SAML steht für Security Assertion Markup Language.
Es handelt sich um ein XML-basiertes, auf einem offenen Standard basierendes Datenformat für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.
QuestionPro bietet SAML-basiertes Single Sign-On (SSO), das es Benutzern in Ihrer Organisation ermöglicht, sich mit ihren Unternehmensanmeldeinformationen bei der QuestionPro-Plattform anzumelden. Auf diese Weise brauchen sie keinen separaten Benutzernamen und kein separates Kennwort für die QuestionPro-Plattform zu pflegen.
Um die SAML-Authentifizierung für Ihr Konto zu aktivieren, gehen Sie bitte zu:
Mein Benutzer-Konto >> Globale Einstellungen
Wählen Sie SAML (Signed) im Drop-Down-Menü bei der SSO Authentication. Es gibt drei Möglichkeiten, SSO einzurichten:
Der einfachste Weg, SSO zu konfigurieren, ist die Verwendung eines Links zur Metadatendatei Ihres Identitätsanbieters, falls dieser eine solche zur Verfügung stellt. Wählen Sie einfach Metadaten-URL, geben Sie die URL ein und klicken Sie auf Speichern. QuestionPro lädt die Konfigurationsdatei herunter, analysiert sie und konfiguriert alles.
Einige Identitätsanbieter verlangen von Ihnen, dass Sie die Metadatendatei herunterladen, anstatt Ihnen einen Link anzugeben. Wählen Sie in diesem Fall die Option Metadatendatei, wählen Sie die Datei, die Sie von Ihrem Identitätsanbieter heruntergeladen haben, und klicken Sie auf Speichern. Dadurch wird die Datei an QuestionPro gesendet, wo sie geparst und die entscheidenden Informationen extrahiert werden. Es ist wichtig zu beachten, dass QuestionPro die Metadatendatei nicht speichert. Wenn Sie Konfigurationsänderungen vornehmen müssen, müssen Sie die Datei erneut hochladen oder Änderungen über die Option Manual Settings vornehmen.
Um die Konfiguration manuell einzurichten, müssen Sie zwei Dinge angeben:
Der SAML-Identitätsanbieter muss so konfiguriert werden, dass er nur ein Attribut bereitstellt: E-Mail Adresse.
Dieses Attribut ermöglicht es QuestionPro, den Benutzer ordnungsgemäß zu identifizieren und den Zugriff automatisch bereitzustellen.
Ja, es ist möglich, neue Benutzer einer bestimmten Geschäftseinheit/einem bestimmten Team zuzuordnen, indem Sie in Ihrer SAML-Assertion das Benutzerattribut "teamName" hinzufügen, das den Teamnamen aus Ihrem QuestionPro-Konto enthält, oder indem Sie in Ihrer SAML-Assertion das Benutzerattribut "businessUnitID" hinzufügen, das die ID der Geschäftseinheit (Team-ID) aus Ihrem QuestionPro-Konto enthält. Dadurch wird der neue Benutzer unter einer bestimmten Geschäftseinheit/einem bestimmten Team hinzugefügt, dessen ID/Name im Profilfeld des Benutzers vorhanden ist.
Ja, Sie können dies tun, indem Sie die Option Restrict login to SSO aktivieren.
Wenn " Restrict Login to SSO" deaktiviert ist, können sich alle Benutzer sowohl über das IdP als auch über QuestionPro
anmelden.Wenn die Option Restrict Login to SSO aktiviert ist, können Benutzer, die versuchen, sich direkt über QuestionPro anzumelden, die folgende Meldung sehen und können dies nicht tun: "Dieses Konto ist nur auf Single Sign-On beschränkt. Bitte wenden Sie sich an Ihren Kontoverwalter für weitere Unterstützung."
Wenn Sie möchten, dass die Benutzer auf eine bestimmte Seite umgeleitet werden, sobald sie sich von QuestionPro abmelden, können Sie die Option URL abmelden verwenden.
Bitte beachten Sie, dass es sich hierbei um eine einfache Weiterleitung und nicht um eine einmalige Abmeldung handelt.
Ja, es ist möglich, die SSO-Authentifizierung auf Report-Links zu aktivieren. So aktivieren Sie SSO für Berichtslinks: