SAML significa Security Assertion Markup Language.
É um formato de dados padrão aberto baseado em XML para troca de dados de autenticação e autorização entre partes, em particular, entre um provedor de identidade e um provedor de serviços.
QuestionPro fornece Single Sign-On (SSO) baseado em SAML, o que permite que os usuários de sua organização usem suas credenciais de login corporativas para acessar a plataforma QuestionPro. Assim, eles não precisam manter um nome de usuário e senha separados para a plataforma QuestionPro.
Para habilitar a autenticação SAML para sua conta, vá para:
Perfil do Usuário >> Configurações Globais
Selecione SAML (Assinado) em Autenticação SSO. Existem três maneiras de configurar SSO:
A maneira mais fácil de configurar SSO é usar um link para o arquivo de metadados do seu provedor de identidade, se eles fornecerem um. Simplesmente selecione URL de Metadados, insira a URL e clique em Salvar. O QuestionPro fará o download do arquivo de configuração, analisará e configurará tudo.
Alguns provedores de identidade exigem que você baixe o arquivo de metadados em vez de fornecer um link. Nesse caso, selecione a opção Arquivo de Metadados, escolha o arquivo que você baixou do seu provedor de identidade e clique em Salvar. Isso envia o arquivo para o QuestionPro, onde ele é analisado e as informações cruciais são extraídas. É importante notar que o QuestionPro não salva o arquivo de metadados. Se você precisar fazer alterações de configuração, será necessário carregar o arquivo novamente ou fazer alterações usando a opção de Configurações Manuais.
Para configurar manualmente a configuração, você precisará fornecer duas coisas:
O provedor de identidade SAML deve ser configurado para fornecer apenas um atributo: emailAddress.
Este atributo permite que o QuestionPro identifique corretamente o usuário e provisione o acesso automaticamente.
Sim. É possível mapear novos usuários para uma Unidade de Negócios/Equipe específica. Para isso, adicione o atributo do usuário chamado "teamName" na sua asserção SAML, que conterá o nome da equipe da sua conta QuestionPro, ou adicione o atributo do usuário chamado "businessUnitID" na sua asserção SAML, que conterá o ID da unidade de negócios (ID da equipe) da sua conta QuestionPro. Isso adicionará o novo usuário a uma Unidade de Negócios/Equipe específica cujo ID/Nome esteja presente no campo do perfil do usuário.
Sim, você pode fazer isso habilitando a opção Restringir login para SSO
Se a opção Restringir login para SSO estiver desabilitada, todos os usuários poderão fazer login tanto via IdP quanto QuestionPro.
Se a opção Restringir login para SSO estiver habilitada, quaisquer usuários que tentarem fazer login diretamente via QuestionPro não conseguirão e verão a seguinte mensagem: "Esta conta é restrita apenas ao Single Sign-On. Por favor, entre em contato com o administrador da sua conta para assistência."
Se você deseja que os usuários sejam redirecionados para uma página específica ao sair do QuestionPro, você pode usar a opção URL de Logout.
Por favor, note que isto é um redirecionamento simples e não um Logout Único.
Sim. É possível habilitar a autenticação SSO em links de relatório. Para habilitar SSO para links de relatório: