Aggiungere Single Sign-On a un portale

Se disponi di un servizio di directory che autentica gli utenti, puoi consentire l’accesso single sign-on (SSO) in Marketo. Supportiamo questa funzione utilizzando la versione 2.0 o successiva di Security Assertion Markup Language (SAML).

Marketo funziona come provider di servizi SAML (SP) e dipende da un provider di identità esterno (IdP) per autenticare gli utenti.

Una volta abilitato SSO, l'IdP può convalidare le credenziali di un utente. Quando un utente desidera utilizzare il software Marketo, l'IdP invia quindi un messaggio SAML firmato a Marketo, agendo come SP. Questo messaggio garantisce a Marketo che l'utente è autorizzato a utilizzare il software Marketo.

NOTA

Autorizzazioni amministratore richieste

NOTA

Sei un utente di Microsoft Azure? Consulta le loro esercitazione sull'integrazione.

Come inviare la richiesta

  • Invia la richiesta SSO, che è una risposta SAML, a https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Come URL del pubblico dell'SP. Utilizzo http://saml.marketo.com/sp
  • Se utilizzi l’attributo SPNameQualifier, imposta l’elemento NameID per Subject su http://saml.marketo.com/sp
  • Se stai federando più abbonamenti Marketo allo stesso provider SSO, puoi utilizzare url SP univoci per ogni sottomodulo Marketo con il formato http://saml.marketo.com/sp/<munchkin_id>
NOTA

Marketo supporta solo l’avvio del provider di identità (noto anche come avviato da IdP), in cui l’utente avvia per la prima volta la pagina di accesso Idp, si autentica e quindi passa a My Marketo.

Note aggiuntive

  • Tempo di sincronizzazione - Per un nuovo utente, si verifica un ritardo di circa 10 minuti prima dell'elaborazione di una richiesta SSO iniziale.
  • Provisioning utente - Il provisioning degli utenti viene eseguito manualmente da Marketo.
  • Autorizzazione - Le autorizzazioni utente vengono mantenute in Marketo.
  • Supporto OAuth - Al momento Marketo non supporta OAuth.
  • Propagazione automatica utente - Noto anche come "Just in Time Provisioning", quando il primo accesso SAML di un utente è in grado di creare l'utente in qualsiasi applicazione web a cui accede (ad esempio, Marketo) e non è necessaria alcuna azione manuale di amministrazione. Al momento Marketo non supporta questa funzionalità.
  • Crittografia - Marketo non supporta attualmente la crittografia.
NOTA

Prima di iniziare, chiedi al certificato del provider di identità in formato X.509 e con estensione crt, der o cer.

Aggiorna impostazioni SAML

SSO è disattivato per impostazione predefinita. Segui questi passaggi per abilitare SAML e configurarlo.

  1. Vai a Amministratore area.

  2. Fai clic su Single Sign-On.

    NOTA

    Se non vedi Single Sign-On sotto Amministratore, contatto Supporto Marketo.

  3. Sotto la Impostazioni SAML sezione, fai clic su Modifica.

  4. Modifica Single Sign-On SAML a Abilitato.

  5. Inserisci il tuo ID emittente, ID entità, seleziona Posizione ID utente, quindi fai clic su Sfoglia.

  6. Seleziona la tua Certificato del fornitore di identità file.

  7. Fai clic su Salva.

Aggiorna impostazioni pagina di reindirizzamento

  1. Sotto la Reindirizza pagine sezione, fai clic su Modifica.

    NOTA

    I clienti che utilizzano l’ID universale insieme all’SSO devono immettere l’URL di accesso del provider di identità nel URL di accesso campo .

  2. Inserisci un URL di disconnessione. Questo è l'URL a cui si desidera indirizzare l'utente quando si disconnette da Marketo.

  3. Inserisci un URL errore. Questo è l'URL a cui si desidera indirizzare l'utente nel caso in cui l'accesso a Marketo non riesca. Fai clic su Salva.

    NOTA

    Entrambe le pagine devono essere accessibili al pubblico.

In questa pagina