Ir a contenido principal
Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.
Account Settings

Configurar el inicio de sesión individual (SSO) usando Active Directory Federation Services (AD FS)

Última actualización: marzo 12, 2021

Requisitos

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise
CMS Hub  Enterprise

Si tienes una cuenta de HubSpot Enterprise, puedes configurar el inicio de sesión individual usando Active Directory Federation Services (AD FS). 

Para usar el AD FS para iniciar sesión en tu cuenta de HubSpot, debes cumplir con los siguientes requisitos:

  • Todos los usuarios en tu instancia de directorio activa deben tener un atributo de dirección de correo electrónico.
  • Estás utilizando una cuenta Enterprise de HubSpot.
  • Tienes un servidor que está ejecutando Microsoft Servidor 2012 o 2008. 

Nota: un administrador de TI con experiencia en la creación de aplicaciones en tu cuenta de proveedor de identidad debe realizar el proceso de configuración. Más información sobre cómo configurar SSO con HubSpot

Agregar una Relación de confianza para usuario autenticado (RPT)

Abre el administrador de Active Directory Federation Services (AD FS):

  • En tu administrador de AD FS, abre la carpeta Relación de confianza para usuario autenticado (RPT)
  • En el menú de la barra lateral derecha, selecciona Agregar relación de confianza para usuario autenticado...
  • En el cuadro de diálogo Asistente para agregar relación de confianza para usuario autenticado, haz clic en Inicio para agregar una nueva RPT. 
  • En la pantalla Seleccionar fuente de datos, selecciona Introducir datos sobre relación de confianza
  • Haz clic en Siguiente >.
  • En el campo Mostrar nombre, introduce un nombre para tu relación de confianza. Esto es para fines internos, por lo que asegúrate de que tu nombre se pueda reconocer fácilmente. 
  • Haz clic en Siguiente >
  • En la pantalla Configurar certificado, deja la configuración predeterminada como está, y luego haz clic en Siguiente >.
  • Selecciona la casilla de comprobación Activar asistencia técnica para el protocolo SAML 2.0 WebSSO. En el campo URL de servicio de relación de confianza SAML 2.0 SSO, escribe https://api.hubspot.com/login-api/v1/saml/acs?portalId=[yourHubID] (agrega tu ID de Hub después de “portalId=” en la URL). 
  • Haz clic en Siguiente >.
  • En el campo Identificador de relación de confianza:
    • Escribe https://api.hubspot.com/login-api/v1/saml/login/[yourHubID] (agrega tu ID de Hub después del último "/"). Haz clic en Agregar.
    • Escribe https://api.hubspot.com, luego haz clic en Agregar
  • Haz clic en Siguiente >.
  • En la ventana Escoger política de control de acceso, selecciona Permiso a todos, luego haz clic en Siguiente >
  • Revisa tu configuración y haz clic en Siguiente >
  • Haz clic en Cerrar

Crear reglas de afirmaciones 

Antes de configurar la regla de tus afirmaciones, asegúrate de que las direcciones de correo electrónico de tus usuarios coincidan con sus direcciones de correo de usuario de HubSpot. Puedes usar otros identificadores, como el nombre del usuario (UPN), si tu UPNN está en forma de dirección de correo electrónico. Para que el inicio de sesión individual con AD FS funcione, el nameID debe estar en forma de dirección de correo electrónico para que coincida con un usuario de HubSpot. 

  • En la ventana de Regla de afirmaciones, haz clic en Agregar regla
  • Haz clic en el menú desplegablePlantilla de regla de afirmaciones y selecciona Enviar atributos de LDAP como afirmaciones
  • Haz clic en Siguiente >.
  • En la pantalla Configurar regla de afirmación:
    • Introduce un nombre de regla en el campo Nombre de regla de afirmación
    • Haz clic en el menú desplegable Tienda de atributos y selecciona Directorio activo
    • En la tabla Asignación de atributos LDAP, asigna lo siguiente:
      • En la columna Atributo LDAP, haz clic en el menú desplegable y selecciona Direcciones de correo electrónico
      • En la columna de ClaimType saliente, haz clic en el menú desplegable y selecciona Dirección de correo electrónicoadfs-claims-set-up
  • Haz clic en Finalizar

A continuación, configura la regla Transformar afirmación entrante: 

  • Haz clic en Agregar regla
  • Haz clic en el menú desplegable Plantilla de regla de afirmaciones y selecciona Transformar una afirmación entrante
  • Haz clic en Siguiente >
  • En la pantalla Configurar regla de afirmación:
    • Introduce un nombre de regla de afirmación. 
    • Haz clic en el menú desplegable Tipo de afirmación entrante y selecciona Dirección de correo electrónico
    • Haz clic en el menú desplegable Tipo de afirmación saliente y selecciona ID de nombre
    • Haz clic en el menú desplegable Formato de ID de nombre saliente y selecciona Correo electrónico.  
    • Haz clic en Finalizar para agregar la nueva regla. 
  • Haz clic en Aceptar para agregar nuevas reglas. 

Ajusta la configuración de confianza

En la carpeta Relación de confianza para usuario autenticado (RPT), selecciona Propiedades en el menú de la barra lateral Acciones. Haz clic en la pestaña Avanzado y asegúrate de que SHA-256 se especifica como el algoritmo hash seguro. A pesar de que ambos SHA-256 y SHA-1 son compatibles, se recomienda SHA-256. 

Busca el certificado PEM format x509 y completa tu configuración en HubSpot

Para acceder a tu certificación PEM format x509, realiza lo siguiente:

  • Navega a la ventana de administración de AD FS. En el menú de la barra lateral izquierda, navega a Servicios > Certificados
  • Busca el certificado Firma de ficha. Haz clic con el botón derecho en el certificado y selecciona Ver certificadoadfs-locate-certificate
  • En el cuadro de diálogo, haz clic en la pestaña Detalles
  • Haz clic en Copiar en archivo
  • En la ventana Exportación de certificados que se abre, haz clic en Siguiente
  • Selecciona X.509 codificado X.509 (.CER) y luego haz clic en Siguiente
  • Dale un nombre a la exportación de tu archivo y haz clic en Siguiente
  • Haz clic en Finalizar para completar la exportación. 
  • Busca el archivo que acabas de exportar y ábrelo usando un editor de texto, como Notepad. 
  • Copia el contenido del archivo. 
  • Inicia sesión en tu cuenta de HubSpot. 
  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En la sección Inicio de sesión individual (SSO) de la pantalla Valores predeterminados de la cuenta, haz clic en Configurar.
  • En el panel deslizante Configurar inicio de sesión individual, pega el contenido del archivo en el campo X.509 Certificate.
  • Regresa a tu gerente de anuncios AD FS. 
  • En el menú de la barra lateral izquierda, selecciona Puntos de terminación.  
  • Buscar un punto de terminación del servicio SSO y la URL de la entidad. La URL del servicio SSO suele terminar en “adfs/services/ls” y la URL de la entidad termina en “adfs/services/trust”.
  • Volver a HubSpot. En el campo Identificador o emisor del proveedor de identidad, escribe la URL de la entidad. Agrega la URL de servicio de SSO en el campo URL de inicio de sesión individual del proveedor de identidad
  • Haz clic en Verificar.single-sign-on-add-endpoints-from-provider

Nota: si recibes un error al configurar el inicio de sesión individual en HubSpot, verifica tus registros del visor de eventos en tu dispositivo para buscar el mensaje de error. Si no puedes resolver el problema del mensaje de error, ponte en contacto con Asistencia técnica de HubSpot