Tutorial: Integrasi SSO Microsoft Entra dengan Marketo

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan Marketo dengan ID Microsoft Entra. Mengintegrasikan Marketo dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Marketo.
• Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Marketo (Akses Menyeluruh) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Entra dengan Marketo, Anda memerlukan item berikut:

• Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan yang diaktifkan akses menyeluruh Marketo.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• Marketo mendukung SSO yang diinisiasi IDP .

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Menambahkan Marketo dari galeri

Untuk mengonfigurasi integrasi Marketo ke MICROSOFT Entra ID, Anda perlu menambahkan Marketo dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
3. Di bagian Tambahkan dari galeri, ketik Marketo di kotak pencarian.
4. Pilih Marketo dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Marketo

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Marketo berdasarkan pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Marketo perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Marketo, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji Microsoft Entra SSO dengan Britta Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan Microsoft Entra SSO.
2. Konfigurasikan SSO Marketo - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
   1. Buat pengguna uji Marketo - untuk memiliki mitra Britta Simon di Marketo yang ditautkan ke representasi microsoft Entra pengguna.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi >Identity>Applications>Enterprise Akses menyeluruh Marketo.>

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   a. Dalam kotak teks Pengidentifikasi, ketik URL: https://saml.marketo.com/sp

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://login.marketo.com/saml/assertion/<munchkinid>

   c. Di kotak teks Status Relay, ketik URL menggunakan pola berikut: https://<munchkinid>.marketo.com/

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Balasan dan Status Relai. Hubungi tim dukungan Klien Marketo untuk mendapatkan nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Aplikasi Marketo Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut ini memperlihatkan contoh untuk ini. Nilai default Pengidentifikasi Pengguna Unik adalah user.userprincipalname tetapi Marketo mengharapkan ini dipetakan dengan alamat email pengguna. Untuk itu Anda dapat menggunakan atribut user.mail dari daftar atau menggunakan nilai atribut yang sesuai berdasarkan konfigurasi organisasi Anda.

   

7. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.

   

8. Di bagian Siapkan Marketo, salin URL yang sesuai kebutuhan Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Pengguna>Identitas>Semua pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Marketo.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Perusahaan Aplikasi>>Identitas>Marketo.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
   3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Marketo

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Marketo Anda sebagai administrator

2. Untuk mendapatkan ID Munchkin aplikasi Anda, lakukan tindakan berikut:

   a. Masuk ke aplikasi Marketo menggunakan info masuk admin.

   b. Klik tombol Admin di panel navigasi atas.

   

   c. Navigasi ke menu Integrasi dan klik tautan Munchkin.

   

   d. Salin ID Munchkin yang ditampilkan di layar dan selesaikan URL Balasan Anda di wizard konfigurasi Microsoft Entra.

   

3. Untuk mengonfigurasi SSO dalam aplikasi, ikuti langkah-langkah di bawah ini:

   a. Masuk ke aplikasi Marketo menggunakan info masuk admin.

   b. Klik tombol Admin di panel navigasi atas.

   

   c. Navigasi ke menu Integrasi dan klik Single Sign On.

   

   d. Untuk mengaktifkan Pengaturan SAML, klik tombol Edit.

   

   e. Difungsikan Pengaturan Sign-On tunggal.

   f. Tempelkan Pengidentifikasi Microsoft Entra, di kotak teks ID Pengeluar Sertifikat.

   g. Di kotak teks ID Entitas, masukkan URL sebagai http://saml.marketo.com/sp.

   h. Pilih Lokasi ID Pengguna sebagai elemen Pengidentifikasi Nama.

   

   Catatan

   Jika Pengidentifikasi Pengguna Anda bukan nilai UPN, maka ubah nilai di tab Atribut.

   i. Unggah sertifikat, yang telah Anda unduh dari wizard konfigurasi Microsoft Entra. Simpan pengaturan.

   j. Edit pengaturan Halaman Pengalihan.

   k. Tempelkan URL Login di kotak teks URL Login.

   l. Tempelkan URL Logout di kotak teks URL Logout.

   m. Di URL Kesalahan, salin URL instans Marketo Anda dan klik tombol Simpan untuk menyimpan pengaturan.

   

4. Untuk mengaktifkan SSO untuk pengguna, selesaikan tindakan berikut:

   a. Masuk ke aplikasi Marketo menggunakan info masuk admin.

   b. Klik tombol Admin di panel navigasi atas.

   

   c. Navigasi ke menu Keamanan dan klik Pengaturan Masuk.

   

   d. Centang opsi Perlu SSO dan Simpan pengaturan.

   

Buat pengguna uji Marketo

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Marketo. ikuti langkah-langkah ini untuk membuat pengguna di platform Marketo.

1. Masuk ke aplikasi Marketo menggunakan info masuk admin.

2. Klik tombol Admin di panel navigasi atas.

   

3. Navigasi ke menu Keamanan dan klik Pengguna & Peran.

   

4. Klik tautan Undang Pengguna Baru pada tab Pengguna.

   

5. Di wizard Undang Pengguna Baru, isi informasi berikut ini.

   a. Masukkan alamat Email pengguna di kotak teks

   

   b. Masukkan Nama Depan di kotak teks.

   c. Masukkan Nama Belakang di kotak teks.

   d. Klik Berikutnya.

6. Di tab Izin, pilih userRoles dan klik Berikutnya.

   

7. Klik tombol Kirim untuk mengirim undangan pengguna

   

8. Pengguna menerima pemberitahuan email dan harus mengklik tautan dan mengubah kata sandi untuk mengaktifkan akun.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Marketo tempat Anda menyiapkan SSO

• Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Marketo di Aplikasi Saya, Anda harus masuk secara otomatis ke Marketo tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi Marketo, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda dalam waktu nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.