ポータルへのシングルサインオンの追加

ユーザーを認証するディレクトリサービスがある場合は、Marketoへのシングルサインオン(SSO)を許可できます。 この機能は、Security Assertion Markup Language(SAML)バージョン2.0以降を使用してサポートされています。

MarketoはSAMLサービスプロバイダー(SP)として機能し、外部のIDプロバイダー(IdP)に依存してユーザーを認証します。

SSOが有効になると、IdPはユーザーの資格情報を検証できます。 ユーザーがMarketoソフトウェアを使用する場合、IdPは署名済みのSAMLメッセージをMarketoに送信し、SPとして機能します。 このメッセージは、ユーザーがMarketoソフトウェアを使用する権限を持っていることをMarketoに伝えます。

メモ

管理者権限が必要

メモ

Microsoft Azureユーザーですか? 統合のチュートリアルをご覧ください。

リクエストの送信方法

  • SAML応答であるSSOリクエストをhttps://login.marketo.com/saml/assertion/<your-munchkin-id>に送信します。
  • SPのオーディエンスURL。 使用 http://saml.marketo.com/sp
  • SPNameQualifier属性を使用する場合は、SubjectのNameID要素をhttp://saml.marketo.com/spに設定します。
  • 複数のMarketoサブスクリプションを同じSSOプロバイダーに統合する場合は、各Marketoサブに対してhttp://saml.marketo.com/sp/<munchkin_id>という形式の一意のSP URLを使用できます
メモ

Marketoは、IDプロバイダーが開始する(IdP開始とも呼ばれます)のみをサポートします。このIDプロバイダーでは、ユーザーが最初にIdpログインページを起動し、認証してからMy Marketoに移動します。

追加情報

  • 同期アップ時間 — 新しいユーザーの場合、最初のSSOリクエストが処理されるまでに約10分の遅延があります。
  • ユーザープロビジョニング — ユーザーはMarketoによって手動でプロビジョニングされます。
  • 認証 — ユーザー権限はMarketo内で維持されます。
  • OAuthのサポート - Marketoは現在OAuthをサポートしていません。
  • 自動ユーザー伝播 - 「ジャストインタイムプロビジョニング」とも呼ばれ、ユーザーの最初のSAMLログインが、アクセスしているWebアプリケーション(Marketoなど)でユーザーを作成でき、手動の管理操作は不要です。現時点では、Marketoではサポートされていません。
  • 暗号化 - Marketoは現在暗号化をサポートしていません。
メモ

開始する前に、IDプロバイダー証明書をX.509形式で、.crt、.der、または.cer拡張子で入手します。

SAML設定の更新

SSOはデフォルトで無効になっています。 SAMLを有効にして設定するには、次の手順に従います。

  1. 管理​に移動し、「シングルサインオン」をクリックします。

    メモ

    管理者​の下に​シングルサインオン​が表示されない場合は、Marketoサポートにお問い合わせください。

  2. SAML設定」セクションで、「編集」をクリックします。

  3. SAMLシングルサインオン​を​有効​に変更します。

  4. 発行者IDエンティティID​を入力し、ユーザーIDの場所​を選択して、「参照」をクリックします。

  5. IDプロバイダーの証明書​ファイルを選択します。

  6. 保存」をクリックします。

リダイレクトページ設定の更新

  1. ページをリダイレクト」セクションで、「編集」をクリックします。

    メモ

    ユニバーサルIDとSSOを使用するお客様は、IDプロバイダーのログインURLを​Login URL​フィールドに入力する必要があります。

  2. ログアウトURL​を入力します。 これは、ユーザーがMarketoからログアウトしたときに表示されるURLです。

  3. エラーURL​を入力します。 Marketoへのログインに失敗した場合にユーザーに表示するURLです。 「保存」をクリックします。

    メモ

    これらのページは両方とも公開されている必要があります。

このページ