Vidensbase

Giv HubSpot-brugere adgang til SCIM via Okta

Skrevet af HubSpot Support | Jun 28, 2023 1:51:27 PM

Provisioning af brugere gennem SCIM (System for Cross-domain Identity Management) giver en sikker og automatiseret måde at oprette og administrere HubSpot-brugere gennem Okta.

Nedenfor kan du se, hvordan du opretter brugere via Okta.

Forudsætninger

  • Single sign-on (SSO) skal være aktiveret på din HubSpot-konto.
  • Det anbefales at opsætte brugertilladelser i HubSpot baseret på dit teams Okta-roller, før du opsætter SCIM.
  • For at indstille brugertilladelser skal du oprette tilladelsessæt i HubSpot. Okta kan derefter tildele tilladelser til en bruger, hvis deres rolle i Okta matcher navnet på HubSpot-tilladelsessættet.
  • For at bekræfte dit domæne skal du opdatere dine DNS-poster. Sørg for, at du har login-oplysningerne til din DNS-udbyder og har adgang til TXT-posterne.
  • Tildeling af pladser vil variere afhængigt af, om du er på den pladsbaserede prismodel eller ej:
    • Hvis du ikke er på en pladsbaseret prismodel: For at tildele betalte pladser til brugere, der er oprettet med SCIM , skal du købe pladserne i HubSpot og oprette et tilladelsessæt med en betalt plads. Naviger tilbage til Okta, og indstil brugerens rolle til at være den samme som tilladelsessættet.
    • Hvis du bruger den pladsbaserede prismodel: Du kan ikke tildelepladser som f.eks. kernepladser, salgs- ellerservicehubpladser eller pladser med kun visning baseret på tilladelsessæt, der er tildelt i Okta. Før du tildeler tilladelser gennem Okta, skal du opdatere en brugers plads i HubSpot.

Opsætning af SCIM-disponering

For at konfigurere SCIM-brugerprovisionering gennem Okta skal du først tilføje HubSpot-appen i Okta og derefter tildele brugere til appen:

  • Log ind på Okta.
  • Vælg Applikationer > Applikationer i menuen i venstre side , og søg derefter efter og tilføj HubSpot-applikationen på din Okta-konto.
  • På HubSpot-applikationsskærmen skal du klikke på fanen Provisioning og derefter klikke på Configure API Integration.

  • Marker afkrydsningsfeltet Enable API integration , og klik derefter på Authenticate with HubSpot. Et nyt vindue åbnes, hvor du kan give Okta adgang til din HubSpot-konto.
  • I HubSpot-vinduet skal du vælge, hvilken konto du vil integrere Okta med, og derefter klikke på Vælg konto.
  • Klik på Forbind app. Vinduet lukkes, og du bliver sendt til Okta-administratorkonsollen.
  • Klik på Gem.
  • På fanen Provisioning skal du vælge, hvordan du vil have Okta til at provisionere brugere til HubSpot ved at klikke på Edit.
  • Marker afkrydsningsfelterne Aktiver ved siden af Opret brugere, Opdater brugerattributter og Deaktiver brugere for at konfigurere integrationen.
  • Klik på Gem.
  • Tildel derefter brugere til HubSpot-appen.

Bekræft dit domæne

Når du har tilføjet HubSpot-appen via Okta, skal du bekræfte dit domæne i HubSpot ved at opdatere dine DNS-poster.

  • Gå til Integrations > Connected Apps i menuen i venstre side.
  • Klik på Okta SCIM.

  • I feltet Domain skal du indtaste dine brugeres e-mail-afsendelsesdomæne.

  • Klik på Gem.
  • Klik på Bekræft det nu.

  • Vælg Næste i dialogboksen.
  • Kopier værdien i kolonnen Value. Du skal bruge denne værdi, når du opretter en ny TXT-post hos din DNS-udbyder
  • Log ind på din DNS-udbyderkonto, og opret derefter en ny TXT-post for det domæne, du vil verificere. Indsæt den værdi, du har kopieret fra HubSpot, i feltet Value/Points To/Target.
  • Når du har oprettet TXT-recorden, skal du navigere tilbage til HubSpot og klikke på Næste. Når DNS-ændringerne har spredt sig, vil domænet blive verificeret.

Bemærk: Det kan tage op til 48 timer, før DNS-ændringerne er blevet udbredt og afspejlet i HubSpot.

Synkroniser Okta-roller med HubSpot-tilladelsessæt

For at indstille brugertilladelser skal du oprette tilladelsessæt i HubSpot. Okta kan derefter tildele tilladelser til en bruger, hvis deres rolle i Okta matcher det nøjagtige navn på HubSpot-tilladelsessættet, inklusive mellemrum og store bogstaver.

For at give Okta adgang til at tildele tilladelsessæt til brugere:

  • Klik på Integrationer > Forbundne apps i menuen i venstre side.
  • Klik på Okta SCIM under Alle apps.
  • Slå Administration af tilladelsessæt til.

Deaktiver SCIM-disponering

For at deaktivere SCIM-provisionering i HubSpot skal du afinstallere Okta SCIM i HubSpot, før du foretager nogen ændringer i din Okta-konto.

  • I menuen i venstre side skal du navigere til Integrationer > Forbundne apps.
  • Under Okta SCIM-appen skal du klikke på rullemenuen Handlinger og derefter klikke på Afinstaller.
  • På din Okta-konto vil brugerne kunne redigeres og vil ikke længere blive synkroniseret med SCIM.

OFTE STILLEDE SPØRGSMÅL

Kan brugere, der er oprettet via SCIM, redigeres i HubSpot?

Nej. En bruger, der er oprettet via SCIM, kan kun opdateres via din identitetsudbyder. Dette omfatter brugertilladelser, brugernavn og e-mailadresse. Du kan dog administrere en brugers plads i HubSpot.

Hvorfor vises min tildelte Okta-rolle ikke i min brugers tilladelsessæt i HubSpot?

Du skal aktivere administration af rettighedssæt i HubSpot for at få Okta-roller synkroniseret med HubSpot-rettighedssæt. Navnet på tilladelsessættet i HubSpot skal matche det nøjagtige rollenavn i Okta, inklusive alle mellemrum og store bogstaver.

Kan Okta tildele brugere til teams?

Nej, men når brugeren er tilføjet til HubSpot, kan du opdatere deres team manuelt i HubSpot.

Hvad sker der, hvis jeg sletter en SCIM-bruger i HubSpot eller Okta?

Hvis du sletter en bruger i HubSpot, slettes brugeren ikke i Okta. Men hvis du fjerner en brugers adgang til HubSpot fra Okta eller deaktiverer deres konto i Okta, vil brugeren også blive deaktiveret i HubSpot. Tilføjelse af en bruger til HubSpot vil ikke tilføje brugeren til Okta.

Hvad sker der med eksisterende brugere på min HubSpot-konto, når jeg tilslutter Okta?

Efter opsætning af SCIM gennem Okta vil alle eksisterende HubSpot-brugere, der matcher brugere i Okta, automatisk blive konverteret til SCIM-brugere. HubSpot vil forsøge at tildele brugeren et tilladelsessæt baseret på deres rolle i Okta. Hvis brugeren ikke har en rolle i Okta, der matcher et tilladelsessæt i HubSpot, vil brugeren kun have minimale tilladelser i HubSpot.

Jeg ser fejlen "Dette domæne kunne ikke verificeres", hvordan løser jeg det?

Hvis du ser denne fejl, skal du sikre dig, at dit domæne er indtastet korrekt og uden stavefejl. Tjek også, at du har kopieret den korrekte værdi for TXT-posten fra trinnet Konfiguration i HubSpot til din DNS-udbyder.