Aggiungere il Single Sign-On a un portale

Ultimo aggiornamento: 2023-07-25
  • Argomenti:
  • Administration
    Visualizza ulteriori informazioni su questo argomento

Se si dispone di un servizio directory che autentica gli utenti, è possibile consentire l'accesso Single Sign-On (SSO) in Marketo. Questa funzione è supportata tramite Security Assertion Markup Language (SAML) versione 2.0 e successive.

Marketo funziona come provider di servizi SAML (SP) e dipende da un provider di identità esterno (IdP) per l’autenticazione degli utenti.

Una volta abilitato l'SSO, l'IdP può convalidare le credenziali di un utente. Quando un utente desidera utilizzare il software Marketo, l'IdP invia un messaggio SAML firmato a Marketo, che funge da SP. Questo messaggio garantisce a Marketo che l'utente è autorizzato a utilizzare il software Marketo.

NOTA

Autorizzazioni amministratore richieste

NOTA

Sei un Microsoft Azure utente? Consulta la loro tutorial sull’integrazione.

Come inviare la richiesta

  • Invia la richiesta SSO, che è una risposta SAML, a https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Come URL del pubblico dell’SP. Utilizzare http://saml.marketo.com/sp
  • Se si utilizza l'attributo SPNameQualifier, impostare l'elemento NameID per Subject su http://saml.marketo.com/sp
  • Se si uniscono più sottoscrizioni Marketo allo stesso provider SSO, è possibile utilizzare URL SP univoci per ogni sottomaschera Marketo con il formato http://saml.marketo.com/sp/<munchkin_id>
NOTA

Marketo supporta solo le operazioni avviate dal provider di identità (note anche come avviate da IdP), in cui l’utente avvia per la prima volta la pagina di accesso Idp, si autentica e poi passa a Il mio Marketo.

Note aggiuntive

  • Tempo di sincronizzazione - Per un nuovo utente, trascorrono circa 10 minuti prima che venga elaborata una richiesta SSO iniziale.
  • Provisioning utente : il provisioning degli utenti viene eseguito manualmente da Marketo.
  • Autorizzazione - Le autorizzazioni utente vengono mantenute in Marketo.
  • Supporto OAuth - Marketo al momento non supporta OAuth.
  • Propagazione utente automatica - Anche noto come "Just in Time Provisioning", si verifica quando il primo accesso SAML di un utente è in grado di creare l’utente in qualsiasi applicazione web a cui sta accedendo (ad esempio, Marketo) e non è richiesta alcuna azione manuale da parte dell’amministratore. Al momento questo non è supportato da Marketo.
  • Crittografia - Marketo non supporta attualmente la crittografia.
NOTA

Prima di iniziare, assicurati di disporre del certificato del provider di identità in formato X.509 e dell’estensione .crt, .der o .cer.

Aggiorna impostazioni SAML

SSO è disabilitato per impostazione predefinita. Per abilitare SAML e configurarlo, segui la procedura riportata di seguito.

  1. Vai a Amministratore area.

  2. Clic Single Sign-On.

    NOTA

    Se non vedi Single Sign-On in Amministratore, contatto Supporto Marketo.

  3. Sotto Impostazioni SAML , fare clic su Modifica.

  4. Cambia Single Sign-On SAML a Abilitato.

  5. Immetti il ID emittente, ID entità, seleziona la Posizione ID utente, quindi fai clic su Sfoglia.

  6. Seleziona il Certificato provider di identità file.

  7. Clic Salva.

Aggiorna impostazioni pagina di reindirizzamento

  1. Sotto Pagine di reindirizzamento , fare clic su Modifica.

    NOTA

    I clienti che utilizzano l’ID universale insieme all’SSO devono immettere l’URL di accesso del provider di identità in URL di accesso campo.

  2. Immetti un URL disconnessione. Questo è l’URL a cui desideri che l’utente venga indirizzato quando esce da Marketo.

  3. Immetti un URL errore. Questo è l’URL a cui desideri indirizzare l’utente nel caso in cui l’accesso a Marketo non riesca. Clic Salva.

    NOTA

    Entrambe queste pagine devono essere pubbliche.

In questa pagina