Configurar el inicio de sesión único (SSO)
Última actualización: septiembre 7, 2023
Disponible con cualquiera de las siguientes suscripciones, a no ser que se indique lo contrario:
|
|
|
|
|
El inicio de sesión único (SSO) te permite entregar a los miembros de tu equipo una cuenta para todos los sistemas que usa tu negocio. Si tienes una cuenta de HubSpot Enterprise y tienes configurado el SSO para tu negocio, puedes requerir que los usuarios inicien sesión en HubSpot usando sus credenciales de SSO.
Configuración General
- Inicia sesión en tu cuenta de proveedor de identidad.
- Navegar a tus solicitudes.
- Crear una nueva solicitud para HubSpot.
- Para obtener la URI de audiencia y los valores de URL de inicio de sesión, ACS, destinatario o redireccionamiento:
- En tu cuenta de HubSpot, haz clic en el icono de Configuración settings en la barra de navegación principal.
- En el menú de la barra lateral izquierda, selecciona Seguridad > Configuración de inicio de sesión.
- Para obtener la URI de audiencia y los valores de URL de inicio de sesión, ACS, destinatario o redireccionamiento:
-
-
- En Inicio de sesión, haz clic en Configurar inicio de sesión individual
- En el panel derecho, haz clic en Copiar junto a los valores según sea necesario. Si estás usando Microsoft AD FS, haz clic en la pestaña Microsoft AD FS para copiar los valores necesarios.
- Pégalos en tu cuenta de proveedor de identidad donde se requiera.
- Si te lo solicitan, ajusta el formato de nombre de usuario/ID del nombre en Correo electrónico.
-
- Copiar el identificador o la URL del emisor, la URL del inicio de sesión único y el certificado de tu proveedor de identidad y pégalos en los campos correspondientes del panel de configuración de SSO en HubSpot.
- Haz clic en Verificar.
Si estás usando Active Directory Federation Services, aprende más sobre cómo configurar el inicio de sesión único con AD FS.
Requerir SSO para todos los usuarios
Después de configurar SSO, puedes solicitar a todos los usuarios que usen SSO para iniciar sesión en HubSpot.
- En tu cuenta de HubSpot, haz clic en el icono de Configuración settings en la barra de navegación principal.
- En el menú de la barra lateral izquierda, haz clic en Seguridad > Configuración de inicio de sesión.
- En Inicio de sesión, selecciona la casilla de comprobación Requiere inicio de sesión individual.
Excluir usuarios específicos de un requisito de SSO
Después de configurar SSO, puedes excluir usuarios específicos del requisito de SSO para que también puedan iniciar sesión con su cuenta de usuario de HubSpot.
- En tu cuenta de HubSpot, haz clic en el icono de Configuración settings en la barra de navegación principal.
- En el menú de la barra lateral izquierda, haz clic en Seguridad > Configuración de inicio de sesión.
- En Inicio de sesión, haz clic en Administrar usuarios excluidos.
- En el cuadro de diálogo, haz clic en el menú desplegable Elegir usuarios y selecciona los usuarios que podrán iniciar sesión con sus cuentas de HubSpot. Por ejemplo, puedes seleccionar partners y contratistas si carecen de un inicio de sesión de SSO.
- Haz clic en Guardar.
Nota: el usuario que selecciona la casilla de comprobación Requiere inicio de sesión individual automáticamente se agregará a los usuarios excluidos. Se recomienda excluir al menos un usuario con permisos de superadministrador. En el evento de que tu proveedor de identidad no esté en servicio, pueden iniciar sesión y borrar la casilla de comprobación Requiere inicio de sesión individual para permitir que todos los usuarios inicien sesión con sus cuentas de HubSpot.
Instrucciones para proveedores de identidad específicos
Okta
Ten en cuenta: necesitas acceso administrativo en la instancia de Okta. Este proceso solo está disponible en la interfaz de usuario clásica en Okta.
- Iniciar sesión en Okta. Asegúrate de estar en la instancia administrativa de tu cuenta de desarrollador de Okta.
- Haz clic en Solicitudes en la barra de navegación superior.
- Haz clic en Agregar solicitud.
- Busca HubSpot SAML, luego haz clic en Agregar.
- En la pantalla Configuración general haz clic en Listo.
- En la página de detalles de la solicitud, haz clic en la pestaña Iniciar sesión.
- En el mensaje "SAML 2.0 no está configurado hasta que completes las instrucciones de configuración" haz clic en Ver instrucciones de configuración. Esto abre una nueva pestaña. Mantenla abierta, luego regresa a la pestaña original en Okta.
- En la misma ficha, desplázate hacia abajo hasta Configuración avanzada de inicio de sesión y agrega tu Id de foco en el campo Id del portal. Más información sobre cómo acceder a tu ID de Hub.
- Navega a tu configuración de usuario. Asigna la nueva aplicación a cualquier usuario que también esté en tu cuenta de HubSpot, incluyéndote.
- Regresa a la pestaña de Instrucciones de configuración de la visualización. Copia cada una de las URL y el certificado y pégalo en HubSpot en el campo Identificador del proveedor de identidad o URL del emisor, el campo URL del proveedor de identidad de inicio de sesión único y en el campo Certificado X.509.
- Haz clic en Verificar. Se te pedirá que inicies sesión con tu cuenta de Okta para finalizar la configuración y guardar tu configuración.
Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.
OneLogin
Nota: necesitas acceso administrativo en tu instancia de OneLogin para crear una nueva aplicación SAML 2.0 en OneLogin, según sea necesario.
-
Inicia sesión en OneLogin.
-
Navega hasta Aplicaciones.
-
Busca HubSpot.
-
Haz clic en la aplicación que dice "SAML2.0".
-
En la parte superior derecha, haz clic en Guardar.
-
Haz clic en la pestaña Configuración.
-
En el campo ID de cuenta de HubSpot, agrega tu ID de Hub. Más información sobre cómo acceder a tu ID de Hub.
- Haz clic en la pestaña SSO.
- Copia los siguientes campos de OneLogin y pégalos en los campos correspondientes del panel de configuración de SSO en HubSpot:
- Copia el valor en la URL del emisor y pégalo en Identificador de proveedor de identidad o URL del emisor.
- Copia el valor en SAML 2.0 Endpoint (HTTP) y pégalo en la URL de inicio de sesión individual del proveedor de identidad.
- En Certificado X.509, haz clic en Ver detalles y luego copia el certificado y pégalo en Certificado X.509.
-
En la parte superior derecha de tu cuenta de OneLogin, haz clic en Guardar.
Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.
Directorio activo de Azure
Para los usuarios del Directorio activo de Azure, instala la aplicación de HubSpot en Microsoft Azure Marketplace y sigue las instrucciones de Microsoft para configurar la integración. Esto te permitirá usar Azure AD para administrar el acceso de los usuarios y activar el inicio de sesión único con HubSpot.
Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.
Echa un vistazo a las instrucciones de Google sobre cómo configurar el inicio de sesión único de HubSpot con el G-Suite como proveedor de identidad.
Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/es/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.
Preguntas frecuentes
¿Qué vinculación usa HubSpot como proveedor de servicio de SAML?
HubSpot utiliza HTTP Post.
Uso Active Directory Federation Services. ¿Qué debo usar como mi relación de confianza para usuario autenticado (RPT)?
Los usuarios de HubSpot se identifican por la dirección de correo electrónico. Asegúrate de que tu IDP envíe una identificación de nombre en formato de correo electrónico que corresponda con la dirección de correo electrónico de HubSpot.
¿Qué algoritmo de firma admite HubSpot?
Nota: después del 31 de marzo de 2023, HubSpot ya no será compatible con SHA-1 para nuevas conexiones SSO. Cualquier conexión SSO existente que utilice SHA-1 podrá seguir funcionando hasta que HubSpot deje de admitir SHA-1 para todas las conexiones SSO el 30 de junio de 2023. Si utilizas SHA-1, deberás migrar a SHA-256 antes del 30 de junio de 2023.
HubSpot admite SHA-1 y SHA-256 como algoritmos de firma. Se recomienda firmar tus solicitudes con SHA-256.
¿En qué formato debo proporcionar mi certificado x509?
HubSpot requiere un certificado x509 en formato PEM. Debes copiar el contenido del texto del archivo PEM en el campo del certificado x509 en HubSpot. El valor también debe incluir -----COMENZAR CERTIFICADO----- y -----FINALIZAR CERTIFICADO-----.
¿Puedo activar la autentificación de dos factores, la autentificación de dos factores obligatoria, el SSO y el SSO obligatorio al mismo tiempo?
Sí. Cuando hayas activado la autentificación de dos factores, esta estará activa en cualquier inicio de sesión con tu nombre de usuario y contraseña de HubSpot. Al activar 2FA en HubSpot no te impide iniciar sesión usando Google 2FA o SSO. Por lo tanto, si los usuarios están excluidos del requisito de SSO, puedes solicitar a 2FA de HubSpot para asegurarte de que cualquier sesión que no pase por SSO, pase por 2FA o Google.
Si activas 2FA para tu cuenta de Google, esta es independiente de tu configuración de HubSpot. Sin embargo, cuando inicias sesión en HubSpot con tu cuenta de Google, Google 2FA protegerá tu cuenta de HubSpot.
Si tienes la autentificación de dos factores y la SSO obligatoria en tu cuenta al mismo tiempo, se produce lo siguiente:
- Si es obligatorio iniciar sesión en tu cuenta con SSO, solo puedes iniciar sesión con SSO. Si estás usando un dispositivo nuevo, también debes proporcionar un código que se te enviará por correo electrónico o utilizar la 2FA si está activada. Haz clic en Recordarme en tu dispositivo para que solo se te desafíe por 2FA una vez cada seis meses.
- Si tu cuenta requiere SSO, pero estás excluido, puedes iniciar sesión con 2FA o Google.
- Si quieres iniciar sesión con 2FA sin configurar SSO, puedes iniciar sesión con 2FA o Google.
- Si tu cuenta no tiene requisitos, pero tiene activado el SSO, puedes iniciar sesión con cualquier método, incluido el SSO.