Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.
Account

Configura el inicio de sesión individual (SSO) usando Active Directory Federation Services (AD FS)

Última actualización: febrero 26, 2019

Requisitos

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise

Si tienes una cuenta de HubSpot Enterprise, puedes configurar el inicio de sesión individual usando Active Directory Federation Services (AD FS). 


Para usar el AD FS para iniciar sesión en tu cuenta de HubSpot, debes cumplir con los siguientes requisitos:

  • Todos los usuarios en tu instancia de directorio activa deben tener un atributo de dirección de correo electrónico.
  • Estás utilizando una cuenta de Enterprise de HubSpot.
  • Tienes un servidor que está ejecutando Microsoft Servidor 2012 o 2008. 

Nota: el administrador de TI debe realizar su proceso de configuración con experiencia en la creación de aplicaciones en tu cuenta de proveedor de identidad. Más información sobre cómo configurar SSO con HubSpot

Agregar una Relación de confianza para usuario autenticado (RPT)

Abre el mánager de Active Directory Federation Services (AD FS) y sigue los pasos siguientes:

  • En tu administrador de AD FS, selecciona la carpeta Relación de confianza para usuario autenticado (RPT)
  • En el menú de la barra lateral derecha, selecciona Relación de confianza para usuario autenticado...
  • En el cuadro de diálogo Asistente para agregar Relación de confianza para usuario autenticado que aparece, haz clic en Iniciopara agregar una nueva RPT. 
  • En la pantalla Seleccionar fuente de datos, selecciona el botón Introducir datos sobre relación de confianza
  • Haz clic en Siguiente >.
  • Introduce un nombre para tu parte de confianza en el campo Nombre de la pantalla. Esto es para fines internos, por lo que asegúrate de que tu nombre se pueda reconocer fácilmente. 
  • Haz clic en Siguiente >
  • En la pantalla Configurar certificado, deja la configuración predeterminada como está, y luego haz clic en Siguiente >.
  • Selecciona la casilla de comprobación Activar Asistencia Técnica para el protocolo SAML 2.0 WebSSO, y luego introduce lo siguiente en el campo Relying party SAML 2.0 SSO service URL field:https://api.hubspot.com/login-api/v1/saml/acs?portal=[yourHubID]. Deberías agregar tu HubID después de "portal=" en la URL. adfs-configure-url-step
  • Haz clic en Siguiente >.
  • En el campo Relying party trust identifier:
    • Introduce https://api.hubspot.com/login-api/v1/saml/login/[yourHubID]Deberías agregar tu ID de Hub después de la última "/". Haz clic en Agregar.
    • Introduce https://api.hubspot.com, luego haz clic en Agregar
  • Haz clic en Siguiente >.
  • En la ventana Escoger política de control de acceso, selecciona Permiso a todos, luego haz clic en Siguiente >
  • Revisa tu configuración y haz clic en Siguiente >
  • Haz clic en Cerrar

Crear reglas de afirmaciones 

Antes de configurar la regla de tus afirmaciones, asegúrate de que las direcciones de correo electrónico de tus usuarios coincidan con las direcciones de correo de tu usuario de HubSpot. Puedes usar otros identificadores, como el nombre del usuario (UPN), si tu UPNN está en forma de dirección de correo electrónico. Para que el inicio de sesión individual con AD FS funcione, el ID debe estar en forma de dirección de correo electrónico para que coincida con un usuario de HubSpot. 

  • En la ventana de Regla de afirmaciones, haz clic en Agregar regla
  • Haz clic en el menú desplegablePlantilla de regla de afirmaciones y selecciona Enviar atributos de LDAP como afirmaciones
  • Haz clic en Siguiente >.
  • En la pantalla Configurar regla de configuración:
    • Introduce un nombre de regla en el campo Nombre de regla de afirmación
    • Haz clic en el menú desplegable Tienda de atributos y selecciona Directorio activo
    • En la tabla Asignación de atributos LDAP, asigna lo siguiente:
      • En la columna Atributo LDAP, haz clic en el menú desplegable y selecciona Direcciones de correo electrónico
      • En la columna de ClaimType saliente, haz clic en el menú desplegable y selecciona Dirección de correo electrónicoadfs-claims-set-up
  • Haz clic en Finalizar

A continuación, configura la regla Transformar afirmación entrante: 

  • Haz clic en Agregar regla
  • Haz clic en el menú desplegable Plantilla de regla de afirmaciones y selecciona Transformar una afirmación entrante
  • Haz clic en Siguiente >
  • En la pantalla Configurar regla de afirmación:
    • Introduce un nombre de regla de afirmación. 
    • Haz clic en el menú desplegable Tipo de afirmación entrante y selecciona Dirección de correo electrónico
    • Haz clic en el menú desplegable Tipo de afirmación saliente y selecciona ID de nombre
    • Haz clic en el menú desplegable Formato de ID de nombre saliente y selecciona Correo electrónico.  
    • Haz clic en Finalizar para agregar la nueva regla. 
  • Haz clic en Aceptar para agregar nuevas reglas. 

Ajusta la configuración de confianza

En la carpeta Relación de confianza para usuario autenticado (RPT), selecciona Propiedades en el menú de la barra lateral Acciones. Haz clic en la pestaña Avanzado y asegúrate de que SHA-256 se especifica como el algoritmo hash seguro. A pesar de que ambos SHA-256 y SHA-1 son compatibles, se recomienda SHA-256. 

Busca el certificado PEM format x509 y completa tu configuración en HubSpot

Para acceder a tu certificación PEM format x509, realiza lo siguiente:

  • En la ventana de administración de AD FS, selecciona Certificados del menú de la barra lateral izquierda. 
  • Busca el certificado Firma de ficha. Haz clic con el botón derecho y selecciona Ver certificadoadfs-locate-certificate
  • En el cuadro de diálogo, haz clic en la pestaña Detalles
  • Haz clic en Copiar en archivo
  • En la ventana Exportación de certificados que se abre, haz clic en Siguiente
  • Selecciona el botón de radio Base-64 encoded X.509 (.CER) y luego haz clic en Siguiente
  • Dale un nombre a la exportación de tu archivo y haz clic en Siguiente
  • Haz clic en Finalizar para completar la exportación. 
  • Busca el archivo que acabas de exportar y ábrelo usando un editor de texto, como Notepad. 
  • Copia el contenido del archivo. 
  • Inicia sesión en tu cuenta de HubSpot. 
  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En la sección Inicio de sesión individual (SSO) de la pantalla Valores predeterminados de la cuenta, haz clic en Configurar.
  • En el panel deslizante Configurar inicio de sesión individual, pega el contenido del archivo en el campo X.509 Certificate
  • Regresa a tu gerente de anuncios AD FS. 
  • En el menú de la barra lateral izquierda, selecciona Endpoints.  
  • Buscar un punto de terminación del servicio SSO y la URL de la entidad. La URL del servicio SSO suele terminar en “adfs/services/ls” y la URL de la entidad termina en “adfs/services/trust”.
  • Agrega la URL de la entidad al campo Identificador de proveedor de identidad o del emisor en HubSpot. Agrega la URL de servicio de SSO en el campo URL del proveedor de identidad
  • Haz clic en Verificarsingle-sign-on-add-endpoints-from-provider

Nota: Si recibes un error al configurar el inicio de sesión individual en HubSpot, primero marca tus registros del visor de eventos en tu dispositivo para el mensaje de error. Si no puedes resolver el problema del mensaje de error, ponte en contacto con Asistencia técnica de HubSpot