Passa al contenuto principale
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Modello di articolo

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informazioni sulla gestione degli utenti e dei brand con SSO

Con il Single Sign-On (SSO), gli utenti possono autenticarsi in Qualtrics utilizzando il sistema di login interno della loro organizzazione. I tre principali vantaggi sono una maggiore sicurezza, un’esperienza di login senza soluzione di continuità per gli utenti e una gestione semplificata degli utenti per i Brand Administrator.

  1. Sicurezza migliorata: Gli utenti non possono accedere al proprio account di Qualtrics se prima non si autenticano con successo tramite SSO.
  2. Esperienza di login senza soluzione di continuità: Gli utenti non dovranno più ricordare più serie di credenziali di accesso per entrare nella piattaforma di Qualtrics. Invece, un portale e le credenziali di accesso possono essere utilizzati per accedere al portale principale dell’organizzazione, a Qualtrics e a qualsiasi altro software che il team IT ha integrato nel SSO.
  3. Manager semplificati: L’SSO semplifica l’amministrazione delle licenze più grandi, perché è possibile utilizzare le informazioni memorizzate nei sistemi IT dell’organizzazione per gestire gli utenti di QUALTRrics. Ad esempio, Qualtrics può consumare gli attributi utente passati dal vostro sistema per utilizzarli nell’assegnazione dei valori di nome, cognome ed e-mail agli account utente. Può essere utilizzato anche per assegnare e aggiornare automaticamente le autorizzazioni degli account utente, tramite la mappatura di Tipo di utente, Divisione e Gruppo. Queste funzioni aiutano a garantire che gli account abbiano sempre le autorizzazioni corrette e rientrino nella giurisdizione corretta. Insieme, questo riduce la quantità di lavoro amministrativo che deve essere svolto da un BRAND ADMINISTRATOR, che altrimenti dovrebbe gestire manualmente le informazioni e le autorizzazioni degli account utente.

Iscrizione automatica degli utenti

QUALTRICS ha la capacità di creare account utente quando gli utenti si autenticano con successo, ma non hanno ancora un account nel vostro brand Qualtrics. Quando un utente accede a Qualtrics tramite SSO, il sistema prende il valore del nome utente passato dal vostro sistema e lo cerca nel vostro brand di Qualtrics. Se non esiste un account con il valore del nome utente, il sistema QUALTRrics creerà un account per l’utente. Questo processo è comunemente chiamato “Provisioning degli utenti just-in-time”

Quando gli utenti vengono creati tramite autoiscrizione, alla fine del loro nome utente di QUALTRrics verrà aggiunto un suffisso sotto forma di #brandID, per evitare problemi di duplicazione dei nomi utente all’interno del sistema di QUALTRrics. Il suffisso varia da brand a brand e viene formato utilizzando il Brand ID dell’istanza di QUALTRrics in cui si trova l’utente. Ad esempio, se l’ID del brand è “fakeenvironment”, il suffisso è “#fakeenvironment”

Si consiglia ai brand abilitati al SSO di assicurarsi che tutti gli utenti, SSO o non SSO, abbiano il suffisso #brandID.

Esempio: Se lo sconosciuto tenta di accedere al brand “fakeenvironment” di Qualtrics tramite SSO, si verificherà quanto segue:

  1. Una volta che l’utente si è autenticato con successo tramite SSO, il sistema passa diversi attributi utente. Il valore del nome utente trasmesso è “johndoe@email.com”
  2. Il sistema Qualtrics controlla quindi se esiste già un account con il nome utente “johndoe@email.com#fakeenvironment” nel brand fakeenvironment.
  3. Se all’interno del brand fakeenvironment è presente un account con uno dei seguenti nomi utente (controllati nell’ordine della lista), l’utente verrà loggato con quell’account:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Se non esiste un account con uno dei due valori di nome utente elencati al punto 3 e l’autoiscrizione è abilitata per il brand, il sistema QUALTRICS guarderà al valore passato per l’e-mail dell’utente per verificare che il dominio dell’e-mail sia presente nella lista dei domini e-mail convalidati. Se l’e-mail dell’utente ha un dominio valido, il sistema QUALTRrics creerà un account con il nome utente “johndoe@email.com#fakeenvironment”

Se si inseriscono i valori di nome e cognome per gli utenti, il sistema di Qualtrics utilizzerà tali valori per popolare il nome e il cognome associati agli account degli utenti. Altrimenti, il valore del nome utente verrà utilizzato per popolare i campi nome e cognome.

Consiglio Q: Se desiderate ricevere notifiche via e-mail quando gli utenti si auto-iscrivono tramite SSO, contattate il Supporto Qualtrics. Si noti che se la licenza utilizza il self-service SSO, non è necessario contattare il Supporto Qualtrics per le notifiche e-mail di autoiscrizione.
Attenzione: Quando il Just-in-Time-User-Provisioning è disabilitato per un brand, gli account utente devono essere creati manualmente in Qualtrics dai Brand administrator. Se gli utenti cercano di accedere al vostro brand Qualtrics senza avere un account, verrà loro negata l’accessibilità alla piattaforma.

Personalizzazione del portale di accesso

Qualtrics ha la possibilità di visualizzare una descrizione della pagina di accesso quando gli utenti effettuano il login tramite LDAP SSO. I Brand administrator hanno la possibilità di modificare il testo visualizzato nella scheda ORGANIZZAZIONE della pagina Amministrazione.

Attenzione: Se per un brand sono abilitati CAS, SAML o Google OAuth 2.0, questa funzione non modificherà il messaggio visualizzato sul portale di accesso SSO. Per modificare il portale di login SSO per questi tipi di SSO, è necessario collaborare con il team IT.

Assegnazione dei permessi agli utenti

MAPPATURA DEL TIPO DI UTENTE, DELLA DIVISIONE E DEL GRUPPO

Quando un utente accede a Qualtrics tramite SSO, ulteriori informazioni sull’utente possono essere trasmesse dal sistema della sua organizzazione tramite gli attributi utente. QUALTRICS è in grado di utilizzare queste informazioni per assegnare e aggiornare il Tipo di utente, la Divisione e il Gruppo di un utente. Questa operazione è comunemente chiamata mappatura. Se avete acquistato un’implementazione SSO, la mappatura di Tipo di utente, Divisione e Gruppo viene implementata dal team SSO di Qualtrics, che lavora a stretto contatto con voi e il vostro team IT per garantire l’inclusione degli attributi desiderati. Se si sta configurando SSO per conto proprio, è possibile configurare la mappatura di questi attributi quando si imposta la connessione.

Attenzione:CAS o Google OAuth 2.0 non sono compatibili con queste funzioni perché non possono trasmettere attributi aggiuntivi al sistema di QUALTRrics.
Consiglio Q: se il provisioning degli utenti just-in-time è abilitato per il brand, la mappatura del tipo di utente e della divisione verrà applicata alla creazione dell’account.

A seconda delle impostazioni SSO, gli attributi dell’utente possono essere aggiornati a ogni accesso, il che significa che qualsiasi modifica al Tipo di utente o alla Divisione apportata dagli Amministratori della divisione sarà sovrascritta al successivo accesso dell’utente. Questo può essere evitato con uno dei seguenti accorgimenti:

  1. Il team IT dell’organizzazione aggiorna il valore passato per l’utente nell’attributo Tipo di utente o Divisione.
  2. L’AMMINISTRATORE DELLA DIVISIONE gestisce le autorizzazioni degli utenti a livello di utente, anziché modificarne il tipo di utente o la divisione.
  3. Disattivare l’impostazioneAggiorna attributi utente a ogni accesso SSO.

A differenza della mappatura dei Tipi di utente e delle Divisioni, la mappatura dei Gruppi non sovrascrive le modifiche apportate dagli AMMINISTRATORI DELLA DIVISIONE ai Gruppi degli utenti, poiché gli utenti possono far parte di più Gruppi contemporaneamente.

Qualtrics può fare riferimento a un solo attributo ciascuno per la mappatura di Tipo di utente, Divisione e Gruppo. I valori che indicano il tipo di utente o la Divisione a cui assegnare gli utenti devono essere passati all’interno dello stesso attributo per tutti gli utenti. Tuttavia, esiste una certa flessibilità: Qualtrics può configurare fino a cinquanta condizioni di mappatura dei gruppi, ognuna delle quali può utilizzare RegEx.

Esempio: Di seguito sono riportati alcuni esempi di condizioni di mappatura dell’Attributo utente basate sull’attributo “dipartimento”:

  1. Se il reparto è uguale a HR, il tipo di utente è il tipo di utente standard.
  2. Se il reparto è uguale a HR o Account, il tipo di utente è il tipo di utente standard.
  3. Se il reparto contiene HR, il tipo di utente è di tipo Standard.
  4. Se il reparto non è HR, il tipo di utente è di tipo limitato.
  5. Se il reparto non è HR o Account, il tipo di utente è Tipo di utente limitato.
Attenzione: I tipi di utente, le divisioni e i gruppi personalizzati devono essere creati da un AMMINISTRATORE DELLA DIVISIONE prima di poter configurare la mappatura per assegnare automaticamente gli utenti all’accesso.
Consiglio Q: gli account Brand ADMINISTRATOR sono immuni dalla mappatura del tipo di utente. Gli account di Brand Administrator possono essere modificati solo da altri Brand Administrator.
Consiglio Q: è consigliabile aggiungere .* prima e dopo un valore atteso (ad es. .*studente.*) se viene elencato un solo valore. In questo modo si evitano problemi di consumo del valore, se questo viene passato all’interno di un attributo a più valori.

QUALTRICS applica la mappatura del tipo di utente e della divisione in base alle condizioni di mappatura del tipo di utente e della divisione in Qualtrics. Ciò significa che se configuriamo più condizioni che il sistema deve prendere in considerazione per assegnare gli utenti a un certo tipo di utente o a una certa Divisione, Qualtrics inizierà con la condizione più alta e scenderà verso il basso.

Esempio: Immaginiamo di avere una mappatura dei tipi di utente impostata in modo da assegnare a tutti gli utenti del reparto Psicologia il tipo di utente Standard e a tutti gli utenti del reparto Business il tipo di utente Limitato. Se un nuovo utente accede a Qualtrics tramite SSO e seleziona sia “Psicologia” che “Business” per il suo dipartimento, magari perché insegna in entrambe le aree, il sistema lo assegnerà al primo tipo di utente indicato nella mappatura. L’impostazione seguente prevede l’assegnazione automatica all’utente del Tipo di utente standard:

  1. Se il reparto è uguale a Psicologia, il tipo di utente è il tipo di utente standard
  2. Se il reparto è uguale a Business, il tipo di utente è Tipo di utente limitato

Qualtrics applica la mappatura dei gruppi in ordine in base ai valori degli attributi utente nella risposta SAML. Ciò significa che se si configurano più condizioni che il sistema deve considerare per assegnare gli utenti a un determinato gruppo, il sistema inizierà con la condizione più alta e scenderà verso il basso.

Esempio: Immaginiamo di avere impostato la mappatura dei gruppi per assegnare tutti gli utenti del dipartimento di Psicologia al gruppo Psicologia e tutti gli utenti del dipartimento Business al gruppo Business. Se un nuovo utente accede a Qualtrics tramite SSO e indica sia “Psicologia” che “Business” per il suo dipartimento, magari perché insegna in entrambe le aree, il sistema lo assegnerà al gruppo indicato per primo nella sua risposta SAML. Se la risposta SAML ha superato quanto segue, l’utente verrà automaticamente assegnato al gruppo Psicologia:

<AttributeStatement>

nome dell'attributo="dipartimento">

<AttributeValue>Psicologia<</AttributeValue>

</Attribute>

;

<AttributeValue>AttributoBusiness</AttributeValue>

</Attribute>

</AttributeStatement>

Se gli utenti passano un valore che non è delineato nelle condizioni di mappatura del Tipo di utente, saranno automaticamente assegnati al Tipo di utente di autoiscrizione (predefinito) del brand, configurato per il brand da un Brand administrator.

Consiglio Q: Se si desidera impedire agli utenti di accedere a Qualtrics quando non passano un valore delineato nelle condizioni di mappatura del tipo di utente, Qualtrics può farlo tramite Convalida del tipo di utente.

Se gli utenti passano un valore che non è delineato nelle condizioni di mappatura della Divisione o del Gruppo, non saranno assegnati a una Divisione o a un Gruppo. Gli utenti dovranno essere aggiunti a una Divisione o a un Gruppo da un AMMINISTRATORE DELLA DIVISIONE.

Consiglio q: gli AMMINISTRATORI DELLA DIVISIONE possono rendere un gruppo disponibile a tutti gli utenti del brand o di una divisione specifica quando creano un nuovo gruppo o lo aggiornano.

DASHBOARD CX ISCRIZIONE AUTOMATICA AI RUOLI

Quando un utente accede a Qualtrics tramite SSO, può inviare ulteriori informazioni sul proprio account dal vostro sistema. QUALTRICS è in grado di utilizzare queste informazioni per assegnare e aggiornare il ruolo delle Dashboard CX di un account tramite l’iscrizione automatica al ruolo.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzione perché non possono trasmettere attributi aggiuntivi al sistema di QUALTRrics.

Salvataggio delle informazioni dell’utente come metadati dei dashboard CX

Quando un utente accede a QUALTRrics tramite SSO, può inviare ulteriori informazioni sul suo account di Qualtrics dal vostro sistema. QUALTRICS ha la capacità di passare e aggiornare queste informazioni nei Dashboard CX per memorizzarle come metadati. Assicuratevi di coordinare il vostro team IT e il team SSO di Qualtrics per determinare gli attributi che volete trasportare in Qualtrics.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzione in quanto non possono trasmettere attributi aggiuntivi al sistema di QUALTRrics.
Consiglio Q: I metadati derivati dagli attributi SSO vengono aggiornati ogni volta che un utente accede alla piattaforma tramite SSO, indipendentemente dal fatto che sia abilitato o meno l’aggiornamento degli attributi utente a ogni accesso.

Limitazione dell’accessibilità degli utenti

DOMINI DI POSTA ELETTRONICA CONVALIDATI

Se è abilitato il Just-in-Time User Provisioning o si utilizza Google OAuth 2.0 SSO, Qualtrics fa riferimento ai domini e-mail validi elencati per il brand Qualtrics quando si autenticano gli utenti. Dopo che gli utenti si sono autenticati con successo tramite SSO e prima che Qualtrics crei un nuovo account per l’utente, guarderà l’indirizzo e-mail dell’utente per verificare che il dominio dell’e-mail sia presente nella lista dei domini e-mail validi del brand. Se l’e-mail dell’utente ha un dominio valido, il sistema di Qualtrics creerà un account per l’utente nel vostro brand. Se l’e-mail dell’utente non ha un dominio valido, il sistema QUALTRICS negherà all’utente l’accessibilità alla piattaforma.

Quando si chiede a un rappresentante del Supporto Qualtrics di configurare la lista dei domini e-mail validi per il proprio brand, è possibile utilizzare un carattere jolly (*) o specificare determinati domini e-mail. Il carattere jolly consente a chiunque si autentichi con successo tramite l’SSO di creare un account all’interno del vostro brand Qualtrics, mentre specificare determinati domini e-mail limita chi può creare un account all’interno del vostro brand Qualtrics. Per creare un account all’interno del vostro brand Qualtrics, gli utenti devono sia autenticarsi con successo tramite il vostro SSO sia passare un dominio e-mail convalida.

Attenzione: Anche con il carattere jolly abilitato, gli utenti devono passare un valore nel formato di un indirizzo e-mail (ad esempio, value@example.com) nel loro attributo e-mail SSO per poter accedere. Se viene passato un valore che non è nel formato corretto, agli utenti verrà negata l’accessibilità.
Attenzione: Se si specificano determinati domini e-mail, per motivi di sicurezza è possibile utilizzare solo domini di proprietà della propria organizzazione.
Consiglio Q: le configurazioni di Google OAuth 2.0 devono fornire domini e-mail specifici, perché questo tipo di SSO non può utilizzare l’opzione jolly. Gli indirizzi e-mail degli utenti vengono autenticati rispetto ai domini e-mail forniti a ogni tentativo di accesso.

Se avete una manciata di utenti con un certo dominio e-mail che dovrebbero avere accessibilità a Qualtrics, ma non volete permettere a tutti gli utenti con questo dominio di autoiscriversi, un Brand Administrator può invece creare manualmente gli account di questi utenti.

La convalida rispetto alla lista dei domini e-mail validi del brand avviene solo alla creazione dell’account, non a ogni accesso.

CONVALIDA DEL TIPO DI UTENTE

Qualtrics ha la capacità di convalidare i valori passati per l’attributo Tipo di utente. Ciò significa che ogni volta che un utente tenta di accedere a Qualtrics tramite SSO, il sistema valuta i valori passati per l’attributo per assicurarsi che almeno un valore sia considerato nelle condizioni di mappatura dell’Attributo utente.

Esempio: Si immagini che siano state impostate le seguenti condizioni di mappatura del tipo di utente:

  1. Se il dipartimento è uguale a Psicologia, il tipo di utente è Psicologia.
  2. Se il reparto è uguale a Business, il tipo di utente è Business.

Se un utente tenta di accedere a Qualtrics tramite SSO, ma non inserisce né “Psicologia” né “Business” come dipartimento, Qualtrics gli negherà l’accessibilità.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzione in quanto non possono trasmettere attributi aggiuntivi al sistema di QUALTRrics.

FAQ

Molte delle pagine di questo sito sono state tradotte dall'originale in inglese mediante traduzione automatica. Sebbene in Qualtrics abbiamo profuso il massimo impegno per avere le migliori traduzioni automatiche possibili, queste non sono mai perfette. Il testo originale inglese è considerato la versione ufficiale, e qualsiasi discrepanza tra questo e le traduzioni automatiche non è legalmente vincolante.