使用Okta設定Marketo SSO
說明 description
您嘗試設定Marketo和Okta以進行SSO,但發生錯誤。
解決方法 resolution
- 登入Okta並移至「管理員」區段。
- 按一下新增應用程式,然後建立新的應用程式 (不要使用社群來源的Marketo應用程式)。
- 若為平台,請選取Web,若為登入方法,請選取SAML 2.0。
- 將應用程式命名為「Marketo」 (或您偏好的任何名稱),並上傳您要顯示在登入圖磚上的Marketo標誌,然後按一下「下一步」。
- 在 單一登入URL 的 SAML設定 中,您將需要:
https://login.marketo.com/saml/assertion/<YOURMUNCHKINHERE>
針對對象URI,您需要:http://saml.marketo.com/sp
預設轉送狀態可以保留空白。 對於名稱ID格式,請選取 「電子郵件」 或「電子郵件地址」,對於應用程式使用者名稱,您將要選取電子郵件 (請確定您的Okta使用者電子郵件與 管理員>使用者與角色 中Marketo使用者登入欄位的內容相符)。 保留未使用的屬性陳述式。 - 選取「完成」,您應該會進入可以選取「」檢視安裝指示「」或「」身分提供者中繼資料「」的頁面。
- 上一步中提到的其中一個連結會帶您進入一個頁面,您可以在此擷取簽發者ID,它會放入Marketo設定(簽發者ID和 實體ID 下)以及您將需要下載並上傳到Marketo SSO設定的憑證。
- 依照上述方式設定簽發者ID、實體ID和憑證後,請確認您的 Marketo使用者ID位置 已設為主體,然後啟用SSO。 當您在Marketo的SAML設定視窗中點選 「儲存」 時,快顯視窗可能不會關閉,但您的設定會保留,且視窗可以關閉(如果您想確認它是否已儲存,您可以重新載入頁面,並看到新的已儲存設定)。
- 第一次設定SSO時,最好讓所有的SSO使用者可用,以確認在其他運作的SSO設定中,特定使用者沒有問題。 不過,如果SSO只適用於一個使用者,則整體設定正確。
免責宣告: Marketo支援不支援協力廠商產品,因此無法代表您設定SSO識別提供者。
此檔案旨在協助使用者設定SSO,但無法保證這些設定步驟將正常運作。
套用此方案的人員
Okta使用者、SSO使用者
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f