Adicionar Logon Único a um Portal add-single-sign-on-to-a-portal
Se você tiver um serviço de diretório que autentica usuários, poderá permitir logon único (SSO) na Marketo. Oferecemos suporte a este recurso usando o Security Assertion Markup Language (SAML) versão 2.0 e superior.
O Marketo funciona como um Provedor de serviço (SP) SAML e depende de um Provedor de identidade externo (IdP) para autenticar os usuários.
Quando o SSO está ativado, o IdP pode validar as credenciais de um usuário. Quando um usuário deseja usar o software Marketo, o IdP envia uma mensagem SAML assinada para a Marketo, atuando como o SP. Essa mensagem garante à Marketo que o usuário está autorizado a usar o software da Marketo.
https://<munchkinid>.mktoweb.com
, não https://<munchkinid>.marketo.com
.Como enviar a solicitação how-to-send-the-request
- Enviar a solicitação de SSO, que é uma resposta SAML, para
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Como o URL do público-alvo do SP. Usar
http://saml.marketo.com/sp
- Se você estiver usando o atributo SPNameQualifier, defina o elemento NameID para Subject como
http://saml.marketo.com/sp
- Se você estiver federando várias assinaturas do Marketo para o mesmo provedor SSO, poderá usar URLs exclusivas do SP para cada subsistema do Marketo com o formato
http://saml.marketo.com/sp/<munchkin_id>
Observações adicionais additional-notes
- Tempo de sincronização - Para um novo usuário, há um atraso de aproximadamente 10 minutos antes do processamento de uma solicitação de SSO inicial.
- Provisionamento de Usuário - Os usuários são provisionados manualmente pela Marketo.
- Autorização - As permissões de usuário são mantidas no Marketo.
- Suporte a OAuth - no momento, o Marketo não oferece suporte a OAuth.
- Propagação Automática de Usuário - Também conhecida como "Provisionamento Just in Time", ocorre quando o primeiro logon SAML de um usuário é capaz de criar o usuário em qualquer aplicativo Web que ele esteja acessando (por exemplo, Marketo) e nenhuma ação de administrador manual é necessária. No momento, o Marketo não oferece suporte a isso.
- Criptografia - no momento, o Marketo não oferece suporte à criptografia.
Atualizar Configurações SAML update-saml-settings
O SSO está desativado por padrão. Siga estas etapas para ativar o SAML e configurá-lo.
-
Vá para a área Administrador.
-
Clique em Logon único.
note note NOTE Se você não vir o Logon Único em Administrador, contate o Suporte da Marketo. -
Na seção Configurações SAML, clique em Editar.
-
Alterar Logon Único de SAML para Habilitado.
-
Insira sua ID do Emissor, ID da Entidade, selecione o Local da ID do Usuário e clique em Procurar.
-
Selecione o arquivo Certificado do Provedor de Identidade.
-
Clique em Salvar.
Atualizar configurações da página de redirecionamento update-redirect-page-settings
-
Na seção Redirecionar páginas, clique em Editar.
note note NOTE Os clientes que usam a Universal ID junto com o SSO devem inserir a URL de logon do Provedor de Identidade no campo URL de Logon. -
Insira uma URL de logoff. Este é o URL ao qual você deseja que o usuário seja direcionado quando fizer logout do Marketo.
-
Insira uma URL de erro. Esse é o URL para o qual você deseja que o usuário seja direcionado em caso de falha ao fazer logon no Marketo. Clique em Salvar.
note note NOTE Ambas as páginas devem estar disponíveis publicamente.