-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
SSO の導入に関する考慮事項
SSO の導入に関する考慮事項
Qualtricsはシングルサインオン(SSO)を実装したり、既存のブランドに使用されているSSOタイプを変更したりできます。QualtricsブランドにSSOを導入するかどうかを決定する際には、多くの要因が考慮されます。
Qualtrics SSO導入プロセス
- あなたとITチームは、Qualtricsの営業担当またはXMサクセスマネージャーから提供されたSSO導入アンケートに回答します。
- クアルトリクスは、本稼動のQualtrics環境を模倣するための一時的なテスト環境設定を準備します。これは、依頼の量に応じてリードタイムがかかります。現在のリードタイムは、SSO 導入調査の最後に記載されています。
- クアルトリクスは、テスト環境の SSO 設定を完了するための指示をお客様と IT チームに連絡します。
- クアルトリクスは、お客様の IT チームと協力して、テスト環境で発生した問題を解決し、導入に関する優先事項について話し合います。
- テスト環境が完全に機能することが確認されたら、ユーザーと担当の IT チームが日付と時刻を選択して、本稼動のクアルトリクス環境で SSO を有効にします。
- QualtricsはITチームと連携して、チームが選択した日時に、本稼動のクアルトリクス環境でSSOを有効にします。
- エラーが発生した場合は、本稼動環境でトラブルシューティングを実行したり、SSO を無効化したり、テスト環境でトラブルシューティングを実行したりすることができます。
- 本稼動のクアルトリクス環境内でSSOログインにエラーが表示されなければ、実装が完了したと見なすことができます。
確立したブランドでの SSO の有効化
新しく作成されたQualtricsブランドでSSOを有効化することは、確立されたブランドでSSOを有効にするよりもかなり複雑ではありません。既存のブランドには既存のアカウントがあります。SSO認証を有効にするには、それらのアカウントを更新する必要があります。
ブランドをSSO対応ブランドに変更すると、クアルトリクスのユーザー名が2つの方法で変更される可能性があります。
- SSOによる認証を計画しているすべてのユーザーには、SSOのユーザー名属性値と一致するQualtricsユーザー名の値が設定されます。
- SSO username 属性値の末尾にすべてのユーザーに「#brandID」が追加されます。
SSOを有効にする前にブランドに少数のアカウントが存在する場合、Qualtricsはブランド管理者やIT部門と協力してこれらのアカウントを手動で更新できます。
SSOを有効化する前にブランドに多数のアカウントが存在する場合、QualtricsはパブリックAPI呼び出しのいずれかを実行して、ユーザー名をSSO互換値に更新します。
ほとんどのクアルトリクス設定でSSOを使用
EX、CX、360がないブランドでSSOが有効になっている場合、次の影響を受ける可能性があります。
マニュアルユーザ登録
ブランド管理者は、[管理者]ページの[ユーザー]タブで新しいユーザーを作成できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。 ユーザーが SSO を介して正常に認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要があります。
Qualtrics APIユーザーの作成
ブランド管理者は、Create User API呼び出しを使用してユーザー作成を自動化できます。SSO が有効になっている場合、API 呼び出し元は Username 値の末尾に接尾辞 “#brandID” を追加する必要があります。 ユーザーが SSO を介して正常に認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要があります。
自己登録ユーザーの作成
ユーザーは、ジャストインタイムユーザープロビジョニングが有効化されている場合に自己登録することができます。SSOを有効にすると、[クアルトリクスユーザー名]フィールドで使用できるように、「#brandID」がSSOユーザー名属性値の末尾に自動的に追加されます。
アカウントアクセス
ブランドの設定によっては、ユーザーがQualtricsアカウントにアクセスする前に、SSOによる認証を求められる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ログインページ | 使用するURL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
使用する認証情報:クアルトリクスのユーザー名とパスワード |
利用できません |
| ブランド固有のログインページ | 使用するURL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報:クアルトリクスのユーザー名とパスワード |
使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: SSO ユーザー名とパスワード |
アンケートのタグ
ブランドでSSOが有効になっているかどうか
に関係なく、回答者は、アンケートフローでSSO認証機能が設定されている場合にのみ、アンケートに回答する前にSSOによる認証を要求されます。アンケートに回答するだけでは、SSO認証は必要ありません。
データおよび分析のファイルアップロードデータ
アンケート所有者とコラボレーション相手は、ユーザーが提出したファイルを他のユーザーが閲覧できないようにするために、アップロードしたファイルを表示する権限を必要とする機能を持っています。これを有効にすると、アンケートの所有者とコラボレーション相手は[データのアップロード]タブで[ファイルアップロード]データをいつでも表示できます。ただし、ユーザが送信したファイルへの直接リンクを使用してファイルにアクセスしようとすると、以下のことが適用されます。
SSO は無効です。
| 汎用ファイルアップロードデータリンク | 使用する URL:
使用する認証情報:Qualtrics |
| ブランド固有のファイルアップロードデータリンク | 使用する URL:
使用する認証情報: Qualtrics |
SSO 有効:
| 汎用ファイルアップロードデータリンク | 利用不可 |
| ブランド固有のファイルアップロードデータリンク | 使用する URL:
使用する認証情報: SSO |
SSO と従業員エクスペリエンス
エンゲージメント、ライフサイクル、PulseなどのEmployee ExperienceプロジェクトがあるブランドでSSOが有効になっている場合、以下の影響を受ける可能性があります。(360 については、代わりに次のセクションを参照してください。)
マニュアルユーザ登録
ブランド管理者は、[管理者]ページの[ユーザー]タブで新しいユーザーを作成できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
CSV インポートユーザー作成
ブランド管理者はディレクトリタブでユーザーを一括インポートできます。SSO が有効化されている場合、”UserName” 列を CSV ファイルに追加する必要があります。[ユーザー名]列は、Qualtricsのユーザー名の作成に使用されます。ユーザーがSSOで認証できるようにするには、SSOユーザー名属性値と一致する必要があります。
Qualtrics APIユーザーの作成
ブランド管理者は、Create User API呼び出しを使用してユーザー作成を自動化できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
自己登録ユーザーの作成
ユーザーは、ジャストインタイムユーザープロビジョニングが有効化されている場合に自己登録することができます。SSOを有効にすると、[クアルトリクスユーザー名]フィールドで使用できるように、「#brandID」がSSOユーザー名属性値の末尾に自動的に追加されます。
アカウントアクセス
ブランドの設定によっては、ユーザーがQualtricsアカウントにアクセスする前に、SSOによる認証を求められる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ログインページ | 使用するURL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
使用する認証情報: Qualtrics |
利用できません |
| ブランド固有のログインページ | 使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: Qualtrics |
使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: SSO |
アンケートのタグ
ブランドでSSOが有効になっているかどうか
に関係なく、回答者は、アンケートフローでSSO認証機能が設定されている場合にのみ、アンケートに回答する前にSSOによる認証を要求されます。 アンケートに回答するだけでは、SSO認証は必要ありません。
ダッシュボードアクセス
ブランドの設定によっては、ダッシュボードを表示する前にSSOによる認証が必要となる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ダッシュボードログインページ | 使用する URL:https://datacenter.qualtrics.com/ee/dashboards
使用する認証情報: Qualtrics |
利用できません |
| ダッシュボード固有の招待リンク | 使用する URL:ダッシュボード招待リンク
を参照 使用する認証情報:Qualtrics |
使用する URL:ダッシュボード招待リンク
  を参照; 使用する認証情報: SSO |
SSO および 360
360を持つブランドでSSOが有効になっている場合、以下の影響を受ける可能性があります。
マニュアルユーザ登録
ブランド管理者は、[管理者]ページの[ユーザー]タブで新しいユーザーを作成できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
CSV インポートユーザー作成
ブランド管理者はディレクトリタブでユーザーを一括インポートできます。SSO が有効化されている場合、”UserName” 列を CSV ファイルに追加する必要があります。[ユーザー名]列は、Qualtricsのユーザー名の作成に使用されます。ユーザーがSSOで認証できるようにするには、SSOユーザー名属性値と一致する必要があります。
Qualtrics APIユーザーの作成
ブランド管理者は、Create User API呼び出しを使用してユーザー作成を自動化できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
自己登録ユーザーの作成
ユーザーは、ジャストインタイムユーザープロビジョニングが有効化されている場合に自己登録することができます。SSOを有効にすると、[クアルトリクスユーザー名]フィールドで使用できるように、「#brandID」がSSOユーザー名属性値の末尾に自動的に追加されます。
アカウントアクセス
ブランドの設定によっては、ユーザーがQualtricsアカウントにアクセスする前に、SSOによる認証を求められる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ログインページ | 使用する URL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
使用する認証情報: Qualtrics |
利用できません |
| ブランド固有のログインページ | 使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: Qualtrics |
使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: SSO |
参加者アクセス
対象者および内部評価者は、SSOが有効になっているときにポータルにアクセスする前に、SSOによる認証を受ける必要があります。直接アンケートリンクを内部評価者と外部評価者に送信して、参加者がSSOによる認証を必要とせずにアンケートに回答できるようにすることができます。
SSOとCXダッシュボード
CXダッシュボードがあるブランドでSSOが有効になっている場合、以下に影響する可能性があります。
マニュアルユーザ登録
ブランド管理者は、[管理者]ページの[ユーザー]タブで新しいユーザーを作成できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
CSV インポートユーザー作成
ブランド管理者は、[ユーザー管理者]タブでファイルをインポートしてダッシュボードユーザーを一括作成できます。SSO が有効化されている場合、CSV ファイルに [ユーザー名] 列を追加する必要があります。[ユーザー名]列は、Qualtricsユーザー名を作成するために使用されます。ユーザーがSSOで認証できるようにするには、SSOユーザー名属性値と一致する必要があります。
Qualtrics APIユーザーの作成
ブランド管理者は、Create User API呼び出しを使用してユーザー作成を自動化できます。SSO が有効化されている場合は、”#brandID” を Username 値の末尾に追加する必要があります。ユーザーが SSO を使用して認証できるようにするには、Qualtrics ユーザー名の値が SSO ユーザー名属性値と一致する必要もあります。
自己登録ユーザーの作成
ユーザーは、ジャストインタイムユーザープロビジョニングが有効化されている場合に自己登録することができます。SSOを有効にすると、[クアルトリクスユーザー名]フィールドで使用できるように、「#brandID」がSSOユーザー名属性値の末尾に自動的に追加されます。
自動ロール登録
ユーザーがSSOを使用してQualtricsにログインすると、システムからアカウントに関する追加情報を送信できます。Qualtricsには、この情報を使用して、アカウントのCXダッシュボード役割を自動役割登録で割り当て、更新する機能があります。
ユーザ属性
ユーザーはSSOを使用してクアルトリクスにログインすると、クアルトリクスアカウントに関する追加情報をシステムから送信できます。Qualtricsには、この情報をCXダッシュボードに渡して更新し、ユーザー属性として保存する機能があります。
アカウントアクセス
ブランドの設定によっては、ユーザーがQualtricsアカウントにアクセスする前に、SSOによる認証を求められる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ログインページ | 使用する URL: https://qualtrics.com/login または https://datacenter.qualtrics.com/login
使用する認証情報: Qualtrics |
利用できません |
| ブランド固有のログインページ | 使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: Qualtrics |
使用する URL:https://brandID.datacenter.qualtrics.com または Vanity URL
使用する認証情報: SSO |
ダッシュボードアクセス
ブランドの設定によっては、ダッシュボードを表示する前にSSOによる認証が必要となる場合があります。
| SSO 無効 | SSO 有効 | |
| 汎用ダッシュボードログインページ | 使用する URL:https://datacenter.qualtrics.com/vocalize
使用する認証情報: Qualtrics |
利用できません |
| ダッシュボード固有の招待リンク | 使用する URL:ダッシュボードの共有
使用する認証情報:Qualtrics |
使用する URL:ダッシュボードの共有
使用する認証情報: SSO を参照 |
モバイルアプリによるログイン
クアルトリクスXMアプリにログインする
ユーザーは、SSOが有効になっているときにQualtrics XMアプリにアクセスする前に、SSO経由で認証する必要があります。 このログインプロセスについては、「組織 ID を使用したログイン」サポートページで説明します。
オフラインアプリ
ユーザーは、SSOが有効かどうかに関係なく、完全なクアルトリクスユーザー名とパスワードを使用してオフラインアプリにログインする必要があります。このログインプロセスについては、「クアルトリクス認証情報の入力」サポートページを参照してください。