次の方法で共有


Microsoft Entra ID で Marketo for Single Sign-on を構成する

この記事では、Marketo と Microsoft Entra ID を統合する方法について説明します。 Marketo を Microsoft Entra ID と統合すると、次の利点があります。

  • Marketo にアクセスできるユーザーを Microsoft Entra ID で制御できます。
  • ユーザーが Microsoft Entra アカウントで Marketo に自動的にサインイン (シングル サインオン) できるように設定できます。
  • アカウントは 1 か所で管理できます。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • Marketo でのシングル サインオンが有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。

  • Marketo では、IDP によって開始される SSO がサポートされます。

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。

Microsoft Entra ID への Marketo の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Marketo を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「Marketo」と入力します。
  4. 結果のパネルから [Marketo] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

Marketo に対する Microsoft Entra SSO の構成とテスト

このセクションでは、Britta Simon というテスト ユーザーに基づいて、Marketo で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンが機能するには、Microsoft Entra ユーザーと Marketo の関連ユーザー間にリンク関係を確立する必要があります。

Marketo で Microsoft Entra シングル サインオンを構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーを作成 する - Britta Simon で Microsoft Entra SSO をテストします。
    2. Microsoft Entra テスト ユーザーを割り当てて 、Britta Simon が Microsoft Entra SSO を使用できるようにします。
  2. Marketo の SSO の構成 - アプリケーション側で SSO 設定を構成します。
    1. Marketo のテストユーザーの作成 - Britta Simon の Marketo における対応ユーザーを作成し、そのユーザーを Microsoft Entra のユーザー表現とリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [Entra ID]>[エンタープライズ アプリ]>[Marketo]>[シングル サインオン] の順に移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的なSAML構成の編集

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a. [ 識別子 ] テキスト ボックスに、URL を入力します。 https://saml.marketo.com/sp

    b。 [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://login.marketo.com/saml/assertion/<munchkinid>

    c. [ リレー状態 ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<munchkinid>.marketo.com/

    これらの値は実際の値ではありません。 これらの値を実際の応答 URL とリレー状態で更新してください。 これらの値を取得するには、Marketo クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. Marketo アプリケーションは、特定の形式の SAML アサーションを使用するため、カスタム属性のマッピングを SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットはその例です。 [一意のユーザー ID] の既定値は user.userprincipalname ですが、Marketo ではこれをユーザーのメール アドレスにマップすることが求められます。 そのため、リストから user.mail 属性を使用するか、組織の構成に基づいて適切な属性値を使用できます。

    トークン属性構成の画像を示すスクリーンショット。

  7. [ SAML を使用した単一 Sign-On のセットアップ ] ページの [ SAML 署名証明書 ] セクションで、[ ダウンロード ] を選択して、要件に従って指定されたオプションから 証明書 (Base64) をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンク

  8. [Marketo のセットアップ] セクションで、要件に従って適切な URL をコピーします。

    構成 URL をコピーする

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Marketo の SSO の構成

  1. 別の Web ブラウザー ウィンドウで、Marketo 企業サイトに管理者としてサインインします。

  2. アプリケーションの Munchkin ID を取得するには、次のアクションを実行します。

    a. 管理者の資格情報を使用して Marketo アプリにログインします。

    b。 上部のナビゲーション ウィンドウで [ 管理者 ] ボタンを選択します。

    シングル サインオンの構成 1

    c. [統合] メニューに移動し、[ Munchkin] リンクを選択します。

    シングル サインオンの構成 2

    d. 画面に表示される Munchkin ID をコピーし、Microsoft Entra の構成ウィザードで、応答 URL を完了します。

    シングル サインオンの構成 3

  3. アプリケーションで SSO を構成するには、以下の手順に従ってください。

    a. 管理者の資格情報を使用して Marketo アプリにログインします。

    b。 上部のナビゲーション ウィンドウで [ 管理者 ] ボタンを選択します。

    シングル サインオンの構成 4

    c. [統合] メニューに移動し、[ シングル サインオン] を選択します。

    シングル サインオンの構成 5

    d. SAML 設定を有効にするには、[ 編集 ] ボタンを選択します。

    シングル サインオンの構成6

    e. シングル サインオン設定を有効にします。

    f. Microsoft Entra 識別子[発行者 ID] ボックスに貼り付けます。

    g. [エンティティ ID] ボックスに、URL「http://saml.marketo.com/sp」を入力します。

    h. [Name Identifier element](名前識別子要素) としてユーザー ID の場所を選択します。

    シングル サインオンの構成 7

    ユーザー識別子が UPN 値でない場合は、[属性] タブの値を変更します。

    一. Microsoft Entra の構成ウィザードからダウンロードした証明書をアップロードします。 設定を保存します。

    j. ページのリダイレクト設定を編集します。

    k. [ログイン URL] ボックスにログイン URL を貼り付けます。

    l. [ログアウト URL] ボックスにログアウト URL を貼り付けます。

    m. [エラー URL] でMarketo インスタンスの URL をコピーし、[保存] ボタンを選択して設定を保存します。

    シングル サインオンの構成 8

  4. ユーザーの SSO を有効にするには、次の操作を行います。

    a. 管理者の資格情報を使用して Marketo アプリにログインします。

    b。 上部のナビゲーション ウィンドウで [ 管理者 ] ボタンを選択します。

    シングル サインオンの構成 9

    c. [セキュリティ] メニューに移動し、[ログイン設定] を選択します。

    シングル サインオンの構成 10

    d. [SSO 必須] オプションをオンにして、設定を保存します。

    シングル サインオンの構成 11

Marketo のテスト ユーザーの作成

このセクションでは、Marketo で Britta Simon というユーザーを作成します。 Marketo プラットフォームでユーザーを作成するには、次の手順に従ってください。

  1. 管理者の資格情報を使用して Marketo アプリにログインします。

  2. 上部のナビゲーション ウィンドウで [ 管理者 ] ボタンを選択します。

    ユーザーのテスト 1

  3. [セキュリティ] メニューに移動し、[ユーザー] と [ロール] を選択します。

    ユーザーのテスト 2

  4. [ユーザー] タブの [ 新しいユーザーの招待 ] リンクを選択します。

    ユーザーのテスト 3

  5. [新しいユーザーの追加] ウィザードで、次の情報を入力します。

    a. テキスト ボックスにユーザーの [メール] アドレスを入力します。

    ユーザーのテスト 4

    b。 テキスト ボックスに [名] を入力します。

    c. テキスト ボックスに [姓] を入力します。

    d. [次へ] を選択します。

  6. [ アクセス許可 ] タブで、 userRoles を選択し、[ 次へ] を選択します。

    ユーザーのテスト 5

  7. [ 送信 ] ボタンを選択してユーザーへの招待を送信する

    ユーザーのテスト 6

  8. ユーザーは電子メール通知を受け取り、リンクを選択し、パスワードを変更してアカウントをアクティブ化する必要があります。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

  • [ このアプリケーションをテストする] を選択すると、SSO を設定した Marketo に自動的にサインインします

  • Microsoft マイ アプリを使用できます。 マイ アプリで [Marketo] タイルを選択すると、SSO を設定した Marketo に自動的にサインインします。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

Marketo を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。