Adicionar Logon Único a um Portal add-single-sign-on-to-a-portal

Se você tiver um serviço de diretório que autentica usuários, poderá permitir logon único (SSO) na Marketo. Oferecemos suporte para esse recurso usando Security Assertion Markup Language (SAML) versão 2.0 e superior.

O Marketo funciona como um Provedor de serviço (SP) SAML e depende de um Provedor de identidade externo (IdP) para autenticar os usuários.

Quando o SSO está ativado, o IdP pode validar as credenciais de um usuário. Quando um usuário deseja usar o software Marketo, o IdP envia uma mensagem SAML assinada para a Marketo, atuando como o SP. Essa mensagem garante à Marketo que o usuário está autorizado a usar o software da Marketo.

NOTE
Permissões de administrador necessárias
IMPORTANT
Isso não se aplica a assinaturas integradas à Identidade do Adobe. Para assinaturas integradas à Identidade do Adobe, o Logon único é configurado no nível da Organização Adobe no Adobe Admin Console. Saiba mais aqui.
NOTE
Você é um Microsoft Azure usuário? Confira o tutorial de integração. Para sua informação, há um erro de digitação na Etapa 5c do tutorial. Use https://<munchkinid>.mktoweb.com, não https://<munchkinid>.marketo.com.

Como enviar a solicitação how-to-send-the-request

  • Enviar a solicitação de SSO, que é uma resposta SAML, para https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Como o URL do público-alvo do SP. Uso http://saml.marketo.com/sp
  • Se você estiver usando o atributo SPNameQualifier, defina o elemento NameID para Subject como http://saml.marketo.com/sp
  • Se você estiver federando várias assinaturas do Marketo para o mesmo provedor SSO, poderá usar URLs exclusivos de SP para cada subconjunto do Marketo com o formato http://saml.marketo.com/sp/<munchkin_id>
NOTE
O Marketo só é compatível com o provedor de identidade iniciado (também conhecido como iniciado por IdP), no qual o usuário inicia primeiro a página de logon do Idp, se autentica e depois navega até o My Marketo.

Observações adicionais additional-notes

  • Tempo de sincronização - Para um novo usuário, há um atraso de aproximadamente 10 minutos antes do processamento de uma solicitação de SSO inicial.
  • Provisionamento de usuário - Os usuários são provisionados manualmente pela Marketo.
  • Autorização - As permissões do usuário são mantidas no Marketo.
  • Suporte para OAuth - No momento, o Marketo não é compatível com o OAuth.
  • Propagação Automática de Usuários - Também conhecido como "Provisionamento Just in Time", isso ocorre quando o primeiro logon SAML de um usuário é capaz de criar o usuário em qualquer aplicativo web que ele esteja acessando (por exemplo, Marketo) e nenhuma ação de administrador manual é necessária. No momento, o Marketo não oferece suporte a isso.
  • Criptografia - No momento, o Marketo não oferece suporte à criptografia.
NOTE
Antes de começar, tenha seu Certificado de Provedor de Identidade no formato X.509 e na extensão .crt, .der ou .cer.

Atualizar Configurações SAML update-saml-settings

O SSO está desativado por padrão. Siga estas etapas para ativar o SAML e configurá-lo.

  1. Vá para a Admin área.

  2. Clique em Logon único.

    note note
    NOTE
    Se você não vir Logon único em Admin, entre em contato Suporte ao Marketo.
  3. No Configurações de SAML clique em Editar.

  4. Alterar Logon único SAML para Ativado.

  5. Insira seu ID do Emissor, ID da entidade, selecione o Local da ID de usuário e, em seguida, clique em Procurar.

  6. Selecione o Certificado do provedor de identidade arquivo.

  7. Clique em Salvar.

Atualizar configurações da página de redirecionamento update-redirect-page-settings

  1. No Redirecionar páginas clique em Editar.

    note note
    NOTE
    Os clientes que usam a Universal ID junto com o SSO devem inserir o URL de logon do Provedor de identidade na URL de logon campo.
  2. Insira um URL de saída. Este é o URL ao qual você deseja que o usuário seja direcionado quando fizer logout do Marketo.

  3. Insira um URL do erro. Esse é o URL para o qual você deseja que o usuário seja direcionado em caso de falha ao fazer logon no Marketo. Clique em Salvar.

    note note
    NOTE
    Ambas as páginas devem estar disponíveis publicamente.
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac