ポータルへのシングルサインオンの追加

ユーザーを認証するディレクトリサービスをご利用の場合は、Marketo へのシングルサインオン(SSO)を許可することができます。この機能をサポートするために、Security Assertion Markup Language(SAML)バージョン 2.0 以降を使用しています。

Marketo は SAML サービスプロバイダー(SP)として機能し、ユーザーの認証には外部 ID プロバイダー(IdP)を使用します。

SSO を有効にすると、IdP がユーザーの認証情報を検証できるようになります。ユーザーが Marketo ソフトウェアを使おうとすると、SP として機能する Marketo に対して IdP が署名済み SAML メッセージを送信します。このメッセージは、当該ユーザーが Marketo ソフトウェアの使用権限を持つことを Marketo に対して保証するものです。

メモ

管理者権限が必要

メモ

Microsoft Azure ユーザーですか?統合チュートリアルをご覧ください。

リクエストの送信方法

  • SAML 応答である SSO リクエストを https://login.marketo.com/saml/assertion/<your-munchkin-id> に送信します。
  • SP のオーディエンス URL として次の URL を使用します。http://saml.marketo.com/sp
  • SPNameQualifier 属性を使用している場合は、Subject の NameID 要素に次の値を設定します。http://saml.marketo.com/sp
  • 複数の Marketo サブスクリプションを同じ SSO プロバイダーに統合する場合は、各 Marketo サブに対して http://saml.marketo.com/sp/<munchkin_id> 形式の一意の SP URL を使用できます
メモ

Marketo は、Identity Provider-initiated(IdP-initiated とも呼ばれます)のみをサポートします。この ID プロバイダーでは、ユーザーが最初に Idp ログインページを起動し、認証してから My Marketo に移動します。

そのほかの備考

  • 同期時間 - 新しいユーザーの場合、最初の SSO リクエストが処理されるまでに約 10 分の遅延があります。
  • ユーザープロビジョニング - ユーザーは Marketo を使用して手動でプロビジョニングします。
  • 認証 - ユーザー権限は Marketo 内で維持されます。
  • OAuth サポート - Marketo は現在 OAuth をサポートしていません。
  • 自動ユーザー反映 - 「ジャストインタイムプロビジョニング」とも呼ばれ、ユーザーの最初の SAML ログインが、アクセスしている web アプリケーション(Marketo など)でユーザーを作成でき、手動の管理操作は不要です。現時点では、Marketo ではサポートされていません。
  • 暗号化 - Marketo は現在暗号化をサポートしていません。
メモ

開始する前に、X.509 形式、および拡張子 .crt、.der、.cer のいずれかの形式で ID プロバイダーの証明書を用意します。

SAML 設定の更新

SSO はデフォルトで無効になっています。SAML を有効にして設定するには、次の手順に従います。

  1. 管理​に移動し、「シングルサインオン」をクリックします。

    メモ

    管理者​の下に​シングルサインオン​が表示されない場合は、Marketo サポートにお問い合わせください。

  2. SAML 設定」セクションで、「編集」をクリックします。

  3. SAML シングルサインオン」を​有効​に変更します。

  4. 発行者 ID」、「エンティティ ID」を入力し、ユーザー ID の場所​を選択して、「参照」をクリックします。

  5. ID プロバイダー証明書​ファイルを選択します。

  6. 保存」をクリックします。

リダイレクトページ設定の更新

  1. ページをリダイレクト」セクションで、「編集」をクリックします。

    メモ

    ユニバーサル ID と SSO を使用するお客様は、ID プロバイダーのログイン URL を「ログイン URL」フィールドに入力する必要があります。

  2. ログアウト URL」を入力します。これは、Marketo からログアウトしたときにユーザーを転送する先の URL です。

  3. エラー URL」を入力します。これは、Marketo へのログインが失敗した場合にユーザーを転送する先の URL です。「保存」をクリックします。

    メモ

    これらのページは、どちらも一般公開されている必要があります。

このページ