DocumentationMarketo EngageGuide Marketo

Ajouter l'authentification SSO à un portail

15 janvier 2025
  • Rubriques :
  • Administration

Si vous disposez d’un service d’annuaire qui authentifie les utilisateurs, vous pouvez autoriser l’authentification unique (SSO) dans Marketo. Nous prenons en charge cette fonctionnalité à l’aide de Security Assertion Markup Language (SAML) version 2.0 et ultérieure.

Marketo fonctionne comme un fournisseur de services SAML (SP) et dépend d’un fournisseur d’identités externe (IdP) pour authentifier les utilisateurs.

Une fois la connexion unique activée, l’IdP peut valider les informations d’identification d’un utilisateur. Lorsqu’un utilisateur souhaite utiliser le logiciel Marketo, l’IdP envoie ensuite un message SAML signé à Marketo, qui fait office de fournisseur de service. Ce message indique à Marketo que l’utilisateur est autorisé à utiliser le logiciel Marketo.

NOTE
Autorisations d’administrateur requises
IMPORTANT
Cela ne s’applique pas aux abonnements intégrés à Adobe Identity. Pour les abonnements intégrés à l’identité Adobe, l’authentification unique est configurée au niveau de l’organisation Adobe dans Adobe Admin Console. Pour le moment, Adobe Admin Console ne prend en charge que le démarrage par SP. En savoir plus ici.
NOTE
Êtes-vous un utilisateur Microsoft Azure ? Consultez leur tutoriel d’intégration. Pour votre information, il y a une faute de frappe à l’étape 5c de leur tutoriel. Veuillez définir l'état du relais sur https://<munchkinid>.mktoweb.com, pas https://<munchkinid>.marketo.com.

Envoi de la requête

  • Envoyez la requête SSO, qui est une réponse SAML, à https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Comme URL d’audience du fournisseur de services. Utilisez http://saml.marketo.com/sp
  • Si vous utilisez l’attribut SPNameQualifier, définissez l’élément NameID pour Subject sur http://saml.marketo.com/sp
  • Si vous fédérez plusieurs abonnements Marketo au même fournisseur SSO, vous pouvez utiliser des URL SP uniques pour chaque sous-réseau Marketo au format http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo ne prend en charge que la connexion initiée par le fournisseur d’identité (également appelée connexion initiée par l’IdP), dans laquelle l’utilisateur lance d’abord la page de connexion à l’IdP, s’authentifie, puis accède à Mon Marketo. Si votre abonnement Marketo a été déplacé vers Admin Console, Adobe Admin Console ne prend actuellement en charge que les services initiés par le fournisseur (également appelés services principaux). Des modifications peuvent avoir été apportées à votre expérience SSO.

Remarques supplémentaires

  • Temps de synchronisation - Pour un nouvel utilisateur, le traitement d’une demande initiale de connexion unique prend environ 10 minutes.
  • Mise en service des utilisateurs - Les utilisateurs sont configurés manuellement par Marketo.
  • Autorisation - Les autorisations utilisateur sont conservées dans Marketo.
  • Prise en charge d’OAuth - Marketo ne prend actuellement pas en charge OAuth.
  • Propagation utilisateur automatique également appelée « approvisionnement juste à temps », désigne le moment où la première connexion SAML d’un utilisateur peut le créer dans l’application web à laquelle il accède (par exemple, Marketo) et où aucune action manuelle d’administration n’est requise. Ce n’est pas pris en charge par Marketo pour le moment.
  • Chiffrement - Marketo ne prend actuellement pas en charge le chiffrement.
NOTE
Avant de commencer, ayez votre certificat de fournisseur d’identité au format X.509 et sous l’extension .crt, .der ou .cer.

Mettre à jour les paramètres SAML

SSO est désactivé par défaut. Pour activer SAML et le configurer, procédez comme suit.

  1. Accédez à la zone Admin.

  2. Cliquez sur Authentification Sso.

    NOTE
    Si vous ne voyez pas Authentification unique sous Admin, contactez l’assistance de Marketo.
  3. Dans la section Paramètres SAML, cliquez sur Modifier.

  4. Remplacez Authentification unique SAML par Activé.

  5. Saisissez votre Identifiant de l’émetteur, Identifiant de l’entité, sélectionnez l’Emplacement de l’identifiant utilisateur puis cliquez sur Parcourir.

  6. Sélectionnez votre fichier Certificat du fournisseur d’identité.

  7. Cliquez sur Enregistrer.

Mettre à jour les paramètres de la page de redirection

  1. Dans la section Rediriger les pages, cliquez sur Modifier.

    NOTE
    Les clients qui utilisent l’ID universel avec la connexion unique doivent saisir l’URL de connexion du fournisseur d’identité dans le champ URL de connexion.
  2. Saisissez une URL de déconnexion. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé lorsqu’il se déconnecte de Marketo.

  3. Saisissez une URL d’erreur. Il s’agit de l’URL vers laquelle l’utilisateur doit être dirigé en cas d’échec de la connexion à Marketo. Cliquez sur Enregistrer.

    NOTE
    Ces deux pages doivent être accessibles au public.
Related Articles
  • Utilisation d’un identifiant universel pour la connexion à l’abonnement
  • Restreindre la connexion utilisateur à l'authentification unique uniquement
  • Invitation d’utilisateurs Marketo à deux instances avec un ID universel
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac