ポータルへのシングルサインオンの追加 add-single-sign-on-to-a-portal
ユーザーを認証するディレクトリサービスをご利用の場合は、Marketo へのシングルサインオン(SSO)を許可することができます。この機能をサポートするために、Security Assertion Markup Language(SAML)バージョン 2.0 以降を使用しています。
Marketo は SAML サービスプロバイダー(SP)として機能し、ユーザーの認証には外部 ID プロバイダー(IdP)を使用します。
SSO を有効にすると、IdP がユーザーの資格情報を検証できるようになります。ユーザーが Marketo ソフトウェアを使おうとすると、SP として機能する Marketo に対して IdP が署名済み SAML メッセージを送信します。このメッセージは、当該ユーザーが Marketo ソフトウェアの使用権限を持つことを Marketo に対して保証するものです。
https://<munchkinid>.marketo.com では**なく** https://<munchkinid>.mktoweb.com に設定してください。リクエストの送信方法 how-to-send-the-request
- SAML 応答である SSO リクエストを
https://login.marketo.com/saml/assertion/<your-munchkin-id>に送信します。 - SP のオーディエンス URL として、
http://saml.marketo.com/spを使用します。 - SPNameQualifier 属性を使用している場合は、Subject の NameID 要素に
http://saml.marketo.com/spを設定します。 - 複数の Marketo サブスクリプションを同じ SSO プロバイダーに統合する場合は、各 Marketo サブに対して
http://saml.marketo.com/sp/<munchkin_id>形式の一意の SP URL を使用できます
そのほかの備考 additional-notes
- 同期時間 - 新しいユーザーの場合、最初の SSO リクエストが処理されるまでに約 10 分の遅延があります。
- ユーザープロビジョニング - ユーザーは Marketo を使用して手動でプロビジョニングします。
- 認証 - ユーザー権限は Marketo 内で維持されます。
- OAuth サポート - Marketo は現在 OAuth をサポートしていません。
- 自動ユーザー反映 - 「ジャストインタイムプロビジョニング」とも呼ばれ、ユーザーの最初の SAML ログインが、アクセスしている web アプリケーション(Marketo など)でユーザーを作成でき、手動の管理操作は不要です。現時点では、Marketo ではサポートされていません。
- 暗号化 - Marketo は現在暗号化をサポートしていません。
SAML 設定の更新 update-saml-settings
SSO はデフォルトで無効になっています。SAML を有効にして設定するには、以下の手順に従います。
-
「管理者」領域に移動します。
-
「シングルサインオン」をクリックします。
note note NOTE 管理者の下に シングルサインオン が表示されない場合は、Marketo サポートにお問い合わせください。 -
「SAML 設定」セクションで、「編集」をクリックします。
-
「SAML シングルサインオン」を 有効 に変更します。
-
「発行者 ID」、「エンティティ ID」を入力し、ユーザー ID の場所を選択して、「参照」をクリックします。
-
ID プロバイダー証明書ファイルを選択します。
-
「保存」をクリックします。
リダイレクトページ設定の更新 update-redirect-page-settings
-
「ページをリダイレクト」セクションで、「編集」をクリックします。
note note NOTE ユニバーサル ID と SSO を使用するお客様は、ID プロバイダーのログイン URL を「ログイン URL」フィールドに入力する必要があります。 -
「ログアウト URL」を入力します。これは、Marketo からログアウトしたときにユーザーを転送する先の URL です。
-
「エラー URL」を入力します。これは、Marketo へのログインが失敗した場合にユーザーを転送する先の URL です。「保存」をクリックします。
note note NOTE これらのページは、どちらも一般公開されている必要があります。