Spring til indhold
Bemærk:Oversættelsen af denne artikel er kun til rådighed for nemheds skyld. Oversættelsen oprettes automatisk via en oversættelsessoftware og er muligvis ikke blevet korrekturlæst. Den engelske version af denne artikel bør således anses for at være den gældende version, der indeholder de seneste oplysninger. Du kan få adgang til den her.

Opsæt single sign-on (SSO)

Sidst opdateret: marts 4, 2024

Gælder for:

Marketing Hub   Enterprise
Salg Hub   Enterprise
Service Hub   Enterprise
Operations Hub   Enterprise
Content Hub   Enterprise

Single sign-on (SSO) giver dig mulighed for at give dine teammedlemmer én konto til alle de systemer, din virksomhed bruger. Security Assertion Markup Language, eller SAML, er en åben standard, der bruges til autentificering. Baseret på XML-formatet (Extensible Markup Language) bruger webapplikationer SAML til at overføre autentificeringsdata mellem to parter - identitetsudbyderen (IdP) og tjenesteudbyderen (SP). Hvis du har en HubSpot Enterprise-konto og har konfigureret SAML-baseret SSO, kan du kræve, at brugerne logger ind på HubSpot ved hjælp af deres SSO-legitimationsoplysninger.

Bemærk: Denne opsætningsproces bør udføres af en IT-administrator med erfaring i at oprette applikationer på din identitetsudbyderkonto. Kun superadministratorer kan opsætte SSO for din konto.

Generel opsætning

  • Log ind på din identitetsudbyderkonto.
  • Naviger til dine applikationer.
  • Opret en ny applikation til HubSpot.
    • For at få Audience URI og Sign on URL, ACS, Recipient eller Redirect-værdier :
      • På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
      • Vælg Sikkerhed > Indstillinger og aktivitet i menuen i venstre side.
      • Klik på Opsæt Single Sign-on under Login.
      • I højre panel skal du klikke på Copy ud for de værdier, du har brug for. Hvis du bruger Microsoft AD FS, skal du klikke på fanen Microsoft AD FS for at kopiere de nødvendige værdier.
      • Indsæt dem på din identitetsudbyderkonto, hvor det er nødvendigt.
    • Hvis du bliver bedt om det, skal du indstille brugernavnets format/navn-ID til E-mail.
  • Kopier identifikatoren eller udsteder-URL'en, single-sign on-URL'en og certifikatet fra din identitetsudbyder, og indsæt dem i de tilsvarende felter i SSO-opsætningspanelet i HubSpot.
  • Klik på Bekræft.
Navigationsvejledningen og feltnavnene ovenfor kan variere på tværs af identitetsudbydere. Du kan finde mere specifikke instruktioner til opsætning af applikationer i almindeligt anvendte identitetsudbydere nedenfor:

Hvis du bruger Active Directory Federation Services, kan du læse mere om opsætning af single sign-on ved hjælp af AD FS.

Kræv SSO for alle brugere

Når du har konfigureret SSO, kan du kræve, at alle brugere bruger SSO til at logge ind på HubSpot.

  • På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  • Klik på Sikkerhed > Indstillinger og aktivitet i menuen i venstre side.
  • Under Login skal du markere afkrydsningsfeltet Require Single Sign-on .

Ekskluder specifikke brugere fra SSO-kravet

Når du har sat SSO op, kan du ekskludere specifikke brugere fra SSO-kravet, så de også kan logge ind med deres HubSpot-brugerkonto.

  • På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  • Klik på Sikkerhed > Indstillinger og aktivitet i menuen i venstre side.
  • Klik på Administrer udelukkede brugere under Login.

login-settings-tab

  • I dialogboksen skal du klikke på dropdown-menuen Vælg brugere og vælge de brugere, der skal kunne logge ind med deres HubSpot-konti. Du kan f.eks. vælge partnere og entreprenører, hvis de ikke har et SSO-login.
  • Klik på Gem.

Bemærk: Den bruger, der markerer afkrydsningsfeltet Kræv Single Sign-on , tilføjes automatisk til de ekskluderede brugere. Det anbefales at ekskludere mindst én bruger med Super Admin-rettigheder. Hvis din identitetsudbyder er nede, kan de logge ind og fjerne markeringen i afkrydsningsfeltet Kræv enkeltlogon for at give alle brugere mulighed for at logge ind med deres HubSpot-konti.

Instruktioner til specifikke identitetsudbydere

Okta

Bemærk: Du skal have administrativ adgang i din Okta-instans. Denne proces er kun tilgængelig i den klassiske brugergrænseflade i Okta.

  • Log ind på Okta. Sørg for, at du er i den administrative instans af din Okta-udviklerkonto.
  • Klik på Programmer i den øverste navigationslinje.
  • Klik på Tilføj program.
  • Søg efter HubSpot SAML, og klik derefter på Tilføj.
  • Klik på Udført på skærmen Generelle indstillinger .
  • Klik på fanen Sign On på applikationens detaljeside.
  • Under meddelelsen "SAML 2.0 is not configured until you complete the setup instructions" skal du klikke på View Setup Instructions. Dette vil åbne en ny fane. Hold den åben, og vend dereftertilbage til den oprindelige fane i Okta.
  • På samme fane skal du rulle ned til Advanced Sign-on Settings og tilføje dit Hub ID i feltet Portal Id. Lær, hvordan du får adgang til dit Hub ID.
  • Naviger til dine brugerindstillinger. Tildel den nye app til alle brugere, der også er på din HubSpot-konto, inklusive dig selv.
  • Vend tilbage til fanen Vis opsætningsinstruktioner . Kopier hver af URL'erne og certifikatet, og indsæt dem i HubSpot i feltet Identity Provider Identifier or Issuer URL, i feltet Identity Provider Single Sign-On URL og i feltet X.509 Certificate .
  • Klik på Bekræft. Du vil blive bedt om at logge ind med din Okta-konto for at afslutte konfigurationen og gemme dine indstillinger.

Når din SSO-opsætning er blevet verificeret, skal du navigere til https://app.hubspot.com/login/sso og indtaste din e-mailadresse. HubSpot vil slå din portals single sign-on-konfiguration op og sende dig til din identitetsudbyder for at logge ind. Du vil også se en Log ind med SSO-knap, når du besøger et direkte link til din konto.

OneLogin

Bemærk: Du skal have administrativ adgang til din OneLogin-instans for at oprette en ny SAML 2.0-applikation i OneLogin, som påkrævet.

  • Log ind på OneLogin.

  • Naviger til Apps.

  • Søg efter HubSpot.

  • Klik på den app, hvor der står "SAML2.0".

  • Klik på Gem øverst til højre.

  • Klik på fanen Konfiguration.

  • I feltet HubSpot Account ID skal du tilføje dit Hub ID. Lær, hvordan du får adgang til dit Hub-ID.

  • Klik på fanen SSO .
  • Kopier følgende felter fra OneLogin, og indsæt dem i de tilsvarende felter i SSO-opsætningspanelet i HubSpot:
    • Kopier værdien under Issuer URL, og indsæt den i Identity Provider Identifier eller Issuer URL.
    • Kopier værdien under SAML 2.0 Endpoint (HTTP) , og indsæt den i Identity Provider Single Sign-on URL.
    • Klik på View Details under X.509 Certificate, kopier derefter certifikatet og indsæt det i X.509 Certificate.

onelogin-sso-setup

  • Klik på Gem øverst til højre på din OneLogin-konto.

Når din SSO-opsætning er blevet verificeret, skal du navigere til https://app.hubspot.com/login/sso og indtaste din e-mailadresse. HubSpot vil slå din portals single sign-on-konfiguration op og sende dig til din identitetsudbyder for at logge ind. Du vil også se en Log ind med SSO-knap, når du besøger et direkte link til din konto.

Microsoft Entra ID

For brugere af Microsoft Entra ID (tidligere Azure Active Directory) skal du installere HubSpot-appen på Microsoft Azure Marketplace og følge Microsofts instruktioner for at konfigurere integrationen. Dette giver dig mulighed for at bruge Microsoft Entra ID til at administrere brugeradgang og aktivere single sign-on med HubSpot.

Når din SSO-opsætning er blevet verificeret, skal du navigere til https://app.hubspot.com/login/sso og indtaste din e-mailadresse. HubSpot vil slå din portals single sign-on-konfiguration op og sende dig til din SSO-udbyder for at logge ind. Du vil også se en Log ind med SS O-knap, når du besøger et direkte link til din konto.

Google

Se Googles instruktioner om, hvordan du kan konfigurere HubSpot single sign-on med G-Suite som din identitetsudbyder.

Når din SSO-opsætning er blevet verificeret, skal du navigere til https://app.hubspot.com/login/sso og indtaste din e-mailadresse. HubSpot vil slå din portals single sign-on-konfiguration op og sende dig til din SSO-udbyder for at logge ind. Du vil også se en Log ind med SS O-knap, når du besøger et direkte link til din konto.

Ofte stillede spørgsmål

Hvilken binding bruger HubSpot som SAML-serviceudbyder?

HubSpot bruger HTTP Post.

Jeg bruger Active Directory Federation Services. Hvad skal jeg bruge som min relying party trust (RPT)?

Få mere at vide om opsætning af single sign-on ved hjælp af ADFS.
Hvilket format for brugernavn skal jeg angive i min SAML-applikation?

HubSpot-brugere identificeres ved hjælp af deres e-mailadresse. Sørg for, at din IDP sender et nameID i e-mailformat, der svarer til HubSpot-brugerens e-mailadresse.

Hvilken signeringsalgoritme understøtter HubSpot?

Bemærk: Efter 31. marts 2023 stopper HubSpot med at understøtte SHA-1 for nye SSO-forbindelser. Alle eksisterende SSO-forbindelser, der bruger SHA-1, kan stadig fungere, indtil HubSpot stopper med at understøtte SHA-1 for alle SSO-forbindelser den 30. juni 2023. Hvis du bruger SHA-1, skal du migrere til SHA-256 inden den 30. juni 2023.

HubSpot understøtter kun SHA-256 som signeringsalgoritme. Du skal underskrive dine anmodninger med SHA-256.

Hvilket format skal jeg levere mit x509-certifikat i?

HubSpot kræver et x509-certifikat i PEM-format. Du skal kopiere tekstindholdet af PEM-filen ind i x509-certifikatfeltet i HubSpot. Værdien skal også indeholde -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

Kan jeg slå to-faktor-autentificering, påkrævet to-faktor-autentificering, SSO og påkrævet SSO til på samme tid?

Ja, det er det. Når du har slået to-faktor-autentificering til, er den aktiv ved ethvert login med dit HubSpot-brugernavn og -password. Hvis du aktiverer 2FA i HubSpot, forhindrer det dig ikke i at logge ind med Googles 2FA eller SSO. Hvis brugere er udelukket fra SSO-kravet, kan du derfor kræve HubSpots 2FA for at sikre, at alle logins, der omgår SSO, går gennem 2FA eller Google.

Hvis du aktiverer 2FA for din Google-konto, er dette adskilt fra din HubSpot-opsætning. Men når du logger ind på HubSpot med din Google-konto, vil Googles 2FA beskytte din HubSpot-konto.

Hvis du har tofaktorgodkendelse og SSO påkrævet eller aktiveret på din konto på samme tid, vil følgende ske:

  • Hvis du skal logge ind på din konto med SSO, vil din 2FA til HubSpot stadig blive spurgt.
  • Hvis din konto kræver SSO, men du er udelukket, kan du logge ind med enten 2FA eller indstillingerne Login med Google eller Login med Microsoft.
  • Hvis du skal logge ind med 2FA, og der ikke er konfigureret SSO, kan du logge ind med enten 2FA eller indstillingerne Login med Google eller Login med Microsoft .
  • Hvis din konto ikke har nogen krav, men har aktiveret SSO, kan du logge ind med en hvilken som helst metode, herunder SSO.
Var denne artikel nyttig?
Denne formular bruges kun til dokumentationsfeedback. Læs, hvordan du kan få hjælp hos HubSpot.
Indholdsfortegnelse /da/account-security/set-up-single-sign-on-sso Menu

Relateret indhold