Hinweis: Dieser Artikel wird aus Kulanz zur Verfügung gestellt. Er wurde automatisch mit einer Software übersetzt und unter Umständen nicht korrekturgelesen. Die englischsprachige Fassung gilt als offizielle Version und Sie können dort die aktuellsten Informationen finden. Hier können Sie darauf zugreifen.
Account

Single-Sign-On (SSO) einrichten

Zuletzt aktualisiert am: Januar 28, 2019

Produkte/Lizenzen

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise

Single-Sign-On (SSO) ermöglicht Ihren Teammitgliedern ein Konto für alle Systeme, die Ihr Unternehmen verwendet. Wenn Sie über ein Enterprise-Konto von HotSpot verfügen und SSO für Ihr Unternehmen eingerichtet haben, können Sie Benutzern erlauben, sich mit ihren SSO-Anmeldeinformationen bei HubSpot anzumelden. 

Bitte beachten:
  • Sie können kein Single-Sign-On für alle Anmeldungen in Ihrem Hub anfordern. Alle Benutzer können sich entweder mit ihren SSO-Anmeldeinformationen oder mit den Zugangsdaten von HubSpot anmelden.
  • Die Mobile-App von HubSpot unterstützt derzeit keine Anmeldung mit SSO. Benutzer sollten sich mit ihren HubSpot-Anmeldedaten in der mobile App von HubSpot anmelden.
  • Dieser Einrichtungsprozess sollte von einem IT-Administrator mit Erfahrung in der Erstellung von Anwendungen in Ihrem Identity Provider-Konto ausgeführt werden. 

Setup

So verwenden Sie SSO mit HubSpot:

  • Melden Sie sich bei Ihrem Identity Provider-Konto an. 
  • Navigieren Sie zu Ihren Anwendungen. 
  • Neue Anwendung für HubSpot erstellen. 
    • So rufen Sie die Werte für Zielgruppen-URI und Anmelde-URL, ACS, Empfänger oder Weiterleitung ab:
      • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
      • Klicken Sie im Abschnitt Single Sign-On (SSO) auf Einrichten.
      • Klicken Sie im rechten Fenster nach Bedarf neben den Werten auf Kopieren. Wenn Sie Microsoft AD FS verwenden, klicken Sie auf die Registerkarte Microsoft AD FS, um die erforderlichen Werte zu kopieren.
      • Fügen Sie sie in Ihr Identity-Provider-Konto ein, wenn erforderlich. 
    •  Wenn Sie dazu aufgefordert werden, setzen Sie das Format / Name des Benutzernamens auf E-Mail
  • Kopieren Sie den Bezeichner oder die Aussteller-URL, die Single-Sign-On-URL und das Zertifikat von Ihrem Identity-Provider und fügen Sie sie in die entsprechenden Felder im SSO-Setup-Bereich in HubSpot ein.
  • Klicken Sie auf Verifizieren
Die obigen Navigationsanweisungen und Feldnamen können sich bei den Identity-Providern unterscheiden. Nachfolgend finden Sie genauere Anweisungen zum Einrichten von Anwendungen bei häufig verwendeten Identity-Providern:

Wenn Sie Active Directory Federation Services verwenden, erfahren Sie mehr über Einrichten der Single-Sign-On mit ADFS

Okta

Bitte beachten Sie: Sie benötigen Administratorrechte in Ihrer Okta-Instanz. Dieser Vorgang ist nur im Classic-UI in Okta verfügbar. 

  • Melden Sie sich bei Okta an. Stellen Sie sicher, dass Sie in der Verwaltungsinstanz Ihrers Okta-Entwicklerkontos sind.
  • Klicken Sie in der oberen Navigationsleiste auf Applications.
  • Klicken Sie auf "App hinzufügen".
  • Suchen Sie nach HubSpot SAML und klicken Sie dann auf Hinzufügen.
  • Klicken Sie im Bildschirm Allgemeine Einstellungen auf Fertig.
  • Klicken Sie auf der Detailseite der Anwendung auf die Registerkarte Anmelden.
  • Klicken Sie unter der Meldung "SAML 2.0 ist nicht konfiguriert, bis Sie die Installationsanweisungen abgeschlossen haben" auf Setupanweisungen anzeigen . Dies wird eine neue Registerkarte öffnen. Öffnen Sie es, und kehren Sie zur ursprünglichen Registerkarte in Okta zurück.
  • Scrollen Sie auf derselben Registerkarte zu Erweiterte Anmeldeeinstellungen und fügen Sie Ihre Hub-ID im Feld Portal Id hinzu. Erfahren Sie, wie Sie auf Ihre Hub-ID zugreifen können.
  • Zu den Benutzereinstellungen navigieren. Weisen Sie die neue App allen Benutzern zu, die sich ebenfalls in Ihrem HubSpot-Konto befinden, einschließlich sich selbst. 
  • Kehren Sie zur Registerkarte Setup-Anweisungen ansehen zurück. Kopieren Sie die URLs und das Zertifikat, und fügen Sie sie in HubSpot in das Feld Identity-Provider-Identifier oder Issuer-URL ein, das Single Sign-On-URL-Felddes Identity-Providers und das Feld X.509-Zertifikat.
  • Klicken Sie auf Verifizieren. Sie werden aufgefordert, sich mit Ihrem Okta-Konto anzumelden, um die Konfiguration abzuschließen und Ihre Einstellungen zu speichern.

Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso, und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Anmelden mit SSO angezeigt.

OneLogin

Hinweis: Sie benötigen Administratorrechte in Ihrer OneLogin-Instanz, um bei Bedarf eine neue SAML 2.0-Anwendung in OneLogin zu erstellen.

  • Melden Sie sich bei OneLogin an.

  • Gehen Sie zu „Aufgaben“.

  • Suchen Sie nach HubSpot.

  • Klicken Sie auf die App, die "SAML2.0" anzeigt.

  • Klicken Sie oben rechts auf „Speichern“.

  • Klicken Sie auf die Registerkarte "Konfiguration".

  • Fügen Sie im Feld HubSpot-Konto-ID Ihre Hub-ID hinzu. Erfahren Sie, wie Sie auf Ihre Hub-ID zugreifen können.
  • Klicken Sie oben rechts auf „Speichern“.

Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso, und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Anmelden mit SSO angezeigt.

Azure Active Directory

Installieren Sie für Azure Active Directory-Benutzer die HubSpot-App im Microsoft Azure Marketplace, und befolgen Sie die Anweisungen zum Einrichten. Auf diese Weise können Sie Azure AD verwenden, um den Benutzerzugriff zu verwalten und die einmalige Anmeldung mit HubSpot zu aktivieren.

Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso, und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Anmelden mit SSO angezeigt.

 

FAQs

Welche Bindung verwendet HubSpot als SAML-Dienstanbieter?

HubSpot verwendet HTTP-Post.

Ich verwende Active Directory Federation Services. Was sollte ich als Relying Party Trust (RPT) verwenden?

Weitere Informationen zum Einrichten der Single-Sign-On mit ADFS.
 

Welches Benutzernamenformat sollte ich in meinen SAML-Anwendungen festlegen?

HubSpot-Benutzer werden durch E-Mail-Adresse identifiziert. Stellen Sie sicher, dass Ihr IDP eine NameID im E-Mail-Format sendet, die der E-Mail-Adresse des HubSpot-Benutzers entspricht.

Welchen Signaturalgorithmus unterstützt HubSpot?

HubSpot erwartet, dass Ihr IdP Anforderungen mit SHA-1 unterzeichnet. Möglicherweise werden wir in Zukunft andere Algorithmen unterstützen.

In welchem Format sollte ich mein x509-Zertifikat bereitstellen?

HubSpot erfordert ein x509-Zertifikat im PEM-Format. Sie sollten den Textinhalt der PEM-Datei in das Feld x509-Zertifikat in HubSpot kopieren.  Der Wert sollte auch ----- BEGIN CERTIFICATE ----- und ----- END CERTIFICATE -----. enthalten.