Hinzufügen von Single Sign-On zu einem Portal add-single-sign-on-to-a-portal

Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie das einmalige Anmelden (SSO) bei Marketo zulassen. Wir unterstützen diese Funktion mit Security Assertion Markup Language (SAML) Version 2.0 und höher.

Marketo fungiert als SAML Service Provider (SP) und ist zur Benutzerauthentifizierung auf einen externen Identitätsanbieter (External Identity Provider, ID) angewiesen.

Sobald SSO aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn eine Benutzerin oder ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP eine signierte SAML-Nachricht an Marketo und fungiert als SP. Diese Meldung sichert Marketo zu, dass der Benutzer berechtigt ist, die Marketo-Software zu verwenden.

NOTE
Administratorberechtigungen erforderlich
IMPORTANT
Dies gilt nicht für Abonnements, die in Adobe Identity integriert sind. Bei Abonnements, die in Adobe Identity integriert sind, wird Single Sign-On auf Adobe-Org-Ebene in Adobe Admin Console eingerichtet. Weitere Informationen finden Sie hier.
NOTE
Benutzt du Microsoft Azure? Sehen Sie sich das Integrations-Tutorial an. Zu Ihrer Information: In Schritt 5c des Tutorials gibt es einen Tippfehler. Bitte den Relaisstatus auf https://<munchkinid>.mktoweb.com setzen, nicht https://<munchkinid>.marketo.com.

So senden Sie die Anfrage how-to-send-the-request

  • Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • als Zielgruppen-URL des SP. Verwenden von http://saml.marketo.com/sp
  • Wenn Sie das Attribut SPNameQualifier verwenden, legen Sie das Element NameID für Subject auf http://saml.marketo.com/sp fest
  • Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verbinden, können Sie für jede Marketo-Untergruppe eindeutige SP-URLs im Format http://saml.marketo.com/sp/<munchkin_id> verwenden
NOTE
Marketo unterstützt nur vom Identitätsanbieter initiierte (auch als „IdP-initiiert“ bezeichnet), bei denen der Benutzer zuerst die IDP-Anmeldeseite startet, sich authentifiziert und dann zu „Meine Marketo" navigiert.

Zusätzliche Hinweise additional-notes

  • Synchronisierungszeit - Bei einem neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
  • Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
  • Autorisierung - Benutzerberechtigungen werden in Marketo verwaltet.
  • OAuth-Unterstützung - Marketo unterstützt derzeit nicht OAuth.
  • Automatische Benutzerausbreitung - Wird auch als „Just-in-time-Bereitstellung“ bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers den Benutzer in der Web-Anwendung erstellen kann, auf die er zugreift (z. B. Marketo), und keine manuelle Verwaltungsaktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
  • Encryption - Marketo unterstützt derzeit keine Verschlüsselung.
NOTE
Stellen Sie vor dem Start Ihr Identity Provider-Zertifikat im X.509-Format und in den Erweiterungen .crt, .der oder .cer bereit.

SAML-Einstellungen aktualisieren update-saml-settings

SSO ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.

  1. Navigieren Sie zum Bereich Admin.

  2. Klicken Sie Single Sign-On.

    note note
    NOTE
    Wenn „Single Sign unter „Admin nicht angezeigt wird wenden Sie an den Marketo-Support.
  3. Klicken Sie Abschnitt „SAML Einstellungen“ auf Bearbeiten.

  4. Ändern Sie SAML Single Sign-On in Aktiviert.

  5. Geben Sie Ihre Aussteller-ID, Entitäts-ID, wählen Sie den Benutzer-ID-Speicherort aus und klicken Sie dann auf Durchsuchen.

  6. Wählen Sie Ihre Identity Provider-Zertifikat-Datei aus.

  7. Klicken Sie auf Speichern.

Aktualisieren der Einstellungen der Umleitungsseite update-redirect-page-settings

  1. Klicken Sie Abschnitt „Seiten" auf Bearbeiten.

    note note
    NOTE
    Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters im Feld Anmelde-URL eingeben.
  2. Geben Sie eine Abmelde-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.

  3. Geben Sie eine Fehler-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Sie auf Speichern.

    note note
    NOTE
    Beide Seiten müssen öffentlich verfügbar sein.
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac