de authentificateur la fonction de Qualtrics est généralement utilisée pour vérifier que les répondants sont bien présents sur un site Web liste de contacts que vous avez téléchargée dans Qualtrics. Avec l’authentificateur SSO (Single Sign-On), vous pouvez aller plus loin et vous authentifier auprès d’un système tiers (par exemple, vérifier qu’ils ont un identifiant légitime dans votre université ou qu’ils ont un compte Facebook).
La fonction d’authentificateur prend en charge 6 types de base d’authentification SSO :
- Jeton : Le tiers génère un jeton sécurisé qui permet au répondant (s’il est validé) de se connecter automatiquement.
- CAS (Central Authentificateur Service) : Les répondants s’authentifient auprès d’un serveur CAS.
- LDAP (Lightweight Répertoire Access Protocol) : LDAP est utilisé pour authentifier les utilisateurs.
- Shibboleth : Les répondants s’authentifient via SAML.
- Google OAuth 2.0 : Les répondants s’authentifient avec leur nom d’utilisateur Google.
- Facebook : Les répondants s’authentifient avec leur nom d’utilisateur Facebook.
Vous trouverez ci-dessous une brève description de la mise en place de chaque méthode, à partir d’une connaissance de base de l’utilisation de la liste de contacts authentificateurs. Pour plus de détails sur le SSO, consultez notre documentation technique sur l’authentification unique.
Jeton
Les authentificateurs à jeton vous permettent de vous authentifier à l’aide du jeton sécurisé généré par l’intermédiaire d’un tiers. Les authentificateurs à jeton peuvent également être utilisés pour transmettre des données intégrées cryptées à l’enquête, où elles sont ensuite décryptées et stockées sous la forme de données intégrées.
Pour mettre en place un Authentificateur à jeton
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionnez Authentificateur.
- Changez le Type d’Authentificateur en SSO.
- Changez le type de SSO en Token.
- Spécifiez la méthode de cryptage, la méthode Mac et la marge de manœuvre (nous suggérons une marge de 300). Vous pouvez également générer une clé sécurisée ou saisir votre propre clé.
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activer Capturer les informations d’identification du répondant.
- Cliquez sur Ajouter des données intégrées.
- Saisissez le nom de votre champ de données intégrées dans la zone de saisie “Données intégrées à définir” située à gauche du signe égal.
- Insérez le nom du champ du token crypté dans la zone de saisie texte “Field From SSO”.
- Si nécessaire, cliquez sur le signe plus (+) pour ajouter un champ et sur le signe moins (-) pour en supprimer un.
- Cliquez sur Appliquer.
Vous verrez maintenant les données intégrées dans les résultats des réponses après que quelqu’un ait répondu à l’enquête.
ASSOCIER LE RÉPONDANT À UNE LISTE DE CONTACTS (FACULTATIF)
Par défaut, les authentificateurs SSO à jetons permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Le tableau ci-dessous indique quel champ d’identification de la liste de contacts (spécifié à l’aide du menu déroulant Identifié par les champs ) est associé à quel attribut de l’authentificateur Token.
| Identifié par domaine | Attribut du jeton |
| Prénom | firstName |
| Nom | lastName |
| Référence externe de données | id |
Par exemple, si le champ d’identification est le Nom et que le répondant a indiqué “Doe” pour l’attribut LastName, la liste de contacts devra contenir “Doe” dans le champ Lastname.
  ;
CAS
Les authentificateurs CAS permettent d’authentifier les utilisateurs par rapport à un serveur CAS. Ils peuvent également être utilisés pour capturer et stocker le nom d’utilisateur CAS d’un participant en tant que données intégrées.
Pour configurer un Authentificateur CAS
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionner l’Authentificateur
- Changez le Type d’Authentificateur en SSO.
- Changez le type de SSO en CAS.
- Spécifiez le nom d’hôte, le port et l’URI.
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activer Capturer les informations d’identification du répondant.
- Cliquez sur Ajouter des données intégrées.
- Saisissez le nom de votre champ de données intégrées dans la zone de saisie “Données intégrées à définir” située à gauche du signe égal.
- Insérer le paramètre nom d’utilisateur dans la zone de saisie du texte “Field From SSO”.
- Si nécessaire, cliquez sur le signe plus (+) pour ajouter des champs et sur le signe moins (-) pour en supprimer. Notez que Qualtrics n’accepte que l’attribut nom d’utilisateur de CAS, donc tout champ spécifié pour capturer des attributs renverra le nom d’utilisateur.
- Cliquez sur Appliquer.
Vous verrez maintenant la valeur des données intégrées dans les résultats des réponses après que quelqu’un a répondu à l’enquête.
ASSOCIER LE RÉPONDANT À UNE LISTE DE CONTACTS (FACULTATIF)
Par défaut, les authentificateurs SSO de CAS permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Étant donné que seul le nom d’utilisateur peut être consommé par les authentificateurs CAS, le champ de la liste de contacts sélectionné comme champ d’identification (à l’aide du menu déroulant Champ identifié par ) doit contenir le nom d’utilisateur CAS afin d’authentifier correctement les utilisateurs.
Par exemple, si le champ d’identification est le Prénom et que le répondant a indiqué “johnd” comme nom d’utilisateur CAS, la liste de contacts devra contenir “johnd” dans le champ Prénom.
LDAP
Les authentificateurs LDAP vous permettent d’authentifier les utilisateurs directement auprès de vos serveurs LDAP. Ils peuvent également être utilisés pour capturer et stocker des attributs LDAP sous forme de données intégrées.
Pour configurer un Authentificateur LDAP
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionnez Authentificateur.
- Changez le Type d’Authentificateur en SSO.
- Changez le type de SSO en LDAP.
- Spécifiez le nom d’hôte, le port, le DN de base, le DN de liaison, le mot de passe de liaison et le filtre.
Astuce : Le champ Filtre doit être laissé au format ([filter]=%1), par exemple (sAMAccountName=%1) ou (uid=%1).
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activer Capturer les informations d’identification du répondant.
- Cliquez sur Ajouter des données intégrées.
- Utilisez le signe plus (+) pour ajouter 4 champs.
- Saisissez les noms de vos champs de données intégrées dans les zones de saisie texte “Données intégrées à définir” situées à gauche du signe égal.
- Insérez les paramètres suivants dans les zones de saisie du texte “Champ du SSO” : FirstName, LastName, Email et ExternalDataReference.
- Insérer les noms des attributs dans les champs correspondants.
- Cliquez sur Appliquer.
Vous verrez maintenant la valeur des données intégrées dans les résultats des réponses après que quelqu’un a répondu à l’enquête.
ASSOCIER LE RÉPONDANT À LA LISTE DE CONTACTS
Par défaut, les authentificateurs SSO LDAP permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Le tableau ci-dessous indique quel champ d’identification (déterminé dans le menu déroulant Identifié par le champ ) de la liste de contacts est associé à quel attribut d’authentificateur LDAP, comme spécifié dans les champs Nom de famille, Prénom, Email et Référence externe de données dans les paramètres de l’authentificateur.
| Identifié par domaine | Attribut LDAP |
| Prénom | Nom de champ FirstName (c.-à-d. prénom) |
| Nom | Nom de champ (i.e. lastname) |
| Champ Email (c.-à-d. courrier) | |
| Référence externe de données | Référence externe de données (i.e. uid) |
Par exemple, supposons que le champ d’identification soit Email et que les attributs suivants soient spécifiés dans les paramètres de l’authentificateur LDAP :
Si le répondant a indiqué “johnd@email.com” pour l’attribut mail, la liste de contacts devra contenir “johnd@email.com” dans le champ Email.
  ;
Shibboleth
Shibboleth permet aux utilisateurs de s’authentifier via SAML. SAML est une connexion bidirectionnelle, c’est pourquoi cette option n’est disponible que pour ceux qui ont déjà mis en place Shibboleth sur leur organisation. Pour savoir si votre organisation a mis en place un SSO Shibboleth, contactez votre Administrateur de l’organisation.
Pour mettre en place un Authentificateur Shibboleth
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionnez Authentificateur.
- Changez le Type d’Authentificateur en SSO.
- Changez le type de SSO en Shibboleth.
- Sélectionnez la connexion que vous souhaitez utiliser. Nous recommandons l’option qui apparaît par défaut.
Astuce : Les administrateurs de l’Organisation peuvent contrôler quelles connexions SSO sont disponibles dans l’organisation. Voir Manager les connexions SSO pour l’authentificateur d’Enquête pour les détails et les avertissements pertinents.
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activer Capturer les informations d’identification du répondant.
- Cliquez sur Ajouter des données intégrées.
- Utilisez le signe plus (+) pour ajouter des champs et le signe moins (-) pour en supprimer.
- Saisissez le nom de votre champ de données intégrées dans la zone de saisie “Données intégrées à définir” située à gauche du signe égal.
- Insérez les noms formels ou amicaux des attributs transmis via SAML dans la zone de saisie “Champ de SSO” (vous pouvez cliquer sur le signe plus pour ajouter des champs supplémentaires).
- Cliquez sur Appliquer.
Vous verrez maintenant la valeur des données intégrées dans les résultats des réponses après que quelqu’un a répondu à l’enquête.
ASSOCIER LE RÉPONDANT À LA LISTE DE CONTACTS
Par défaut, les authentificateurs SSO de Shibboleth permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Le tableau ci-dessous indique quel champ d’identification de la liste de contacts est associé à quel attribut SAML (spécifié par le menu déroulant Identifié par le champ), comme spécifié dans les champs User Name, First Name, Last Name et Email dans les paramètres SSO de l’instance Qualtrics.
| Identifié par domaine | Attribut SAML |
| Référence externe de données | Nom d’utilisateur (i.e. uid) |
| Prénom | Nom de Champ (i.e. givenName) |
| Nom | Nom de champ (i.e. sn) |
| Champ Email (c.-à-d. courrier) |
Par exemple, si l’identification est une référence externe de données et que le répondant a indiqué “johnd” pour l’attribut uid, la liste de contacts devra contenir “johnd” dans le champ externe de données.
Google OAuth 2.0
Les authentificateurs Google OAuth 2.0 permettent aux répondants de s’authentifier avec leurs identifiants Google. Ils peuvent également être utilisés pour capturer et stocker les informations du compte Google sous forme de données intégrées.
Pour configurer un Authentificateur Google OAuth 2.0
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionnez Authentificateur.
- Changez le Type d’Authentificateur en SSO.
- Modifier le type de SSO en Google OAuth 2.0.
Astuce : Par défaut, les authentificateurs Google OAuth 2.0 authentifient toute personne disposant d’un compte Google. Pour restreindre l’accès à votre enquête, ajoutez des domaines d’e-mails de comptes approuvés dans le champ Restreindre l’authentificateur au(x) domaine(s). Aucun caractère de remplacement n’est nécessaire ici ; il vous suffit de saisir votre domaine sans le symbole @ (par exemple, “gmail.com” ou “Qualtrics.com”). Pour autoriser plusieurs domaines, saisissez-les sous la forme d’une liste séparée par des virgules (par exemple, “gmail.com, qualtrics.com”). Un Administrateur de l’organisation peut également restreindre les personnes autorisées à accéder à l’authentificateur en configurant les paramètres SSO pour l’organisation.
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activez l’option Capturer les informations d’identification du répondant et cliquez sur Ajouter des données intégrées.
- Utilisez le signe plus (+) pour ajouter des champs et le signe moins (-) pour en supprimer.
- Saisissez le nom de votre champ de données intégrées dans la zone de saisie “Données intégrées à définir” située à gauche du signe égal.
- Insérez le champ de paramètre de Google OAuth 2.0 dans la zone de saisie du texte “Field From SSO”. Vous pouvez sélectionner des champs dans la liste suivante :
- attribut
- valeur
- FirstName
- Jean
- LastName
- Dupuis
- jeandupont@email.com
- Cliquez sur Appliquer.
Vous verrez maintenant la valeur des données intégrées dans les résultats des réponses après que quelqu’un a répondu à l’enquête.
ASSOCIER LE RÉPONDANT À LA LISTE DE CONTACTS
Par défaut, les authentificateurs Google OAuth 2.0 permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Le tableau ci-dessous indique quel champ d’identification (spécifié dans le menu déroulant Identifié par le champ ) de la liste de contacts est associé à quel attribut de Google OAuth 2.0.
| Identifié par domaine | Attribut Google OAuth |
| Prénom | FirstName |
| Nom | LastName |
| Référence externe de données | Nom d’utilisateur |
Par exemple, si le champ d’identification est le First Name et que le répondant a indiqué “John” pour l’attribut Firstname, la liste de contacts devra contenir “John” dans le champ First Name.
Les authentificateurs Facebook permettent aux répondants de s’authentifier avec leurs identifiants Facebook. Ils peuvent également être utilisés pour capturer et stocker les informations du compte Facebook sous forme de données intégrées.
Pour mettre en place un Authentificateur Facebook
- Pendant que vous éditez votre enquête, ouvrez le flux d’enquête.
- Cliquez sur Ajouter un nouvel élément ici ou Ajouter ci-dessous.
- Sélectionnez Authentificateur.
- Changez le Type d’Authentificateur en SSO.
- Définissez le type de SSO sur Facebook.
- Cliquez sur Appliquer.
Pour saisir des informations d’identification (facultatif)
- Activer Capturer les informations d’identification du répondant.
- Cliquez sur Ajouter des données intégrées.
- Utilisez le signe plus (+) pour ajouter des champs et le signe moins (-) pour en supprimer.
- Saisissez le nom de votre champ de données intégrées dans la zone de saisie “Données intégrées à définir…” située à gauche du signe égal.
- Insérez le champ de paramètres de Facebook dans la zone de saisie du texte “Field From SSO”. Vous pouvez sélectionner des champs dans la liste suivante :
- attribut
- valeur
- nom
- John Doe
- first_name
- Jean
- last_name
- Dupuis
- lien
- http://www.facebook.com/johndoe
- genre
- homme
- jeandupont@email.com
  ;
- Cliquez sur Appliquer.
Vous verrez maintenant la valeur des données intégrées dans les résultats des réponses après que quelqu’un a répondu à l’enquête.
ASSOCIER LE RÉPONDANT À LA LISTE DE CONTACTS
Par défaut, les authentificateurs Facebook permettent aux participants de répondre plusieurs fois à l’enquête. Vous pouvez empêcher ce comportement et permettre aux participants de ne répondre qu’une seule fois à l’enquête en activant l’option Associer le répondant au Panel. Cette option oblige les participants à faire partie de la liste de contacts sélectionnée pour pouvoir participer à l’enquête.
Le tableau ci-dessous indique quel champ d’identification (spécifié par le menu déroulant Identifié par le champ ) de la liste de contacts est associé à quel paramètre de Facebook.
| Identifié par domaine | Attribut Facebook |
| Prénom | first_name |
| Nom | last_name |
| Référence externe de données |
Par exemple, si le champ d’identification est Email et que le répondant a indiqué “johnd@email.com” pour l’attribut Email, la liste de contacts devra contenir “johnd@email.com” dans le champ Email.
Tentatives d’identification maximales
Sous Options, vous verrez un paramètre appelé Maximum Authentificateur Attempts (tentatives d’authentification maximales). Lors de l’utilisation d’un authentificateur SSO, le répondant est dirigé vers une page d’atterrissage SSO pour se connecter, au lieu de l’enquête Qualtrics. L’enquête Qualtrics ne fait état d’aucun échec de connexion dans cette page SSO. Cela signifie que nous ne recommandons généralement pas de définir un nombre maximum de tentatives d’authentification pour un authentificateur SSO, car cela n’aura aucun effet.
Le seul cas où un nombre maximum de tentatives d’authentification serait bénéfique pour une enquête avec un authentificateur SSO est celui où l’option “Associer le répondant au panel” est activée. L’échec est alors dû au fait que l’utilisateur ne correspond pas aux contacts de la liste de contacts.
Erreurs lors de la connexion à un Authentificateur
Lorsqu’un participant à l’enquête essaie de se connecter à l’authentificateur SSO, il peut voir les erreurs suivantes. Nous vous expliquons ce qu’ils signifient et comment les résoudre.
- AUTHENTICATOR_SSO_CONFIG_DISABLED: Un administrateur de l’Organisation doit enable Use for survey authenticator for the SSO connection ( utiliser un authentificateur d’enquête pour la connexion SSO).
- AUTHENTICATOR_SSO_CONFIG_NOT_FOUND: La connexion SSO n’a pas été trouvée dans le service du fournisseur SSO. Cela peut être dû à des problèmes de synchronisation des données ou à la suppression de la connexion. L’administrateur de l’organisation peut également être amené à enable Use for survey authenticator for the SSO connection ( utiliser un authentificateur d’enquête pour la connexion SSO).
Types de projets dans lesquels cette fonction est disponible
Le flux d’enquête peut être personnalisé dans de nombreux types de projets. Cependant, toutes les fonctions du flux d’enquête ne sont pas disponibles dans tous les types de projets.
Les authentificateurs peuvent être utilisés dans les projets suivants :