-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
記事テンプレート
ID プロバイダとしての SAML 構成について
クアルトリクスは、SAML技術要件を満たすIDプロバイダー(IdP)システムと接続する機能を備えています。ここで提供するシステム固有の手順は、すべてを網羅しているわけではありません。クアルトリクスで最も頻繁に設定されるIdPシステムだけが、手順を公開しています。お客様のシステムが含まれていない場合、より詳細な設定はクアルトリクスから導入プロセス中に提供されます。
メタデータの完全なファイルは、組織のSSO設定にあります。ただし、当社のアサーション・コンシューマURLとエンティティIDは以下のとおりです:
- Assertion Consumer URL(ACS URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - エンティティID:
https://OrganizationID.datacenter.qualtrics.com
使用するIdPによっては、一方のメタデータ・ファイルを他方のメタデータ・ファイルよりも使用する必要があるかもしれない。
アクティブディレクトリフェデレーションサービス(ADFS)
一般設定
クアルトリクスは、Microsoft Active Directory Federation Service (ADFS)と接続する機能を持っています。メタデータの完全なファイルは、組織のSSO設定にあります。
組織設定にあるリンクをセットアップウィザードにアップロードすることで、以下の設定を事前に入力することができます:
- 依拠当事者信頼識別子(SP Entity ID):
https://OrganizationID.datacenter.qualtrics.com - エンドポイント (Assertion Consumer Service URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、LDAP属性を解放する必要があります。その他の属性はすべて任意である。
Qtip: Username属性は、一意で、不変で、秘密でない値を含まなければなりません。Email Address属性は、電子メールのフォーマット(すなわち、value@email.com)の値を含んでいなければなりません。
マイクロソフト・エントラ
クアルトリクスは、クアルトリクス エンタープライズアプリケーションまたはカスタムアプリケーションを介してMicrosoft Entraと接続する機能を備えています。
エンタープライズ・アプリケーションの設定
Microsoft Entra内でクアルトリクス エンタープライズ アプリケーションを設定する場合、以下の設定を使用できます:
- サインオンURL(SPベースURL):
https://OrganizationID.datacenter.qualtrics.com - 識別子(SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 返信 URL (Assertion Consumer Service URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
カスタムアプリケーション設定
Microsoft Entra内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用することができます:
- 識別子(SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - 返信 URL (Assertion Consumer Service URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - サインオンURL(SPベースURL):
https://OrganizationID.datacenter.qualtrics.com - リレー状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
以下は通常の属性である:
| クアルトリクスのフィールド | 属性の名前 |
| メールアドレス | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
| 名 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
| 姓 | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
セントリファイ
クアルトリクスは、クアルトリクスのデフォルトのWebアプリケーションまたはカスタムアプリケーションを介してセントリファイと接続する機能を備えています。
デフォルトのウェブアプリケーション設定
Centrify 内でクアルトリクスのデフォルトアプリケーションを設定する場合、以下の設定を使用することができます:
- クアルトリクスのブランドIDです: ブランドID
カスタムアプリケーション設定
Centrify 内でカスタムアプリケーションを設定する場合、以下の設定を使用することができます:
- SPエンティティID / 発行者 / 視聴者:
https://OrganizationID.datacenter.qualtrics.com - アサーション・コンシューマー・サービス(ACS)の URL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- リレー状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
Gスイート
クアルトリクスは、デフォルトアプリケーションまたはカスタムアプリケーションを使用してGoogle G-Suiteと接続する機能を備えています。
デフォルト・アプリケーション設定
G-Suite内のデフォルトアプリケーションを設定する場合は、以下の設定を使用できます:
- ACS URL(Assertion Consumer Service URL):https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- エンティティID(SPエンティティID):https://OrganizationID.datacenter.qualtrics.com
- 開始URL(リレー状態):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Start URLは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、開始URLはユーザーをアカウントのホームページに移動させます。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、開始URLにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
カスタムアプリケーション設定
G-Suite内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- ACS URL (Assertion Consumer Service URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - エンティティID(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com - 開始URL(リレー状態):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Start URLは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、開始URLは、ユーザーをアカウントのホームページに移動します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、開始URLにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
オクタ
クアルトリクスには、クアルトリクスSAMLデフォルトアプリケーションまたはカスタムアプリケーションを介してOktaと接続する機能があります。
デフォルト・アプリケーション設定
クアルトリクスSAMLデフォルトアプリケーションをOkta内で構成する場合、以下の設定を使用できます:
- サブドメイン
OrganizationID.データセンター
- デフォルトのリレー状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
カスタムアプリケーション設定
Okta内でカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- シングルサインオン URL (Assertion Consumer Service URL):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-spQtip:Use this for Recipient URL and Destination URLがチェックされていることを確認してください。 - オーディエンスURI(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com - デフォルトのリレー状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
以下は通常の属性である:
| クアルトリクスのフィールド | 属性の名前 |
| メールアドレス | メール |
| ユーザー名 | ユーザー |
| 名 | FIRSTNAME(ファーストネーム |
| 姓 | LastName |
ワンログイン
クアルトリクスには、クアルトリクスのデフォルトアプリケーションまたはカスタムアプリケーションを介してOneLoginと接続する機能があります。
エンタープライズ・アプリケーションの設定
OneLogin内でクアルトリクスデフォルトアプリケーションを設定する場合、以下の設定を使用することができます:
- SAML オーディエンス(SP エンティティ ID):https://OrganizationID.datacenter.qualtrics.com
- SAML コンシューマ URL(Assertion Consumer Service URL): https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- SAML 受信者(アサーションコンシューマサービス URL): https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- リレー状態:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
カスタムアプリケーション設定
OneLogin内でクアルトリクスカスタムアプリケーションを構成する場合、以下の設定を使用できます:
- RelayState:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: Relay Stateは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、Relay Stateはユーザーを自分のアカウントのホームページに誘導します。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、Relay Stateにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
- オーディエンス(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com - 受信者:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ACS(コンシューマー)URL検証:
^https:\//OrganizationID.datacenter.Qualtrics.com/login/v1/SSO/saml2/default-sp*. - ACS(コンシューマー)のURL:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ログイン URL (SP エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
ピングフェデレート
一般設定
クアルトリクスにはPingFederateと接続する機能があります。PingFederate内でトラストを構成する場合、以下の設定を使用できます:
- パートナーのエンティティID/接続ID(SPエンティティID):
https://OrganizationID.datacenter.qualtrics.com - ベース URL (ACS URL の先頭 / エンティティ ID):
https://OrganizationID.datacenter.qualtrics.com - Assertion Consumer Service (ACS) URL (ACS URLの末尾):
/ログイン/v1/sso/saml2/default-sp - TargetResource(リレー状態):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQtip: SSO Config IDと完全なRelay Stateは組織のSSO設定で確認できます。
Qtip: TargetResourceは、ユーザがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。デフォルトでは、TargetResourceはユーザーを自分のアカウントのホームページに誘導します。ユーザが自分のアカウントに入るときに着地する場所をより直接的に制御したい場合は、TargetResourceにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
以下の表は、各プラットフォームで設定すべきエンドポイントをまとめたものである:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | /コントロールパネル |
| Employee Experience | /ダッシュボード |
| 360 | /EX/参加者ポータル |
| Customer Experience | /発声 |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
Salesforce
クアルトリクスは、SalesforceをIdentity Providerとして使用する場合、Salesforceと接続する機能を備えています。Single Sign-On SettingsとIdentity Provider組織のConnected Appで設定を構成する必要がある。
シングルサインオン設定
シングルサインオン設定を行う場合、以下の設定を使用することができます:
ID プロバイダ組織内の接続アプリ
ID プロバイダ組織で接続アプリを構成する場合、以下の設定を使用できます:
- エンティティID :https://OrganizationID.datacenter.qualtrics.com
- ACS URL: https: //OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- 開始URL :https://OrganizationID.datacenter.qualtrics.com
Qtip: Start URLは、ユーザーがIdP主導のSSOでプラットフォームにログインできるようにしたい場合にのみ必要です。クアルトリクスブランドにバニティURLがある場合は、STARTURLに「https://OrganizationID.datacenter.qualtrics.com」の代わりにバニティURLを使用することができます。
デフォルトでは、開始URLはユーザーを自分のアカウントのプロジェクトページに導きます。ユーザーがアカウントに入る際に、より直接的に着地点を制御したい場合は、開始URLにエンドポイントを追加することができます。エンドポイントは、認証に成功したときにユーザーにリダイレクトさせたいプラットフォームによって異なります。以下の表は、各プラットフォームでエンドポイントを設定すべき内容をまとめたものです:
| プラットフォーム | エンドポイント |
| 標準クアルトリクス | コントロールパネル |
| Employee Experience | ダッシュボード |
| 360 | EX/参加者ポータル |
| Customer Experience | ダッシュボード |
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。
ネットIQ
クアルトリクスは、SAML 2.0 Trusted Service Provider を作成すると、マイクロフォーカスの NetIQ Access Manager と接続することができます。メタデータの完全なファイルは、組織のSSO設定にあります。
以下の情報を使用して、トラストのメタデータ・セクションに入力してください:
構成
認証機能セクションで、以下の設定を適用してください:
属性
クアルトリクスでは、ユーザー名とメールアドレスのクアルトリクスフィールドで使用するために、SAML属性を解放する必要があります。その他の属性はすべて任意である。