포털에 SSO(Single Sign-On) 추가 add-single-sign-on-to-a-portal
사용자를 인증하는 디렉터리 서비스가 있는 경우 Marketo에 SSO(Single Sign-On)를 허용할 수 있습니다. 을 사용하여 이 기능을 지원합니다 Security Assertion Markup Language (SAML) 버전 2.0 이상.
Marketo은 SAML SP(서비스 공급자)로 작동하며 사용자를 인증하기 위해 외부 Id 제공업체(IdP)에 의존합니다.
SSO가 활성화되면 IdP는 사용자의 자격 증명을 확인할 수 있습니다. 사용자가 Marketo 소프트웨어를 사용하려는 경우 IdP가 서명된 SAML 메시지를 Marketo에 보내어 SP 역할을 합니다. 이 메시지는 사용자에게 Marketo 소프트웨어 사용 권한이 있음을 Marketo에 보증합니다.
https://<munchkinid>.mktoweb.com
, 아님 https://<munchkinid>.marketo.com
.요청을 보내는 방법 how-to-send-the-request
- SAML 응답인 SSO 요청을 (으)로 보냅니다.
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- SP 대상 URL로 사용됩니다. 사용
http://saml.marketo.com/sp
- SPNameQualifier 특성을 사용하는 경우 Subject의 NameID 요소를 다음으로 설정합니다.
http://saml.marketo.com/sp
- 여러 Marketo 구독을 동일한 SSO 공급자에게 페더레이션하는 경우 해당 형식을 사용하는 각 Marketo 하위 항목에 고유한 SP URL을 사용할 수 있습니다
http://saml.marketo.com/sp/<munchkin_id>
추가 참고 사항 additional-notes
- 동기화 시간 - 새 사용자의 경우 초기 SSO 요청이 처리되기까지 약 10분이 소요됩니다.
- 사용자 프로비저닝 - 사용자는 Marketo에 의해 수동으로 프로비저닝됩니다.
- 인증 - 사용자 권한은 Marketo 내에서 유지 관리됩니다.
- OAuth 지원 - Marketo은 현재 OAuth를 지원하지 않습니다.
- 자동 사용자 전달 - "Just in Time Provisioning"이라고도 하며, 사용자의 첫 SAML 로그인이 액세스하는 웹 애플리케이션(예: Marketo)에서 사용자를 생성할 수 있고 수동 관리 작업이 필요하지 않은 경우입니다. 현재 Marketo에서는 지원되지 않습니다.
- 암호화 - Marketo은 현재 암호화를 지원하지 않습니다.
SAML 설정 업데이트 update-saml-settings
SSO는 기본적으로 비활성화되어 있습니다. 다음 단계에 따라 SAML을 활성화하고 구성합니다.
-
로 이동 관리자 영역입니다.
-
클릭 단일 사인온.
note note NOTE 표시되지 않으면 단일 사인온 아래에 관리자, 연락처 Marketo 지원. -
아래 SAML 설정 섹션, 클릭 편집.
-
변경 SAML 단일 사인온 끝 활성화됨.
-
다음을 입력하십시오. 발급자 ID, 엔티티 ID 를 선택하고 사용자 ID 위치 을 클릭한 다음 을 클릭합니다 찾아보기.
-
다음 항목 선택 ID 공급자 인증서 파일.
-
저장 을 클릭합니다.
리디렉션 페이지 설정 업데이트 update-redirect-page-settings
-
아래 페이지 리디렉션 섹션, 클릭 편집.
note note NOTE SSO와 함께 범용 ID를 사용하는 고객은 다음에 ID 공급자의 로그인 URL을 입력해야 합니다 로그인 URL 필드. -
입력 로그아웃 URL. Marketo에서 로그아웃할 때 사용자에게 표시할 URL입니다.
-
다음을 입력하십시오. 오류 URL. Marketo 로그인에 실패할 경우 사용자에게 표시하려는 URL입니다. 저장 을 클릭합니다.
note note NOTE 이 두 페이지는 모두 공개적으로 사용할 수 있어야 합니다.