Ajouter l'authentification SSO à un portail
- Rubriques :
- Administration
Si vous disposez d’un service d’annuaire qui authentifie les utilisateurs, vous pouvez autoriser l’authentification unique (SSO) dans Marketo. Nous prenons en charge cette fonctionnalité à l’aide de Security Assertion Markup Language (SAML) version 2.0 et ultérieure.
Marketo fonctionne comme un fournisseur de services SAML (SP) et dépend d’un fournisseur d’identités externe (IdP) pour authentifier les utilisateurs.
Une fois la connexion unique activée, l’IdP peut valider les informations d’identification d’un utilisateur. Lorsqu’un utilisateur souhaite utiliser le logiciel Marketo, l’IdP envoie ensuite un message SAML signé à Marketo, qui fait office de fournisseur de service. Ce message indique à Marketo que l’utilisateur est autorisé à utiliser le logiciel Marketo.
https://<munchkinid>.mktoweb.com
, pas https://<munchkinid>.marketo.com
.Envoi de la requête
- Envoyez la requête SSO, qui est une réponse SAML, à
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Comme URL d’audience du fournisseur de services. Utilisez
http://saml.marketo.com/sp
- Si vous utilisez l’attribut SPNameQualifier, définissez l’élément NameID pour Subject sur
http://saml.marketo.com/sp
- Si vous fédérez plusieurs abonnements Marketo au même fournisseur SSO, vous pouvez utiliser des URL SP uniques pour chaque sous-réseau Marketo au format
http://saml.marketo.com/sp/<munchkin_id>
Remarques supplémentaires
- Temps de synchronisation - Pour un nouvel utilisateur, le traitement d’une demande initiale de connexion unique prend environ 10 minutes.
- Mise en service des utilisateurs - Les utilisateurs sont configurés manuellement par Marketo.
- Autorisation - Les autorisations utilisateur sont conservées dans Marketo.
- Prise en charge d’OAuth - Marketo ne prend actuellement pas en charge OAuth.
- Propagation utilisateur automatique également appelée « approvisionnement juste à temps », désigne le moment où la première connexion SAML d’un utilisateur peut le créer dans l’application web à laquelle il accède (par exemple, Marketo) et où aucune action manuelle d’administration n’est requise. Ce n’est pas pris en charge par Marketo pour le moment.
- Chiffrement - Marketo ne prend actuellement pas en charge le chiffrement.
Mettre à jour les paramètres SAML
SSO est désactivé par défaut. Pour activer SAML et le configurer, procédez comme suit.
-
Accédez à la zone Admin.
-
Cliquez sur Authentification Sso.
NOTE
Si vous ne voyez pas Authentification unique sous Admin, contactez l’assistance de Marketo. -
Dans la section Paramètres SAML, cliquez sur Modifier.
-
Remplacez Authentification unique SAML par Activé.
-
Saisissez votre Identifiant de l’émetteur, Identifiant de l’entité, sélectionnez l’Emplacement de l’identifiant utilisateur puis cliquez sur Parcourir.
-
Sélectionnez votre fichier Certificat du fournisseur d’identité.
-
Cliquez sur Enregistrer.
Mettre à jour les paramètres de la page de redirection
-
Dans la section Rediriger les pages, cliquez sur Modifier.
NOTE
Les clients qui utilisent l’ID universel avec la connexion unique doivent saisir l’URL de connexion du fournisseur d’identité dans le champ URL de connexion. -
Saisissez une URL de déconnexion. Il s’agit de l’URL vers laquelle l’utilisateur doit être redirigé lorsqu’il se déconnecte de Marketo.
-
Saisissez une URL d’erreur. Il s’agit de l’URL vers laquelle l’utilisateur doit être dirigé en cas d’échec de la connexion à Marketo. Cliquez sur Enregistrer.
NOTE
Ces deux pages doivent être accessibles au public.