Ir para o conteúdo principal
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Gerenciamento de usuários e marcas com SSO

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Sobre o gerenciamento de usuários e marcas com SSO

Com o Single Sign-On (SSO), os usuários podem se autenticar no Qualtrics usando o sistema de login interno de sua organização. As três maiores vantagens disso são a segurança aprimorada, uma experiência de login perfeita para os usuários e um gerenciamento de usuários simplificado para os administradores Marca.

  1. Segurança aprimorada: Os usuários não podem acessar sua conta Qualtrics a menos que possam se autenticar com sucesso através do SSO primeiro.
  2. Experiência de login sem problemas: Os usuários não precisarão mais se lembrar de vários conjuntos de credenciais de login para entrar na plataforma Qualtrics. Em vez disso, um portal e credenciais de login podem ser usados para acessar o portal principal organização, o Qualtrics e qualquer outro software que sua equipe de TI tenha integrado ao seu SSO.
  3. Gerenciamento simplificado de usuários: O SSO facilita administração licenças maiores porque você pode usar as informações armazenadas nos sistemas de TI da sua organização para gerenciar os usuários Qualtrics. Por exemplo, o Qualtrics pode consumir atributos de usuário que são passados do seu sistema para uso na atribuição de valores de nome de usuário, nome, sobrenome e e-mail às contas de usuário. Ele também pode ser usado para atribuir e atualizar automaticamente as permissões conta do usuário, por meio do mapeamento do tipo de usuário, Divisão e grupo. Esses recursos ajudam a garantir que as contas sempre tenham as permissões corretas e estejam sob a jurisdição correta. Juntos, isso reduz a quantidade de trabalho administrativo que precisa ser feito por um administrador Marca, que, de outra forma, teria que gerenciar manualmente as informações e as permissões conta do usuário.

Inscrição automática de usuários

O Qualtrics tem a capacidade de criar contas de usuário quando os usuários se autenticam com sucesso, mas ainda não têm uma conta na sua marca Qualtrics. Quando um usuário faz login no Qualtrics via SSO, o sistema pega o valor do nome de usuário passado para o usuário do seu sistema e o procura na sua marca Qualtrics. Se não houver conta com o valor do nome de usuário, o sistema Qualtrics criará uma conta para o usuário. Esse processo é comumente chamado de “Provisionamento de usuários just-in-time”

Quando os usuários são criados por meio de autoinscrição, um sufixo será acrescentado na forma de #brandID ao final do nome de usuário do Qualtrics para evitar problemas com nomes de usuário duplicar no sistema Qualtrics. O sufixo varia de acordo com a marca e é formado usando o ID da Marca da instância do Qualtrics em que o usuário está. Por exemplo, se a ID marca for “fakeenvironment”, o sufixo será “#fakeenvironment”

Recomendamos que as marcas habilitadas para SSO garantam que todos os usuários, com ou sem SSO, tenham o sufixo #brandID.

Exemplo: Se John Doe tentar fazer login na marca Qualtrics “fakeenvironment” via SSO, ocorrerá o seguinte:

  1. Depois que o usuário se autentica com sucesso por meio do SSO, seu sistema transmite vários atributos do usuário. O valor do nome de usuário transmitido é “johndoe@email.com”
  2. O sistema Qualtrics então verifica se já existe uma conta com o nome de usuário “johndoe@email.com#fakeenvironment” na marca do ambiente falso.
  3. Se houver uma conta com um dos seguintes nomes de usuário (verificados na ordem listada) dentro da marca fakeenvironment, o usuário será conectado a essa conta:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Se não houver uma conta com nenhum dos valores de nome de usuário listados na Etapa 3 e a inscrição automática estiver ativada para a marca, o sistema Qualtrics consultará o valor passado para o e-mail do usuário para verificar se o domínio do e-mail está incluído na lista de Domínios de e-mail válidos. Se o e-mail do usuário tiver um domínio válido, o sistema Qualtrics criará uma conta com o nome de usuário “johndoe@email.com#fakeenvironment”

Se você passar valores de nome e sobrenome para os usuários, o sistema Qualtrics usará esses valores para preencher o nome e o sobrenome associados às contas de usuário. Caso contrário, o valor do nome de usuário será usado para preencher os campos de nome e sobrenome.

Qdica: Se quiser receber notificações por e-mail quando os usuários se inscreverem por meio do SSO, entre contato suporte da Qualtrics. Observe que, se a sua licença usa o autoatendimento SSO, não é necessário contato suporte da Qualtrics em relação às notificações por e-mail de autoinscrição.
Atenção: Quando o Just-in-Time-User-Provisioning está desativado para uma marca, as contas de usuário devem ser criadas manualmente no Qualtrics pelos administradores Marca. Se os usuários tentarem fazer login na sua marca Qualtrics sem ter uma conta, eles terão o acesso à plataforma negado.

Personalização do portal de login

O Qualtrics tem a capacidade de exibir uma descrição da página de login quando os usuários fazem login via LDAP SSO. Os administradores Marca podem editar o texto exibido na guia Organização Settings (Configurações da organização ) da página do administrador.

Atenção: Quando CAS, SAML ou Google OAuth 2.0 estiverem ativados para uma marca, esse característica não alterará a mensagem exibida no portal de login do SSO. Para alterar o portal de login do SSO para esses tipos de SSO, é necessário trabalhar com a equipe de TI.

Atribuição de permissões de usuário

TIPO DE USUÁRIO, DIVISÃO e MAPEAMENTO DE GRUPO

Quando um usuário faz login no Qualtrics via SSO, informações adicionais sobre o usuário podem ser passadas do sistema de sua organização por meio de atributos de usuário. O Qualtrics pode usar essas informações para atribuir e atualizar o tipo de usuário, Divisão e o grupo de um usuário. Isso é comumente chamado de mapeamento. Se você adquiriu implementações de SSO, esse mapeamento de Tipo de Usuário, Divisão e Grupo é implementado pela equipe de SSO da Qualtrics, trabalhando em conjunto com você e sua equipe de TI para garantir que os atributos desejados sejam incluídos. Se você estiver configurando o SSO por conta própria, poderá configurar o mapeamento desses atributos ao configurar a conexão.

Atenção:O CAS ou o Google OAuth 2.0 não são compatíveis com esses recursos porque não podem passar atributos adicionais para o sistema Qualtrics.
Qdica: se o provisionamento de usuários Just-in-Time estiver ativado para a sua marca, o mapeamento do tipo de usuário e Divisão será aplicado na criação conta.

Dependendo das suas configurações de SSO, os atributos do usuário podem ser atualizados a cada login, o que significa que qualquer alteração no User Type ou na Divisão de um usuário feita pelos Marca Administrators será substituída no avançar login do usuário. Isso pode ser evitado por um dos seguintes meios:

  1. A equipe de TI da organização atualiza o valor que está sendo passado para o usuário no atributo User Type (Tipo de usuário) ou Divisão ).
  2. Um administrador Marca gerencia as permissões dos usuários no nível do usuário, em vez de alterar o tipo de usuário ou Divisão.
  3. Desative aconfiguraçãoAtualizar atributos do usuário em cada login SSO.

Diferentemente do mapeamento de User Types e Divisions, o mapeamento de Groups não substituirá as alterações feitas pelos Marca Administrators nos Groups dos usuários, pois os usuários podem fazer parte de vários Groups ao mesmo tempo.

O Qualtrics só pode fazer referência a um atributo para cada mapeamento de Tipo de usuário, Divisão e Grupo. Os valores que indicam a qual tipo de usuário ou Divisão os usuários devem ser atribuídos devem ser passados dentro do mesmo atributo respectivo para todos os usuários. No entanto, há alguma flexibilidade, pois o Qualtrics pode configurar até cinquenta condições de mapeamento de grupo, cada uma das quais pode usar RegEx.

Exemplo: Abaixo estão alguns exemplos de condições de mapeamento de tipo de usuário com base em um atributo”departamento”:

  1. Se o departamento for igual a HR, o tipo de usuário será o tipo de usuário padrão.
  2. Se o departamento for igual a RH ou Contabilidade, o Tipo de usuário será Tipo de usuário padrão.
  3. Se o departamento contiver RH, o Tipo de usuário será Tipo de usuário padrão.
  4. Se o departamento não for RH, o tipo de usuário será Tipo de usuário limitado.
  5. Se o departamento não for RH ou Contabilidade, o Tipo de usuário será Tipo de usuário limitado.
Atenção: Tipos de usuários, divisões e grupos personalizados devem ser criados por um administrador Marca antes que possamos configurar o mapeamento para atribuir usuários automaticamente no login.
Qdica: as contas de administrador Marca são imunes ao mapeamento do tipo de usuário. As contas de administrador de Marca só podem ser alteradas por outros administradores Marca.
Qdica: é uma prática recomendada adicionar .* antes e depois de um valor esperado (ou seja, .*student.*) se apenas um valor estiver listado. Isso evitará problemas com o consumo do valor se ele for passado em um atributo de vários valores.

O Qualtrics aplica o mapeamento do tipo de usuário e Divisão em ordem com base nas condições de mapeamento do tipo de usuário e Divisão no Qualtrics. Isso significa que, se configurarmos várias condições para que o sistema considere ao atribuir usuários a um determinado tipo de usuário ou Divisão, o Qualtrics começará com a condição mais alta e seguirá para baixo.

Exemplo: Imagine que temos uma configuração de mapeamento de tipo de usuário para atribuir todos os usuários do departamento de Psicologia ao tipo de usuário padrão e todos os usuários do departamento comercial ao tipo de usuário limitado. Se um novo usuário se conectar ao Qualtrics via SSO e passar tanto por “Psicologia” quanto por “Negócios” em seu departamento, talvez porque ele ministre cursos em ambas as áreas, o sistema o atribuirá ao tipo de usuário que estiver descrito no mapeamento primeiro. A configuração a seguir resultaria na atribuição automática do tipo de usuário padrão ao usuário:

  1. Se o departamento for igual a Psicologia, o tipo de usuário será o tipo de usuário padrão
  2. Se o departamento for igual a Business, o tipo de usuário será Limited User Type

A Qualtrics aplica o mapeamento de grupos em ordem com base nos valores atributo do usuário na resposta SAML. Isso significa que, se configurarmos várias condições a serem consideradas pelo sistema ao atribuir usuários a um determinado grupo, o sistema começará com a condição mais alta e seguirá para baixo.

Exemplo: Imagine que temos uma configuração de mapeamento de grupo para atribuir todos os usuários do departamento de Psicologia ao grupo de Psicologia e todos os usuários do departamento de Negócios ao grupo de Negócios. Se um novo usuário fizer login no Qualtrics via SSO e indicar “Psicologia” e “Negócios” para seu departamento, talvez porque ele leciona cursos em ambas as áreas, o sistema o atribuirá ao grupo que estiver descrito primeiro em sua resposta SAML. Se a resposta SAML transmitir o seguinte, o usuário será automaticamente atribuído ao Grupo de Psicologia:

<AttributeStatement>

< Atributo Name="department">

<AttributeValue>;Psicologia<</AttributeValue>

</Attribute>

Atributo

<AttributeValue>Business</AttributeValue>

</Attribute>

</AttributeStatement>

Se os usuários passarem um valor que não esteja descrito nas condições de mapeamento do Tipo de usuário, eles serão automaticamente atribuídos ao Tipo de usuário de autoinscrição (padrão) da marca que foi configurado para a marca por um Administrador Marca.

Qdica: Se você quiser impedir que os usuários façam login no Qualtrics quando não passarem um valor descrito nas condições de mapeamento do tipo de usuário, o Qualtrics pode fazer isso por meio de Validate User Type.

Se os usuários passarem um valor que não esteja definido nas condições de mapeamento de Divisão ou Grupo, eles não serão atribuídos a uma Divisão ou Grupo. Os usuários terão de ser adicionados a uma Divisão ou a um grupo por um administrador Marca.

Qdica: os administradores Marca podem disponibilizar um grupo para todos os usuários da marca ou de uma Divisão específica ao criar um novo grupo ou atualizá-lo.

REGISTRO AUTOMÁTICO DE FUNÇÕES NOS PAINÉIS DO CX

Quando um usuário faz login no Qualtrics via SSO, ele pode enviar informações adicionais sobre sua conta partir do seu sistema. O Qualtrics tem a capacidade de usar essas informações para atribuir e atualizar a função dos CX Dashboards de uma conta por meio do registro automático de funções.

Atenção: O CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse característica porque não podem passar atributos adicionais para o sistema Qualtrics.

Salvando informações do usuário como Metadados do CX Dashboards

Quando um usuário faz login no Qualtrics via SSO, ele pode enviar informações adicionais sobre sua conta Qualtrics a partir do seu sistema. O Qualtrics tem a capacidade de passar e atualizar essas informações nos CX Dashboards para serem armazenadas como metadados. Certifique-se de coordenar entre sua equipe de TI e a equipe de SSO do Qualtrics para determinar os atributos que deseja transferir para o Qualtrics.

Atenção: O CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse característica, pois não podem passar atributos adicionais para o sistema Qualtrics.
Qdica: Metadados derivados dos atributos de SSO são atualizados sempre que um usuário faz login na plataforma por meio de SSO, independentemente de a opção Update User Attributes on Every Login estar ativada ou não.

Restrição de acesso do usuário

DOMÍNIOS DE E-MAIL VÁLIDOS

Se o provisionamento de usuários Just-in-Time estiver ativado ou o Google OAuth 2.0 SSO for usado, o Qualtrics fará referência aos domínios de e-mail válidos listados para sua marca Qualtrics ao autenticar usuários. Após a autenticação bem-sucedida dos usuários via SSO e antes que o Qualtrics crie uma nova conta para o usuário, ele examinará o endereço de e-mail do usuário para verificar se o domínio do e-mail está incluído na lista de Domínios de e-mail válidos da marca. Se o e-mail do usuário tiver um domínio válido, o sistema Qualtrics criará uma conta para o usuário em sua marca. Se o e-mail do usuário não tiver um domínio válido, o sistema Qualtrics negará o acesso do usuário à plataforma.

Ao solicitar a um representante suporte da Qualtrics que configure a lista de Domínios de e-mail válidos da sua marca, você pode usar um curinga (*) ou especificar determinados domínios de e-mail. O curinga permite que qualquer pessoa que se autentique com sucesso por meio de seu SSO crie uma conta em sua marca Qualtrics, enquanto a especificação de determinados domínios de e-mail restringe quem pode criar uma conta em sua marca Qualtrics. Os usuários devem se autenticar com sucesso através do seu SSO e passar um domínio de e-mail válido para criar uma conta dentro da sua marca Qualtrics.

Atenção: Mesmo com o curinga ativado, os usuários devem passar um valor no formato de um endereço de e-mail (por exemplo, value@example.com) em seu atributo de e-mail SSO para fazer login. Se for passado um valor que não esteja no formato correto, o acesso será negado aos usuários.
Atenção: Se você especificar determinados domínios de e-mail, só poderá usar domínios de propriedade da sua organização por motivos de segurança.
Qdica: as configurações do Google OAuth 2.0 devem fornecer domínios de e-mail específicos porque esse tipo de SSO não pode usar a opção curinga. Os endereços de e-mail dos usuários são autenticados em relação aos domínios de e-mail fornecidos em cada tentativa de login.

Se você tiver um punhado de usuários com um determinado domínio de e-mail que deve ter acesso ao Qualtrics, mas não quiser permitir que todos os usuários com esse domínio possam se autoinscrever, um administrador Marca poderá criar manualmente as contas desses usuários.

Validação em relação à lista de domínios de e-mail válidos de sua marca ocorre somente na criação conta, não em cada login.

VALIDAR O TIPO DE USUÁRIO

O Qualtrics tem a capacidade de validar os valores passados para o atributo de mapeamento User Type. Isso significa que cada vez que um usuário tenta fazer login no Qualtrics via SSO, o sistema avalia os valores passados para o atributo para garantir que pelo menos um valor seja contabilizado nas condições de mapeamento do tipo de usuário.

Exemplo: Imagine que temos as seguintes condições de mapeamento de tipo de usuário configuradas:

  1. Se o departamento for igual a Psicologia, então o Tipo de usuário será Psicologia.
  2. Se o departamento for igual a Business, então o tipo de usuário será Business.

Se um usuário tentar fazer login no Qualtrics via SSO, mas não passar nem “Psicologia” nem “Negócios” para seu departamento, o Qualtrics negará o acesso ao usuário.

Atenção: O CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse característica, pois não podem passar atributos adicionais para o sistema Qualtrics.

Perguntas frequentes

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.