Single Sign-On zu einem Portal hinzufügen

Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie die einmalige Anmeldung (SSO) in Marketo zulassen. Diese Funktion wird mit der SAML-Version (Security Assertion Markup Language) ab Version 2.0 unterstützt.

Marketo fungiert als SAML-Dienstanbieter (SP) und benötigt zur Authentifizierung von Benutzern einen externen Identitäts-Provider (IdP).

Sobald die einmalige Anmeldung aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP dann eine signierte SAML-Nachricht an Marketo, die als SP fungiert. Diese Meldung bestätigt Marketo, dass der Benutzer zur Verwendung von Marketo-Software berechtigt ist.

HINWEIS

Erforderliche Administratorberechtigungen

HINWEIS

Sind Sie ein Microsoft Azure-Benutzer? Sehen Sie sich das Integrations-Tutorial an.

Senden der Anforderung

  • Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Als Zielgruppen-URL der SP. Verwenden http://saml.marketo.com/sp
  • Wenn Sie das Attribut SPNameQualifier verwenden, setzen Sie das Element NameID für Subject auf http://saml.marketo.com/sp
  • Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verknüpfen, können Sie eindeutige SP-URLs für jedes Marketo-Unterelement im Format http://saml.marketo.com/sp/<munchkin_id> verwenden.
HINWEIS

Marketo unterstützt nur Identity Provider-initiierte (auch als IdP-Initiated bezeichnete) Anwendungen, bei denen der Benutzer zuerst die IP-Anmeldeseite startet, sich authentifiziert und dann zu My Marketo navigiert.

Weitere Hinweise

  • Synchronisierungszeit : Für einen neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
  • Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
  • Autorisierung - Benutzerberechtigungen werden in Marketo verwaltet.
  • OAuth-Unterstützung - Marketo unterstützt OAuth derzeit nicht.
  • Automatische Benutzerübertragung - Wird auch als "Just in Time Provisioning"bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers in der Lage ist, den Benutzer in einer beliebigen Webanwendung zu erstellen, auf die er zugreift (z. B. Marketo), und keine manuelle Administratoraktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
  • Verschlüsselung - Marketo unterstützt derzeit nicht die Verschlüsselung.
HINWEIS

Vergewissern Sie sich vor dem Start, dass Ihr Identitätsanbieter-Zertifikat im X.509-Format und in der Erweiterung .crt, .der oder .cer vorliegt.

SAML-Einstellungen aktualisieren

Die einmalige Anmeldung ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.

  1. Gehen Sie zu Admin und klicken Sie auf Single Sign-On.

    HINWEIS

    Wenn Single Sign-On unter Admin nicht angezeigt wird, wenden Sie sich an Marketo Support.

  2. Klicken Sie unter dem Abschnitt SAML Settings auf Edit.

  3. Ändern Sie SAML Single Sign-On in Aktiviert.

  4. Geben Sie Ihre Aussteller-ID, Entitäts-ID, wählen Sie den Benutzer-ID-Speicherort aus und klicken Sie dann auf Durchsuchen.

  5. Wählen Sie die Datei Identity Provider Certificate aus.

  6. Klicken Sie auf Save.

Einstellungen für Umleitungsseiten aktualisieren

  1. Klicken Sie unter dem Abschnitt Umleitungsseiten auf Bearbeiten.

    HINWEIS

    Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters im Feld Anmelde-URL eingeben.

  2. Geben Sie eine Abmelde-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.

  3. Geben Sie eine Fehler-URL ein. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Sie auf Save.

    HINWEIS

    Beide Seiten müssen öffentlich zugänglich sein.

Auf dieser Seite