Passa al contenuto principale
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Gestione di utenti e brand con SSO


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Informazioni sulla gestione degli utenti e sui marchi con SSO

Con Single Sign-On (SSO), gli utenti possono autenticarsi in Qualtrics utilizzando il sistema di accesso interno della propria organizzazione. I tre maggiori vantaggi sono una maggiore sicurezza, un’esperienza di accesso senza soluzione di continuità per gli utenti e una gestione semplificata degli utenti per i Brand Administrator.

  1. Maggiore sicurezza: gli utenti non possono accedere al proprio account Qualtrics a meno che non possano autenticarsi correttamente tramite SSO prima.
  2. Esperienza di accesso perfettamente integrata: gli utenti non dovranno più ricordare più insiemi di credenziali di accesso per accedere alla piattaforma Qualtrics. È invece possibile utilizzare un portale e le credenziali di accesso per accedere al portale principale dell’organizzazione, a Qualtrics, e a qualsiasi altro software che il tuo team IT ha integrato nel tuo SSO.
  3. Gestione utenti semplificata: l’SSO semplifica l’amministrazione delle licenze più grandi perché puoi utilizzare le informazioni memorizzate nei sistemi IT della tua organizzazione per gestire gli utenti Qualtrics. Ad esempio, Qualtrics può utilizzare gli attributi utente trasferiti dal sistema per l’utilizzo nell’assegnazione di nome utente, nome, cognome e valori di e-mail agli account utente. Può anche essere utilizzato per assegnare e aggiornare automaticamente le autorizzazioni dell’account utente, tramite il mappaggio di tipo di utente, divisione e gruppo. Queste funzionalità aiutano a garantire che gli account dispongano sempre delle autorizzazioni corrette e rientrino nella giurisdizione corretta. Insieme, questo riduce la quantità di lavoro amministrativo che deve essere svolto da un Amministratore della licenza, che altrimenti dovrebbe gestire manualmente le informazioni e le autorizzazioni dell’account utente.

Utenti con iscrizione automatica

Qualtrics ha la possibilità di creare account utente quando gli utenti si autenticano correttamente, ma non dispongono ancora di un account nel tuo brand Qualtrics. Quando un utente accede a Qualtrics tramite SSO, il sistema rileva il valore del nome utente trasferito per l’utente dal tuo sistema e lo cerca nel tuo brand Qualtrics. Se non esiste alcun account con il valore del nome utente, il sistema Qualtrics creerà un account per l’utente. Questo processo è comunemente chiamato “Just-in-Time User Provisioning”.

Quando gli utenti vengono creati tramite autoiscrizione, verrà aggiunto un suffisso sotto forma di #brandID alla fine del nome utente Qualtrics per evitare problemi con nomi utente duplicati all’interno del sistema Qualtrics. Il suffisso varierà in base al marchio e si formerà utilizzando l’ID marchio dell’istanza Qualtrics in cui si trova l’utente. Ad esempio, se l’ID del marchio è “fakeenvironment”, il suffisso è “#fakeenvironment”.

Si consiglia ai brand abilitati per SSO di assicurarsi che tutti gli utenti, SSO o non SSO, dispongano del suffisso #brandID.

Esempio: se John Doe tenta di accedere al brand Qualtrics “fakeenvironment” tramite SSO, si verificherà quanto segue:

  1. Una volta che l’utente si autentica correttamente tramite SSO, il sistema trasmette diversi attributi utente. Il valore del nome utente trasferito è “johndoe@email.com”.
  2. Il sistema Qualtrics verifica quindi se esiste già un account con il nome utente “johndoe@email.com#fakeenvironment” nel marchio fakeenvironment.
  3. Se esiste un account con uno dei seguenti nomi utente (selezionato nell’ordine elencato) all’interno del marchio fakeenvironment, l’utente accederà a quell’account:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Se non esiste un account con uno dei due valori nome utente elencati nella Fase 3 e l’autoiscrizione è abilitata per il brand, il sistema Qualtrics cercherà il valore passato per l’e-mail dell’utente per verificare che il dominio dell’e-mail sia contabilizzato nell’elenco Domini e-mail validi. Se l’e-mail dell’utente ha un dominio valido, il sistema Qualtrics creerà un account con il nome utente “johndoe@email.com#fakeenvironment”.

Se trasferisci valori di nome e cognome per gli utenti, il sistema Qualtrics utilizzerà tali valori per popolare il nome e il cognome associati agli account utente. In caso contrario, verrà utilizzato il valore del nome utente per compilare i campi del nome e del cognome.

Consiglio Q: se desideri ricevere notifiche e-mail quando gli utenti si auto-iscrivono tramite SSO, contatta il supporto Qualtrics. Tieni presente che se la tua licenza utilizza il self-service per SSO, non è necessario contattare il supporto Qualtrics per le notifiche e-mail di auto-iscrizione.
Attenzione: quando il provisioning utente Just-in-Time è disabilitato per un brand, gli account utente devono essere creati manualmente in Qualtrics dagli amministratori della licenza. Se gli utenti cercano di accedere al tuo brand Qualtrics senza disporre di un account, gli verrà negato l’accesso alla piattaforma.

Personalizzazione del portale di accesso

Qualtrics ha la possibilità di visualizzare una Descrizione pagina di accesso quando gli utenti accedono tramite LDAP SSO. Gli amministratori del brand hanno la possibilità di modificare il testo visualizzato nella scheda Impostazioni organizzazione della pagina Amministrazione.

Attenzione: quando CAS, SAML o Google OAuth 2.0 sono abilitati per un marchio, questa funzionalità non modificherà il messaggio visualizzato sul portale di accesso SSO. Per modificare il portale di accesso SSO per questi tipi di SSO, è necessario collaborare con il team IT.

Assegnazione delle autorizzazioni utente

TIPO UTENTE, DIVISIONE, & MAPPAGGIO GRUPPO

Quando un utente accede a Qualtrics tramite SSO, ulteriori informazioni sull’utente possono essere trasmesse dal sistema dell’organizzazione tramite attributi utente. Qualtrics ha la possibilità di utilizzare queste informazioni per assegnare e aggiornare il Tipo di utente, la Divisione e il Gruppo di utenti. Questo è comunemente chiamato mappaggio. Se hai acquistato implementazioni SSO, questa mappatura di tipo di utente, divisione e gruppo è implementata dal team Qualtrics SSO, mentre lavori a stretto contatto con te e il tuo team IT per garantire che siano inclusi gli attributi desiderati. Se si sta configurando SSO autonomamente, è possibile configurare la mappatura per questi attributi durante la configurazione della connessione.

Attenzione: CAS o Google OAuth 2.0 non sono compatibili con queste funzionalità perché non possono trasferire ulteriori attributi al sistema Qualtrics.
Qtip: se il provisioning utente Just-in-Time è abilitato per il tuo brand, il mappaggio di tipo di utente e divisione verrà applicato alla creazione dell’account.

A seconda delle impostazioni SSO, gli attributi utente possono essere aggiornati a ogni accesso, il che significa che qualsiasi modifica al tipo di utente o alla divisione di un utente effettuata dai Brand Administrator verrà ignorata con il prossimo accesso dell’utente. Ciò può essere impedito da uno dei seguenti fattori:

  1. Il team IT dell’organizzazione aggiorna il valore passato per l’utente nell’ambito dell’attributo Tipo di utente o Divisione.
  2. Un Amministratore della licenza gestisce i permessi degli utenti a livello di utente, anziché cambiandone il Tipo di Utente o la Divisione.
  3. Disattivare gli attributi utente Aggiorna a ogni impostazione SSO di accesso.

A differenza del mappaggio di Tipi di utente e Divisioni, il mappaggio dei Gruppi non sovrascriverà le modifiche apportate dagli Amministratori della licenza ai Gruppi degli utenti, dal momento che gli utenti possono far parte di più Gruppi contemporaneamente.

Qualtrics può fare riferimento a un solo attributo per ciascun tipo di utente, divisione e mappaggio gruppo. I valori che indicano a quale tipo di utente o divisione devono essere assegnati devono essere passati nello stesso attributo corrispondente per tutti gli utenti. Tuttavia, vi è una certa flessibilità, poiché Qualtrics può configurare fino a cinquanta condizioni di mappatura di gruppo, ognuna delle quali può utilizzare RegEx.

Esempio: Di seguito sono riportati alcuni esempi di condizioni di mappatura dei tipi di utente basate su un attributo “reparto”:

  1. Se il reparto è uguale a Risorse umane, il Tipo di utente è Tipo di utente standard.
  2. Se il reparto è uguale a Risorse umane o Contabilità, il Tipo di utente è Tipo di utente standard.
  3. Se il reparto contiene Risorse umane, il Tipo di utente è Tipo di utente standard.
  4. Se il reparto non è Risorse umane, il Tipo di utente è Tipo di utente limitato.
  5. Se il reparto non è Risorse umane o Contabilità, il Tipo di utente è Tipo di utente limitato.
Attenzione: i tipi di utenti, le divisioni e i gruppi personalizzati devono essere creati da un amministratore della licenza prima di poter configurare il mappaggio per assegnare automaticamente gli utenti all’accesso.
Qtip: gli account dell’Amministratore della licenza sono immuni dal mappaggio del tipo di utente. Gli account Brand Administrator possono essere modificati solo da altri Brand Administrator.
Qtip: è buona norma aggiungere .* prima e dopo un valore previsto (ad esempio:*studente.*) se viene elencato un solo valore. In questo modo si evitano problemi con l’utilizzo del valore se questo viene passato all’interno di un attributo multivalore.

Qualtrics applica il mappaggio di Tipo di utente e Divisione in ordine basato sulle condizioni di mappaggio Tipo di utente e Divisione in Qualtrics. Ciò significa che se configuriamo più condizioni perché il sistema consideri quando assegniamo gli utenti a un determinato tipo di utente o divisione, Qualtrics inizierà con la condizione più alta e si avvierà verso il basso.

Esempio: Immaginiamo di avere configurato la mappatura del tipo di utente per assegnare tutti gli utenti del reparto di Psicologia al Tipo di Utente Standard e tutti gli utenti del Business Department al Tipo di Utente Limitato. Se un nuovo utente accede a Qualtrics tramite SSO e trasmette sia “Psicologia” che “Business” per il proprio reparto, forse perché insegna corsi in entrambe le aree, il sistema lo assegnerà a qualsiasi tipo di utente sia delineato per primo nella mappatura. La seguente configurazione determinerebbe l’assegnazione automatica all’utente del tipo di utente standard:

  1. Se il reparto è uguale a Psicologia, il Tipo di utente è Tipo di utente standard
  2. Se il reparto è uguale a Business, il Tipo di utente è Tipo di utente limitato

Qualtrics applica la mappatura di gruppo in ordine basato sui valori degli attributi utente nella risposta SAML. Ciò significa che se si configurano più condizioni che il sistema deve considerare quando si attribuiscono gli utenti a un determinato gruppo, il sistema inizierà con la condizione più alta e procederà verso il basso.

Esempio: Immaginiamo di avere configurato il mapping di Gruppo per assegnare tutti gli utenti del reparto di Psicologia al Gruppo di Psicologia e tutti gli utenti del Business Department al Business Group. Se un nuovo utente accede a Qualtrics tramite SSO e trasmette sia “Psicologia” che “Business” per il proprio reparto, forse perché insegna corsi in entrambe le aree, il sistema lo assegnerà a qualsiasi gruppo sia delineato per primo nella sua risposta SAML. Se la risposta SAML ha superato quanto segue, l’utente verrà automaticamente assegnato al gruppo Psicologia:

<AttributeStatement>

<Nome attributo="reparto">

<AttributeValue>Psicologia</AttributeValue>

</Attribute>

<

<AttributeValue>AttributoAziendale</AttributeValue>

</Attribute>

</AttributeStatement>

Se gli utenti trasferiscono un valore non definito nelle condizioni di mappatura del tipo di utente, saranno automaticamente assegnati al Tipo di utente di auto-iscrizione (predefinito) del brand configurato per il brand da un Amministratore della licenza.

Qtip: se desideri impedire agli utenti di accedere a Qualtrics quando non trasferiscono un valore delineato nelle condizioni di mappatura del tipo di utente, Qualtrics può farlo tramite Convalida tipo di utente.

Se gli utenti trasferiscono un valore non delineato nelle condizioni di mappaggio Divisione o Gruppo, non verranno assegnati a una Divisione o a un Gruppo. Gli utenti dovranno essere aggiunti a una Divisione o ad un Gruppo da un Amministratore della licenza.

Qtip: gli Amministratori della licenza possono mettere un Gruppo a disposizione di tutti gli utenti del brand o di una divisione specifica quando creano un nuovo gruppo o lo aggiornano.

CRUSCOLI DI CRUSCOLI AUTOMATICI

Quando un utente effettua l’accesso a Qualtrics tramite SSO, può inviare ulteriori informazioni sul suo account dal tuo sistema. Qualtrics ha la possibilità di utilizzare queste informazioni per assegnare e aggiornare il ruolo delle dashboard CX di un account tramite l’iscrizione automatica al ruolo.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzionalità perché non possono trasferire ulteriori attributi al sistema Qualtrics.

Salvataggio delle informazioni utente come Metadata delle Dashboard CX

Quando un utente accede a Qualtrics tramite SSO, può inviare ulteriori informazioni sul suo account Qualtrics dal tuo sistema. Qualtrics ha la possibilità di trasferire e aggiornare queste informazioni in Dashboard CX da archiviare come metadata. Assicurati di coordinarti tra il tuo team IT e il team SSO di Qualtrics per determinare gli attributi da trasferire in Qualtrics.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzionalità in quanto non possono trasferire ulteriori attributi al sistema Qualtrics.
Consiglio Q: Metadata derivati da attributi SSO vengono aggiornati ogni volta che un utente accede alla piattaforma tramite SSO, indipendentemente dal fatto che Aggiorna attributi utente a ogni accesso è abilitato.

Limitazione dell’accesso utente

DOMANI PER E-MAIL VALIDI

Se è abilitato il provisioning degli utenti Just-in-Time o si utilizza Google OAuth 2.0 SSO, Qualtrics fa riferimento ai Domini e-mail validi elencati per il tuo brand Qualtrics durante l’autenticazione degli utenti. Dopo che gli utenti si sono autenticati correttamente tramite SSO e prima che Qualtrics crei un nuovo account per l’utente, esaminerà l’indirizzo e-mail dell’utente per verificare che il dominio dell’e-mail sia contabilizzato nella lista di domini e-mail validi della licenza. Se l’e-mail dell’utente ha un dominio valido, il sistema Qualtrics creerà un account per l’utente nel tuo brand. Se l’e-mail dell’utente non ha un dominio valido, il sistema Qualtrics negherà all’utente l’accesso alla piattaforma.

Quando si chiede a un rappresentante del Supporto Qualtrics di configurare la lista di Domini e-mail validi del tuo brand, puoi utilizzare un carattere jolly (*) o specificare determinati domini e-mail. Il carattere jolly consente a chiunque si autentichi correttamente tramite il tuo SSO di creare un account all’interno del tuo brand Qualtrics, mentre l’indicazione di determinati domini e-mail limita chi può creare un account all’interno del tuo brand Qualtrics. Gli utenti devono entrambi autenticarsi correttamente tramite SSO e superare un dominio e-mail valido per creare un account all’interno del tuo brand Qualtrics.

Attenzione: anche con il carattere jolly attivato, gli utenti devono trasferire un valore nel formato di un indirizzo e-mail (ad es. value@example.com) nel proprio attributo e-mail SSO per accedere. Se viene trasmesso un valore che non è nel formato corretto, agli utenti verrà negato l’accesso.
Attenzione: se si specificano determinati domini e-mail, è possibile utilizzare solo domini di proprietà della propria organizzazione per motivi di sicurezza.
Qtip: le configurazioni Google OAuth 2.0 devono fornire domini e-mail specifici perché questo tipo SSO non può utilizzare l’opzione carattere jolly. Gli indirizzi e-mail degli utenti vengono autenticati per i domini di posta elettronica forniti ad ogni tentativo di accesso.

Se disponi di una manciata di utenti con un determinato dominio e-mail che dovrebbero avere accesso a Qualtrics ma che non vogliono consentire a tutti gli utenti con questo dominio di auto-iscriversi, un Amministratore della licenza può invece creare manualmente gli account di questi utenti.

La convalida rispetto alla lista di Domini e-mail validi della tua licenza avviene solo alla creazione dell’account, non a ogni accesso.

VALIDARE TIPO DI UTENTE

Qualtrics ha la capacità di convalidare i valori trasferiti per l’attributo di mappatura del tipo di utente. Ciò significa che ogni volta che un utente tenta di accedere a Qualtrics tramite SSO, il sistema valuta i valori trasferiti per l’attributo per garantire che almeno un valore sia considerato nelle condizioni di mappaggio del tipo di utente.

Esempio: si supponga che siano configurate le seguenti condizioni di mappatura del tipo di utente:

  1. Se il reparto è uguale a Psicologia, il Tipo di utente è Psicologia.
  2. Se il reparto è uguale a Business, il Tipo di utente è Business.

Se un utente tenta di accedere a Qualtrics tramite SSO, ma non passa né “Psicologia” né “Business” per il proprio reparto, Qualtrics negherà l’accesso all’utente.

Attenzione: CAS 2.0 e Google OAuth 2.0 non sono compatibili con questa funzionalità in quanto non possono trasferire ulteriori attributi al sistema Qualtrics.

FAQ

Molte delle pagine di questo sito sono state tradotte dall'originale in inglese mediante traduzione automatica. Sebbene in Qualtrics abbiamo profuso il massimo impegno per avere le migliori traduzioni automatiche possibili, queste non sono mai perfette. Il testo originale inglese è considerato la versione ufficiale, e qualsiasi discrepanza tra questo e le traduzioni automatiche non è legalmente vincolante.