Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.

Configurar el inicio de sesión único (SSO)

Última actualización: junio 28, 2019

Requisitos

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise

El inicio de sesión único (SSO) te permite entregar a los miembros de tu equipo una cuenta para todos los sistemas que usa tu negocio. Si tienes una cuenta de HubSpot Enterprise y tienes configurado el SSO para tu negocio, puedes permitir que los usuarios inicien sesión en HubSpot usando sus credenciales de SSO. 

Ten en cuenta:
  • No puedes solicitar que se active el inicio de sesión único para todos los inicios de sesión a tu foco. Todos los usuarios pueden iniciar sesión con sus credenciales de SSO o con sus credenciales de HubSpot.
  • La aplicación móvil de HubSpot actualmente no admite el inicio de sesión con SSO. Los usuarios deben iniciar sesión con sus credenciales de HubSpot en la aplicación móvil de HubSpot.
  • Este proceso de configuración lo debe realizar un administrador de TI con experiencia en la creación de aplicaciones en tu cuenta de proveedor de identidad. 

Configurar

Para usar SSO con HubSpot:

  • Inicia sesión en tu cuenta de proveedor de identidad. 
  • Navegar a tus solicitudes. 
  • Crear una nueva solicitud para HubSpot. 
    • Para obtener la URI de audiencia  y los valores de URL de inicio de sesión, ACS, destinatario o redireccionamiento:
      • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
      • En la sección Inicio de sesión único (SSO) haz clic en Configurar.
      • En el panel derecho, haz clic en Copiar junto a los valores según sea necesario. Si estás usando Microsoft AD FS, haz clic en la pestaña Microsoft AD FS para copiar los valores necesarios.
      • Pégalos en tu cuenta de proveedor de identidad donde se requiera. 
    •  Si te lo solicitan, ajusta el formato de nombre de usuario/ID del nombre en Correo electrónico
  • Copiar el identificador o la URL del emisor, la URL del inicio de sesión único y el certificado de tu proveedor de identidad y pégalos en los campos correspondientes del panel de configuración de SSO en HubSpot.
  • Haz clic en Verificar
Las instrucciones de navegación y los nombres de campo anteriores pueden variar entre los proveedores de identidad. Puedes encontrar instrucciones más específicas para configurar las solicitudes en los siguientes proveedores de identidad de usuarios utilizados habitualmente:

Si estás usando Active Directory Federation Services, descubre más información sobre cómo configurar el inicio de sesión único con ADFS

Okta

Ten en cuenta: necesitas acceso administrativo en la instancia de Okta. Este proceso solo está disponible en la interfaz de usuario clásica en Okta. 

  • Iniciar sesión en Okta. Asegúrate de estar en la instancia administrativa de tu cuenta de desarrollador de Okta. 
  • Haz clic en Solicitudes en la barra de navegación superior.
  • Haz clic en Agregar solicitud.
  • Busca HubSpot SAML, luego haz clic en Agregar
  • En la pantalla Configuración general haz clic en Listo
  • En la página de detalles de la solicitud, haz clic en la pestaña Iniciar sesión.
  • En el mensaje "SAML 2.0 no está configurado hasta que completes las instrucciones de configuración" haz clic en Ver instrucciones de configuración. Esto abre una nueva pestaña. Mantenla abierta, luego regresa a la pestaña original en Okta.
  • En la misma ficha, desplázate hacia abajo hasta Configuración avanzada de inicio de sesión y agrega tu Id de foco en el campo Id del portal. Más información sobre cómo acceder a tu ID de foco.
  • Navega a tu configuración de usuario. Asigna la nueva aplicación a cualquier usuario que también esté en tu cuenta de HubSpot, incluyéndote. 
  • Regresa a la pestaña de Instrucciones de configuración de la visualización. Copia cada una de las URL y el certificado y pégalo en HubSpot en el campo Identificador del proveedor de identidad o URL del emisor, el campo URL del proveedor de identidad de inicio de sesión único y en el campo Certificado X.509. 
  • Haz clic en Verificar. Se te pedirá que inicies sesión con tu cuenta de Okta para finalizar la configuración y guardar tu configuración.

Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta. 

OneLogin

Ten en cuenta: necesitas acceso administrativo en tu instancia de OneLogin para crear una nueva aplicación SAML 2.0 en OneLogin, según sea necesario. 

  • Inicia sesión en OneLogin

  • Navega hasta Aplicaciones. 

  • Busca HubSpot.

  • Haz clic en la aplicación que dice "SAML2.0".

  • En la esquina superior derecha, haz clic en Guardar.

  • Haz clic en la pestaña Configuración.

  • En el campo ID de cuenta de HubSpotagrega tu ID de foco. Más información sobre cómo acceder a tu ID de foco.
  • En la esquina superior derecha, haz clic en Guardar.

Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

Directorio activo de Azure

Para los usuarios del Directorio activo de Azure, instala la aplicación de HubSpot en Microsoft Azure Marketplace y sigue las instrucciones de configuración. Esto te permitirá usar Azure AD para administrar el acceso de usuarios y habilitar el inicio de sesión único con HubSpot.

Una vez que se verifique tu configuración de SSO, navega a https://app.hubspot.com/login/sso e ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botón Iniciar sesión con SSO cuando visites un enlace directo a tu cuenta.

 

Preguntas frecuentes

¿Qué vinculación usa HubSpot como proveedor de servicio de SAML?

HubSpot utiliza HTTP Post.

Uso Active Directory Federation Services. ¿Qué debo usar como mi relación de confianza para usuario autenticado (RPT)?

Obtén más información sobre cómo configurar el inicio de sesión único con ADFS
 

¿Qué formato de nombre de usuario debo configurar en mi solicitud SAML?

Los usuarios de HubSpot se identifican por la dirección de correo electrónico. Asegúrate de que tu IDP envíe una identificación de nombre en formato de correo electrónico que corresponda con la dirección de correo electrónico de HubSpot.

¿Qué algoritmo de firma admite HubSpot?

HubSpot espera que las firmas IdP soliciten con SHA-1. Tal vez admitamos otros algoritmos en el futuro.

¿En qué formato debo proporcionar mi certificado x509?

HubSpot requiere un certificado x509 en formato PEM. Debes copiar el contenido del texto del archivo PEM en el campo del certificado x509 en HubSpot. El valor también debe incluir -----COMENZAR CERTIFICADO----- y -----FINALIZAR CERTIFICADO-----.