Lägg till enkel inloggning på en portal add-single-sign-on-to-a-portal

Om du har en katalogtjänst som autentiserar användare kan du tillåta enkel inloggning (SSO) i Marketo. Vi stöder den här funktionen med Security Assertion Markup Language (SAML) version 2.0 och senare.

Marketo fungerar som en SAML-tjänsteleverantör (SP) och är beroende av en extern identitetsleverantör (IdP) för att autentisera användare.

När enkel inloggning är aktiverad kan IdP validera användarens inloggningsuppgifter. När en användare vill använda Marketo-programvara skickar IdP sedan ett signerat SAML-meddelande till Marketo, som fungerar som SP. Det här meddelandet garanterar Marketo att användaren har behörighet att använda Marketo.

NOTE
Administratörsbehörigheter krävs
IMPORTANT
Detta gäller inte prenumerationer som är registrerade för Adobe Identity. För prenumerationer som är kopplade till Adobe Identity, ställs enkel inloggning in på Adobe Org-nivån i Adobe Admin Console. Läs mer här.
NOTE
Är du Microsoft Azure användare? Kolla in deras självstudiekurs om integrering. Det finns ett stavfel i steg 5c i självstudiekursen. Använd https://<munchkinid>.mktoweb.com, not https://<munchkinid>.marketo.com.

Skicka förfrågan how-to-send-the-request

  • Skicka SSO-begäran, som är ett SAML-svar, till https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Som SP:s målgrupps-URL. Använd http://saml.marketo.com/sp
  • Om du använder attributet SPNameQualifier anger du att elementet NameID för Subject ska vara http://saml.marketo.com/sp
  • Om du federerar flera Marketo-prenumerationer till samma SSO-leverantör kan du använda unika SP-URL:er för varje Marketo-underordnad med formatet http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo stöder endast Identity Provider-initierad (kallas även IdP-initierad), där användaren först startar Idp-inloggningssidan, autentiserar och sedan navigerar till Min Marketo.

Ytterligare information additional-notes

  • Synkroniseringstid - För en ny användare sker en fördröjning på cirka 10 minuter innan en första enkel inloggningsbegäran behandlas.
  • Användaretablering - Användare etableras manuellt av Marketo.
  • Behörighet - Användarbehörigheter behålls inom Marketo.
  • Stöd för OAuth - Marketo stöder för närvarande inte OAuth.
  • Automatisk användarspridning - Kallas även"Just in Time Provisioning", det här är när en användares första SAML-inloggning kan skapa användaren i något webbprogram som han/hon använder (t.ex. Marketo) och ingen manuell administratörsåtgärd krävs. Detta stöds för närvarande inte av Marketo.
  • Kryptering - Marketo stöder för närvarande inte kryptering.
NOTE
Innan du startar bör du ha ditt identitetsleverantörscertifikat i X.509-format och i filnamnstillägget .crt, .der eller .cer.

Uppdatera SAML-inställningar update-saml-settings

SSO är inaktiverat som standard. Följ de här stegen för att aktivera SAML och konfigurera det.

  1. Gå till Admin område.

  2. Klicka på Single Sign-On.

    note note
    NOTE
    Om du inte ser Single Sign-On under Admin, kontakt Marketo Support.
  3. Under SAML Settings avsnitt, klicka Edit.

  4. Ändra SAML Single Sign-On till Enabled.

  5. Ange Issuer ID, Entity ID väljer du User ID Location och sedan klicka Browse.

  6. Välj Identity Provider Certificate -fil.

  7. Klicka på Save.

Uppdatera inställningar för omdirigeringssida update-redirect-page-settings

  1. Under Redirect Pages avsnitt, klicka Edit.

    note note
    NOTE
    Kunder som använder Universal ID tillsammans med enkel inloggning måste ange identitetsleverantörens inloggnings-URL i Login URL fält.
  2. Ange en Logout URL. Det här är den URL som du vill att användaren ska dirigeras till när han/hon loggar ut från Marketo.

  3. Ange en Error URL. Det här är den URL som du vill att användaren ska dirigeras till om inloggningen till Marketo misslyckas. Klicka på Save.

    note note
    NOTE
    Båda dessa sidor måste vara allmänt tillgängliga.
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac