Agregar el inicio de sesión único a un portal add-single-sign-on-to-a-portal
Si tiene un servicio de directorio que autentica a los usuarios, puede permitir el inicio de sesión único (SSO) en Marketo. Admitimos esta función mediante Security Assertion Markup Language (SAML) versión 2.0 y posteriores.
Marketo funciona como un proveedor de servicios SAML (SP) y depende de un proveedor de identidad externo (IdP) para autenticar a los usuarios.
Una vez habilitado el SSO, el IdP puede validar las credenciales de un usuario. Cuando un usuario desea utilizar el software de Marketo, el IdP envía un mensaje SAML firmado a Marketo, que actúa como SP. Este mensaje garantiza a Marketo que el usuario está autorizado a utilizar el software de Marketo.
https://<munchkinid>.mktoweb.com, no https://<munchkinid>.marketo.com.Cómo enviar la solicitud how-to-send-the-request
- Envíe la solicitud SSO, que es una respuesta SAML, a
https://login.marketo.com/saml/assertion/<your-munchkin-id> - Como URL de audiencia del SP. Uso
http://saml.marketo.com/sp - Si está utilizando el atributo SPNameQualifier, establezca el elemento NameID para Subject en
http://saml.marketo.com/sp - Si está federando varias suscripciones de Marketo al mismo proveedor de SSO, puede utilizar direcciones URL de SP únicas para cada subgrupo de Marketo con el formato
http://saml.marketo.com/sp/<munchkin_id>
Notas adicionales additional-notes
- Tiempo de sincronización - Para un usuario nuevo, hay un retraso de unos 10 minutos antes de que se procese una solicitud de SSO inicial.
- Aprovisionamiento de usuarios : Marketo aprovisiona a los usuarios manualmente.
- Autorización : Los permisos de usuario se mantienen en Marketo.
- Compatibilidad con OAuth : Marketo no es compatible actualmente con OAuth.
- Propagación automática de usuarios - También conocido como "Aprovisionamiento justo a tiempo", es cuando el primer inicio de sesión de SAML de un usuario es capaz de crearlo en cualquier aplicación web a la que acceda (por ejemplo, Marketo) y no se requiere ninguna acción de administración manual. Esto no es compatible con Marketo en este momento.
- Cifrado - Marketo no admite actualmente el cifrado.
Actualizar configuración de SAML update-saml-settings
SSO está desactivado de forma predeterminada. Siga estos pasos para habilitar SAML y configurarlo.
-
Vaya a la Administrador área.
-
Clic Inicio de sesión único.
note note NOTE Si no lo ve… Inicio de sesión único bajo Administrador, contacto Asistencia de Marketo. -
En el Configuración de SAML , haga clic en Editar.
-
Cambiar Inicio de sesión único de SAML hasta Habilitado.
-
Introduzca su Identificador de emisor, ID de entidad, seleccione la Ubicación del ID de usuario, luego haga clic en Examinar.
-
Seleccione su Certificado de proveedor de identidad archivo.
-
Haga clic en Guardar.
Actualizar configuración de página de redireccionamiento update-redirect-page-settings
-
En el Redirigir páginas , haga clic en Editar.
note note NOTE Los clientes que utilicen ID universal junto con SSO deben introducir la URL de inicio de sesión del proveedor de identidad en la URL de inicio de sesión field. -
Introduzca una URL de desconexión. Dirección URL a la que desea que se dirija al usuario cuando cierre la sesión de Marketo.
-
Introduzca una URL de error. Dirección URL a la que desea que se dirija al usuario en caso de que falle el inicio de sesión en Marketo. Haga clic en Guardar.
note note NOTE Ambas páginas deben estar disponibles para el público.