-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
アイデンティティプロバイダとしての SAML の設定
アイデンティティプロバイダとしての SAML の設定について
クアルトリクスは、SAML 技術要件を満たす任意のアイデンティティプロバイダ(IdP)システムに接続できます。ここで示されているシステム固有の手順はすべてを網羅したものではありません。指示を公開できるのは、Qualtricsで設定されることが最も多いIdP システムのみです。システムが含まれていない場合、より詳細な設定は導入プロセス中にクアルトリクスから提供されます。
組織のSSO設定には完全なメタデータファイルがあります。ただし、下記の Assertion Consumer URL およびエンティティ ID をご確認ください。
- アサーションコンシューマ URL (ACS URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - エンティティ ID:
https://OrganizationID.datacenter.qualtrics.com
IdP によっては、メタデータファイルの同時使用が必要になる場合があります。
Active Directory フェデレーションサービス (ADFS)
一般設定
Qualtricsには、Microsoft Active Directory Federation Service(ADFS)と接続する機能があります。完全なメタデータファイルは組織SSO設定にあります。
組織設定で見つかったリンクを設定ウィザードにアップロードして、次の設定を事前入力することができます。
- 依存パーティトラスト ID (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - エンドポイント (アサーションコンシューマサービス URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用するために LDAP 属性をリリースする必要があります。その他の属性はすべてオプションです。
ヒント:[ユーザー名]属性には、一意、変更なし、機密ではない値が含まれている必要があります。Email Address 属性には、メール形式 (例: value@email.com) の値が含まれている必要があります。
マイクロソフト・エントラ
クアルトリクスは、クアルトリクス・エンタープライズ・アプリケーションまたはカスタム・アプリケーションを介してMicrosoft Entraと接続することができます。
エンタープライズアプリケーション設定
Microsoft Entra内でクアルトリクス エンタープライズ アプリケーションを設定する場合、以下の設定を使用することができます:
- サインオン URL (SP ベース URL):
https://OrganizationID.datacenter.qualtrics.com - ID (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 応答 URL (アサーションコンシューマサービス URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
カスタムアプリケーション設定
Microsoft Entra内でクアルトリクスのカスタムアプリケーションを設定する場合、以下の設定を使用することができます:
- ID (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 応答 URL (アサーションコンシューマサービス URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - サインオン URL (SP ベース URL):
https://OrganizationID.datacenter.qualtrics.com - 中継状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
以下は通常の属性である:
| クアルトリクスのフィールド | 属性の名前 |
| メールアドレス | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
| 名 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
| 姓 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
集中化
Qualtricsでは、QualtricsのデフォルトWebアプリケーションまたはカスタムアプリケーションを介して、Centrifyに接続できます。
デフォルト Web アプリケーション設定
Centrify内でQualtricsのデフォルトアプリケーションを設定する場合、以下の設定を使用できます。
- クアルトリクスのブランドID:ブランドID
カスタムアプリケーション設定
Centrify 内でカスタムアプリケーションを設定する場合、以下の設定を使用できます。
- SP エンティティ ID/発行者/オーディエンス:
https://OrganizationID.datacenter.qualtrics.com - アサーションコンシューマサービス (ACS) URL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 中継状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
G スイート
Qualtricsには、デフォルトアプリケーションまたはカスタムアプリケーション経由でGoogle G-Suiteに接続する機能があります。
デフォルトアプリケーション設定
G Suite 内でデフォルトアプリケーションを設定する場合、以下の設定を使用することができます。
- ACS URL (アサーションコンシューマサービス URL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティ ID (SP エンティティ ID):https://OrganizationID.datacenter.qualtrics.com
- 開始 URL (中継ステート):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、開始 URL からアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
カスタムアプリケーション設定
G-Suite 内でカスタムアプリケーションを設定する場合、以下の設定を使用できます。
- ACS URL (アサーションコンシューマサービス URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - エンティティ ID (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 開始 URL (中継ステート):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、開始 URL からアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
Okta
Qualtrics には、Qualtrics SAML デフォルトアプリケーションまたはカスタムアプリケーションを使用して Okta に接続する機能があります。
デフォルトアプリケーション設定
Okta 内で Qualtrics SAML デフォルトアプリケーションを設定するときには、以下の設定を使用できます。
- サブドメイン:
OrganizationID.datacenter
- デフォルトのリレーステート:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
カスタムアプリケーション設定
Okta 内でカスタムアプリケーションを設定する際には、以下の設定を使用することができます。
- シングルサインオン URL (アサーションコンシューマサービス URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-spヒント:[受信者URLと出力先URLにこれを使用]にチェックが付いていることを確認してください。 - オーディエンス URI (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - デフォルトのリレーステート:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
以下は通常の属性である:
| クアルトリクスのフィールド | 属性の名前 |
| メールアドレス | メール |
| ユーザー名 | ユーザー |
| 名 | firstName |
| 姓 | lastName |
OneLogin
Qualtricsには、Qualtricsのデフォルトアプリケーションまたはカスタムアプリケーション経由でOneLoginに接続する機能があります。
エンタープライズアプリケーション設定
OneLogin内でQualtricsのデフォルトアプリケーションを設定する場合、以下の設定を使用できます。
- SAML オーディエンス (SP エンティティ ID):https://OrganizationID.datacenter.qualtrics.com
- SAML コンシューマ URL (アサーションコンシューマサービス URL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- SAML 受信者 (アサーションコンシューマサービス URL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 中継状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
カスタムアプリケーション設定
OneLogin内でQualtricsカスタムアプリケーションを設定する場合、以下の設定を使用できます。
- RelayState:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:リレーステートは、ユーザーがIDP-initiated SSOを使用してプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、Relay State を使用すると、ユーザはアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、Relay State にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
- オーディエンス (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ACS (コンシューマ) URL バリデータ:
^https:\/\/OrganizationID.datacenter.qualtrics.com\/login\/v1\/sso\/saml2\/default-sp* - ACS (コンシューマ) URL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ログイン URL (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
PingFederate
一般設定
QualtricsにはPingFederateと接続する機能があります。PingFederate 内でトラストを設定する場合、以下の設定を使用できます。
- パートナのエンティティ ID/接続 ID (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - ベース URL (ACS URL/エンティティ ID の先頭):
https://OrganizationID.datacenter.qualtrics.com - アサーションコンシューマサービス (ACS) URL (ACS URL の終了):
/login/v1/sso/saml2/default-sp - ターゲットリソース (中継状態):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxヒント:SSO設定IDと完全なリレーステートは、組織SSO設定で確認できます。
ヒント:TargetResourceは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。デフォルトでは、TargetResource はユーザをアカウントのホームページに移動します。ユーザのアカウント入力時の着地場所をより直接制御する場合は、TargetResource にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。エンドポイントは、
https://OrganizationID.datacenter.qualtrics.com/endpoint? のようにエンドポイント URL に追加する必要があります。ssoConfigId=
以下の表は、各プラットフォームに設定するエンドポイントをまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | /ControlPanel |
| Employee Experience | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Customer Experience | /ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
Salesforce
Salesforceをアイデンティティプロバイダとして使用する場合、QualtricsにはSalesforceと接続する機能があります。シングルサインオン設定およびアイデンティティプロバイダ組織の接続済アプリで設定を行う必要があります。
シングルサインオン設定
シングルサインオン設定を設定する際には、以下の設定を使用することができます。
ID プロバイダー組織におけるコネクテッドアプリ
アイデンティティプロバイダ組織で接続されているアプリを設定する場合、以下の設定を使用できます。
- エンティティ ID:https://OrganizationID.datacenter.qualtrics.com
- ACS URL:https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 開始 URL:https://OrganizationID.datacenter.qualtrics.com
ヒント:スタートURLは、IDP-initiated SSOを使用してユーザーがプラットフォームにログインできるようにする場合にのみ必要です。クアルトリクスブランドにバニティURLがある場合、START URLの「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用できます。
デフォルトでは、ユーザーのアカウントの[プロジェクト]ページに開始 URL が表示されます。ユーザのアカウント入力時の着地場所をより直接制御する場合は、開始 URL にエンドポイントを追加することができます。エンドポイントは、認証が成功したときにユーザがリダイレクトするプラットフォームによって異なります。以下の表は、各プラットフォームに対してエンドポイントの設定内容をまとめたものです。
| プラットフォーム | エンドポイント |
| 標準のクアルトリクス | コントロールパネル |
| Employee Experience | ee/dashboards |
| 360 | EX/参加者ポータル |
| Customer Experience | ダッシュボード |
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。
NetIQ
Qualtricsには、SAML 2.0トラステッドサービスプロバイダーの作成時に、Micro FocusからNetIQアクセスマネージャーと接続する機能があります。完全なメタデータファイルは組織SSO設定にあります。
以下の情報を使用して、トラストのメタデータセクションに入力してください。
構成
認証応答セクションで、以下の設定を適用してください。
属性
Qualtricsでは、[ユーザー名]フィールドと[メールアドレス]クアルトリクスフィールドで使用できるように SAML 属性をリリースする必要があります。その他の属性はすべてオプションです。