Hinzufügen von Single Sign-On zu einem Portal add-single-sign-on-to-a-portal
Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie das einmalige Anmelden (SSO) bei Marketo zulassen. Wir unterstützen diese Funktion mit Security Assertion Markup Language (SAML) Version 2.0 und höher.
Marketo fungiert als SAML Service Provider (SP) und ist zur Benutzerauthentifizierung auf einen externen Identitätsanbieter (External Identity Provider, ID) angewiesen.
Sobald SSO aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn eine Benutzerin oder ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP eine signierte SAML-Nachricht an Marketo und fungiert als SP. Diese Meldung sichert Marketo zu, dass der Benutzer berechtigt ist, die Marketo-Software zu verwenden.
https://<munchkinid>.mktoweb.com
setzen, nicht https://<munchkinid>.marketo.com
.So senden Sie die Anfrage how-to-send-the-request
- Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- als Zielgruppen-URL des SP. Verwenden von
http://saml.marketo.com/sp
- Wenn Sie das Attribut SPNameQualifier verwenden, legen Sie das Element NameID für Subject auf
http://saml.marketo.com/sp
fest - Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verbinden, können Sie für jede Marketo-Untergruppe eindeutige SP-URLs im Format
http://saml.marketo.com/sp/<munchkin_id>
verwenden
Zusätzliche Hinweise additional-notes
- Synchronisierungszeit - Bei einem neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
- Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
- Autorisierung - Benutzerberechtigungen werden in Marketo verwaltet.
- OAuth-Unterstützung - Marketo unterstützt derzeit nicht OAuth.
- Automatische Benutzerausbreitung - Wird auch als „Just-in-time-Bereitstellung“ bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers den Benutzer in der Web-Anwendung erstellen kann, auf die er zugreift (z. B. Marketo), und keine manuelle Verwaltungsaktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
- Encryption - Marketo unterstützt derzeit keine Verschlüsselung.
SAML-Einstellungen aktualisieren update-saml-settings
SSO ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.
-
Navigieren Sie zum Bereich Admin.
-
Klicken Sie Single Sign-On.
note note NOTE Wenn „Single Sign unter „Admin nicht angezeigt wird wenden Sie an den Marketo-Support. -
Klicken Sie Abschnitt „SAML Einstellungen“ auf Bearbeiten.
-
Ändern Sie SAML Single Sign-On in Aktiviert.
-
Geben Sie Ihre Aussteller-ID, Entitäts-ID, wählen Sie den Benutzer-ID-Speicherort aus und klicken Sie dann auf Durchsuchen.
-
Wählen Sie Ihre Identity Provider-Zertifikat-Datei aus.
-
Klicken Sie auf Speichern.
Aktualisieren der Einstellungen der Umleitungsseite update-redirect-page-settings
-
Klicken Sie Abschnitt „Seiten" auf Bearbeiten.
note note NOTE Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters im Feld Anmelde-URL eingeben. -
Geben Sie eine Abmelde-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.
-
Geben Sie eine Fehler-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Sie auf Speichern.
note note NOTE Beide Seiten müssen öffentlich verfügbar sein.