将单点登录添加到门户 add-single-sign-on-to-a-portal
如果您的目录服务对用户进行身份验证,则可以允许单点登录(SSO)进入Marketo。 我们使用Security Assertion Markup Language (SAML)版本2.0及更高版本支持此功能。
Marketo可充当SAML服务提供商(SP),并依赖外部身份提供程序(IdP)对用户进行身份验证。
启用SSO后,IdP可以验证用户的凭据。 当用户希望使用Marketo软件时,IdP随后会向Marketo发送一条签名的SAML消息,充当SP。 此消息向Marketo保证用户有权使用Marketo软件。
https://<munchkinid>.mktoweb.com,不是 https://<munchkinid>.marketo.com。如何发送请求 how-to-send-the-request
- 将SSO请求(一个SAML响应)发送到
https://login.marketo.com/saml/assertion/<your-munchkin-id> - 作为SP的受众URL。 使用
http://saml.marketo.com/sp - 如果使用SPNameQualifier特性,请将Subject的NameID元素设置为
http://saml.marketo.com/sp - 如果您将多个Marketo订阅联合到同一个SSO提供商,则可以使用
http://saml.marketo.com/sp/<munchkin_id>格式为每个Marketo子使用唯一的SP URL
其他说明 additional-notes
- 同步时间 — 对于新用户,在处理初始SSO请求之前,大约会延迟10分钟。
- 用户设置 - Marketo手动设置用户。
- 授权 - Marketo中维护用户权限。
- OAuth支持 - Marketo当前不支持OAuth。
- 自动用户传播 — 也称为“准时预配”,这是指用户首次SAML登录时能够在他们访问的任何网络应用程序(例如Marketo)中创建用户,并且无需手动管理操作的情况。 目前Marketo不支持此功能。
- 加密 - Marketo当前不支持加密。
更新SAML设置 update-saml-settings
默认情况下,禁用SSO。 按照以下步骤启用SAML并对其进行配置。
-
转到 管理员 区域。
-
单击 单点登录。
note note NOTE 如果您在 管理员 下看不到 单点登录,请联系Marketo支持。 -
在 SAML设置 部分下,单击 编辑。
-
将 SAML单点登录 更改为 已启用。
-
输入您的 颁发者ID,实体ID,选择 用户ID位置,然后单击 浏览。
-
选择您的 身份提供程序证书 文件。
-
单击 保存。
更新重定向页面设置 update-redirect-page-settings
-
在 重定向页面 部分下,单击 编辑。
note note NOTE 使用通用ID和SSO的客户必须在 登录URL 字段中输入身份提供程序的登录URL。 -
输入 注销URL。 这是您希望用户注销Marketo时定向到的URL。
-
输入 错误URL。 这是您希望用户在登录Marketo失败时导向到的URL。 单击 保存。
note note NOTE 这两个页面都必须可公开使用。