Zelfstudie: Integratie van eenmalige aanmelding van Microsoft Entra met Marketo

  • Artikel

In deze zelfstudie leert u hoe u Marketo integreert met Microsoft Entra ID. De integratie van Marketo met Microsoft Entra ID biedt de volgende voordelen:

  • U kunt in Microsoft Entra ID bepalen wie toegang heeft tot Marketo.
  • U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Marketo (eenmalige aanmelding).
  • U kunt uw accounts op één centrale locatie beheren.

Vereisten

Voor het configureren van Microsoft Entra-integratie met Marketo hebt u het volgende nodig:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een abonnement op Marketo waarvoor eenmalige aanmelding is ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Marketo ondersteunt door IDP geïnitieerde eenmalige aanmelding.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Marketo in Microsoft Entra ID wilt configureren, moet u Marketo vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerie in het zoekvak: Marketo.
  4. Selecteer Marketo in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Marketo configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Marketo op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in Marketo tot stand is gebracht.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Marketo te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra met Britta Simon te testen.
    2. Wijs de Microsoft Entra-testgebruiker toe om Britta Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding voor Marketo configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Marketo maken : als u een tegenhanger van Britta Simon in Marketo wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar Identity>Applications Enterprise-toepassingen>>Marketo-eenmalige> aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. Typ de volgende URL in het tekstvak Id: https://saml.marketo.com/sp

    b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://login.marketo.com/saml/assertion/<munchkinid>

    c. In het tekstvak Relaystatus typt u een URL met de volgende notatie: https://<munchkinid>.marketo.com/

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke antwoord-URL en relaystatus. Neem contact op met het ondersteuningsteam van Marketo om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  6. In uw Marketo-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u een voorbeeld hiervan. De standaardwaarde van de unieke gebruikers-id is user.userprincipalname , maar Marketo verwacht dat deze wordt toegewezen aan het e-mailadres van de gebruiker. Hiervoor kunt u het kenmerk user.mail in de lijst gebruiken of de juiste kenmerkwaarde op basis van uw organisatieconfiguratie.

    Screenshot shows the image of token attributes configuration.

  7. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    The Certificate download link

  8. In de sectie Marketo instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld: B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door haar toegang te geven tot Marketo.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>Marketo.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
    2. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Marketo configureren

  1. Meld u in een ander browservenster als beheerder aan bij uw Marketo-bedrijfssite

  2. Voer de volgende acties uit om de Munchkin-id voor uw toepassing op te halen:

    a. Meld u bij Marketo aan met beheerdersreferenties.

    b. Klik in het bovenste navigatievenster op de knop Admin.

    Configure Single Sign-On1

    c. Navigeer naar het menu Integration en klik op de Munchkin-koppeling.

    Configure Single Sign-On2

    d. Kopieer de Munchkin-id die op het scherm wordt weergegeven en vul uw antwoord-URL in de configuratiewizard van Microsoft Entra in.

    Configure Single Sign-On3

  3. Voer onderstaande stappen uit om eenmalige aanmelding te configureren in de toepassing:

    a. Meld u bij Marketo aan met beheerdersreferenties.

    b. Klik in het bovenste navigatievenster op de knop Admin.

    Configure Single Sign-On4

    c. Navigeer naar het menu Integration en klik op Single Sign On.

    Configure Single Sign-On5

    d. Klik op de knop Edit om de SAML-instellingen in te schakelen.

    Configure Single Sign-On6

    e. SSO-instellingen ingeschakeld.

    f. Plak de Microsoft Entra-id in het tekstvak Issuer ID .

    g. Voer in het tekstvak Entity ID de URL in als http://saml.marketo.com/sp.

    h. Selecteer de User ID Location Name Identifier element.

    Configure Single Sign-On7

    Notitie

    Als uw gebruikers-id geen UPN-waarde is, wijzig de waarde dan op het tabblad Attribute.

    i. Upload het certificaat dat u hebt gedownload van de configuratiewizard van Microsoft Entra. Sla de instellingen op.

    j. Bewerk de instellingen op de pagina Redirect Pages.

    k. Plak de Aanmeldings-URL in het tekstvak Login URL.

    l. Plak de Afmeldings-URL in het tekstvak Logout URL.

    m. Plak in het tekstvak Error URLde URL van uw Marketo-exemplaar en klik op Save om de instellingen op te slaan.

    Configure Single Sign-On8

  4. Voer de volgende acties uit om SSO in te schakelen voor gebruikers:

    a. Meld u bij Marketo aan met beheerdersreferenties.

    b. Klik in het bovenste navigatievenster op de knop Admin.

    Configure Single Sign-On9

    c. Navigeer naar het menu Security en klik op Login Settings.

    Configure Single Sign-On10

    d. Vink de optie Require SSO in en sla de instellingen op.

    Configure Single Sign-On11

Marketo-testgebruiker maken

In deze sectie gaat u in Marketo een gebruiker maken met de naam Britta Simon. Volg deze stappen om een gebruiker te maken in het Marketo-platform.

  1. Meld u bij Marketo aan met beheerdersreferenties.

  2. Klik in het bovenste navigatievenster op de knop Admin.

    test user1

  3. Navigeer naar het menu Beveiliging en klik op Gebruikers en rollen.

    test user2

  4. Klik op de koppeling Nieuwe gebruiker uitnodigen op het tabblad Gebruikers.

    test user3

  5. Vul in de wizard Nieuwe gebruiker uitnodigen de volgende gegevens in.

    a. Voer het e-mailadres van de gebruiker in het tekstvak in

    test user4

    b. Voer de voornaam in het tekstvak in.

    c. Voer de achternaam in het tekstvak in.

    d. Klik op Volgende.

  6. Selecteer op het tabblad Machtigingen de userRoles en klik op Volgende.

    test user5

  7. Klik op de knop Send om de gebruikersuitnodiging te verzenden

    test user6

  8. De gebruiker ontvangt de e-mailmelding en moet op de koppeling klikken en het wachtwoord wijzigen om het account te activeren.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen en u wordt automatisch aangemeld bij het exemplaar van Marketo waarvoor u eenmalige aanmelding hebt ingesteld

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u op de tegel Marketo klikt in Mijn apps, wordt u automatisch aangemeld bij het exemplaar van Marketo waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Marketo hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.