Ajout d’une authentification unique à un portail add-single-sign-on-to-a-portal

Si vous disposez d’un service d’annuaire qui authentifie les utilisateurs, vous pouvez autoriser l’authentification unique (SSO) dans Marketo. Nous prenons en charge cette fonctionnalité en utilisant Security Assertion Markup Language (SAML) version 2.0 et ultérieure.

Marketo fonctionne comme fournisseur de services SAML et dépend d’un fournisseur d’identité externe (IdP) pour authentifier les utilisateurs.

Une fois l’authentification unique activée, l’IdP peut valider les informations d’identification d’un utilisateur. Lorsqu’un utilisateur souhaite utiliser le logiciel Marketo, l’IdP envoie alors un message SAML signé à Marketo, en tant que SP. Ce message garantit à Marketo que l’utilisateur est autorisé à utiliser le logiciel Marketo.

NOTE
Autorisations d’administrateur requises
IMPORTANT
Cela ne s’applique pas aux abonnements intégrés à Adobe Identity. Pour les abonnements intégrés à Adobe Identity, l’authentification unique est configurée au niveau de l’organisation Adobe dans Adobe Admin Console. En savoir plus ici.
NOTE
Êtes-vous un Microsoft Azure utilisateur ? Consultez leur tutoriel sur l’intégration. Pour votre information, il existe une faute de frappe à l’étape 5c de leur tutoriel. Veuillez utiliser https://<munchkinid>.mktoweb.com, not https://<munchkinid>.marketo.com.

Envoi de la requête how-to-send-the-request

  • Envoyez la requête SSO, qui est une réponse SAML, à https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Comme URL d’audience du SP. Utilisation http://saml.marketo.com/sp
  • Si vous utilisez l’attribut SPNameQualifier , définissez l’élément NameID de l’objet sur http://saml.marketo.com/sp
  • Si vous fédérez plusieurs abonnements Marketo au même fournisseur d’authentification unique, vous pouvez utiliser des url SP uniques pour chaque sous-chaîne Marketo au format http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo ne prend en charge que les identifiants initiés par le fournisseur d’identité (également appelés IdP), dans lesquels l’utilisateur lance d’abord la page de connexion Idp, s’authentifie, puis accède à Mon Marketo.

Remarques supplémentaires additional-notes

  • Durée de synchronisation - Pour un nouvel utilisateur, un délai d’environ 10 minutes est nécessaire avant le traitement d’une requête SSO initiale.
  • Configuration des utilisateurs - Les utilisateurs sont configurés manuellement par Marketo.
  • Autorisation - Les autorisations utilisateur sont conservées dans Marketo.
  • Prise en charge OAuth - Marketo ne prend actuellement pas en charge OAuth.
  • Propagation automatique des utilisateurs - Également appelé "En approvisionnement juste à temps", c’est le moment où la première connexion SAML d’un utilisateur est capable de créer l’utilisateur dans l’application web à laquelle il accède (par exemple, Marketo) et qu’aucune action d’administration manuelle n’est requise. Pour l’instant, Marketo ne le prend pas en charge.
  • Chiffrement - Marketo ne prend actuellement pas en charge le chiffrement.
NOTE
Avant de commencer, vous devez disposer de votre certificat de fournisseur d’identité au format X.509 et dans l’extension .crt, .der ou .cer.

Mise à jour des paramètres SAML update-saml-settings

SSO est désactivé par défaut. Pour activer SAML et le configurer, procédez comme suit.

  1. Accédez au Administration zone.

  2. Cliquez sur Authentification unique.

    note note
    NOTE
    Si vous ne voyez pas Authentification unique under Administration, contactez Prise en charge de Marketo.
  3. Sous , Paramètres SAML , cliquez sur Modifier.

  4. Modifier Connexion unique SAML to Activé.

  5. Saisissez votre Identifiant de l’émetteur, ID d’entité, sélectionnez la variable Emplacement de l’ID utilisateur, puis cliquez sur Parcourir.

  6. Sélectionnez votre Certificat du fournisseur d’identité fichier .

  7. Cliquez sur Enregistrer.

Mettre à jour les paramètres de la page de redirection update-redirect-page-settings

  1. Sous , Pages de redirection , cliquez sur Modifier.

    note note
    NOTE
    Les clients qui utilisent un ID universel avec SSO doivent saisir l’URL de connexion du fournisseur d’identité dans la variable URL de connexion champ .
  2. Saisissez un URL de déconnexion. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé lorsqu’il se déconnecte de Marketo.

  3. Saisissez un URL d’erreur. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé en cas d’échec de la connexion à Marketo. Cliquez sur Enregistrer.

    note note
    NOTE
    Ces deux pages doivent être disponibles publiquement.
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac