Skip to main content
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

SSO認証機能

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

SSO 認証機能について

この 認証機能 Qualtricsの機能は通常、回答者が以下にあることを確認するために使用されます。 連絡先リスト クアルトリクスにアップロードした情報ですシングルサインオン (SSO) 認証機能を使用することで、これを超えてサードパーティシステムに対して認証を行うことができます (たとえば、大学に正規のユーザ ID があるか、Facebook アカウントを持っているかを確認します)。

認証機能では、以下の 6 つの基本タイプの SSO 認証がサポートされています。

以下は、各方法の設定方法についての簡単な説明であり、連絡先リストの使用方法に関する基本的な知識を得ています。 認証機能. SSO の詳細については、シングルサインオンの技術文書を参照してください

ヒント:トークン、CAS、LDAP、またはシボレスを使用して認証を行う場合は、IT部門に連絡して、SSO認証機能の設定に関する情報を取得する必要があります。SSO 認証タイプとして Google OAuth 2.0 または Facebook を使用する場合、追加情報は必要ありません。設定は自動です。
ヒント:埋め込みデータを使用して認証値を設定する場合、ピリオド(.)やハッシュタグ(#)などの特殊文字はサポートされていないことに注意してください。埋め込みデータ値の設定に関するヒントについては、「ベストプラクティスと埋め込みデータのトラブルシューティング」を参照してください。
ヒント: ブランド管理者は組織に対するSSO接続を設定することで、SSO認証機能にアクセスできるユーザーを制限できます。

トークン

トークン認証では、サードパーティを介して生成されたセキュアトークンを使用して認証することができます。トークン認証機能は、暗号化された埋め込みデータをアンケートに渡すために使用することもでき、暗号化された埋め込みデータは復号化され、次のように保存される。 埋め込みデータ.

ヒント:このSSOタイプはで正しく機能しない可能性があります アンケートをプレビュー.
注意:セキュリティおよびデータプライバシーの理由から、IT 部門に連絡して必要な設定情報を取得する必要があります。Qualtricsサポートは、トークンSSO情報を配信できません。

トークン認証機能を設定する

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. Authenticator を選択します。
    認証機能要素の選択
  4. 認証タイプをSSO に変更します。
    sso タイプをトークンに設定し、sso フィールドを入力する
  5. SSO タイプをトークンに変更します。
  6. 暗号化方式、Mac 方式、および余裕を指定します (余裕として 300 を指定することをお奨めします)。セキュアキーを生成したり、独自のキーに入力したりすることもできます。
  7. 適用]をクリックします。
注意:テストトークンを生成する前にアンケートフローを保存する必要があります。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録できるようにする。 回答者の識別情報の取得の有効化
  2. 埋め込みデータを追加 ]をクリックします。
  3. 埋め込みデータフィールド名を、等号の左側にある[設定する埋め込みデータ]自由回答欄ボックスに入力します。
    キャプチャする埋め込みデータフィールドの追加
  4. 暗号化されたトークンのパラメータ名を [Field From SSO] テキストボックスに挿入します。
  5. 必要に応じて、プラス記号 (+) をクリックしてフィールドを追加し、マイナス記号 (-) をクリックしてフィールドを削除します。
  6. 適用]をクリックします。

他のユーザがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:アンケートフローに戻ってテストトークンを生成し、このタイプの認証を試すことができます。
注意: 埋め込みデータを含む SSO トークンの生成に関する詳細については、IT チームにお問い合わせください。
ヒント:必要な個人情報を含めるだけでなく、SSOトークンにもタイムスタンプと有効期限を含める必要があります。

担当者一覧と関連回答 (オプション)

デフォルトでは、トークン SSO 認証機能により、参加者はアンケートに複数回回答することができます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

パネルフィールドがドロップダウンされた SSO 認証機能

以下のテーブルは、連絡先リスト([フィールドで識別]ドロップダウンで指定)のどの識別フィールドがどのトークン認証属性とペアになるかを示しています。

項目による識別 トークン属性
firstname firstname
lastname
メール メール
External Data Reference id

たとえば、[識別フィールド]が[姓]で、回答者が[姓]属性に「Doe」を渡していた場合、連絡先リストの[姓]フィールドに「Doe」が含まれている必要があります。

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

 

CAS

CAS 認証では、CAS サーバに対してユーザを認証できます。また、参加者の CAS ユーザー名を以下として取得および保存するために使用することもできます。 埋め込みデータ.

ヒント:このSSOタイプはで正しく機能しない可能性があります アンケートをプレビュー.
注意:セキュリティおよびデータプライバシーの理由から、IT 部門に連絡して必要な設定情報を取得する必要があります。クアルトリクスサポートは、CAS サーバー情報を配布できません。

CAS 認証機能を設定する

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. オーセンティケータ
    の選択認証機能要素の選択
  4. 認証タイプをSSO に変更します。
    sso タイプを cas に設定し、sso フィールドを入力する
  5. SSO タイプをCAS に変更します。
  6. ホスト名、ポート、および URI を指定します。
  7. 適用]をクリックします。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録できるようにする。
    回答者の識別情報の取得の有効化
  2. 埋め込みデータを追加 ]をクリックします。
  3. 埋め込みデータフィールド名を、等号の左側にある[設定する埋め込みデータ]自由回答欄ボックスに入力します。
    キャプチャする埋め込みデータフィールドの追加
  4. [SSOのフィールド]テキストボックスに username パラメータを挿入します。
  5. 必要に応じて、プラス記号 (+) をクリックしてフィールドを追加し、マイナス記号 (-) をクリックしてフィールドを削除します。クアルトリクスではCASのユーザー名属性のみが受け入れられるため、属性を取得するために指定されたフィールドはすべてユーザー名を返します。
  6. 適用]をクリックします。

ユーザーがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:匿名のアンケートリンクからアンケートに回答して、アンケートを試すことができます。
注意:キャプチャ可能な埋め込みデータの詳細については、ITチームにお問い合わせください。

担当者一覧と関連回答 (オプション)

デフォルトでは、CAS SSO 認証機能により、参加者はアンケートに複数回回答できます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

フィールドドロップダウンで識別

CAS オーセンティケータではユーザー名のみを使用できるため、ユーザーを適切に認証するために、([識別フィールド]ドロップダウンを使用して)識別フィールドとして選択された連絡先リストフィールドに CAS ユーザー名が含まれている必要があります。

たとえば、識別フィールドが名で、回答者がCASのユーザー名に「johnd」を渡していた場合、連絡先リストの[名]フィールドに「johnd」が含まれる必要があります。

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

LDAP

LDAP 認証では、LDAP サーバに対して直接ユーザを認証できます。また、LDAP 属性を埋め込みデータとして取得して保存するために使用することもできます。

注意: LDAP サーバ情報は機密性が高いため、IT 部門に連絡して必要な設定情報を取得する必要があります。Qualtricsサポートは、LDAPサーバー情報を配信できません。

LDAP 認証を設定するには、次の手順に従います。

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. Authenticator を選択します。
    認証機能要素の選択
  4. 認証タイプをSSO に変更します。
    sso タイプとして ldap を選択し、ldap フィールドを設定する
  5. SSO タイプをLDAP に変更します。
  6. ホスト名、ポート、ベース DN、バインド DN、バインドパスワード、およびフィルタを指定します。
    ヒント:フィルターフィールドは([filter]=%1)の形式で残す必要があります((sAMAccountName=%1)または(uid=%1)など)
  7. 適用]をクリックします。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録できるようにする。
    回答者の識別情報の取得の有効化
  2. 埋め込みデータを追加 ]をクリックします。
  3. プラス記号 (+) を使用して、4 つの項目を追加します。
    キャプチャする埋め込みデータフィールドの追加
  4. 埋め込みデータフィールド名を、等号の左側にある[設定する埋め込みデータ]自由回答欄ボックスに入力します。
  5. [SSOのフィールド]テキストボックスに[FirstName]、[LastName]、[Email]、[ExternalDataReference]の各パラメータを挿入します。
  6. 各項目に属性名を挿入します。
    SSO マッピングへの項目の追加
  7. 適用]をクリックします。

ユーザーがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:アンケートをプレビューしてこの設定を試すことができます。

連絡先リストと回答を関連付ける

デフォルトでは、LDAP SSO認証機能により参加者はアンケートに複数回回答できます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

回答者をパネルオプションに関連付ける

以下のテーブルは、コンタクト一覧ペアからの識別項目 (項目により識別ドロップダウンで決定) と、認証機能設定の名項目、姓項目、電子メール項目、および外部データ参照で指定された LDAP 認証属性を示しています。

項目による識別 LDAP 属性
名項目 (例: firstname)
姓フィールド (例: lastname)
メール 電子メールフィールド (メールなど)
External Data Reference 外部データ参照 (uid)

たとえば、識別フィールドが電子メールであり、LDAP 認証設定で以下の属性が指定されているとします。

first name field firstname、last name field lastname、email field mail、external data reference uid

回答者がメール属性の「johnd@email.com」を渡していた場合、連絡先リストの[メール]フィールドに「johnd@email.com」が含まれている必要があります。

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

 

シボレス

シボレスでは、SAML による認証が可能です。SAML は 2 方向の接続であるため、このオプションはシボレスをブランドにすでに設定しているユーザのみが使用できます。シボレスSSOが設定されているかどうかについては、 ブランド管理者.

ヒント:このSSOタイプはで正しく機能しない可能性があります アンケートをプレビュー.
ヒント:シボレスSSOオーセンティケータは、サービスプロバイダが開始したログインを使用して回答者を認証します。IT チームに連絡して、アイデンティティプロバイダがサービスプロバイダ開始のログインをサポートしているかどうかを確認してください。

シボレス認証装置を設置し

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. Authenticator を選択します。
    認証機能要素の選択
  4. 認証タイプをSSO に変更します。
    sso タイプとしてのシボレスの選択
  5. SSOタイプをシボレスに変更。
  6. 使用する接続を選択します。デフォルトとして表示されるオプションをお奨めします。
    ヒント: ブランド管理者は、組織全体で利用可能なSSO接続を管理できます。関連する詳細と警告については、「アンケート認証のためのSSO接続の管理」を参照してください。
  7. 適用]をクリックします。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録できるようにする。
    [回答者の取り込み]をクリックし識別する情報
  2. 埋め込みデータを追加 ]をクリックします。
  3. プラス記号 (+) を使用して項目を追加し、マイナス符号 (-) を使用して項目を削除します。
  4. 埋め込みデータフィールド名を、等号の左側にある[設定する埋め込みデータ]自由回答欄ボックスに入力します。
    キャプチャする埋め込みデータフィールドの追加
  5. SAML を介して渡される属性の正式名称またはフレンドリ名を “Field From SSO” テキスト入力ボックスに挿入します (プラス記号をクリックして項目を追加することができます)。
  6. 適用]をクリックします。

ユーザーがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:匿名リンクを使用してアンケートをテストできます。
注意:キャプチャ可能な埋め込みデータの詳細については、ITチームにお問い合わせください。

連絡先リストと回答を関連付ける

デフォルトでは、シボレスSSO認証機能により参加者はアンケートに複数回回答できます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

フィールドドロップダウンで識別

下の表は、クアルトリクスインスタンスのSSO設定の[ユーザー名]フィールド、[名]フィールド、[姓]フィールド、メールフィールドで指定された、連絡先リストのペアからの識別フィールドとどの SAML 属性([フィールドで指定]ドロップダウンで指定)を示したものです。

項目による識別 SAML 属性
External Data Reference ユーザ名 (uid など)
名項目 (givenName など)
姓フィールド (例: sn)
メール 電子メールフィールド (メールなど)

たとえば、識別機能が外部データ参照で、回答者がud属性に「johnd」を渡していた場合、連絡先リストの[外部データ参照]フィールドに「johnd」が含まれる必要があります。

ユーザ名項目 UID、名項目名、名項目 SN、電子メール項目メール

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

Google OAuth 2.0

Google OAuth 2.0 認証では、回答者が Google 認証情報を使用して認証できます。また、Googleアカウント情報を埋め込みデータとして取り込んで保存することも可能。

Google ログインページ

ヒント:このSSOタイプはで正しく機能しない可能性があります アンケートをプレビュー.

Google OAuth 2.0 Authenticator を設定する

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. Authenticator を選択します。
    認証機能要素の選択
  4. 認証タイプをSSO に変更します。
    sso タイプを google oauth 2.0 に設定する
  5. SSO タイプをGoogle OAuth 2.0 に変更します。
    ヒント:デフォルトでは、Google OAuth 2.0認証機能によりGoogleアカウントを持つすべてのユーザーが認証されます。アンケートにアクセスできるユーザーを制限するには、[ドメインに認証を制限]フィールドに承認済みのアカウントのメールドメインを追加します。ここではワイルドカードは必要ありません。@ 記号なしでドメインを入力する必要があります (例: “gmail.com” または “qualtrics.com”)。複数のドメインを許可するには、ドメインをカンマ区切り一覧として入力します (例: “gmail.com, qualtrics.com”)。ブランド管理者は、組織のSSO設定を行って、オーセンティケータにアクセスできるユーザーを制限することもできます。
  6. 適用]をクリックします。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録し、[埋め込みデータを追加]をクリックします。
    [回答者を取得]情報を選択した認証機能とその下の[埋め込みデータを追加]ボタン
  2. プラス記号 (+) を使用して項目を追加し、マイナス符号 (-) を使用して項目を削除します。 キャプチャする埋め込みデータフィールドの追加
  3. 埋め込みデータフィールド名を、等号の左側にある[設定する埋め込みデータ]自由回答欄ボックスに入力します。
  4. Google OAuth 2.0 のパラメータフィールドを [Field From SSO] テキスト入力ボックスに挿入します。以下の一覧から項目を選択することができます。
    属性
    FirstName
    山田
    LastName
    太郎
    メール
    johndoe@email.com
  5. 適用]をクリックします。

ユーザーがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:この設定は匿名リンクを使用してテストできます。

連絡先リストと回答を関連付ける

デフォルトでは、Google OAuth 2.0認証機能により参加者はアンケートに複数回回答できます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

回答者をパネルオプションに関連付ける

以下の表は、コンタクト一覧のペアからどの識別項目 (項目により識別ドロップダウンで指定) とどの Google OAuth 2.0 属性があるかを示しています。

項目による識別 Google OAuth 属性
FirstName
LastName
メール メール
External Data Reference ユーザ名

たとえば、識別フィールドが[名]で、回答者が[名]属性に「John」を渡していた場合、連絡先リストの[名]フィールドに「John」と入力する必要があります。

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

Facebook

Facebook 認証では、回答者が Facebook 認証情報を使用して認証できます。また、Facebookのアカウント情報を埋め込みデータとして取得・保存することも可能。

Facebook ログイン画面

ヒント:このSSOタイプはで正しく機能しない可能性があります アンケートをプレビュー.

Facebook Authenticator を設定する

  1. アンケートの編集中に、[アンケートフロー]を開きます。
    アンケートフローに移動して、新しい要素を追加する
  2. こちらに新しい要素を追加]または[下に追加]をクリックします。
  3. Authenticator を選択します。
    認証機能要素の選択
  4. 認証タイプを SSO に変更します。
    SSO タイプを Facebook に設定する
  5. SSO タイプを Facebook に設定します。
  6. 適用]をクリックします。

識別情報を取得するには、次の手順に従います (オプション)。

  1. 回答者の識別情報を記録できるようにする。回答者の識別情報の取得の有効化
  2. 埋め込みデータを追加 ]をクリックします。
  3. プラス記号 (+) を使用して項目を追加し、マイナス符号 (-) を使用して項目を削除します。
  4. 等号の左側にある[セットする埋め込みデータ…]テキストボックスに埋め込みデータフィールド名を入力します。
    キャプチャする埋め込みデータフィールドの追加
  5. Facebook のパラメータフィールドを [Field From SSO] テキスト入力ボックスに挿入します。以下の一覧から項目を選択することができます。
    属性
    名前
    山田太郎
    first_name
    山田
    last_name
    太郎
    リンク
    http://www.facebook.com/johndoe
    gender
    男性
    メール
    johndoe@email.com

     

  6. 適用をクリックします。

ユーザーがアンケートに回答すると、埋め込みデータ値が回答結果に表示されます。

ヒント:匿名リンクを使用してこのアンケートをテストできます。

連絡先リストと回答を関連付ける

デフォルトでは、Facebook認証機能により参加者はアンケートに複数回回答できます。この動作を回避し、参加者がアンケートに1回のみ回答できるようにするには、[パネルに回答者を関連付け]を有効にします。このオプションを使用すると、参加者はアンケートに回答するために選択した連絡先リストのメンバーになります。

回答者をパネルオプションに関連付ける

以下のテーブルは、コンタクト一覧のペアからどの識別項目 (項目により識別ドロップダウンで指定) とどの Facebook パラメータがあるかを示しています。

項目による識別 Facebook 属性
first_name
last_name
メール メール
External Data Reference メール

たとえば、識別フィールドがメールで、回答者がメール属性の「johnd@email.com」を渡していた場合、連絡先リストの[メール]フィールドに「johnd@email.com」が含まれている必要があります。

ヒント:パネルと回答者を関連付ける]を有効にすると、「入力された情報でログインできません」というエラーメッセージが表示される場合があります。つまり、SSO接続は機能しましたが、情報が連絡先リストの内容と一致しません。

認証の最大試行回数

画像:SSO 認証機能とその下部にある[オプション]を指す矢印、および[オプション]と呼ばれる新しいウィンドウ(1 つ目は「最大認証テンプレート」)

オプションに、最大認証試行回数という設定が表示されます。 SSO認証機能を使用する場合、回答者はQualtricsアンケートではなくSSOランディングページに移動してログインします。クアルトリクスアンケートは、そのSSOページのログイン失敗を認識していません。つまり、SSO 認証機能の認証試行回数の上限設定は効果がないため、通常は推奨されません

SSO認証機能を使用したアンケートで認証を試行できる最大時間は、[パネルを持つ回答者を関連付け]が有効になっている場合です。この場合、ユーザーは連結リストの連絡先と一致しなかったため、エラーが発生します。

ヒント:その他の設定の詳細については、「認証機能オプション」を参照してください。

認証機能へのログイン時のエラー

アンケート回答者がSSO認証機能にログインしようとすると、次のエラーが表示される場合があります。これらが何を意味し、どのように解決するかを説明します。

この機能を使用できるプロジェクトの種類

アンケートフローは、さまざまな種類のプロジェクトでカスタマイズできます。ただし、すべての種類のプロジェクトで一部のアンケートフロー機能を使用できません。

認証機能は、以下のプロジェクトで使用できます。

ヒント:認証機能はさらにいくつかのプロジェクトの種類に存在しますが、その機能はこのサポートページで説明されている機能とは異なります。エンゲージメント、ライフサイクル、アドホック従業員調査、またはパルスプロジェクトについては、認証機能 (EX) を参照してください。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。