将单点登录添加到门户 add-single-sign-on-to-a-portal

如果您的目录服务对用户进行身份验证,则可以允许单点登录(SSO)进入Marketo。 我们使用以下方式支持此功能 Security Assertion Markup Language (SAML)版本2.0及更高版本。

Marketo可充当SAML服务提供商(SP),并依赖外部身份提供程序(IdP)对用户进行身份验证。

启用SSO后,IdP可以验证用户的凭据。 当用户希望使用Marketo软件时,IdP随后会向Marketo发送一条签名的SAML消息,充当SP。 此消息向Marketo保证用户有权使用Marketo软件。

NOTE
需要管理员权限
IMPORTANT
这不适用于登记到Adobe身份的预订。 对于登记到Adobe身份的预订,单点登录在Adobe Admin Console的Adobe组织级别设置。 在此处了解详情.
NOTE
您是 Microsoft Azure 用户? 查看他们的 集成教程. 仅供参考,其教程的步骤5c中存在打字错误。 请使用 https://<munchkinid>.mktoweb.com https://<munchkinid>.marketo.com.

如何发送请求 how-to-send-the-request

  • 将SSO请求(一个SAML响应)发送到 https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • 作为SP的受众URL。 使用 http://saml.marketo.com/sp
  • 如果使用SPNameQualifier属性,请将Subject的NameID元素设置为 http://saml.marketo.com/sp
  • 如果您将多个Marketo订阅联合到同一个SSO提供商,则可以对每个Marketo子使用唯一的SP URL,格式为 http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo仅支持身份提供程序启动的(也称为IdP启动的),用户在该操作中首先启动Idp登录页面,进行身份验证,然后导航到“我的Marketo”。

其他说明 additional-notes

  • 同步时间 — 对于新用户,在处理初始SSO请求之前,大约会延迟10分钟。
  • 用户设置 — 由Marketo手动配置用户。
  • 授权 — 在Marketo中维护用户权限。
  • OAuth支持 - Marketo当前不支持OAuth。
  • 自动用户传播 — 也称为“准时配置”,这是指用户首次通过SAML登录时,即能够在用户访问的任何网络应用程序(例如Marketo)中创建用户,并且无需手动管理操作。 目前Marketo不支持此功能。
  • 加密 - Marketo当前不支持加密。
NOTE
开始之前,请让您的身份提供程序证书采用X.509格式并具有.crt、.der或.cer扩展名。

更新SAML设置 update-saml-settings

默认情况下,禁用SSO。 按照以下步骤启用SAML并对其进行配置。

  1. 转到 管理员 区域。

  2. 单击 单点登录.

    note note
    NOTE
    如果您没有看到 单点登录管理员,联系人 Marketo支持.
  3. SAML设置 部分,单击 编辑.

  4. 更改 SAML单点登录已启用.

  5. 输入您的 颁发者ID实体Id,选择 用户ID位置,然后单击 浏览.

  6. 选择您的 身份提供程序证书 文件。

  7. 单击​ 保存

更新重定向页面设置 update-redirect-page-settings

  1. 重定向页面 部分,单击 编辑.

    note note
    NOTE
    使用通用ID及SSO的客户必须在以下位置输入身份提供程序的登录URL: 登录URL 字段。
  2. 输入 注销URL. 这是您希望用户注销Marketo时定向到的URL。

  3. 输入 错误URL. 这是您希望用户在登录Marketo失败时导向到的URL。 单击​ 保存

    note note
    NOTE
    这两个页面都必须可公开使用。
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac