Single Sign-On zu einem Portal hinzufügen add-single-sign-on-to-a-portal

Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie die einmalige Anmeldung (SSO) in Marketo zulassen. Wir unterstützen diese Funktion mithilfe von Security Assertion Markup Language (SAML) Version 2.0 und höher.

Marketo fungiert als SAML-Dienstanbieter (SP) und benötigt zur Authentifizierung von Benutzern einen externen Identitäts-Provider (IdP).

Sobald die einmalige Anmeldung aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP dann eine signierte SAML-Nachricht an Marketo, die als SP fungiert. Diese Meldung bestätigt Marketo, dass der Benutzer zur Verwendung von Marketo-Software berechtigt ist.

NOTE
Erforderliche Administratorberechtigungen
IMPORTANT
Dies gilt nicht für Anmeldungen, die mit Adobe Identity integriert wurden. Für Adobe Identity-Anmeldungen wird Single Sign-On auf der Adobe-Org-Ebene in Adobe Admin Console eingerichtet. Weitere Informationen hier.
NOTE
Bist du ein Microsoft Azure Benutzer? Sehen Sie sich die Integrations-Tutorial. FYI, es gibt einen Tippfehler in Schritt 5c ihres Tutorials. Verwenden Sie https://<munchkinid>.mktoweb.com, not https://<munchkinid>.marketo.com.

Senden der Anforderung how-to-send-the-request

  • Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Als Zielgruppen-URL der SP. Verwendung http://saml.marketo.com/sp
  • Wenn Sie das Attribut SPNameQualifier verwenden, setzen Sie das Element NameID für Subject auf http://saml.marketo.com/sp
  • Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verknüpfen, können Sie eindeutige SP-URLs für jeden Marketo-Unterordner im folgenden Format verwenden: http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo unterstützt nur Identity Provider-initiierte (auch als IdP-Initiated bezeichnete) Anwendungen, bei denen der Benutzer zuerst die IP-Anmeldeseite startet, sich authentifiziert und dann zu My Marketo navigiert.

Weitere Hinweise additional-notes

  • Synchronisierungszeit - Für einen neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
  • Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
  • Autorisierung - Benutzerberechtigungen werden in Marketo verwaltet.
  • OAuth-Unterstützung - Marketo unterstützt OAuth derzeit nicht.
  • Automatische Benutzerübertragung - Wird auch als "Just in Time Provisioning"bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers in der Lage ist, den Benutzer in einer beliebigen Webanwendung zu erstellen, auf die er zugreift (z. B. Marketo), und keine manuelle Administratoraktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
  • Verschlüsselung - Marketo unterstützt derzeit keine Verschlüsselung.
NOTE
Vergewissern Sie sich vor dem Start, dass Ihr Identitätsanbieter-Zertifikat im X.509-Format und in der Erweiterung .crt, .der oder .cer vorliegt.

SAML-Einstellungen aktualisieren update-saml-settings

Die einmalige Anmeldung ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.

  1. Navigieren Sie zu Admin Bereich.

  2. Klicks Single Sign-on.

    note note
    NOTE
    Wenn Sie nicht sehen Single Sign-on under Admin, Kontakt Marketo-Support.
  3. Unter dem SAML-Einstellungen Abschnitt, klicken Sie auf Bearbeiten.

  4. Änderung SAML Single Sign-On nach Aktiviert.

  5. Geben Sie Ihre Aussteller-ID, Entity ID, wählen Sie die Standort der Benutzer-ID Klicken Sie auf Durchsuchen.

  6. Wählen Sie Identitätsanbieterzertifikat -Datei.

  7. Klicken Sie auf Speichern.

Einstellungen für Umleitungsseiten aktualisieren update-redirect-page-settings

  1. Unter dem Umleitungsseiten Abschnitt, klicken Sie auf Bearbeiten.

    note note
    NOTE
    Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters in die Anmelde-URL -Feld.
  2. Geben Sie einen URL abmelden. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.

  3. Geben Sie eine Fehler-URL. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Sie auf Speichern.

    note note
    NOTE
    Beide Seiten müssen öffentlich zugänglich sein.
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac