Partilhar via

Tutorial: Integração do Microsoft Entra single sign-on (SSO) com a Qualtrics

  • Artigo

Neste tutorial, você aprenderá como integrar o Qualtrics ao Microsoft Entra ID. Ao integrar o Qualtrics com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso à Qualtrics.
  • Permita que seus usuários entrem automaticamente no Qualtrics com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, precisa do seguinte:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Uma assinatura da Qualtrics habilitada para logon único (SSO).

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • A Qualtrics suporta SSO iniciado por SP e IDP .
  • A Qualtrics suporta o provisionamento de usuários Just In Time .

Para configurar a integração do Qualtrics no Microsoft Entra ID, você precisa adicionar o Qualtrics da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Qualtrics na caixa de pesquisa.
  4. Selecione Qualtrics nos resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para a Qualtrics

Configure e teste o Microsoft Entra SSO com a Qualtrics, usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado na Qualtrics.

Para configurar e testar o Microsoft Entra SSO com a Qualtrics, conclua os seguintes blocos de construção:

  1. Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SSO da Qualtrics para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste Qualtrics para ter um equivalente de B.Simon no Qualtrics, vinculado à representação do usuário do Microsoft Entra.
  3. Teste o SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity Applications>Enterprise Qualtrics>, encontre a seção Gerenciar.> Selecione logon único.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Editar configuração básica de SAML

  5. Na página Configurar logon único com SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, insira os valores para os seguintes campos:

    a. Na caixa de texto Identificador , digite uma URL que use o seguinte padrão:

    https://< DATACENTER >.qualtrics.com

    b. Na caixa de texto URL de resposta, digite uma URL que use o seguinte padrão:

    https://< DATACENTER >.qualtrics.com/login/v1/sso/saml2/default-sp

    c. Na caixa de texto Estado de Retransmissão, digite uma URL que use o seguinte padrão:

    https://< brandID >.< DATACENTER >.qualtrics.com

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se quiser configurar o aplicativo no modo iniciado pela controladora de armazenamento :

    Na caixa de texto URL de início de sessão, escreva um URL que utilize o seguinte padrão:

    https://< brandID >.< DATACENTER >.qualtrics.com

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de início de sessão, o identificador, o URL de resposta e o estado de retransmissão reais. Para obter esses valores, entre em contato com a equipe de suporte ao cliente da Qualtrics. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

  7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o ícone de cópia para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.

    O link de download do certificado

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon para usar o logon único do Azure concedendo acesso à Qualtrics.

  1. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
  2. Na lista de aplicativos, selecione Qualtrics.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar utilizador. Em seguida, na caixa de diálogo Adicionar Atribuição , selecione Usuários e grupos.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
  6. Se você estiver esperando qualquer valor de função na asserção SAML, na caixa de diálogo Selecionar Função , selecione a função apropriada para o usuário na lista. Em seguida, escolha Selecionar na parte inferior da tela.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar o SSO da Qualtrics

Para configurar o logon único no lado da Qualtrics, envie a URL de metadados de federação de aplicativos copiada para a equipe de suporte da Qualtrics. A equipe de suporte garante que a conexão SAML SSO esteja definida corretamente em ambos os lados.

Criar usuário de teste Qualtrics

A Qualtrics suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhuma ação adicional a ser tomada. Se um usuário ainda não existir na Qualtrics, um novo será criado após a autenticação.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Clique em Testar este aplicativo, isso redirecionará para o URL de Login da Qualtrics onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão da Qualtrics e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Clique em Testar este aplicativo e você deve estar automaticamente conectado à Qualtrics para a qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco Qualtrics em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá estar automaticamente conectado ao Qualtrics para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar a Qualtrics, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Para obter mais informações, consulte Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.