SAMLサービスプロバイダーとしてOracle Eloqua Marketing Cloudを構成する

Oracle Eloqua Marketing Cloudには、以下のSAML構成を使用します。

Auth0でSAML SSOを構成する

  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。

  2. [Addons(アドオン)]タブに移動し、[SAML2 Web App(SAML2 Webアプリ)]トグルを有効にします。

  3. [Settings(設定)]タブで、[Application CallbackURL(アプリケーションのコールバックURL)]https://login.eloqua.com/auth/saml2/acsに設定します。

    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 設定タブ

  4. 以下のコードを[Settings(設定)]テキストボックスに貼り付け、[Debug(デバッグ)]をクリックします。 

    {
    "audience": "<Service Provider Entity Url from within Eloqua>",
     "recipient": "https://login.eloqua.com/auth/saml2/acs",
       "mappings": {
    "user_id": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
    "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
    "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
       },
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
    ],
     "destination": "https://login.eloqua.com/auth/saml2/acs"
      }

    Was this helpful?

    /
    audiencehttp://fooに設定されていることに注意してください。IDプロバイダーの設定がEloqua側で完了すると、この設定は変更されます。

  5. タブの最後までスクロールし、[Enable(有効)]をクリックします。

  6. [Usage(使用状況)]タブで、[Identity Provider Metadata(IDプロバイダーのメタデータ)]を検索し、[Download(ダウンロード)]をクリックしてメタデータファイルをダウンロードします。これは、EloquaでAuth0をIDプロバイダーとして構成する場合に必要になります。

    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 使用状況タブ

Oracle EloquaでSAML SSOを構成する

  1. Eloquaで管理者としてログインし、[Settings(設定)]>[Users(ユーザー)]>[Single Sign-On(シングルサインオン)]>[Identity Provider Settings(IDプロバイダー設定)]の順にクリックします。

  2. [Upload Identity Provider from Metadata(IDプロバイダーをメタデータからアップロード)]をクリックします。Auth0ダッシュボードの[Usage(使用状況)]タブからダウンロードした[Identity Provider metadata(IDプロバイダーのメタデータ)]をアップロードします。

  3. ダウンロードしたメタデータファイルをブラウズして検索します。

  4. 新たに追加したIDプロバイダーを編集し、以下の手順を完了します。

    1. [User Identity Mapping(ユーザーIDマッピング)][Assertion contains the Email Address from the User object(アサーションにユーザーオブジェクトからのメールアドレスを含める)]に設定し、[Save(保存)]をクリックします。

    2. [Identity Provider Details(IDプロバイダー詳細)]から、[Service Provider EntityURL(サービスプロバイダーエンティティURL)]をコピーします。

    3. ELOQUA IdP設定内で、これがデフォルトのIdPである場合は、このIdPをデフォルトとしてマークします。

Auth0でオーディエンス制限を更新する

EloquaでIDプロバイダー設定からコピーした[Service Provider EntityURL(サービスプロバイダーエンティティURL)]を使用して、Auth0 Dashboardaudience制限を設定します。

  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、更新するアプリケーションの名前をクリックします。

  2. [Addons(アドオン)]タブに移動し、[SAML2 Web App(SAML2 Webアプリ)]トグルを有効にします。

  3. [Settings(設定)]タブで、audienceをEloquaからコピーした値に更新します。

構成をテストする

[Login to Eloqua with Auth0(Auth0でEloquaにログイン)]が有効になっているはずです。IdP起点ログインとSP起点ログインの両方を使用して、Eloquaにサインインすることができます。

  • SP起点ログインの場合、https://login.eloqua.com/auth/saml2で会社名を入力し、Auth0でSAMLログインプロセスを開始します。

  • IdP起点ログインの場合は、ここで指定されたIDプロバイダーのログインURL[Dashboard]>[Applications(アプリケーション)]>[Addons(アドオン)] タブの[Applications(アプリケーション)][SAML 2 Web App(SAML 2 Webアプリ)][Usage(使用状況)]タブ)を使用します。