Ir para o conteúdo principal
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Gerenciamento de usuários e marcas com SSO


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Sobre o gerenciamento de usuários & marcas com SSO

Com o logon único (SSO), os usuários podem autenticar no Qualtrics usando o sistema de login interno da organização. As três maiores vantagens disso são segurança aprimorada, uma experiência de login perfeita para os usuários e uma administração de usuários simplificada para administradores de marca.

  1. Segurança aprimorada: os usuários não podem acessar sua conta Qualtrics a menos que possam autenticar com êxito por meio de SSO primeiro.
  2. Experiência de login perfeita: os usuários não precisarão mais se lembrar de vários conjuntos de credenciais de login para entrar na plataforma Qualtrics. Em vez disso, é possível usar um portal e credenciais de login para acessar o portal principal da organização, a Qualtrics e qualquer outro software que sua equipe de TI tenha integrado ao seu SSO.
  3. Gerenciamento simplificado de usuários: o SSO facilita a administração de licenças maiores, pois você pode usar as informações armazenadas nos sistemas de TI da sua organização para gerenciar os usuários do Qualtrics. Por exemplo, a Qualtrics pode consumir atributos de usuário que são transmitidos do sistema para uso na atribuição de nome de usuário, nome, sobrenome e valores de e-mail a contas de usuário. Ele também pode ser usado para atribuir e atualizar automaticamente permissões de conta de usuário por meio do mapeamento de Tipo de usuário, Divisão e Grupo. Esses recursos ajudam a garantir que as contas sempre tenham as permissões corretas e estejam sob a jurisdição correta. Juntos, isso reduz a quantidade de trabalho administrativo que precisa ser feito por um Administrador da marca, que, de outra forma, teria que gerenciar manualmente as informações e permissões da conta de usuário.

Inscrição automática de usuários

A Qualtrics pode criar contas de usuário quando os usuários se autenticam com sucesso, mas ainda não têm uma conta na sua marca Qualtrics. Quando um usuário faz login no Qualtrics via SSO, o sistema assume o valor de nome de usuário transferido para o usuário de seu sistema e o procura em sua marca Qualtrics. Se não existir uma conta com o valor de nome de usuário, o sistema Qualtrics criará uma conta para o usuário. Este processo é normalmente chamado de “Provisionamento de usuário Just-in-Time”.

Quando os usuários são criados por meio de autoinscrição, um sufixo é anexado na forma de #brandID ao final do nome de usuário da Qualtrics para evitar problemas com nomes de usuário duplicados no sistema Qualtrics. O sufixo varia com base na marca e é formado usando o ID da marca da instância Qualtrics em que o usuário está. Por exemplo, se o ID da marca for “fakeenvironment”, o sufixo será “#fakeenvironment”.

Recomendamos que as marcas habilitadas para SSO garantam que todos os usuários, SSO ou não SSO, tenham o sufixo #brandID.

Exemplo: Se o John Doe tentar fazer login no “fakeenvironment” da marca Qualtrics via SSO, ocorrerá o seguinte:

  1. Assim que o usuário se autentica com êxito via SSO, seu sistema transfere vários atributos de usuário. O valor de nome de usuário transmitido é “johndoe@email.com”.
  2. O sistema Qualtrics verifica então se já existe uma conta com o nome de usuário “johndoe@email.com#fakeenvironment” na marca fakeenvironment.
  3. Se existir uma conta com um dos seguintes nomes de usuário (verificados na ordem listada) na marca fakeenvironment, o usuário será conectado a essa conta:
    • “johndoe@email.com#fakeenvironment”
    • “johndoe@email.com”
  4. Se não houver uma conta com o valor de nome de usuário listado na Etapa 3 e a autoinscrição estiver ativada para a marca, o sistema Qualtrics procurará o valor transmitido pelo e-mail do usuário para verificar se o domínio do e-mail é contabilizado na lista de Domínios de e-mail válidos. Se o e-mail do usuário tiver um domínio válido, o sistema Qualtrics criará uma conta com o nome de usuário “johndoe@email.com#fakeenvironment”.

Se você passar os valores de nome e sobrenome dos usuários, o sistema Qualtrics usará esses valores para preencher o nome e o sobrenome associados às contas de usuário. Caso contrário, o valor de nome de usuário será usado para preencher os campos de nome e sobrenome.

Qdica: Se você quiser receber notificações por e-mail quando os usuários se inscreverem por meio de SSO, entre em contato com o Suporte da Qualtrics. Observe que, se sua licença usar autoatendimento de logon único, você não precisará entrar em contato com o Suporte da Qualtrics sobre notificações por e-mail de autoinscrição.
Atenção: quando o provisionamento Just-in-Time User está desativado para uma marca, as contas de usuário devem ser criadas manualmente no Qualtrics pelos administradores de marca. Se os usuários tentarem fazer login em sua marca Qualtrics sem terem uma conta, será negado o acesso à plataforma.

Personalização do portal de login

A Qualtrics exibe uma descrição da página de login quando os usuários fazem login via SSO LDAP. Os Administradores da marca podem editar o texto exibido na guia Configurações da organização da página Admin.

Atenção: quando CAS, SAML ou Google OAuth 2.0 estão ativados para uma marca, esse recurso não altera a mensagem exibida no portal de login SSO. Para alterar o portal de login SSO para esses tipos de SSO, você deve trabalhar com sua equipe de TI.

Atribuição de permissões de usuário

TIPO DE USUÁRIO, DIVISÃO, & MAPEAMENTO DE GRUPO

Quando um usuário faz login no Qualtrics via SSO, informações adicionais sobre o usuário podem ser transmitidas do sistema da organização por meio de atributos de usuário. A Qualtrics pode usar essas informações para atribuir e atualizar um tipo de usuário, divisão e grupo. Isso é comumente chamado de mapeamento. Se você adquiriu implementações SSO, esse mapeamento de tipo de usuário, divisão e grupo é implementado pela equipe de SSO da Qualtrics enquanto trabalha em estreita colaboração com você e sua equipe de TI para garantir que os atributos desejados sejam incluídos. Se você estiver configurando o SSO por conta própria, poderá configurar o mapeamento para esses atributos ao configurar a conexão.

Atenção: o CAS ou o Google OAuth 2.0 não são compatíveis com esses recursos porque não podem transferir atributos adicionais para o sistema Qualtrics.
Qdica: se o provisionamento de usuário Just-in-Time estiver ativado para sua marca, o mapeamento de tipo de usuário e divisão será aplicado na criação da conta.

Dependendo das suas configurações de SSO, os atributos do usuário podem ser atualizados em cada login, o que significa que qualquer alteração no tipo de usuário ou divisão feita pelos administradores da marca será substituída no próximo login do usuário. Isso pode ser evitado por uma das seguintes opções:

  1. A equipe de TI da organização atualiza o valor transferido para o usuário no atributo Tipo de usuário ou Divisão.
  2. Um Administrador da marca gerencia as permissões dos usuários no nível do usuário, em vez de alterar o tipo de usuário ou a divisão deles.
  3. Desative a configuração Atualizar atributos do usuário em cada SSO de login.

Ao contrário do mapeamento de tipos de usuários e divisões, os grupos de mapeamento não sobregravarão as alterações feitas pelos administradores de marca nos grupos de usuários, já que os usuários podem fazer parte de vários grupos de uma só vez.

A Qualtrics só pode referenciar um atributo para cada mapeamento de Tipo de usuário, Divisão e Grupo. Os valores que indicam a qual tipo de usuário ou divisão os usuários devem ser atribuídos devem ser transferidos dentro do mesmo atributo para todos os usuários. No entanto, há alguma flexibilidade, pois a Qualtrics pode configurar até cinquenta condições de mapeamento de grupo, cada uma das quais pode usar o RegEx.

Exemplo: abaixo estão alguns exemplos de condições de mapeamento de tipo de usuário com base em um atributo “departamento”:

  1. Se o departamento for igual a HR, o Tipo de usuário é Tipo de usuário padrão.
  2. Se o departamento for igual a RH ou Contabilidade, o Tipo de usuário será Tipo de usuário padrão.
  3. Se o departamento contiver HR, o tipo de usuário é Tipo de usuário padrão.
  4. Se o departamento não for RH, o Tipo de usuário será Tipo de usuário limitado.
  5. Se o departamento não for RH ou Contabilidade, então o Tipo de usuário é Tipo de usuário limitado.
Atenção: tipos de usuário personalizados, divisões e grupos devem ser criados por um administrador de marca antes que possamos configurar o mapeamento para atribuir usuários automaticamente no login.
Qdica: As contas de Administrador da marca estão imunes ao mapeamento de Tipo de usuário. As contas de Administrador da marca só podem ser alteradas por outros Administradores da marca.
Qdica: É recomendável adicionar .* antes e depois de um valor esperado (ou seja, .*estudante.*) se apenas um valor estiver listado. Isso evitará problemas ao consumir o valor se, por acaso, ele for transferido dentro de um atributo de valor múltiplo.

O Qualtrics aplica o mapeamento de Tipo de usuário e Divisão para que se baseie nas condições de mapeamento de Tipo de usuário e Divisão na Qualtrics. Isso significa que se configurarmos várias condições para o sistema considerar ao atribuir usuários a um determinado tipo de usuário ou divisão, a Qualtrics começará com a condição mais alta e diminuirá o caminho.

Exemplo: Imagine que temos mapeamento de tipo de usuário configurado para atribuir todos os usuários no departamento de Psicologia ao tipo de usuário padrão e todos os usuários no departamento empresarial ao tipo de usuário limitado. Se um novo usuário fizer login no Qualtrics via SSO e transferir “Psicologia” e “Negócio” para seu departamento, talvez por ensinar cursos em ambas as áreas, o sistema o atribuirá a qualquer tipo de usuário que estiver descrito primeiro no mapeamento. A seguinte configuração resultaria na atribuição automática do tipo de usuário padrão ao usuário:

  1. Se o departamento for igual a psicologia, o tipo de usuário é o tipo de usuário padrão
  2. Se o departamento for igual a Negócio, o Tipo de usuário é Tipo de usuário limitado

O Qualtrics aplica o mapeamento de grupo em ordem com base nos valores de atributo de usuário na resposta SAML. Isso significa que se configurarmos várias condições para o sistema considerar ao atribuir usuários a um determinado grupo, o sistema começará com a condição mais alta e diminuirá seu caminho.

Exemplo: Imagine que temos mapeamento em grupo configurado para atribuir todos os usuários no departamento de Psicologia ao Grupo de Psicologia e todos os usuários do departamento de Negócios ao Grupo Empresarial. Se um novo usuário fizer login no Qualtrics via SSO e transferir “Psicologia” e “Negócios” para seu departamento, talvez por ensinar cursos em ambas as áreas, o sistema o atribuirá a qualquer grupo que estiver descrito em sua resposta SAML primeiro. Se a resposta SAML tiver passado pelo seguinte, o usuário será atribuído automaticamente ao grupo de psicologia:

<AttributeStatement>

<Nome do atributo="departamento">

<AttributeValue>Psicologia</AttributeValue>

</Attribute>

<

<AttributeValue>AttributeBusiness</AttributeValue>

</Attribute>

</AttributeStatement>

Se os usuários transferirem um valor que não está descrito nas condições de mapeamento de tipo de usuário, eles serão atribuídos automaticamente ao tipo de usuário de autoinscrição (padrão) da marca que foi configurado para a marca por um administrador da marca.

Qdica: Se você quiser evitar que os usuários façam login na Qualtrics quando não transmitirem um valor descrito nas condições de mapeamento de Tipo de usuário, a Qualtrics pode fazer isso por meio de Validar tipo de usuário.

Se os usuários transferirem um valor que não está descrito nas condições de mapeamento de Divisão ou Grupo, eles não serão atribuídos a uma Divisão ou Grupo. Os usuários deverão ser adicionados a uma Divisão ou a um Grupo por um Administrador da Marca.

Qdica: Os administradores de marca podem disponibilizar um grupo para todos os usuários da marca ou de uma divisão específica ao criar ou atualizar um novo grupo.

ENROLAMENTO AUTOMÁTICO DE FUNÇÃO AUTOMÁTICA DE CAIXA

Quando um usuário faz login no Qualtrics via SSO, ele pode enviar mais informações sobre a conta dele a partir do seu sistema. A Qualtrics pode usar essas informações para atribuir e atualizar a função dos Dashboards CX de uma conta por meio de Inscrição automática de função.

Atenção: o CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse recurso porque não podem transferir atributos adicionais para o sistema Qualtrics.

Salvando informações do usuário como Metadados de painéis CX

Quando um usuário faz login no Qualtrics via SSO, ele pode enviar mais informações sobre a conta Qualtrics a partir do seu sistema. A Qualtrics tem a capacidade de transmitir e atualizar essas informações para Painéis CX para ser armazenado como metadados . Certifique-se de coordenar entre sua equipe de TI e a equipe de SSO da Qualtrics para determinar os atributos que deseja transferir para o Qualtrics.

Atenção: o CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse recurso, pois não podem transferir atributos adicionais para o sistema Qualtrics.
Qdica: Metadados derivados de atributos SSO são atualizados sempre que um usuário efetua login na plataforma via SSO, independentemente de ou não Atualizar atributos do usuário em cada login está habilitado.

Restringindo o acesso do usuário

DOMÍNIOS DE E-MAIL VÁLIDOS

Se o Provisionamento de usuário Just-in-Time estiver ativado ou se o SSO do Google OAuth 2.0 for usado, a Qualtrics referenciará os Domínios válidos de e-mail listados para sua marca Qualtrics ao autenticar usuários. Depois que os usuários se autenticarem com sucesso via SSO e antes da Qualtrics criar uma nova conta para o usuário, ele verificará o endereço de e-mail do usuário para verificar se o domínio do e-mail está na lista da marca de Domínios de e-mail válidos. Se o e-mail do usuário tiver um domínio válido, o sistema Qualtrics criará uma conta para o usuário em sua marca. Se o e-mail do usuário não tiver um domínio válido, o sistema Qualtrics negará o acesso do usuário à plataforma.

Ao solicitar que um representante do Suporte Qualtrics configure a lista de Domínios de e-mail válidos da sua marca, você pode usar um curinga (*) ou especificar determinados domínios de e-mail. O curinga permite que qualquer pessoa que autentique com sucesso por meio de seu SSO crie uma conta na sua marca Qualtrics, enquanto especificar determinados domínios de e-mail restringe quem pode criar uma conta na sua marca Qualtrics. Os usuários devem ambos se autenticar com sucesso via SSO e transferir um domínio de e-mail válido para criar uma conta na sua marca Qualtrics.

Atenção: mesmo com o curinga ativado, os usuários devem transferir um valor no formato de um endereço de e-mail (por exemplo, value@example.com) em seu atributo de e-mail SSO para efetuar login. Se for passado um valor que não esteja no formato correto, o acesso aos usuários será negado.
Atenção: se você indicar determinados domínios de e-mail, só pode utilizar domínios de sua organização por motivos de segurança.
Qdica: as configurações do Google OAuth 2.0 devem fornecer domínios de e-mail específicos porque esse tipo de SSO não pode usar a opção curinga. Os endereços de e-mail dos usuários são autenticados em relação aos domínios de e-mail fornecidos em cada tentativa de acesso.

Se você tiver alguns usuários com um determinado domínio de e-mail que devem ter acesso à Qualtrics, mas não querem permitir que todos os usuários com esse domínio possam se auto-inscrever, um Administrador da marca pode, em vez disso, criar manualmente as contas desses usuários.

A validação em relação à lista de domínios de e-mail válidos da sua marca só ocorre na criação da conta, não em cada login.

VALIDAR TIPO DE USUÁRIO

A Qualtrics tem a capacidade de validar valores transferidos para o atributo de mapeamento Tipo de usuário. Isso significa que cada vez que um usuário tenta efetuar login no Qualtrics via SSO, o sistema avalia os valores transferidos para o atributo para garantir que pelo menos um valor seja contabilizado nas condições de mapeamento Tipo de usuário.

Exemplo: imagine que temos as seguintes condições de mapeamento de tipo de usuário configuradas:

  1. Se o departamento for igual a Psicologia, o Tipo de usuário é Psicologia.
  2. Se o departamento for igual a Negócio, o Tipo de usuário é Negócio.

Se um usuário tentar fazer login no Qualtrics via SSO, mas não for aprovado nem “Psicologia” nem “Negócio” para seu departamento, a Qualtrics negará o acesso do usuário.

Atenção: o CAS 2.0 e o Google OAuth 2.0 não são compatíveis com esse recurso, pois não podem transferir atributos adicionais para o sistema Qualtrics.

Perguntas frequentes

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.