Ajout d’une authentification unique à un portail add-single-sign-on-to-a-portal
Si vous disposez d’un service d’annuaire qui authentifie les utilisateurs, vous pouvez autoriser l’authentification unique (SSO) dans Marketo. Nous prenons en charge cette fonctionnalité en utilisant Security Assertion Markup Language (SAML) version 2.0 et ultérieure.
Marketo fonctionne comme fournisseur de services SAML et dépend d’un fournisseur d’identité externe (IdP) pour authentifier les utilisateurs.
Une fois l’authentification unique activée, l’IdP peut valider les informations d’identification d’un utilisateur. Lorsqu’un utilisateur souhaite utiliser le logiciel Marketo, l’IdP envoie alors un message SAML signé à Marketo, en tant que SP. Ce message garantit à Marketo que l’utilisateur est autorisé à utiliser le logiciel Marketo.
https://<munchkinid>.mktoweb.com
, not https://<munchkinid>.marketo.com
.Envoi de la requête how-to-send-the-request
- Envoyez la requête SSO, qui est une réponse SAML, à
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Comme URL d’audience du SP. Utilisation
http://saml.marketo.com/sp
- Si vous utilisez l’attribut SPNameQualifier , définissez l’élément NameID de l’objet sur
http://saml.marketo.com/sp
- Si vous fédérez plusieurs abonnements Marketo au même fournisseur d’authentification unique, vous pouvez utiliser des url SP uniques pour chaque sous-chaîne Marketo au format
http://saml.marketo.com/sp/<munchkin_id>
Remarques supplémentaires additional-notes
- Durée de synchronisation - Pour un nouvel utilisateur, un délai d’environ 10 minutes est nécessaire avant le traitement d’une requête SSO initiale.
- Configuration des utilisateurs - Les utilisateurs sont configurés manuellement par Marketo.
- Autorisation - Les autorisations utilisateur sont conservées dans Marketo.
- Prise en charge OAuth - Marketo ne prend actuellement pas en charge OAuth.
- Propagation automatique des utilisateurs - Également appelé "En approvisionnement juste à temps", c’est le moment où la première connexion SAML d’un utilisateur est capable de créer l’utilisateur dans l’application web à laquelle il accède (par exemple, Marketo) et qu’aucune action d’administration manuelle n’est requise. Pour l’instant, Marketo ne le prend pas en charge.
- Chiffrement - Marketo ne prend actuellement pas en charge le chiffrement.
Mise à jour des paramètres SAML update-saml-settings
SSO est désactivé par défaut. Pour activer SAML et le configurer, procédez comme suit.
-
Accédez au Administration zone.
-
Cliquez sur Authentification unique.
note note NOTE Si vous ne voyez pas Authentification unique under Administration, contactez Prise en charge de Marketo. -
Sous , Paramètres SAML , cliquez sur Modifier.
-
Modifier Connexion unique SAML to Activé.
-
Saisissez votre Identifiant de l’émetteur, ID d’entité, sélectionnez la variable Emplacement de l’ID utilisateur, puis cliquez sur Parcourir.
-
Sélectionnez votre Certificat du fournisseur d’identité fichier .
-
Cliquez sur Enregistrer.
Mettre à jour les paramètres de la page de redirection update-redirect-page-settings
-
Sous , Pages de redirection , cliquez sur Modifier.
note note NOTE Les clients qui utilisent un ID universel avec SSO doivent saisir l’URL de connexion du fournisseur d’identité dans la variable URL de connexion champ . -
Saisissez un URL de déconnexion. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé lorsqu’il se déconnecte de Marketo.
-
Saisissez un URL d’erreur. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé en cas d’échec de la connexion à Marketo. Cliquez sur Enregistrer.
note note NOTE Ces deux pages doivent être disponibles publiquement.