Eén aanmelding toevoegen aan een portal add-single-sign-on-to-a-portal
Als u een directoryservice hebt waarmee gebruikers worden geverifieerd, kunt u SSO (Single Sign-On) in Marketo toestaan. We ondersteunen deze functie met Security Assertion Markup Language (SAML) versie 2.0 en hoger.
Marketo functioneert als SAML Service Provider (SP) en is afhankelijk van een externe identiteitsprovider (IdP) om gebruikers te verifiëren.
Zodra SSO wordt toegelaten, kan IdP de geloofsbrieven van een gebruiker bevestigen. Wanneer een gebruiker de software van Marketo wenst te gebruiken, verzendt IdP dan een ondertekend bericht van SAML naar Marketo, handelend als SP. Dit bericht vouwt aan Marketo dat de gebruiker wordt gemachtigd om de software van Marketo te gebruiken.
https://<munchkinid>.mktoweb.com
, niet https://<munchkinid>.marketo.com
.Hoe te om het Verzoek te verzenden how-to-send-the-request
- Verzend het SSO- verzoek, dat een reactie van SAML is, naar
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Als Publiek URL van SP. Gebruiken
http://saml.marketo.com/sp
- Als u het SPNameQualifier attribuut gebruikt, plaats het element NameID voor Onderwerp aan
http://saml.marketo.com/sp
- Als u meerdere Marketo-abonnementen aan dezelfde SSO-provider koppelt, kunt u unieke SP-URL's gebruiken voor elke Marketo-sub met de indeling
http://saml.marketo.com/sp/<munchkin_id>
Aanvullende opmerkingen additional-notes
- Synchronisatietijd - Voor een nieuwe gebruiker is er ongeveer een vertraging van 10 minuten voordat een eerste SSO-aanvraag wordt verwerkt.
- Gebruikersinrichting - Gebruikers worden handmatig geleverd door Marketo.
- Toestemming - Gebruikersmachtigingen blijven behouden in Marketo.
- OAuth-ondersteuning - Marketo ondersteunt momenteel geen OAuth.
- Automatische doorgave van gebruikers - Wordt ook wel 'Just in Time Provisioning' genoemd. Dit is wanneer de eerste SAML-aanmelding van een gebruiker in staat is de gebruiker te maken in elke webtoepassing waartoe hij of zij toegang heeft (bijvoorbeeld Marketo) en er geen handmatige beheeractie is vereist. Dit wordt momenteel niet ondersteund door Marketo.
- Versleuteling - Marketo biedt momenteel geen ondersteuning voor codering.
SAML-instellingen bijwerken update-saml-settings
SSO is standaard uitgeschakeld. Volg deze stappen om SAML toe te laten en het te vormen.
-
Ga naar de Admin gebied.
-
Klik op Single Sign-On.
note note NOTE Als u het niet ziet Single Sign-On krachtens Admin, contact Marketo-ondersteuning. -
Onder de SAML Settings sectie, klikken Edit.
-
Wijzigen SAML Single Sign-On tot Enabled.
-
Voer uw Issuer ID, Entity ID, selecteert u de User ID Location en klik vervolgens op Browse.
-
Selecteer uw Identity Provider Certificate bestand.
-
Klik op Save.
Instellingen voor omleiding van pagina bijwerken update-redirect-page-settings
-
Onder de Redirect Pages sectie, klikken Edit.
note note NOTE Klanten die gebruikmaken van een universele id in combinatie met een SSO, moeten de aanmeldings-URL van de identiteitsprovider invoeren in het dialoogvenster Login URL veld. -
Voer een Logout URL. Dit is de URL waarnaar de gebruiker moet worden geleid wanneer deze zich afmeldt bij Marketo.
-
Voer een Error URL. Dit is de URL waarnaar de gebruiker moet worden geleid voor het geval dat het aanmelden bij Marketo mislukt. Klik op Save.
note note NOTE Beide pagina's moeten openbaar zijn.