Интеграция единого входа Microsoft Entra с Qualtrics

В этой статье вы узнаете, как интегрировать Qualtrics с идентификатором Microsoft Entra. Интеграция Qualtrics с идентификатором Microsoft Entra позволяет:

• Управляйте тем, кто имеет доступ к Qualtrics через Microsoft Entra ID.
• Включите автоматический вход пользователей в Qualtrics с помощью учетных записей Microsoft Entra.
• Централизованное управление учетными записями через портал Azure.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка Qualtrics с поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Qualtrics поддерживает SSO, инициированный SP и IDP.
• Qualtrics поддерживает своевременную подготовку пользователей.

Добавление Qualtrics из коллекции

Чтобы настроить интеграцию Qualtrics с идентификатором Microsoft Entra ID, необходимо добавить Qualtrics из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе "Добавление из коллекции" введите Qualtrics в поле поиска.
4. Выберите Qualtrics из результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере вы можете добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также выполнить настройку конфигурации единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Qualtrics

Настройте и проверьте единый вход Microsoft Entra в Qualtrics с помощью тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Qualtrics.

Чтобы настроить и проверить единый вход Microsoft Entra в Qualtrics, выполните действия в следующих основных блоках:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройте SSO Qualtrics, чтобы настроить параметры единого входа на стороне приложения.
   1. Создайте тестового пользователя Qualtrics, чтобы создать в Qualtrics пользователя, соответствующего B.Simon, связанного с представлением пользователя в Microsoft Entra.
3. Тест единого входа, чтобы проверить, работает ли конфигурация.

Настройте Microsoft Entra для единого входа (SSO)

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.

2. Перейдите на страницу интеграции приложений Identity>Applications>Enterprise applications>Qualtrics, найдите раздел "Управление". Выберите Единый вход.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. На странице Настройка единого входа с помощью SAML, если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, введите значения следующих полей.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате:

   https://< DATACENTER >.qualtrics.com

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:

   https://< DATACENTER >.qualtrics.com/login/v1/sso/saml2/default-sp

   c. В текстовом поле Состояние ретранслятора введите URL-адрес в следующем формате:

   https://< brandID >.< DATACENTER >.qualtrics.com

6. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия:

   В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:

   https://< brandID >.< DATACENTER >.qualtrics.com

   Примечание.

   Эти значения не являются реальными. Обновите эти значения с фактическими URL-адресом для авторизации, идентификатором, URL-адресом для ответа и состоянием ретрансляции. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Qualtrics. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните значок копирования, чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.
2. Перейдите к Идентификация>Пользователи>Все пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Просмотреть и создать.
5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Azure, предоставив этому пользователю доступ к Qualtrics.

1. Перейдите к Identity>Applications>Корпоративные приложения.
2. В списке приложений выберите Qualtrics.
3. На странице сводных сведений о приложении откройте раздел Управление и выберите Пользователи и группы.
4. Выберите Добавить пользователя. Затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
5. В диалоговом окне Пользователи и группы выберите B.Simon из списка пользователей. Затем нажмите кнопку Выбрать в нижней части экрана.
6. Если вы хотите получить значение роли в утверждении SAML, выберите в диалоговом окне Выбор роли подходящую роль для пользователя из списка. Затем нажмите кнопку Выбрать в нижней части экрана.
7. В диалоговом окне Добавление назначения выберите Назначить.

Настройка единого входа (SSO) в Qualtrics

Чтобы настроить единый вход на стороне Qualtrics, отправьте скопированный URL-адрес метаданных федерации приложений в группу поддержки Qualtrics. Группа поддержки обеспечит правильную настройку подключения для единого входа SAML с обеих сторон.

Создание тестового пользователя в Qualtrics

Приложение Qualtrics поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. Никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Qualtrics, он создается после проверки подлинности.

Тест единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано SP:

• Щелкните Протестируйте это приложение, вы будете перенаправлены на страницу входа Qualtrics, где можно начать процесс авторизации.

• Перейдите по URL для входа в Qualtrics и начните процесс входа.

Инициировано поставщиком удостоверений личности

• Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение Qualtrics, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув на плитке Qualtrics в разделе "Мои приложения", если система настроена в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации процесса авторизации. При настройке в режиме IDP, вы автоматически войдете в Qualtrics, для которого настроена система единого входа (SSO). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанный контент

После настройки Qualtrics вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Дополнительные сведения см. в статье Узнайте, как применять управление сеансами с помощью Microsoft Defender for Cloud Apps.