Aggiungere il Single Sign-On a un portale add-single-sign-on-to-a-portal
Se si dispone di un servizio directory che autentica gli utenti, è possibile consentire l'accesso Single Sign-On (SSO) in Marketo. Questa funzionalità è supportata con Security Assertion Markup Language (SAML) versione 2.0 e successive.
Marketo funziona come provider di servizi SAML (SP) e dipende da un provider di identità esterno (IdP) per l’autenticazione degli utenti.
Una volta abilitato l'SSO, l'IdP può convalidare le credenziali di un utente. Quando un utente desidera utilizzare il software Marketo, l'IdP invia un messaggio SAML firmato a Marketo, che funge da SP. Questo messaggio garantisce a Marketo che l'utente è autorizzato a utilizzare il software Marketo.
https://<munchkinid>.mktoweb.com
, not https://<munchkinid>.marketo.com
.Come inviare la richiesta how-to-send-the-request
- Invia la richiesta SSO, che è una risposta SAML, a
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Come URL del pubblico dell’SP. Usa
http://saml.marketo.com/sp
- Se si utilizza l'attributo SPNameQualifier, impostare l'elemento NameID per Subject su
http://saml.marketo.com/sp
- Se si stanno federando più sottoscrizioni Marketo allo stesso provider SSO, è possibile utilizzare URL SP univoci per ogni sottomissione Marketo con il formato
http://saml.marketo.com/sp/<munchkin_id>
Note aggiuntive additional-notes
- Tempo di sincronizzazione - Per un nuovo utente, trascorrono circa 10 minuti prima che venga elaborata una richiesta SSO iniziale.
- Provisioning utenti - Gli utenti dispongono del provisioning manuale tramite Marketo.
- Autorizzazione - Le autorizzazioni utente vengono mantenute in Marketo.
- Supporto OAuth - Marketo non supporta attualmente OAuth.
- Propagazione utente automatica - Nota anche come "Just in Time Provisioning", si verifica quando il primo accesso SAML di un utente è in grado di creare l'utente in qualsiasi applicazione Web a cui sta accedendo (ad esempio, Marketo) e non è richiesta alcuna azione manuale da parte dell'amministratore. Al momento questo non è supportato da Marketo.
- Crittografia - Marketo non supporta attualmente la crittografia.
Aggiorna impostazioni SAML update-saml-settings
SSO è disabilitato per impostazione predefinita. Per abilitare SAML e configurarlo, segui la procedura riportata di seguito.
-
Vai all'area Amministratore.
-
Fare clic su Single Sign-On.
note note NOTE Se non trovi Single Sign-On in Admin, contatta il Supporto Marketo. -
Nella sezione Impostazioni SAML fare clic su Modifica.
-
Cambia Single Sign-On SAML in Abilitato.
-
Immetti il tuo ID emittente, ID entità, seleziona il Percorso ID utente, quindi fai clic su Sfoglia.
-
Selezionare il file del certificato provider di identità.
-
Fai clic su Salva.
Aggiorna impostazioni pagina di reindirizzamento update-redirect-page-settings
-
Nella sezione Pagine di reindirizzamento, fai clic su Modifica.
note note NOTE I clienti che utilizzano Universal ID insieme all'SSO devono immettere l'URL di accesso del provider di identità nel campo URL di accesso. -
Immetti un URL di disconnessione. Questo è l’URL a cui desideri che l’utente venga indirizzato quando esce da Marketo.
-
Immetti un URL errore. Questo è l’URL a cui desideri indirizzare l’utente nel caso in cui l’accesso a Marketo non riesca. Fai clic su Salva.
note note NOTE Entrambe queste pagine devono essere pubbliche.