Ir a contenido principal
HubSpot Base de conocimientos
Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.

Configurar el inicio de sesión único (SSO)

Última actualización: 18 de septiembre de 2025

Disponible con cualquiera de las siguientes suscripciones, a no ser que se indique de otro modo:

El inicio de sesión único (SSO) te permite entregar a los miembros de tu equipo una cuenta para todos los sistemas que usa tu negocio.

El Lenguaje de Marcado para Confirmaciones de Seguridad, o SAML, es un estándar abierto utilizado para la autenticación. Basado en el formato Lenguaje de Marcado Extensible (XML), las aplicaciones web utilizan SAML para transferir datos de autenticación entre dos partes: el proveedor de identidades (IdP) y el proveedor de servicios (SP).

También puedes configurar el SSO y restringir qué métodos de inicio de sesión pueden utilizar los usuarios para acceder a tu cuenta mediante el asistente de configuración de inicio de sesión. Si tienes configurado un SSO basado en SAML, puedes solicitar a los usuarios que inicien sesión en HubSpot utilizando sus credenciales de SSO.

Configuración General

Se requieren permisos Los permisos de Superadministrador son necesarios para configurar el inicio de sesión único.

El proceso de configuración de SSO debe ser realizado por un administrador de TI con experiencia en la creación de aplicaciones en su cuenta de proveedor de identidad.

  1. Inicia sesión en tu cuenta de proveedor de identidad.
  2. Navegar a tus solicitudes.
  3. Crear una nueva solicitud para HubSpot. Para obtener la URI de audiencia  y los valores de URL de inicio de sesión, ACS, destinatario o redireccionamiento:
    • En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
    • En el menú de la barra lateral izquierda, selecciona Seguridad.
    • En la pestaña Inicio de sesión , si no ha configurado los ajustes de inicio de sesión del portal, haga clic en Configurar los ajustes de inicio de sesión del portal. O bien, en la sección Configurar inicio de sesión único (SSO) , haga clic en Configurar. En el panel derecho:
      • La subida XML está disponible para todas las configuraciones de SSO. Arrastra y suelta o haz clic en Elegir un archivo para subir los metadatos de tu federación. Luego, haz clic en Verificar.
      • Si quieres introducir manualmente los datos de tu proveedor de identidad, en la pestaña Todos los demás proveedores de identidad, haz clic en Copiar junto a los valores necesarios. Luego, pega los valores de tu proveedor de identidad a continuación. Haz clic en Verificar
      • Si utilizas Microsoft AD FS, en la pestaña Microsoft AD FS , haz clic en Copiar junto a los valores según sea necesario. Luego, pega los valores de tu proveedor de identidad a continuación. Haz clic en Verificar

Nota: Si utiliza Microsoft Entra (anteriormente Azure), utilice la pestaña Otros proveedores de identidad para configurar su SSO. 

Las instrucciones de navegación y los nombres de campo anteriores pueden variar entre los proveedores de identidad. A continuación encontrará instrucciones más específicas para el ajuste de aplicaciones con los proveedores de identidad más utilizados:

Si utiliza los Servicios de federación de Active Directory, obtenga más información sobre el ajuste del inicio de sesión único mediante AD FS.

Requerir SSO para todos los usuarios

Después de configurar SSO, puedes solicitar a todos los usuarios que usen SSO para iniciar sesión en HubSpot. Este ajuste está activado de forma predeterminada.

  1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.

  2. En el menú de la barra lateral izquierda, selecciona Seguridad.

  3. En la pestaña Iniciar sesión, en la sección Configurar el inicio de sesión único, selecciona la casilla de verificación Requerir inicio de sesión único.

Ajustes de seguridad, mostrando la opción de requerir inicio de sesión único para los usuarios.

Excluir usuarios específicos de un requisito de SSO

Después de configurar SSO, puedes excluir usuarios específicos del requisito de SSO para que también puedan iniciar sesión con su cuenta de usuario de HubSpot.

  1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
  2. En el menú de la barra lateral izquierda, selecciona Seguridad.
  3. En la pestaña Inicio de sesión , en la sección Configurar inicio de sesión único , haga clic en Gestionar usuarios exentos.

Ajustes de seguridad, mostrando la opción de gestionar los usuarios exentos del inicio de sesión único.
  1. En el cuadro de diálogo, haz clic en el menú desplegable Elegir usuarios y selecciona los usuarios que podrán iniciar sesión con sus cuentas de HubSpot. Por ejemplo, puede seleccionar partners y contratistas si carecen de un inicio de sesión SSO.
  2. Haz clic en Guardar

Ajustes de seguridad, mostrando la opción de seleccionar usuarios para eximirlos del inicio de sesión único.

Nota: el usuario que active el interruptor Requerir inicio de sesión único se agregará automáticamente a los usuarios excluidos. Se recomienda excluir al menos a un Superadministrador. En caso de que tu proveedor de identidad no funcione, pueden iniciar sesión y desactivar el interruptor Requerir inicio de sesión único para permitir que todos los usuarios inicien sesión con sus cuentas de HubSpot.

Instrucciones para proveedores de identidad específicos

Okta

Nota: necesitas acceso administrativo en la instancia de Okta. Este proceso solo está disponible en la interfaz de usuario clásica en Okta.

  1. Iniciar sesión en Okta. Asegúrese de que se encuentra en la instancia administrativa de su cuenta de desarrollador de Okta.
  2. Haz clic en Aplicaciones en la barra de navegación superior.
  3. Haz clic en Agregar aplicación.
  4. Busca HubSpot SAML, luego haz clic en Agregar.
  5. En la pantalla Configuración general, haz clic en Listo.
  6. En la página de detalles de la aplicación, haz clic en la pestaña Iniciar sesión.
  7. En el mensaje "SAML 2.0 no está configurado hasta que completes las instrucciones de configuración" haz clic en Ver instrucciones de configuración. Esto abre una nueva pestaña. Mantenla abierta y vuelve a la pestaña original en Okta.
  8. En la misma ficha, desplázate hacia abajo hasta Configuración avanzada de inicio de sesión y agrega tu Hub ID en el campo Id del portal. Aprende cómo acceder a tu ID de hub.
  9. Navega a tu configuración de usuario. Asigna la nueva aplicación a cualquier usuario que también esté en tu cuenta de HubSpot, incluyéndote.
  10. Regresa a la pestaña de Instrucciones de configuración de la visualización. Copia cada una de las URL y el certificado y pégalo en HubSpot en el campo Identificador del proveedor de identidad o URL del emisor, el campo URL del proveedor de identidad de inicio de sesión único y en el campo Certificado X.509.
  11. Haz clic en Verificar. Se te pedirá que inicies sesión con tu cuenta de Okta para finalizar la configuración y guardar tu configuración.
  12. Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

OneLogin

Nota: necesitas acceso administrativo en tu instancia de OneLogin para crear una nueva aplicación SAML 2.0 en OneLogin, según sea necesario.

  1. Inicia sesión en OneLogin.
  2. Navega hasta Aplicaciones.
  3. Busca HubSpot.
  4. Haz clic en la aplicación que dice "SAML2.0".
  5. En la parte superior derecha, haz clic en Guardar.
  6. Haz clic en la pestaña Configuración.
  7. En el campo ID de cuenta de HubSpot, agrega tu Hub ID. Aprende cómo acceder a tu ID de hub.
  8. Haz clic en la pestaña SSO.
  9. Copia los siguientes campos de OneLogin y pégalos en los campos correspondientes del panel de configuración de SSO en HubSpot:
    • Copia el valor en la URL del emisor y pégalo en Identificador de proveedor de identidad o URL del emisor.
    • Copia el valor en SAML 2.0 Endpoint (HTTP) y pégalo en la URL de inicio de sesión individual del proveedor de identidad.
    • En Certificado X.509, haga clic en Ver detalles, copie el certificado y péguelo en Certificado X.509.

captura de pantalla que muestra la página en OneLogin para recuperar la información de SSO de OneLogin
  1. En la parte superior derecha de tu cuenta de OneLogin, haz clic en Guardar.
Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

Microsoft Entra ID

Para los usuarios del Microsoft Entra ID (anteriormente Azure Active Directory), instala la aplicación de HubSpot en Microsoft Azure Marketplace y sigue las instrucciones de Microsoft para configurar la integración. Esto te permitirá usar Microsoft Entra ID para administrar el acceso de los usuarios y activar el inicio de sesión único con HubSpot.

Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

Google

Echa un vistazo a las instrucciones de Google sobre cómo configurar el inicio de sesión único de HubSpot con el G-Suite como proveedor de identidad.

Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

Preguntas frecuentes

¿Qué vinculación utiliza HubSpot como proveedor de servicios SAML?

HubSpot utiliza HTTP Post.

Uso los servicios de federación de Active Directory. ¿Qué debo usar como mi relación de confianza para usuario autenticado (RPT)?

Más información sobre Configurar el inicio de sesión único mediante ADFS.
 

¿Qué formato de nombre de usuario debo configurar en mi solicitud SAML?

Los usuarios de HubSpot se identifican por la dirección de correo electrónico. Asegúrate de que tu IDP envíe una identificación de nombre en formato de correo electrónico que corresponda con la dirección de correo electrónico de HubSpot.

¿Qué algoritmo de firma admite HubSpot?

HubSpot sólo admite SHA-256 como algoritmo de firma. Debes firmar tus peticiones con SHA-256.

¿En qué formato debo proporcionar mi certificado x509?

HubSpot requiere un certificado x509 en formato PEM. Debes copiar el contenido del texto del archivo PEM en el campo del certificado x509 en HubSpot. El valor también debe incluir -----COMENZAR CERTIFICADO----- y -----FINALIZAR CERTIFICADO-----.

¿Puedo activar la autentificación de dos factores, la autentificación de dos factores obligatoria, el SSO y el SSO obligatorio al mismo tiempo? 

Sí. Cuando tienes activada la autenticación de dos factores en , se activa en cualquier inicio de sesión con tu nombre de usuario y contraseña de HubSpot. La activación de la autenticación de dos factores en HubSpot no impide el inicio de sesión mediante la autenticación de dos factores o SSO de Google. Por lo tanto, si los usuarios están excluidos del requisito SSO, puedes exigir el 2FA de HubSpot para asegurarte de que cualquier inicio de sesión que eluda el SSO pase por el 2FA o por Google.

Iif you turn on 2FA for your Google account, this is separate from your HubSpot setup. Sin embargo, cuando inicias sesión en HubSpot con tu cuenta de Google, Google 2FA protegerá tu cuenta de HubSpot.

Si tiene la autenticación de dos factores y SSO requerida o activada en su cuenta al mismo tiempo, ocurrirá lo siguiente:

  • Si se le pide que inicie sesión en su cuenta con SSO, no se le pedirá que configure también la autenticación de dos factores. Si ya ha configurado su 2FA y no desea que se le pregunte tanto por el SSO requerido como por el 2FA, puede desactivar el 2FA para su inicio de sesión
  • Si tu cuenta requiere SSO, pero estás excluido, puedes iniciar sesión con 2FA o con las opciones Iniciar sesión con Google o Iniciar sesión con Microsoft.
  • Si se le pide que inicie sesión con 2FA y no se ha configurado ningún SSO, puede iniciar sesión con 2FA o con las opciones Iniciar sesión con Google o Iniciar sesión con Microsoft.
  • Si su cuenta no tiene requisitos pero ha activado SSO, puede iniciar sesión con cualquier método, incluido SSO.

¿Puedo configurar y utilizar SSO durante una prueba de HubSpot?

Sí. Si su cuenta tiene alguna versión de prueba Professional o Enterprise , un Superadministrador puede configurar el SSO para su cuenta.

 
¿Te resultó útil este artículo?
Este formulario se utiliza solo para recibir comentarios a la documentación. Cómo recibir ayuda con HubSpot.
Contenido Menú

Contenido relacionado

New to HubSpot? Use these guides to get started.