Single-Sign-On (SSO) einrichten
Zuletzt aktualisiert am: April 26, 2023
Mit einem der folgenden Abonnements verfügbar (außer in den angegebenen Fällen):
|
|
|
|
|
Single-Sign-On (SSO) ermöglicht Ihren Teammitgliedern einen Account für alle Systeme, die Ihr Unternehmen verwendet. Wenn Sie über einen Enterprise-Account von HubSpot verfügen und SSO für Ihr Unternehmen eingerichtet haben, können Sie von Benutzern verlangen, sich mit ihren SSO-Anmeldeinformationen bei HubSpot anzumelden.
Allgemeine Einrichtung
- Melden Sie sich bei Ihrem Identitätsanbieterkonto an.
- Navigieren Sie zu Ihren Anwendungen.
- Erstellen Sie eine neue Anwendung für HubSpot.
- So rufen Sie die Werte für Zielgruppen-URI und Anmelde-URL, ACS, Empfänger oder Weiterleitung ab:
- Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
- Wählen Sie im Menü der Seitenleiste links „Account-Einstellungen“ aus.
- Klicken Sie auf die Registerkarte „Sicherheit“.
- Klicken Sie unter „Anmeldung“ auf „Single-Sign-On einrichten“
- Klicken Sie im rechten Fenster nach Bedarf neben den Werten auf „Kopieren“. Wenn Sie Microsoft AD FS verwenden, klicken Sie auf die Registerkarte „Microsoft AD FS“, um die erforderlichen Werte zu kopieren.
- Fügen Sie sie in Ihr Identitätsanbieterkonto ein, wenn erforderlich.
- Wenn Sie dazu aufgefordert werden, setzen Sie das Format/die Namens-ID des Benutzernamens auf E-Mail.
- So rufen Sie die Werte für Zielgruppen-URI und Anmelde-URL, ACS, Empfänger oder Weiterleitung ab:
- Kopieren Sie den Bezeichner oder die Aussteller-URL, die Single-Sign-On-URL und das Zertifikat von Ihrem Identitätsanbieter und fügen Sie sie in die entsprechenden Felder im SSO-Einrichtungsbereich in HubSpot ein.
- Klicken Sie auf „Verifizieren“.
Wenn Sie Active Directory Federation Services verwenden, erfahren Sie hier mehr über das Einrichten von Single-Sign-On mit ADFS.
SSO für alle Benutzer verlangen
Nachdem Sie SSO eingerichtet haben, können Sie von allen Benutzer verlangen, dass sie SSO zur Anmeldung bei HubSpot verwenden.
Bitte beachten:
So verlangen Sie SSO für alle Benutzer:
- Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
- Klicken Sie im linken Seitenleistenmenü auf „Account-Einstellungen“.
- Klicken Sie auf die Registerkarte „Sicherheit“.
- Wählen Sie unter „Anmeldung“ die Option „Single-Sign-On zur Anmeldung verlangen“ aus.
Bestimmte Benutzer von der SSO-Anforderung ausschließen
Nachdem Sie SSO eingerichtet haben, können Sie bestimmte Benutzer von der SSO-Pflicht ausschließen, um so zuzulassen, dass sie sich auch mit ihrem HubSpot-Benutzer-Account anmelden können.
- Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
- Klicken Sie im linken Seitenleistenmenü auf „Account-Einstellungen“.
- Klicken Sie auf die Registerkarte „Sicherheit“.
- Klicken Sie unter „Anmeldung“ auf „Ausgeschlossene Benutzer verwalten“.
- Klicken Sie im Dialogfeld auf das Dropdown-Menü „Benutzer auswählen“ und wählen Sie die Benutzer aus, die sich mit ihren HubSpot-Accounts anmelden können. Sie können beispielsweise Partner und Auftragnehmer auswählen, wenn sie nicht über eine SSO-Anmeldung verfügen.
- Klicken Sie auf „Speichern“.
Bitte beachten: Der Benutzer, der das Kontrollkästchen „Single-Sign-On zur Anmeldung verlangen“ aktiviert, wird automatisch zu den ausgeschlossenen Benutzern hinzugefügt. Es wird empfohlen, mindestens einen Benutzer mit Super-Admin-Berechtigungen auszuschließen. Für den Fall eines Ausfalls Ihres Identitätsanbieters kann dieser sich anmelden und das Kontrollkästchen „Single-Sign-On zur Anmeldung verlangen“ deaktivieren, um allen Benutzern die Anmeldung mit ihren HubSpot-Accounts zu ermöglichen.
Anweisungen zu spezifischen Identitätsanbietern
Okta
Bitte beachten: Sie benötigen Administratorrechte in Ihrer Okta-Instanz. Dieser Vorgang ist nur bei der Classic-UI in Okta verfügbar.
- Melden Sie sich bei Okta an. Stellen Sie sicher, dass Sie in der Verwaltungsinstanz Ihrers Okta-Entwicklerkontos sind.
- Klicken Sie in der oberen Navigationsleiste auf „Applications“ (Anwendungen).
- Klicken Sie auf „Add application“ (Anwendung hinzufügen).
- Suchen Sie nach HubSpot SAML und klicken Sie dann auf „Add“ (Hinzufügen).
- Klicken Sie im Bildschirm „General Settings“ (Allgemeine Einstellungen) auf „Done“ (Fertig).
- Klicken Sie auf der Detailseite der Anwendung auf die Registerkarte „Sign on“ (Anmelden).
- Klicken Sie unter der Meldung „SAML 2.0 is not configured until you complete the setup instructions“ (SAML 2.0 ist nicht konfiguriert, bis Sie die Installationsanweisungen abgeschlossen haben) auf „View Setup Instructions“ (Setupanweisungen anzeigen). Dies wird eine neue Registerkarte öffnen. Öffnen Sie es, und kehren Sie zur ursprünglichen Registerkarte in Okta zurück.
- Scrollen Sie auf derselben Registerkarte zu „Advanced Sign-on Settings“ (Erweiterte Anmeldeeinstellungen) und fügen Sie Ihre Hub-ID im Feld „Portal Id“ hinzu. Erfahren Sie, wie Sie auf Ihre Hub-ID zugreifen können.
- Gehen Sie zu Ihren Benutzereinstellungen. Weisen Sie die neue App allen Benutzern zu, die sich ebenfalls in Ihrem HubSpot-Account befinden, einschließlich sich selbst.
- Kehren Sie zur Registerkarte „View Setup Instructions“ (Setupanweisungen anzeigen) zurück. Kopieren Sie die URLs und das Zertifikat und fügen Sie sie in HubSpot in das Feld „Identitätsanbieter-ID oder Herausgeber-URL“, das Feld „Identitätsanbieter-URL für Single-Sign-On“ und das Feld „X.509-Zertifikat“ ein.
- Klicken Sie auf „Verifizieren“. Sie werden aufgefordert, sich mit Ihrem Okta-Konto anzumelden, um die Konfiguration abzuschließen und Ihre Einstellungen zu speichern.
Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren Identitätsanbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche „Mit SSO anmelden“ angezeigt.
OneLogin
Bitte beachten: Sie benötigen Administratorrechte in Ihrer OneLogin-Instanz, um bei Bedarf eine neue SAML 2.0-Anwendung in OneLogin zu erstellen.
-
Melden Sie sich bei OneLogin an.
-
Gehen Sie zu „Apps“.
-
Suchen Sie nach „HubSpot“.
-
Klicken Sie auf die App, für die „SAML2.0“ angegeben ist.
-
Klicken Sie oben rechts auf „Speichern“.
-
Klicken Sie auf die Registerkarte „Konfiguration“.
-
Fügen Sie im Feld „HubSpot-Account-ID“ Ihre Hub-ID hinzu. Erfahren Sie, wie Sie auf Ihre Hub-ID zugreifen können.
- Klicken Sie auf die Registerkarte „SSO“.
- Kopieren Sie die folgenden Felder von OneLogin und fügen Sie sie in die entsprechenden Felder im SSO-Einrichtungsbereich in HubSpot ein:
- Kopieren Sie den Wert unter „Herausgeber-URL“ und fügen Sie ihn in „Identitätsanbieter-ID oder Herausgeber-URL“ ein.
- Kopieren Sie den Wert unter „SAML 2.0 Endpunkt (HTTP)“ und fügen Sie ihn in „Identitätsanbieter-URL für Single-Sign-On“ ein.
- Klicken Sie unter „X.509-Zertifikat“ auf „Details anzeigen“ und kopieren Sie das Zertifikat und fügen Sie sie in „X.509-Zertifikat“ ein.
-
Klicken Sie oben rechts In Ihrem OneLogin-Konto auf „Speichern“.
Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren Identitätsanbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche „Mit SSO anmelden“ angezeigt.
Azure Active Directory
Installieren Sie für Azure Active Directory-Benutzer die HubSpot-App im Microsoft Azure Marketplace und befolgen Sie die Anweisungen von Microsoft, um die Integration einzurichten. Auf diese Weise können Sie Azure AD verwenden, um den Benutzerzugriff zu verwalten und die einmalige Anmeldung mit HubSpot zu aktivieren.
Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche „Mit SSO anmelden“ angezeigt.
Überprüfen Sie die Anweisungen von Google zum Einrichten von HubSpot-Single-Sign-On mit G-Suite als Identitätsanbieter.
Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso, und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche „Mit SSO anmelden“ angezeigt.
Häufig gestellte Fragen
Welche Bindung verwendet HubSpot als SAML-Dienstanbieter?
HubSpot verwendet HTTP-Post.
Ich verwende Active Directory Federation Services. Was sollte ich als Relying Party Trust (RPT) verwenden?
HubSpot-Benutzer werden durch E-Mail-Adresse identifiziert. Stellen Sie sicher, dass Ihr IDP eine NameID im E-Mail-Format sendet, die der E-Mail-Adresse des HubSpot-Benutzers entspricht.
Welchen Signaturalgorithmus unterstützt HubSpot?
Bitte beachten: Seit dem 31. März 2023 hat HubSpot die Unterstützung von SHA-1 für neue SSO-Verbindungen eingestellt. Alle bestehenden SSO-Verbindungen, die SHA-1 verwenden, funktionieren möglicherweise weiterhin, bis HubSpot die Unterstützung von SHA-1 für alle SSO-Verbindungen am 30. Juni 2023 einstellt. Wenn Sie SHA-1 verwenden, müssen Sie bis zum 30. Juni 2023 auf SHA-256 umstellen.
HubSpot unterstützt SHA-1 und SHA-256 als Signaturalgorithmen. Es wird empfohlen, Ihre Anfragen mit SHA-256 zu signieren.
In welchem Format sollte ich mein x509-Zertifikat bereitstellen?
HubSpot erfordert ein x509-Zertifikat im PEM-Format. Sie sollten den Textinhalt der PEM-Datei in das Feld x509-Zertifikat in HubSpot kopieren. Der Wert sollte auch ----- BEGIN CERTIFICATE ----- und ----- END CERTIFICATE -----. enthalten.
Kann ich Zwei-Faktor-Authentifizierung (2FA), erforderliche Zwei-Faktor-Authentifizierung, SSO und erforderliches SSO gleichzeitig aktivieren?
Ja. Wenn Sie Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, ist sie bei jeder Anmeldung mit Ihrem HubSpot-Benutzernamen und Ihrem Passwort aktiv. Dias Aktivieren von 2FA in HubSpot hindert Sie nicht daran, dass sich mit der 2FA oder dem SSO von Google anzumelden. Wenn daher Benutzer von der SSO-Anforderung ausgeschlossen sind, können Sie HubSpots 2FA verlangen, um sicherzustellen, dass alle Anmeldungen, die SSO umgehen, 2FA oder Google durchlaufen.
Wenn Sie 2FA für Ihr Google-Konto aktivieren, ist dies getrennt von Ihrem HubSpot-Setup. Wenn Sie sich jedoch mit Ihrem Google-Konto bei HubSpot anmelden, schützt 2FA von Google Ihren HubSpot-Account.
Wenn Sie 2FA oder SSO gleichzeitig in Ihrem Account verlangt oder aktiviert haben, passiert Folgendes:
- Wenn Sie sich mit SSO bei Ihrem Account anmelden müssen, können Sie sich nur mit SSO anmelden. Wenn Sie ein neues Gerät verwenden, müssen Sie außerdem einen Code eingeben, der Ihnen per E-Mail zugeschickt wird, oder 2FA verwenden, falls aktiviert. Klicken Sie auf Ihrem Gerät auf „Merken“, um nur einmal alle sechs Monate zur 2FA aufgefordert zu werden.
- Wenn Ihr Account SSO verlangt, sie aber ausgeschlossen sind, können Sie sich entweder mit 2FA oder mit Google anmelden.
- Wenn Sie sich mit 2FA anmelden müssen, ohne dass SSO eingerichtet ist, können Sie sich entweder mit 2FA oder mit Google anmelden.
- Wenn Sie sich mit 2FA anmelden müssen,
- Wenn Ihr Account keine Anforderungen stellt, aber SSO aktiviert ist, können Sie sich mit jeder beliebigen Methode anmelden, einschließlich SSO.
Verwandte Artikel
-
Benutzerberechtigungen in HubSpot
HubSpot-Benutzer mit Hinzufügen & Benutzer bearbeiten berechtigungen können die Berechtigungen für neue und ...
Wissensdatenbank -
Sales Hub- und Service Hub-Benutzerlizenzen verwalten
Kostenpflichtige Benutzerlizenzen gewähren Zugang zu zusätzlichen Funktionen in Ihrem Abonnement. Wenn Sie...
Wissensdatenbank -
Ihre Inhalte und Daten exportieren
Erfahren Sie, wie Sie Ihre HubSpot-Inhalte und -Daten, z. B. Seiten, Kontakte und Dateien, von Ihrem Account...
Wissensdatenbank