Spring til indhold
Bemærk:Oversættelsen af denne artikel er kun til rådighed for nemheds skyld. Oversættelsen oprettes automatisk via en oversættelsessoftware og er muligvis ikke blevet korrekturlæst. Den engelske version af denne artikel bør således anses for at være den gældende version, der indeholder de seneste oplysninger. Du kan få adgang til den her.

Opsæt single sign-on (SSO) ved hjælp af Active Directory Federation Services (AD FS)

Sidst opdateret: 8 juli 2025

Gælder for:

Hvis du har en HubSpot Professional- eller Enterprise-konto , kan du opsætte single sign-on ved hjælp af Active Directory Federation Services (AD FS).

For at bruge AD FS til at logge ind på din HubSpot-konto skal du opfylde følgende krav:

  • Alle brugere i din Active Directory-instans skal have en tilskrivning til en e-mailadresse.
  • Du bruger en HubSpot Professional- eller Enterprise-konto.
  • Du har en server, der kører Windows Server 2008, 2012 eller 2019.

Bemærk: Denne opsætningsproces bør udføres af en it-administrator med erfaring i at oprette applikationer på din konto som identitetsudbyder. Få mere at vide om opsætning af SSO med HubSpot.

Før du begynder

Før du begynder, skal du notere følgende to værdier fra din HubSpot-konto for at opsætte SSO ved hjælp af Microsoft AD FS:

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Klik på Sikkerhed i venstre sidepanel.
  3. Klik på Opsæt under fanen Login i afsnittet Opsæt single sign-on (SSO).
  4. I slide-in-panelet Set up Single sign-on skal du klikke på fanen Microsoft AD FS.
  5. Læg mærke til værdierne Målgruppe URI (tjenesteudbyderens enheds-id) og Sign on URL, ACS, Recipient eller Omdirigering, da du skal tilføje dem til Microsoft AD FS i opsætningsprocessen.

ad-fs-urls

1.Tilføj en Relying Party Trust (RPT)

Åbn din Active Directory Federation Services (AD FS) manager:

  1. I din AD FS-manager skal du åbne mappen Relying Party Trusts (RPT).
  2. I menuen til højre skal du vælge Add Relying Party Trust....
  3. I dialogboksen Add Relying Party Trust Wizard skal du klikke på Start for at tilføje en ny RPT.
  4. På skærmen Select Data Source skal du vælge Enter data about the relying party manually.
  5. Klik på Næste >.
  6. Indtast et navn på din trust i feltet Display name - det er til interne formål, så sørg for at give den et navn, som du nemt kan genkende.
  7. Klik på Næste >.
  8. På skærmen Configure Certificate skal du lade standardindstillingerne være, som de er, og derefter klikke på Next >.
  9. Vælg afkrydsningsfeltet Aktivér understøttelse af SAML 2.0 WebSSO-protokollen . I feltet Relying party SAML 2.0 SSO service URL skal du indtaste Sign on URL, ACS, Recipient eller Omdiriger URL fra din HubSpot-konto.


  1. Klik på Næste >.
  2. I feltet Relying party trust identifier :
    • Indtast målgruppens URI-værdi (Service Provider Entity ID) fra din HubSpot-konto.
    • Indtast https://api.hubspot.com, og klik derefter på Tilføj.
  1. Klik på Næste >.
  2. Vælg Tillad alle i vinduet Vælg en politik for adgangskontrol , og klik derefter på Næste >.
  3. Anmeld dine indstillinger, og klik derefter på Næste >.
  4. Klik på Lukke.

2. Opret regler for krav

Før du opsætter din kravregel, skal du sikre dig, at dine brugeres e-mailadresser matcher deres HubSpot-brugeres e-mailadresser. Du kan bruge andre identifikatorer, såsom User Principal Name (UPN), hvis dine UPN'er er i formular af en e-mailadresse. For at single sign-on med AD FS skal fungere, skal nameID være i formular af en e-mailadresse for at matche med en HubSpot-bruger.

  1. Klik på Tilføj regel i vinduet Kravregel .
  2. Klik på rullemenuen Skabelon for Claim-regel , og vælg Send LDAP-tilskrivninger som Claims.
  3. Klik på Næste >.
  4. På skærmen Configure Cla im Rule :
    • Indtast et navn på reglen i feltet Claim rule name .
    • Klik på rullemenuen Tilskrivning , og vælg Active Directory.
    • I tabellen Tilskrivning af LDAP-attributter skal du tilknytte følgende:
      • I kolonnen LDAP Tilskrivning skal du klikke på rullemenuen og vælge E-mailadresser.
      • I kolonnen Outgoing ClaimType skal du klikke på rullemenuen og vælge Email Address. adfs-claims-set-up
  1. Klik på Udfør.

Sæt derefter reglen Transform an Incoming Claim op:

  1. Klik på Tilføj regel.
  2. Klik på rullemenuen Skabelon for Claim-regel , og vælg Transformér et indgående Claim.
  3. Klik på Næste >.
  4. På skærmen Configure Claim Rule :
    • Indtast et navn på en kravregel.
    • Klik på rullemenuen Indgående kravtype , og vælg E-mailadresse.
    • Klik på rullemenuen Udgående kravtype , og vælg Navne-ID.
    • Klik på rullemenuen Udgående navne-id-format , og vælg E-mail.
    • Klik på Udfør for at tilføje den nye regel.
  1. Klik på OK for at tilføje begge nye regler.

3. Juster tillidsindstillingerne

  1. I mappen Replying Party Trusts skal du vælge Egenskaber i menuen Handlinger i sidepanelet.
  2. Klik på fanen Avanceret , og sørg for, at SHA-256 er angivet som den sikre hashalgoritme.

Selv om både SHA-256 og SHA-1 understøttes, anbefales SHA-256.

4. Find dit x509-certifikat i PEM-format

For at få adgang til dit x509-certifikat i PEM-format:

  1. Naviger til AD FS-administrationsvinduet . Gå til Tjenester > Certifikater i menuen i venstre side.
  2. Find Token-signeringscertifikatet . Højreklik på certifikatet, og vælg Vis certifikat.
adfs-locate-certificate
  1. Klik på fanen Detaljer i dialogboksen.
  2. Klik på Kopier til fil.
  3. Klik på Next i vinduet Certificate Eksport ere, der åbnes.
  4. Vælg Base-64-kodet X.509 (.CER), og klik derefter på Næste.
  5. Giv din eksporterede fil et navn, og klik derefter på Næste.
  6. Klik på Finish for at færdiggøre eksporten.
  7. Find den fil, du lige har eksporteret, og åbn den med en teksteditor, f.eks. notepad.
  8. Kopier indholdet af filen.

5. Færdiggør din opsætning i HubSpot

  1. Log ind på din HubSpot-konto.
  2. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  3. Klik på Sikkerhed i venstre sidepanel.
  4. Klik på Opsæt under fanen Login i afsnittet Opsæt single sign-on (SSO).
  5. Klik på fanen Microsoft AD FS i slide-in-panelet Set up Single sign-on .
  6. Indsæt indholdet af filen ifeltet X.509 Certificate .
  7. Gå tilbage til din AD FS-manager.
  8. Vælg mappen Slutpunkter i menuen i venstre side.
  9. Søg efter SSO-tjenestens slutpunkt og enhedens URL. SSO-tjenestens URL ender normalt på "adfs/services/ls", og entitetens URL ender på "adfs/services/trust".
  10. Gå tilbage til HubSpot. I feltet Identity provider Identificer or Issuer skal du indtaste enhedens URL.
  11. I feltet Identity Provider Single Sign-on URL skal du indtaste SSO-tjenestens URL.
  12. Klik på Verify.

account-settings-adfs

Bemærk: Hvis du får en fejl, når du konfigurerer single sign-on i HubSpot, skal du se efter fejlmeddelelsen i logfilerne på din enhed i Event Viewer. Hvis du ikke er i stand til at fejlfinde fejlmeddelelsen, skal du kontakte HubSpot Support.

Var denne artikel nyttig?
Denne formular bruges kun til dokumentationsfeedback. Læs, hvordan du kan få hjælp hos HubSpot.
Indholdsfortegnelse Menu

Relateret indhold