Dokumentation Marketo Engage Användarhandbok om Marketo

Lägg till enkel inloggning på en portal add-single-sign-on-to-a-portal

Last update: Mon Jul 22 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Administration

Om du har en katalogtjänst som autentiserar användare kan du tillåta enkel inloggning (SSO) i Marketo. Vi stöder den här funktionen med Security Assertion Markup Language (SAML) version 2.0 och senare.

Marketo fungerar som en SAML-tjänsteleverantör (SP) och är beroende av en extern identitetsleverantör (IdP) för att autentisera användare.

När enkel inloggning är aktiverad kan IdP validera användarens inloggningsuppgifter. När en användare vill använda Marketo-programvara skickar IdP sedan ett signerat SAML-meddelande till Marketo, som fungerar som SP. Det här meddelandet garanterar Marketo att användaren har behörighet att använda Marketo.

NOTE

Administratörsbehörigheter krävs

IMPORTANT

Detta gäller inte prenumerationer som är registrerade för Adobe Identity. För prenumerationer som är kopplade till Adobe Identity, ställs enkel inloggning in på Adobe Org-nivån i Adobe Admin Console. Läs mer här.

NOTE

Är du en Microsoft Azure-användare? Kolla in deras integreringsinsats. Det finns ett stavfel i steg 5c i självstudiekursen. Ange relästatus till https://<munchkinid>.mktoweb.com, inte https://<munchkinid>.marketo.com.

Skicka förfrågan how-to-send-the-request

Skicka SSO-begäran, som är ett SAML-svar, till https://login.marketo.com/saml/assertion/<your-munchkin-id>
Som SP:s målgrupps-URL. Använd http://saml.marketo.com/sp
Om du använder SPNameQualifier-attributet anger du NameID-elementet för Subject till http://saml.marketo.com/sp
Om du federerar flera Marketo-prenumerationer till samma SSO-leverantör kan du använda unika SP-URL:er för varje Marketo-underordnad med formatet http://saml.marketo.com/sp/<munchkin_id>

NOTE

Marketo stöder endast Identity Provider-initierad (kallas även IdP-initierad), där användaren först startar Idp-inloggningssidan, autentiserar och sedan navigerar till Min Marketo.

Ytterligare information additional-notes

Synkroniseringstid - För en ny användare uppstår cirka 10 minuters fördröjning innan en första enkel inloggningsbegäran bearbetas.
Användaretablering - Användare etableras manuellt av Marketo.
Behörighet - Användarbehörigheter behålls i Marketo.
OAuth-stöd - Marketo har för närvarande inte stöd för OAuth.
Automatisk användarspridning - Kallas även"Just in Time Provisioning", det här är när en användares första SAML-inloggning kan skapa användaren i något webbprogram som han/hon använder (t.ex. Marketo) och ingen manuell administratörsåtgärd krävs. Detta stöds för närvarande inte av Marketo.
Kryptering - Marketo stöder för närvarande inte kryptering.

NOTE

Innan du startar bör du ha ditt identitetsleverantörscertifikat i X.509-format och i filnamnstillägget .crt, .der eller .cer.

Uppdatera SAML-inställningar update-saml-settings

SSO är inaktiverat som standard. Följ de här stegen för att aktivera SAML och konfigurera det.

Gå till området Admin.

Klicka på Single Sign-On.

note note
NOTE
Om du inte ser Single Sign-On under Admin kontaktar du Marketo Support.

Klicka på Edit under avsnittet SAML Settings.
Ändra SAML Single Sign-On till Enabled.
Ange din Issuer ID, Entity ID, markera User ID Location och klicka sedan på Browse.
Välj din Identity Provider Certificate-fil.
Klicka på Save.