Lägg till enkel inloggning på en portal add-single-sign-on-to-a-portal
Om du har en katalogtjänst som autentiserar användare kan du tillåta enkel inloggning (SSO) i Marketo. Vi stöder den här funktionen med Security Assertion Markup Language (SAML) version 2.0 och senare.
Marketo fungerar som en SAML-tjänsteleverantör (SP) och är beroende av en extern identitetsleverantör (IdP) för att autentisera användare.
När enkel inloggning är aktiverad kan IdP validera användarens inloggningsuppgifter. När en användare vill använda Marketo-programvara skickar IdP sedan ett signerat SAML-meddelande till Marketo, som fungerar som SP. Det här meddelandet garanterar Marketo att användaren har behörighet att använda Marketo.
https://<munchkinid>.mktoweb.com
, not https://<munchkinid>.marketo.com
.Skicka förfrågan how-to-send-the-request
- Skicka SSO-begäran, som är ett SAML-svar, till
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Som SP:s målgrupps-URL. Använd
http://saml.marketo.com/sp
- Om du använder attributet SPNameQualifier anger du att elementet NameID för Subject ska vara
http://saml.marketo.com/sp
- Om du federerar flera Marketo-prenumerationer till samma SSO-leverantör kan du använda unika SP-URL:er för varje Marketo-underordnad med formatet
http://saml.marketo.com/sp/<munchkin_id>
Ytterligare information additional-notes
- Synkroniseringstid - För en ny användare sker en fördröjning på cirka 10 minuter innan en första enkel inloggningsbegäran behandlas.
- Användaretablering - Användare etableras manuellt av Marketo.
- Behörighet - Användarbehörigheter behålls inom Marketo.
- Stöd för OAuth - Marketo stöder för närvarande inte OAuth.
- Automatisk användarspridning - Kallas även"Just in Time Provisioning", det här är när en användares första SAML-inloggning kan skapa användaren i något webbprogram som han/hon använder (t.ex. Marketo) och ingen manuell administratörsåtgärd krävs. Detta stöds för närvarande inte av Marketo.
- Kryptering - Marketo stöder för närvarande inte kryptering.
Uppdatera SAML-inställningar update-saml-settings
SSO är inaktiverat som standard. Följ de här stegen för att aktivera SAML och konfigurera det.
-
Gå till Admin område.
-
Klicka på Single Sign-On.
note note NOTE Om du inte ser Single Sign-On under Admin, kontakt Marketo Support. -
Under SAML Settings avsnitt, klicka Edit.
-
Ändra SAML Single Sign-On till Enabled.
-
Ange Issuer ID, Entity ID väljer du User ID Location och sedan klicka Browse.
-
Välj Identity Provider Certificate -fil.
-
Klicka på Save.
Uppdatera inställningar för omdirigeringssida update-redirect-page-settings
-
Under Redirect Pages avsnitt, klicka Edit.
note note NOTE Kunder som använder Universal ID tillsammans med enkel inloggning måste ange identitetsleverantörens inloggnings-URL i Login URL fält. -
Ange en Logout URL. Det här är den URL som du vill att användaren ska dirigeras till när han/hon loggar ut från Marketo.
-
Ange en Error URL. Det här är den URL som du vill att användaren ska dirigeras till om inloggningen till Marketo misslyckas. Klicka på Save.
note note NOTE Båda dessa sidor måste vara allmänt tillgängliga.