Single Sign-On zu einem Portal hinzufügen

Wenn Sie über einen Verzeichnisdienst verfügen, der Benutzer authentifiziert, können Sie die einmalige Anmeldung (SSO) in Marketo zulassen. Diese Funktion wird mit der SAML-Version (Security Assertion Markup Language) ab Version 2.0 unterstützt.

Marketo fungiert als SAML-Dienstanbieter (SP) und benötigt zur Authentifizierung von Benutzern einen externen Identitäts-Provider (IdP).

Sobald die einmalige Anmeldung aktiviert ist, kann der IdP die Anmeldeinformationen eines Benutzers überprüfen. Wenn ein Benutzer die Marketo-Software verwenden möchte, sendet der IdP dann eine signierte SAML-Nachricht an Marketo, die als SP fungiert. Diese Meldung bestätigt Marketo, dass der Benutzer zur Verwendung von Marketo-Software berechtigt ist.

HINWEIS

Erforderliche Administratorberechtigungen

HINWEIS

Sind Sie ein Benutzer von Microsoft Azure? Sehen Sie sich die Integrations-Tutorial.

Senden der Anforderung

  • Senden Sie die SSO-Anfrage, die eine SAML-Antwort ist, an https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Als Zielgruppen-URL der SP. Verwenden http://saml.marketo.com/sp
  • Wenn Sie das Attribut SPNameQualifier verwenden, setzen Sie das Element NameID für Subject auf http://saml.marketo.com/sp
  • Wenn Sie mehrere Marketo-Abonnements mit demselben SSO-Provider verknüpfen, können Sie eindeutige SP-URLs für jeden Marketo-Unterordner im folgenden Format verwenden: http://saml.marketo.com/sp/<munchkin_id>
HINWEIS

Marketo unterstützt nur Identity Provider-initiierte (auch als IdP-Initiated bezeichnete) Anwendungen, bei denen der Benutzer zuerst die IP-Anmeldeseite startet, sich authentifiziert und dann zu My Marketo navigiert.

Weitere Hinweise

  • Synchronisierungszeit - Für einen neuen Benutzer dauert es etwa 10 Minuten, bis eine erste SSO-Anfrage verarbeitet wird.
  • Benutzerbereitstellung - Benutzer werden manuell von Marketo bereitgestellt.
  • Genehmigung - Benutzerberechtigungen werden in Marketo verwaltet.
  • OAuth-Unterstützung - Marketo unterstützt OAuth derzeit nicht.
  • Automatische Benutzerübertragung - Wird auch als "Just in Time Provisioning"bezeichnet. Dies ist der Fall, wenn die erste SAML-Anmeldung eines Benutzers in der Lage ist, den Benutzer in einer beliebigen Webanwendung zu erstellen, auf die er zugreift (z. B. Marketo), und keine manuelle Administratoraktion erforderlich ist. Dies wird derzeit von Marketo nicht unterstützt.
  • Verschlüsselung - Marketo unterstützt derzeit keine Verschlüsselung.
HINWEIS

Vergewissern Sie sich vor dem Start, dass Ihr Identitätsanbieter-Zertifikat im X.509-Format und in der Erweiterung .crt, .der oder .cer vorliegt.

SAML-Einstellungen aktualisieren

Die einmalige Anmeldung ist standardmäßig deaktiviert. Führen Sie diese Schritte aus, um SAML zu aktivieren und zu konfigurieren.

  1. Navigieren Sie zum Admin-Bereich.

  2. Klicken Single Sign-on.

    HINWEIS

    Wenn Sie Single Sign-on under Admin, Kontakt Marketo-Support.

  3. Unter dem SAML-Einstellungen Abschnitt, klicken Sie auf Bearbeiten.

  4. Änderung SAML Single Sign-On nach Aktiviert.

  5. Geben Sie Ihre Aussteller-ID, Entitäts-ID, wählen Sie die Standort der Benutzer-ID Klicken Sie auf Durchsuchen.

  6. Wählen Sie Ihre Identitätsanbieterzertifikat -Datei.

  7. Klicken Speichern.

Einstellungen für Umleitungsseiten aktualisieren

  1. Unter dem Umleitungsseiten Abschnitt, klicken Sie auf Bearbeiten.

    HINWEIS

    Kunden, die eine universelle ID zusammen mit SSO verwenden, müssen die Anmelde-URL des Identitätsanbieters in die Anmelde-URL -Feld.

  2. Geben Sie einen Abmelde-URL. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, wenn er sich von Marketo abmeldet.

  3. Geben Sie eine Fehler-URL. Dies ist die URL, zu der der Benutzer weitergeleitet werden soll, falls die Anmeldung bei Marketo fehlschlägt. Klicken Speichern.

    HINWEIS

    Beide Seiten müssen öffentlich zugänglich sein.

Auf dieser Seite