Single Sign-On zu einem Portal hinzufügen add-single-sign-on-to-a-portal
Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie die einmalige Anmeldung (SSO) in Marketo zulassen. Diese Funktion wird mit der Version 2.0 (SAML) und höher von Security Assertion Markup Language unterstützt.
Marketo fungiert als SAML-Dienstanbieter (SP) und benötigt zur Authentifizierung von Benutzern einen externen Identitäts-Provider (IdP).
Sobald die einmalige Anmeldung aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP dann eine signierte SAML-Nachricht an Marketo, die als SP fungiert. Diese Meldung bestätigt Marketo, dass der Benutzer zur Verwendung von Marketo-Software berechtigt ist.
https://<munchkinid>.mktoweb.com
, nicht https://<munchkinid>.marketo.com
ein.Senden der Anforderung how-to-send-the-request
- Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Als Zielgruppen-URL der SP. Verwenden Sie
http://saml.marketo.com/sp
- Wenn Sie das Attribut SPNameQualifier verwenden, setzen Sie das Element NameID für Subject auf
http://saml.marketo.com/sp
- Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verknüpfen, können Sie eindeutige SP-URLs für jeden Marketo-Unterordner im Format
http://saml.marketo.com/sp/<munchkin_id>
verwenden.
Weitere Hinweise additional-notes
- Synchronisierungszeit - Für einen neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
- Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
- Autorisierung - Benutzerberechtigungen werden in Marketo verwaltet.
- OAuth-Unterstützung - Marketo unterstützt OAuth derzeit nicht.
- Automatische Benutzerübertragung - Wird auch als "Just in Time Provisioning"bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers in der Lage ist, den Benutzer in einer beliebigen Webanwendung zu erstellen, auf die er zugreift (z. B. Marketo), und keine manuelle Administratoraktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
- Verschlüsselung - Marketo unterstützt derzeit nicht die Verschlüsselung.
SAML-Einstellungen aktualisieren update-saml-settings
Die einmalige Anmeldung ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.
-
Wechseln Sie zum Bereich Admin .
-
Klicken Sie auf Single Sign-On.
note note NOTE Wenn unter Admin Single Sign-On nicht angezeigt wird, wenden Sie sich an den Marketo-Support. -
Klicken Sie unter dem Abschnitt SAML-Einstellungen auf Bearbeiten.
-
Ändern Sie SAML Single Sign-On in Enabled.
-
Geben Sie Ihre Aussteller-ID, Entitäts-ID ein, wählen Sie den Benutzer-ID-Speicherort aus und klicken Sie dann auf Durchsuchen.
-
Wählen Sie die Datei Identitätsanbieter-Zertifikat aus.
-
Klicken Sie auf Speichern.
Einstellungen für Umleitungsseiten aktualisieren update-redirect-page-settings
-
Klicken Sie unter dem Abschnitt Umleitungsseiten auf Bearbeiten.
note note NOTE Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters in das Feld Anmelde-URL eingeben. -
Geben Sie eine Abmelde-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.
-
Geben Sie eine Fehler-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Sie auf Speichern.
note note NOTE Beide Seiten müssen öffentlich zugänglich sein.