メインコンテンツへスキップ
Oracle Eloqua Marketing Cloudには、以下の構成を使用します。

Auth0でSAML SSOを構成する

  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。
  2. [Addons(アドオン)] タブに移動し、 [SAML2 Web App(SAML2 Webアプリ)] トグルを有効にします。
  3. [Settings(設定)] タブで、 [Application CallbackURL(アプリケーションのコールバックURL)]https://login.eloqua.com/auth/saml2/acsに設定します。
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 設定タブ
  4. 以下のコードを [Settings(設定)] テキストボックスに貼り付け、 [Debug(デバッグ)] をクリックします。 
    {
    "audience": "<Service Provider Entity Url from within Eloqua>",
     "recipient": "https://login.eloqua.com/auth/saml2/acs",
       "mappings": {
    "user_id": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
    "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
    "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
       },
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
    ],
     "destination": "https://login.eloqua.com/auth/saml2/acs"
      }
    audiencehttp://fooに設定されていることに注意してください。IDプロバイダーの設定がEloqua側で完了すると、この設定は変更されます。
  5. タブの最後までスクロールし、 [Enable(有効)] をクリックします。
  6. [Usage(使用状況)] タブで、 [Identity Provider Metadata(IDプロバイダーのメタデータ)] を検索し、 [Download(ダウンロード)] をクリックしてメタデータファイルをダウンロードします。これは、EloquaでAuth0をIDプロバイダーとして構成する場合に必要になります。
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 使用状況タブ

Oracle EloquaでSAML SSOを構成する

  1. Eloquaで管理者としてログインし、 [Settings(設定)]>[Users(ユーザー)]>[Single Sign-On(シングルサインオン)]>[Identity Provider Settings(IDプロバイダー設定)] の順にクリックします。
  2. [Upload Identity Provider from Metadata(IDプロバイダーをメタデータからアップロード)] をクリックします。Auth0ダッシュボードの [Usage(使用状況)] タブからダウンロードした [Identity Provider metadata(IDプロバイダーのメタデータ)] をアップロードします。
  3. ダウンロードしたメタデータファイルをブラウズして検索します。
  4. 新たに追加したIDプロバイダーを編集し、以下の手順を完了します。
    1. [User Identity Mapping(ユーザーIDマッピング)][Assertion contains the Email Address from the User object(アサーションにユーザーオブジェクトからのメールアドレスを含める)]に設定し、 [Save(保存)] をクリックします。
    2. [Identity Provider Details(IDプロバイダー詳細)] から、 [Service Provider EntityURL(サービスプロバイダーエンティティURL)] をコピーします。
    3. ELOQUA IdP設定内で、これがデフォルトのIdPである場合は、このIdPをデフォルトとしてマークします。

Auth0でオーディエンス制限を更新する

EloquaでIDプロバイダー設定からコピーした [Service Provider EntityURL(サービスプロバイダーエンティティURL)] を使用して、audience制限を設定します。
  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、更新するアプリケーションの名前をクリックします。
  2. [Addons(アドオン)] タブに移動し、 [SAML2 Web App(SAML2 Webアプリ)] トグルを有効にします。
  3. [Settings(設定)] タブで、audienceをEloquaからコピーした値に更新します。

構成をテストする

[Login to Eloqua with Auth0(Auth0でEloquaにログイン)] が有効になっているはずです。起点ログインとSP起点ログインの両方を使用して、Eloquaにサインインすることができます。
  • SP起点ログインの場合、https://login.eloqua.com/auth/saml2で会社名を入力し、Auth0でSAMLログインプロセスを開始します。
  • IdP起点ログインの場合は、ここで指定された IDプロバイダーのログインURL[Dashboard]>[Applications(アプリケーション)]>[Addons(アドオン)] タブの [Applications(アプリケーション)][SAML 2 Web App(SAML 2 Webアプリ)][Usage(使用状況)] タブ)を使用します。
I