Configurar SSO desde Salesforce a Marketo

Configuración de su organización de Salesforce como proveedor de identidad

Con la función Mi dominio, su organización de Salesforce está activada como proveedor de identidad. Mi dominio es obligatorio para todas las organizaciones. Si no le gusta el nombre de Mi dominio de su organización, puede cambiarlo.

La función Mi dominio también crea un certificado y un par de claves. El certificado establece la confianza entre su organización de Salesforce y ADP. De manera opcional, puede utilizar otro certificado autofirmado o importar un certificado firmado por CA.

Para descargar el certificado autofirmado de Salesforce:

1. En Configuración, ingrese Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
2. Haga clic en Descargar certificado.

Configurar ajustes de SAML en Marketo

1. Inicie sesión en su cuenta de Marketo como administrador.
2. Bajo Administración e Integración, haga clic en Munchkin.
3. Copie el Id. de cuenta de Munchkin. Verá este Id. cuando configure una aplicación conectada en Salesforce.

   

4. Bajo Administración e Integración, haga clic en Inicio de sesión único.
5. Bajo Configuración de SAML, haga clic en Modificar.
6. Para Configuración de inicio de sesión único de SAML, seleccione Activado.
7. Para Id. de emisor, ingrese la URL para su URL de inicio de sesión de Mi dominio en el formato https://MyDomainName.my.salesforce.com.
8. Para Id. de entidad, ingrese la URL para su URL de inicio de sesión de Mi dominio en el formato https://MyDomainName.my.salesforce.com.
9. Para Ubicación de Id. de usuario, seleccione En elemento Identificador de nombre de Asunto.
10. Para Certificado de proveedor de identidad, cargue su certificado de Salesforce.

    

11. Guarde la configuración.
12. Bajo Páginas de redireccionamiento, haga clic en Modificar.
13. Ingrese una URL de cierre de sesión, por ejemplo, https://NombreMiDominio.salesforce.com. Cuando los usuarios cierran sesión en Marketo, se redirigen a esta URL.
14. Ingrese una URL de error, por ejemplo, https://www.marketo.com/404. Cuando el inicio de sesión de un usuario en Marketo falla, se redirige el usuario a esta URL.

    

15. Guarde la configuración.

Creación de una aplicación conectada en Salesforce

1. En Salesforce, cree una aplicación conectada.
   • En Lightning Experience, desde Configuración, ingrese Aplicación en el cuadro Búsqueda rápida y seleccione Gestor de aplicación. Haga clic en Nueva aplicación conectada.
   • En Salesforce Classic, desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida y seleccione Aplicaciones. En Aplicaciones conectadas, haga clic en Nueva.
2. Configure los ajustes de Información básica de la aplicación conectada.
   1. Ingrese un nombre para la aplicación conectada de Marketo. Salesforce utiliza este nombre para rellenar el nombre de la API.
   2. Especifique su dirección de email por si Salesforce o el equipo de asistencia necesiten hacer contacto con usted.
   3. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de Marketo en el Iniciador de aplicación de Salesforce.

   

3. Configure los ajustes de aplicación web de la aplicación conectada.
   1. Seleccione Habilitar SAML.
   2. Para Id. de entidad, ingrese http://saml.marketo.com/sp.
   3. Para URL de ACS, ingrese la URL utilizando el formato https://login.marketo.com/saml/assertion/Munchkin-Account-ID, donde Munchkin-Account-ID es el valor que copió anteriormente. Por ejemplo, https://login.marketo.com/saml/assertion/903-GVU-861.
   4. Para Tipo de asunto, seleccione cómo se identifican los usuarios en el proveedor de identidad, por ejemplo, Id. de federación. Un Id. de federación es un valor único que se asigna al usuario en distintos servicios web y organizaciones de Salesforce.
   5. Para Formato de Id. de nombre, seleccione urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
   6. En Emisor, mantenga el valor predeterminado, que corresponde a su URL de inicio de sesión de Mi dominio.
   7. En Certificado de proveedor de identidad, mantenga el valor predeterminado (Certificado de proveedor de identidad predeterminado).

   

4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
   1. Desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida.
      • Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
      • Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
   2. Haga clic en el nombre de su aplicación conectada para Marketo. Aparecerá la página de detalles de la aplicación conectada.
   3. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los usuarios que puedan tener acceso a esta aplicación.
6. Ingrese la URL de inicio de la aplicación conectada.
   1. En la página de detalles de la aplicación conectada, en Información de inicio de sesión SAML, copie la URL de inicio de sesión iniciada por el IdP.
   2. En la página de detalles de la aplicación conectada, haga clic en Modificar políticas.
   3. Para URL de inicio, pegue la URL de inicio de sesión iniciada por el proveedor de identidad.
   4. Guarde la configuración.

Prueba de la configuración de SSO

En Salesforce, desde el Iniciador de aplicación, busque y abra la aplicación Marketo. Si configuró el logotipo y el icono de Marketo para la aplicación conectada, el Iniciador de aplicación los mostrará. Si el SSO iniciado por el proveedor de identidad se configuró correctamente, Salesforce creará una sesión de aplicación.