Aggiungere Single Sign-On a un portale

Se disponi di un servizio di directory che autentica gli utenti, puoi consentire l’accesso single sign-on (SSO) in Marketo. Supportiamo questa funzione utilizzando la versione 2.0 o successiva di Security Assertion Markup Language (SAML).

Marketo funziona come provider di servizi SAML (SP) e dipende da un provider di identità esterno (IdP) per autenticare gli utenti.

Una volta abilitato l’SSO, l’IdP può convalidare le credenziali di un utente. Quando un utente desidera utilizzare il software Marketo, l'IdP invia quindi un messaggio SAML firmato a Marketo, agendo come SP. Questo messaggio garantisce a Marketo che l'utente è autorizzato a utilizzare il software Marketo.

NOTA

Autorizzazioni amministratore richieste

NOTA

Sei un utente di Microsoft Azure? Consulta la relativa esercitazione sull'integrazione.

Come inviare la richiesta

  • Invia la richiesta SSO, che è una risposta SAML, a https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Come URL del pubblico dell’SP. Usa http://saml.marketo.com/sp
  • Se utilizzi l’attributo SPNameQualifier, imposta l’elemento NameID per Subject su http://saml.marketo.com/sp
  • Se federi più abbonamenti Marketo allo stesso provider SSO, puoi utilizzare URL SP univoci per ogni sottomodulo Marketo con il formato http://saml.marketo.com/sp/<munchkin_id>
NOTA

Marketo supporta solo l’avvio del provider di identità (noto anche come avviato da IdP), in cui l’utente avvia per la prima volta la pagina di accesso Idp, si autentica e quindi passa a My Marketo.

Note aggiuntive

  • Tempo di sincronizzazione: per un nuovo utente, si verifica circa 10 minuti di ritardo prima dell'elaborazione di una richiesta SSO iniziale.
  • Provisioning utente : il provisioning degli utenti viene eseguito manualmente da Marketo.
  • Autorizzazione : le autorizzazioni utente vengono mantenute in Marketo.
  • Supporto OAuth : Marketo al momento non supporta OAuth.
  • Propagazione automatica degli utenti : nota anche come "Just in Time Provisioning" (Provisioning in tempo), quando il primo accesso SAML di un utente è in grado di creare l'utente in qualsiasi applicazione Web a cui accede (ad esempio, Marketo) e non è necessaria alcuna azione manuale di amministrazione. Al momento Marketo non supporta questa funzionalità.
  • Crittografia : Marketo al momento non supporta la crittografia.
NOTA

Prima di iniziare, chiedi al certificato del provider di identità in formato X.509 e con estensione crt, der o cer.

Aggiorna impostazioni SAML

SSO è disattivato per impostazione predefinita. Segui questi passaggi per abilitare SAML e configurarlo.

  1. Vai su Amministratore e fai clic su Single Sign-On.

    NOTA

    Se non trovi Single Sign-On in Amministratore, contatta il Supporto Marketo.

  2. Nella sezione Impostazioni SAML, fai clic su Modifica.

  3. Cambia Single Sign-On SAML in Abilitato.

  4. Immetti il tuo ID emittente, ID entità, seleziona la Posizione ID utente, quindi fai clic su Sfoglia.

  5. Seleziona il file Certificato del fornitore di identità.

  6. Fare clic su Salva.

Aggiorna impostazioni pagina di reindirizzamento

  1. Nella sezione Pagine di reindirizzamento, fai clic su Modifica.

    NOTA

    I clienti che utilizzano l’ID universale insieme all’SSO devono immettere l’URL di accesso del provider di identità nel campo URL di accesso .

  2. Immetti un URL di disconnessione. Questo è l'URL a cui si desidera indirizzare l'utente quando si disconnette da Marketo.

  3. Immetti un URL di errore. Questo è l'URL a cui si desidera indirizzare l'utente nel caso in cui l'accesso a Marketo non riesca. Fare clic su Salva.

    NOTA

    Entrambe le pagine devono essere accessibili al pubblico.

In questa pagina