Lägg till enkel inloggning på en portal add-single-sign-on-to-a-portal
Om du har en katalogtjänst som autentiserar användare kan du tillåta enkel inloggning (SSO) i Marketo. Vi stöder den här funktionen med Security Assertion Markup Language (SAML) version 2.0 och senare.
Marketo fungerar som en SAML-tjänsteleverantör (SP) och är beroende av en extern identitetsleverantör (IdP) för att autentisera användare.
När enkel inloggning är aktiverad kan IdP validera användarens inloggningsuppgifter. När en användare vill använda Marketo-programvara skickar IdP sedan ett signerat SAML-meddelande till Marketo, som fungerar som SP. Det här meddelandet garanterar Marketo att användaren har behörighet att använda Marketo.
https://<munchkinid>.mktoweb.com
, inte https://<munchkinid>.marketo.com
.Skicka förfrågan how-to-send-the-request
- Skicka SSO-begäran, som är ett SAML-svar, till
https://login.marketo.com/saml/assertion/<your-munchkin-id>
- Som SP:s målgrupps-URL. Använd
http://saml.marketo.com/sp
- Om du använder SPNameQualifier-attributet anger du NameID-elementet för Subject till
http://saml.marketo.com/sp
- Om du federerar flera Marketo-prenumerationer till samma SSO-leverantör kan du använda unika SP-URL:er för varje Marketo-underordnad med formatet
http://saml.marketo.com/sp/<munchkin_id>
Ytterligare information additional-notes
- Synkroniseringstid - För en ny användare uppstår cirka 10 minuters fördröjning innan en första enkel inloggningsbegäran bearbetas.
- Användaretablering - Användare etableras manuellt av Marketo.
- Behörighet - Användarbehörigheter behålls i Marketo.
- OAuth-stöd - Marketo har för närvarande inte stöd för OAuth.
- Automatisk användarspridning - Kallas även"Just in Time Provisioning", det här är när en användares första SAML-inloggning kan skapa användaren i något webbprogram som han/hon använder (t.ex. Marketo) och ingen manuell administratörsåtgärd krävs. Detta stöds för närvarande inte av Marketo.
- Kryptering - Marketo stöder för närvarande inte kryptering.
Uppdatera SAML-inställningar update-saml-settings
SSO är inaktiverat som standard. Följ de här stegen för att aktivera SAML och konfigurera det.
-
Gå till området Admin.
-
Klicka på Single Sign-On.
note note NOTE Om du inte ser Single Sign-On under Admin kontaktar du Marketo Support. -
Klicka på Edit under avsnittet SAML Settings.
-
Ändra SAML Single Sign-On till Enabled.
-
Ange din Issuer ID, Entity ID, markera User ID Location och klicka sedan på Browse.
-
Välj din Identity Provider Certificate-fil.
-
Klicka på Save.
Uppdatera inställningar för omdirigeringssida update-redirect-page-settings
-
Klicka på Edit under avsnittet Redirect Pages.
note note NOTE Kunder som använder Universal ID tillsammans med enkel inloggning måste ange identitetsleverantörens inloggnings-URL i fältet Login URL. -
Ange Logout URL. Det här är den URL som du vill att användaren ska dirigeras till när han/hon loggar ut från Marketo.
-
Ange en Error URL. Det här är den URL som du vill att användaren ska dirigeras till om inloggningen till Marketo misslyckas. Klicka på Save.
note note NOTE Båda dessa sidor måste vara allmänt tillgängliga.