Page tree
Skip to end of metadata
Go to start of metadata

Admin Permissions Required

ユーザーを認証するディレクトリサービスをご利用の場合は、Marketoへのシングルサインオン(SSO)を許可することができます。この機能をサポートするために、Security Assertion Markup Language(SAML)バージョン2.0以降を使用しています。

MarketoはSAMLサービスプロバイダー(SP)として機能し、ユーザーの認証には外部IDプロバイダー(IdP)を使用します。

SSOを有効化すると、IdPがユーザーの認証情報を検証できるようになります。ユーザーがMarketoソフトウェアを使おうとすると、SPとして機能するMarketoに対してIdPが署名済みSAMLメッセージを送信します。このメッセージは、当該ユーザーがMarketoソフトウェアの使用権限を持つことをMarketoに対して保証するものです。

リクエスト方法:

Tip

Marketoは、IDプロバイダーから開始されるIdP-Initiated SSOをサポートしますが、SP-Initiated SSOをサポートしません。

そのほかの備考:

  • 同期時間 - 新規ユーザーの場合、最初のSSOリクエストが処理されるまでに約10分の遅延があります。
  • ユーザーのプロビジョニング - ユーザーは、Marketoを使用して手動でプロビジョニングします。
  • 認証 - ユーザーの権限は、Marketo内で維持管理します。
  • OAuthサポート - Marketoは、現時点ではOAuthをサポートしていません。

Note

開始する前に、X.509形式、および拡張子.crt、.der、.cerのいずれかの形式でIDプロバイダーの証明書を用意します。

 

SAML設定を更新する

SSOは、デフォルトで無効化されています。以下の手順に従ってSAMLを有効化し、構成します。

1. [管理][シングル サインオン]をクリックします。

 

Note

[管理][シングル サインオン]が表示されていない場合は、[email protected]までお問い合わせください。

 

2. [SAML 設定]セクションで、[編集]をクリックします。
3. [SAML シングル サインオン][有効化]に変更します。
4. [発行者 ID][事業体 ID]を入力し、[ユーザ ID ロケーション]をオンにして、[参照]をクリックします。
5. 使用するIDプロバイダー証明書ファイルを選択します。
6. [保存]をクリックします。

リダイレクトページの設定を更新する

1. [リダイレクト ページ]セクションで、[編集]をクリックします。
2. [ログアウト URL]を入力します。これは、Marketoからログアウトしたときにユーザーを転送する先のURLです。
3. [エラー URL]を入力します。これは、Marketoへのログインが失敗した場合にユーザーを転送する先のURLです。[保存]をクリックします。

 

Note

これらのページは、どちらも一般公開されている必要があります。

 

送信します。