-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
記事テンプレート
SSO導入の留意点について
クアルトリクスは、シングルサインオン(SSO)の実装や、既存のブランドで使用されているSSOタイプの変更が可能です。クアルトリクスブランドにSSOを実装するかどうかを決定する際に考慮される要素はたくさんあります。
クアルトリクスSSO導入プロセス
- お客様とITチームは、クアルトリクスアカウント担当者またはカスタマーサクセスマネージャーが提供するSSO導入アンケートに回答します。
- クアルトリクスは、本番のクアルトリクス環境を模倣した一時的なテスト環境を準備します。これは、リクエストのボリュームに応じてリードタイムを被評価者である。現在のリードタイムは、アンケート調査の最後に記載されている。
- クアルトリクスは、テスト環境のSSO設定を完了するための指示をお客様とITチームにご連絡します。
- クアルトリクスはお客様のITチームと連携し、テスト環境で発生した問題を解決し、導入のご希望をお伺いします。
- テスト環境が完全に機能することが確認されたら、お客様とITチームは、本番クアルトリクス環境でSSOを有効にする日時を選択します。
- クアルトリクスはお客様のITチームと協力し、お客様のチームが選択した日時に本番クアルトリクス環境でSSOを有効にします。
- エラーが発生した場合、本番環境でトラブルシューティングを行うか、SSOを無効にしてテスト環境でトラブルシューティングを行うことができます。
- 本番のクアルトリクス環境でSSOログインにエラーが表示されなくなれば、導入は完了したと考えてよいでしょう。
確立されたブランドでのSSOの有効化
新しく作成したクアルトリクスブランドでSSOを有効にすることは、既存のブランドでSSOを有効にすることよりもかなり複雑ではありません。信憑性ブランドには既存のアカウントがあり、SSOが有効になると、SSO認証が機能するように、それらのアカウントを更新する必要があります。
ブランドをSSO対応ブランドに変更すると、クアルトリクスのユーザー名が2つの方法で変更されます:
- SSOによる認証を予定しているすべてのユーザーは、SSOユーザー属性値と一致するクアルトリクスユーザー名値を持つことになります。
- すべてのユーザー属性は、SSOユーザー属性値の末尾に “#brandID “が付加されます。
SSOを有効にする前にブランド上に少数のアカウントが存在する場合、クアルトリクスはブランド管理者やIT部門と協力してこれらのアカウントを手動で更新することができます。
SSOを有効にする前にブランド上に多数のアカウントが存在する場合、クアルトリクスは公開APIコールのいずれかを実行してユーザー名をSSO互換の値に更新します。
ほとんどのクアルトリクスセットアップでのSSO
EX、Cx、360を持たないブランドでSSOを有効にすると、以下の影響が出る可能性があります。
手動ユーザー作成
ブランド管理者は、管理者ページの[ユーザー]タブで新しいユーザーを作成できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
クアルトリクスapiユーザー作成
ブランド管理者は、Create UserAPIコールを使用してユーザー作成を自動化できます。SSOが有効な場合、api呼び出し側はUsername値の末尾に “#brandID “サフィックスを付加する必要がある。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
自己登録ユーザー作成
ジャストインタイム・ユーザ・プロビジョニングが有効な場合、ユーザは自己登録できます。SSOを有効にすると、クアルトリクスのユーザー名フィールドで使用するために、SSOユーザー名属性値の末尾に「#brandID」が自動的に追加されます。
アカウントアクセシビリティ
ブランドの設定によっては、ユーザーはクアルトリクスアカウントにアクセスする前にSSOによる認証が必要になる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 一般的なログインページ | 使用するUrl: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
使用するクアルトリクス:クアルトリクスのユーザー名とパスワード |
予約不可 |
| ブランド別ログインページ | 使用するURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:クアルトリクスのユーザー名とパスワード |
使用するクアルトリクスURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:SSOユーザー名とパスワード |
アンケート調査
ブランドで SSO が有効になっているかどうかにかかわらず、アンケートフローにSSO 認証 機能が設定されている場合のみ、回答者はアンケートに回答する前に SSO で認証する必要があります。そうでない場合は、アンケートを取るだけであれば SSO 認証は必要ありません。
データと分析でデータをアップロードする
アンケートの所有者と共有者には、アップロードされたファイルの閲覧権限を要求する機能があり、ユーザーが送信したファイルを他のユーザーが閲覧できないようにすることができます。これを有効にすると、アンケートの所有者と共有者は、「データと分析」タブでファイルアップロードデータを常に表示することができます。しかし、ユーザーが提出したファイルへの直接リンクを使用してファイルにアクセスしようとすると、次のようになります
:SSOは無効です:
| 汎用ファイル・アップロード・データリンク | 使用するURL:
使用する資格クアルトリクス |
| ブランド別ファイルアップロード・データリンク | 使用するURL:
使用する資格クアルトリクス |
SSO は有効です:
| 汎用ファイル・アップロード・データリンク | 予約不可 |
| ブランド別ファイルアップロード・データリンク | 使用するURL:
使用する認証情報SSO |
SSOと従業員エクスペリエンス
Engagement、Lifecycle、Pulseなどの従業員エクスペリエンスプロジェクトを持つブランドでSSOを有効にすると、次のような影響を受ける可能性があります。(360については次へ)。
手動ユーザー作成
ブランド管理者は、管理ページの[ユーザー]タブで新しいユーザーを作成できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
csv インポート ユーザー作成
ブランド管理者は、[ディレクトリ] タブでユーザーを一括インポートできます。SSOが有効な場合、CSVファイルに “UserName “カラムを追加する必要があります。UserName」カラムは、クアルトリクスのユーザー名を作成するために使用され、ユーザーがSSO経由で正常に認証できるようにするために、SSOユーザー名属性値と一致する必要があります。
クアルトリクスapiユーザー作成
ブランド管理者は、Create UserAPIコールを使用してユーザー作成を自動化できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
自己登録ユーザー作成
ジャストインタイム・ユーザ・プロビジョニングが有効な場合、ユーザは自己登録できます。SSOを有効にすると、クアルトリクスのユーザー名フィールドで使用するために、SSOユーザー名属性値の末尾に「#brandID」が自動的に追加されます。
アカウントアクセシビリティ
ブランドの設定によっては、ユーザーはクアルトリクスアカウントにアクセスする前にSSOによる認証が必要になる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 一般的なログインページ | 使用する URL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
|
予約不可 |
| ブランド別ログインページ | 使用するURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:クアルトリクス |
使用するクアルトリクスURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:SSO |
アンケート調査
ブランドで SSO が有効になっているかどうかにかかわらず、アンケートフローにSSO 認証 機能が設定されている場合のみ、回答者はアンケートに回答する前に SSO で認証する必要があります。そうでない場合は、アンケートを取るだけであれば SSO 認証は必要ありません。
ダッシュボードアクセス
ブランドの設定によっては、ダッシュボードを表示する前に SSO による自分らしくいられることの認証が必要になる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 汎用ダッシュボードログインページ | 使用するURL: https://datacenter.qualtrics.com/ee/dashboards
|
予約不可 |
| ダッシュボード専用招待リンク | 使用するURL:ダッシュボード招待リンクを
参照  ;使用する認証情報:クアルトリクス |
使用するURL:ダッシュボード招待リンクを
参照  ;使用する認証情報:SSO |
SSOと360
360を持つブランドでSSOを有効にすると、以下の影響が出る可能性があります。
手動ユーザー作成
ブランド管理者は、管理者ページの[ユーザー]タブで新しいユーザーを作成できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
csv インポート ユーザー作成
ブランド管理者は、[ディレクトリ] タブでユーザーを一括インポートできます。SSOが有効な場合、CSVファイルに “UserName “カラムを追加する必要があります。UserName」カラムは、クアルトリクスのユーザー名を作成するために使用され、ユーザーがSSO経由で正常に認証できるようにするために、SSOユーザー名属性値と一致する必要があります。
クアルトリクスapiユーザー作成
ブランド管理者は、Create UserAPIコールを使用してユーザー作成を自動化できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
自己登録ユーザー作成
ジャストインタイム・ユーザ・プロビジョニングが有効な場合、ユーザは自己登録できます。SSOを有効にすると、クアルトリクスのユーザー名フィールドで使用するために、SSOユーザー名属性値の末尾に「#brandID」が自動的に追加されます。
アカウントアクセシビリティ
ブランドの設定によっては、ユーザーはクアルトリクスアカウントにアクセスする前にSSOによる認証が必要になる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 一般的なログインページ | 使用する URL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
|
予約不可 |
| ブランド別ログインページ | 使用するURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:クアルトリクス |
使用するクアルトリクスURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:SSO |
参加者アクセシビリティ
SSO が有効になっている場合、
被評価者および内部評価者は、ポータルにアクセスする前に SSO で自分らしくいられること を認証する必要があります。直接アンケートリンクを内部評価者や外部評価者に送信することで、参加者が SSO で認証することなくアンケートに参加することができます。
SSOとCXダッシュボード
CXダッシュボードを持つブランドでSSOが有効になっている場合、以下の影響が出る可能性があります。
手動ユーザー作成
ブランド管理者は、管理者ページの[ユーザー]タブで新しいユーザーを作成できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
csv インポート ユーザー作成
ブランド管理者は、[ユーザー管理]タブでファイルをインポートすることにより、ダッシュボードユーザーを一括作成することができます。SSOが有効な場合、UsernameカラムをCSVファイルに追加する必要があります。Username列はクアルトリクスのユーザー名を作成するために使用され、ユーザーがSSO経由で正常に認証できるようにするために、SSOユーザー名属性値と一致する必要があります。
クアルトリクスapiユーザー作成
ブランド管理者は、Create UserAPIコールを使用してユーザー作成を自動化できます。SSOが有効な場合、”#brandID“をUsername値の末尾に追加する必要があります。クアルトリクスのユーザー名の値は、ユーザーがSSO経由で正常に認証できるようにするために、SSOのユーザー名属性値とも一致する必要があります。
自己登録ユーザー作成
ジャストインタイム・ユーザ・プロビジョニングが有効な場合、ユーザは自己登録できます。SSOを有効にすると、クアルトリクスのユーザー名フィールドで使用するために、SSOユーザー名属性値の末尾に「#brandID」が自動的に追加されます。
自動ロール登録
ユーザーがSSOでクアルトリクスにログインすると、お客様のシステムからアカウントに関する追加情報を送信することができます。クアルトリクスは、この情報を使用して、自動ロール登録によってアカウントのCXダッシュボードのロールを割り当て、更新することができます。
ユーザー属性
ユーザーがSSOでクアルトリクスにログインすると、クアルトリクスのアカウントに関する追加情報をお客様のシステムから送信することができます。クアルトリクスには、この情報をCXダッシュボードに渡し、更新する機能があり、ユーザー属性として保存されます。
アカウントアクセシビリティ
ブランドの設定によっては、ユーザーはクアルトリクスアカウントにアクセスする前にSSOによる認証が必要になる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 一般的なログインページ | 使用する URL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
|
予約不可 |
| ブランド別ログインページ | 使用するURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:クアルトリクス |
使用するクアルトリクスURL: https://brandID.datacenter.qualtrics.com またはバニティURL
使用するクアルトリクス:SSO |
ダッシュボードアクセス
ブランドの設定によっては、ダッシュボードを表示する前にSSOによる自分らしくいられることの認証がユーザーに求められる場合があります。
| SSOが無効になっている | SSOを有効にする | |
| 汎用ダッシュボードログインページ | 使用するURL: https://datacenter.qualtrics.com/vocalize
使用するクアルトリクス:クアルトリクス |
予約不可 |
| ダッシュボード専用招待リンク | 使用するURL:ダッシュボードを共有するを
参照  ;使用する認証情報:クアルトリクス |
使用するURL:ダッシュボードを共有するを
参照  ;使用する認証情報:SSO |
モバイルアプリからのログイン
クアルトリクスXMアプリへのログイン
SSOが有効な場合、クアルトリクスアプリにアクセスする前に、ユーザーはSSOで認証する必要があります。このログイン手順については、「組織IDでのログイン」サポートページで説明しています。
オフラインアプリ
オフラインアプリへのログインには、SSOの有効・無効にかかわらず、クアルトリクスユーザー名とパスワードを使用する必要があります。このログインプロセスは、クアルトリクス資格情報の入力サポートページで説明されています。