Konfigurowanie aplikacji Qualtrics na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Qualtrics z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu biblioteki Qualtrics z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w Microsoft Entra ID, kto ma dostęp do Qualtrics.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Qualtrics przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji: w witrynie Azure Portal.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja Qualtrics włączona na potrzeby logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Platforma Qualtrics obsługuje jednokrotne logowanie inicjowane przez usługodawcę oraz przez dostawcę tożsamości.
• Platforma Qualtrics obsługuje aprowizację użytkowników w czasie rzeczywistym.

Dodawanie aplikacji Qualtrics z galerii

Aby skonfigurować integrację biblioteki Qualtrics z identyfikatorem Entra firmy Microsoft, należy dodać bibliotekę Qualtrics z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Qualtrics w polu wyszukiwania.
4. Wybierz pozycję Qualtrics z wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego aplikacji Microsoft Entra dla aplikacji Qualtrics

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Qualtrics, przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić połączoną relację między użytkownikiem Microsoft Entra i powiązanym użytkownikiem w usłudze Qualtrics.

Aby skonfigurować i przetestować funkcję Microsoft Entra SSO z Qualtrics, wykonaj następujące bloki konstrukcyjne:

1. Skonfiguruj SSO Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra, aby przetestować logowanie jednokrotne Microsoft Entra z B.Simonem.
   2. Przypisz użytkownika testowego Microsoft Entra, aby umożliwić B.Simon korzystanie z jednokrotnego logowania przy użyciu Microsoft Entra.
2. Skonfiguruj SSO dla Qualtrics, aby ustawić logowanie jednokrotne po stronie aplikacji.
   1. Utwórz użytkownika testowego Qualtrics, aby mieć w aplikacji Qualtrics odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Przetestuj logowanie jednokrotne , aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć pojedyncze logowanie Microsoft Entra.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji >>Qualtrics, znajdź sekcję Zarządzanie. Wybierz pozycję Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, wybierz ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. Na stronie "Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML", jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości (IDP), wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator wpisz adres URL, który używa następującego wzorca:

   https://< DATACENTER >.qualtrics.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, który używa następującego wzorca:

   https://< DATACENTER >.qualtrics.com/login/v1/sso/saml2/default-sp

   c. W polu tekstowym Stan przekaźnika wpisz adres URL, który używa następującego wzorca:

   https://< brandID >.< DATACENTER >.qualtrics.com

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym Adres URL logowania wpisz adres URL, który używa następującego wzorca:

   https://< brandID >.< DATACENTER >.qualtrics.com

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania, identyfikatora, adresu URL odpowiedzi i stanu przekaźnika. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Qualtrics. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz ikonę kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego w aplikacji Qualtrics

Aby skonfigurować logowanie jednokrotne po stronie aplikacji Qualtrics, wyślij skopiowany adres URL metadanych federacji aplikacji do zespołu pomocy technicznej aplikacji Qualtrics. Zespół wsparcia dba o to, aby połączenie logowania jednokrotnego SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Qualtrics

Aplikacja Qualtrics obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie ma żadnych dodatkowych akcji do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Qualtrics, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Zainicjowane przez SP:

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Qualtrics, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania do Qualtrics i rozpocznij tam przepływ logowania.

IDP zainicjowane

• Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Qualtrics, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po wybraniu kafelka Qualtrics w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, zostaniesz przekierowany na stronę logowania aplikacji w celu zainicjowania procesu logowania. Jeśli skonfigurowano go w trybie dostawcy tożsamości (IDP), powinno nastąpić automatyczne zalogowanie do aplikacji Qualtrics, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu biblioteki Qualtrics możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Dowiedz się, jak wymuszać kontrolę sesji za pomocą usługi Microsoft Defender dla aplikacji w chmurze.