DocumentazioneMarketo EngageGuida di Marketo

Aggiungere il Single Sign-On a un portale add-single-sign-on-to-a-portal

Last update: Sat Aug 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se si dispone di un servizio directory che autentica gli utenti, è possibile consentire l'accesso Single Sign-On (SSO) in Marketo. Questa funzionalità è supportata con Security Assertion Markup Language (SAML) versione 2.0 e successive.

Marketo funziona come provider di servizi SAML (SP) e dipende da un provider di identità esterno (IdP) per l’autenticazione degli utenti.

Una volta abilitato l'SSO, l'IdP può convalidare le credenziali di un utente. Quando un utente desidera utilizzare il software Marketo, l'IdP invia un messaggio SAML firmato a Marketo, che funge da SP. Questo messaggio garantisce a Marketo che l'utente è autorizzato a utilizzare il software Marketo.

NOTE
Autorizzazioni amministratore richieste
IMPORTANT
Questo non si applica agli abbonamenti a cui è stato effettuato l’onboarding in Adobe Identity. Per gli abbonamenti a cui è stato effettuato l’onboarding in Adobe Identity, l’accesso Single Sign-On è configurato a livello di organizzazione Adobe in Adobe Admin Console. Al momento, Adobe Admin Console supporta solo gli SP avviati. Ulteriori informazioni.
NOTE
Sei un utente di Microsoft Azure? Consulta la loro esercitazione sull'integrazione. Per informazione, nel passaggio 5c dell’esercitazione è presente un errore di battitura. Impostare lo stato di inoltro su https://<munchkinid>.mktoweb.com, not https://<munchkinid>.marketo.com.

Come inviare la richiesta how-to-send-the-request

  • Invia la richiesta SSO, che è una risposta SAML, a https://login.marketo.com/saml/assertion/<your-munchkin-id>
  • Come URL del pubblico dell’SP. Usa http://saml.marketo.com/sp
  • Se si utilizza l'attributo SPNameQualifier, impostare l'elemento NameID per Subject su http://saml.marketo.com/sp
  • Se si stanno federando più sottoscrizioni Marketo allo stesso provider SSO, è possibile utilizzare URL SP univoci per ogni sottomissione Marketo con il formato http://saml.marketo.com/sp/<munchkin_id>
NOTE
Marketo supporta solo le pagine avviate dal provider di identità (note anche come avviate da IdP), in cui l’utente avvia per la prima volta la pagina di accesso IdP, si autentica e poi passa a Il mio Marketo. Se la sottoscrizione a Marketo è stata spostata in Admin Console, al momento Adobe Admin Console supporta solo le sottoscrizioni avviate dal provider di servizi (note anche come avviate da SP). Potrebbero essere state apportate modifiche nell'esperienza SSO.

Note aggiuntive additional-notes

  • Tempo di sincronizzazione - Per un nuovo utente, trascorrono circa 10 minuti prima che venga elaborata una richiesta SSO iniziale.
  • Provisioning utenti - Gli utenti dispongono del provisioning manuale tramite Marketo.
  • Autorizzazione - Le autorizzazioni utente vengono mantenute in Marketo.
  • Supporto OAuth - Marketo non supporta attualmente OAuth.
  • Propagazione utente automatica - Nota anche come "Just in Time Provisioning", si verifica quando il primo accesso SAML di un utente è in grado di creare l'utente in qualsiasi applicazione Web a cui sta accedendo (ad esempio, Marketo) e non è richiesta alcuna azione manuale da parte dell'amministratore. Al momento questo non è supportato da Marketo.
  • Crittografia - Marketo non supporta attualmente la crittografia.
NOTE
Prima di iniziare, assicurati di disporre del certificato del provider di identità in formato X.509 e dell’estensione .crt, .der o .cer.

Aggiorna impostazioni SAML update-saml-settings

SSO è disabilitato per impostazione predefinita. Per abilitare SAML e configurarlo, segui la procedura riportata di seguito.

  1. Passare all'area Admin.

  2. Fai clic su Single Sign-On.

    note note
    NOTE
    Se non vedi Single Sign-On in Admin, contatta il Supporto Marketo.

  3. Nella sezione SAML Settings fare clic su Edit.

  4. Cambia SAML Single Sign-On in Enabled.

  5. Immetti Issuer ID, Entity ID, seleziona User ID Location, quindi fai clic su Browse.

  6. Selezionare il file Identity Provider Certificate.

  7. Fai clic su Save.

Aggiorna impostazioni pagina di reindirizzamento update-redirect-page-settings

  1. Nella sezione Redirect Pages fare clic su Edit.

    note note
    NOTE
    I clienti che utilizzano Universal ID insieme all'SSO devono immettere l'URL di accesso del provider di identità nel campo Login URL.

  2. Immetti Logout URL. Questo è l’URL a cui desideri che l’utente venga indirizzato quando esce da Marketo.

  3. Immetti un Error URL. Questo è l’URL a cui desideri indirizzare l’utente nel caso in cui l’accesso a Marketo non riesca. Fai clic su Save.

    note note
    NOTE
    Entrambe queste pagine devono essere pubbliche.
Related Articles
recommendation-more-help
94ec3174-1d6c-4f51-822d-5424bedeecac