-
Qualtrics Platform -
Customer Journey Optimizer -
XM Discover -
Qualtrics Social Connect
Configuração do SAML como um provedor de identidade
Sobre a configuração do SAML como um provedor de identidade
O Qualtrics tem a capacidade de se conectar com qualquer sistema de Provedor de Identidade (IdP) que atenda aos Requisitos Técnicos SAML. As instruções específicas do sistema fornecidas aqui não são completas; somente os sistemas IdP mais frequentemente configurados com o Qualtrics têm instruções disponíveis publicamente. Se seu sistema não estiver incluído, configurações mais detalhadas serão fornecidas pela Qualtrics durante o processo de implementação.
Você pode encontrar nosso arquivo metadados completo nas configurações de SSO da sua Organização. No entanto, veja abaixo o URL do Assertion Consumer e o ID da entidade:
- URL do consumidor de asserção (URL do ACS):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ID da entidade:
https://OrganizationID.datacenter.qualtrics.com
Dependendo do seu IdP, talvez seja necessário usar um arquivo metadados em vez do outro.
Serviço de Federação do Active Diretório (ADFS)
CONFIGURAÇÕES GERAIS
O Qualtrics tem a capacidade de se conectar ao Microsoft Active Diretório Federation Service (ADFS). Você pode encontrar nosso arquivo metadados completo nas configurações de SSO da sua Organização.
O link encontrado nas configurações de Organização pode ser carregado no Assistente de configuração para preencher previamente as seguintes configurações:
- Identificador de confiança da parte confiável (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - Ponto de extremidade (URL do Assertion Consumer Service):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos LDAP sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Qdica: o atributo Nome de usuário deve conter valores exclusivos, imutáveis e não confidenciais. O atributo Email Address deve conter valores no formato de um e-mail (ou seja, value@email.com).
Microsoft Entra
O Qualtrics pode se conectar ao Microsoft Entra por meio do Qualtrics Enterprise Application ou de um aplicativo personalizado.
CONFIGURAÇÕES DE APLICATIVOS CORPORATIVOS
Ao configurar o aplicativo Qualtrics Enterprise no Microsoft Entra, as configurações abaixo podem ser usadas:
- URL de logon (URL de base do SP):
https://OrganizationID.datacenter.qualtrics.com - Identificador (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - URL de resposta (URL do serviço de consumidor de asserção):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
CONFIGURAÇÕES PERSONALIZADAS DO APLICATIVO
Ao configurar o aplicativo personalizado Qualtrics no Microsoft Entra, as configurações abaixo podem ser usadas:
- Identificador (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - URL de resposta (URL do serviço de consumidor de asserção):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - URL de logon (URL de base do SP):
https://OrganizationID.datacenter.qualtrics.com - Estado do revezamento:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Abaixo estão os atributos usuais:
| Campo no Qualtrics | Nome do atributo |
| Endereço de e-mail | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
| Nome | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
| Sobrenome | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
Centrify
O Qualtrics pode se conectar ao Centrify por meio do aplicativo da Web padrão do Qualtrics ou de um aplicativo personalizado.
CONFIGURAÇÕES PADRÃO DE APLICATIVOS DA WEB
Ao configurar o aplicativo padrão Qualtrics no Centrify, as configurações abaixo podem ser usadas:
- Sua identificação de Marca do Qualtrics: ID Marca
CONFIGURAÇÕES PERSONALIZADAS DO APLICATIVO
Ao configurar o aplicativo personalizado no Centrify, as configurações abaixo podem ser usadas:
- ID da entidade SP / Emissor / Público:
https://OrganizationID.datacenter.qualtrics.com - URL do Assertion Consumer Service (ACS):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - Destinatário:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- Estado do revezamento:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
G-Suite
O Qualtrics tem a capacidade de se conectar ao Google G-Suite por meio do aplicativo padrão ou de um aplicativo personalizado.
CONFIGURAÇÕES PADRÃO DO APLICATIVO
Ao configurar o aplicativo padrão no G-Suite, as configurações abaixo podem ser usadas:
- URL do ACS (URL do serviço de consumidor de asserção): https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- ID da entidade (ID da entidade SP): https://OrganizationID.datacenter.qualtrics.com
- URL inicial (estado de retransmissão):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: a URL inicial só é necessária se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o URL inicial levará os usuários à página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao URL inicial. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Configurações de aplicativos personalizados
Ao configurar um aplicativo personalizado no G-Suite, as configurações abaixo podem ser usadas:
- URL do ACS (URL do serviço de consumidor de asserção):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - ID da entidade (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - URL inicial (estado de retransmissão):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: a URL inicial só é necessária se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o URL inicial levará os usuários à página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao URL inicial. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Okta
O Qualtrics pode se conectar ao Okta por meio do aplicativo padrão Qualtrics SAML ou de um aplicativo personalizado.
CONFIGURAÇÕES PADRÃO DO APLICATIVO
Ao configurar o aplicativo padrão Qualtrics SAML no Okta, as configurações abaixo podem ser usadas:
- Subdomínio:
OrganizationID.datacenter
- Estado padrão do relé:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
CONFIGURAÇÕES PERSONALIZADAS DO APLICATIVO
Ao configurar o aplicativo personalizado no Okta, as configurações abaixo podem ser usadas:
- URL de logon único (URL do Assertion Consumer Service):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-spQdica: certifique-se de que a opção Use this for Destinatário URL e Destination URL esteja marcada. - URI do público (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - Estado padrão do relé:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Abaixo estão os atributos usuais:
| Campo no Qualtrics | Nome do atributo |
| Endereço de e-mail | |
| Nome de usuário | usuário |
| Nome | firstName |
| Sobrenome | lastName |
OneLogin
O Qualtrics pode se conectar ao OneLogin por meio do aplicativo padrão do Qualtrics ou de um aplicativo personalizado.
CONFIGURAÇÕES DE APLICATIVOS CORPORATIVOS
Ao configurar o aplicativo padrão do Qualtrics no OneLogin, as configurações abaixo podem ser usadas:
- SAML Audience (ID da entidade SP): https://OrganizationID.datacenter.qualtrics.com
- URL do consumidor SAML (URL do serviço do consumidor de asserção): https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- Destinatário SAML (URL do serviço de consumidor de asserção): https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- Estado do revezamento:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
CONFIGURAÇÕES PERSONALIZADAS DO APLICATIVO
Ao configurar o aplicativo personalizado Qualtrics no OneLogin, as configurações abaixo podem ser usadas:
- RelayState:
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o Relay State só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o Relay State levará os usuários para a página inicial da conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao Relay State. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
- Público (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - Destinatário:
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - Validador de URL ACS (consumidor):
^https:\/\/OrganizationID.datacenter.qualtrics.com\/login\/v1\/sso\/saml2\/default-sp* - URL do ACS (consumidor):
https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp - URL de login (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
PingFederate
CONFIGURAÇÕES GERAIS
O Qualtrics tem a capacidade de se conectar com o PingFederate. Ao configurar um trust no PingFederate, as configurações abaixo podem ser usadas:
- ID da entidade do parceiro / ID da conexão (ID da entidade SP):
https://OrganizationID.datacenter.qualtrics.com - URL de base (início do URL do ACS / ID da entidade):
https://OrganizationID.datacenter.qualtrics.com - URL do Assertion Consumer Service (ACS) (Fim do URL do ACS):
/login/v1/sso/saml2/default-sp - TargetResource (Estado de retransmissão):
https://OrganizationID.datacenter.qualtrics.com?ssoConfigId=xxxxxxxxQdica: a ID de configuração de SSO e o estado completo do relé podem ser encontrados nas configurações de SSO da sua Organização.
Qdica: o TargetResource só é necessário se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Por padrão, o TargetResource levará os usuários à página inicial de sua conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao TargetResource. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. O endpoint deve ser adicionado ao URL do endpoint da seguinte forma:
https://OrganizationID.datacenter.qualtrics.com/endpoint?ssoConfigId=
A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | /ControlPanel |
| Experiência do colaborador | /ee/dashboards |
| 360 | /EX/ParticipantPortal |
| Experiência do cliente | /Vocalize |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
Salesforce
O Qualtrics tem a capacidade de se conectar com o Salesforce quando o Salesforce é usado como um provedor de identidade. Você precisará definir as configurações em suas configurações de logon único e em um aplicativo conectado na Organização do provedor de identidade.
CONFIGURAÇÕES DE LOGON ÚNICO
Ao definir as configurações de logon único, as configurações abaixo podem ser usadas:
- ID da entidade: https://OrganizationID.datacenter.qualtrics.com
APLICATIVO CONECTADO NA ORGANIZAÇÃO DO PROVEDOR DE IDENTIDADE
Ao configurar o aplicativo conectado na organização do provedor de identidade, as configurações abaixo podem ser usadas:
- ID da entidade: https://OrganizationID.datacenter.qualtrics.com
- URL DA ACS: https://OrganizationID.datacenter.qualtrics.com/login/v1/sso/saml2/default-sp
- URL inicial: https://OrganizationID.datacenter.qualtrics.com
Qdica: a URL inicial só é necessária se você quiser que os usuários possam fazer login na plataforma por meio de SSO iniciado por IdP. Se a sua marca Qualtrics tiver uma URL de vanity, você poderá usar a URL de vanity no lugar de“https://OrganizationID.datacenter.qualtrics.com” para a URL INICIAL.
Por padrão, o URL inicial levará os usuários à página de Projetos de sua conta. Se quiser controlar mais diretamente onde os usuários chegam quando entram na conta, você pode anexar um endpoint ao URL inicial. O endpoint varia de acordo com a plataforma para a qual você deseja que os usuários sejam redirecionados após a autenticação bem-sucedida. A tabela abaixo resume o que o endpoint deve ser definido para cada plataforma:
| Plataforma | Ponto final |
| Qualtrics padrão | Painel de controle |
| Experiência do colaborador | ee/dashboards |
| 360 | EX/ParticipantPortal |
| Experiência do cliente | Vocalizar |
ATRIBUTOS
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.
NetIQ
O Qualtrics tem a capacidade de se conectar ao NetIQ Access Gerente da Micro Focus quando um provedor de serviços confiáveis SAML 2.0 é criado. Você pode encontrar nosso arquivo metadados completo nas configurações de SSO da sua Organização.
Use as informações abaixo para preencher a seção Metadados do seu Trust:
Configuração
Na seção Authentication Response (Resposta de autenticação), aplicar as seguintes configurações:
Atributos
O Qualtrics exige que os atributos SAML sejam liberados para uso nos campos Nome de usuário e Endereço de e-mail do Qualtrics. Todos os outros atributos são opcionais.