Siirry sisältöön
HubSpot Tietämyskanta
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

Määritä kertakirjautuminen (kertakirjautuminen)

Päivitetty viimeksi: 26 tammikuuta 2026

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

Single sign-on (kertakirjautuminen) mahdollistaa sen, että voit antaa tiimisi jäsenille yhden tili kaikkiin yrityksesi käyttämiin järjestelmiin.

Security Assertion Merkintä Language eli SAML on avoin standardi, jota käytetään todennukseen. Verkkosovellukset käyttävät SAML:ää XML-muotoon (Extensible Merkintä Language) perustuvaa SAML:ää tunnistautumistietojen siirtämiseen kahden osapuolen - identiteetin tarjoajan (IdP) ja palveluntarjoajan (SP) - välillä.

Voit myös määrittää kertakirjautuminen ja rajoittaa, millä kirjautumismenetelmillä käyttäjät voivat käyttää tili, ohjatun kirjautumisasetusten toiminnon avulla. Jos sinulla on SAML-pohjainen kertakirjautuminen, voit vaatia käyttäjiä kirjautumaan HubSpotiin kertakirjautuminen.

Yleiset asetukset

Käyttöoikeudet edellytetään Yksittäisen kirjautumisen määrittäminen edellyttää Super Admin -oikeuksia.

kertakirjautuminen tulisi tehdä IT-ylläpitäjän, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tili.

  1. Kirjaudu sisään identiteetin tarjoajan tili.
  2. Siirry sovelluksiin.
  3. Luo uusi sovellus HubSpotille. Yleisö URI:n ja kirjautumis-URL:n, ACS:n, vastaanottajan tai Uudelleenohjaus arvojen saaminen:
    • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
    • Valitse vasemmanpuoleisesta sivupalkin valikosta Turvallisuus.
    • Jos et ole määrittänyt portaali kirjautumisasetuksia, valitse Login-välilehdellä Setup Portaali Login Settings (Määritä portaalin kirjautumisasetukset). Tai napsauta Määritä kertakirjautuminen (kertakirjautuminen) -osiossa Määritä. Oikeassa paneelissa:
      • XML-lataus on käytettävissä kaikissa kertakirjautuminen. Lataa liiton metatiedot vetämällä ja pudottamalla tai valitsemalla Valitse tiedosto . Napsauta sitten Vahvista.
      • Jos haluat syöttää henkilöllisyystodistuksen tarjoajan tiedot manuaalisesti, valitse Kaikki muut henkilöllisyystodistuksen tarjoajat -välilehdellä Kopioi arvojen vierestä tarpeen mukaan. Liitä sitten identiteetin tarjoajan arvot alla olevaan kenttään. Napsauta Vahvista
      • Jos käytät Microsoft AD FS:ää, valitse Microsoft AD FS -välilehdellä Kopioi arvojen vierestä tarpeen mukaan. Liitä sitten identiteetin tarjoajan arvot alla olevaan kenttään. Napsauta Vahvista

Huomaa: Jos käytät Microsoft Entraa (entinen Azure), käytä kertakirjautuminen määrittämiseen välilehteä Kaikki muut identiteetin tarjoajat

Yllä olevat navigointiohjeet ja kenttien nimet voivat vaihdella eri identiteetin tarjoajien välillä. Alla on tarkempia ohjeita sovellusten määrittämiseksi yleisesti käytettyjen identiteetin tarjoajien kanssa:

Jos käytät Active Directory Federation Services -palveluja, saat lisätietoja kertakirjautumisen määrittämisestä AD FS:n avulla.

Vaadi kertakirjautuminen kaikille käyttäjille

Kun olet määrittänyt kertakirjautuminen, voit vaatia kaikkia käyttäjiä käyttämään kertakirjautuminen HubSpotiin kirjautumiseen. Tämä asetus on oletusarvoisesti päällä.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.

  2. Valitse vasemmanpuoleisesta sivupalkin valikosta Turvallisuus.

  3. Valitse kirjautuminen-välilehdellä Configure single sign-on -osiossa Require single sign-on valintaruutu.

Jätä tietyt käyttäjät kertakirjautuminen ulkopuolelle

Kun olet määrittänyt kertakirjautuminen, voit jättää tietyt käyttäjät kertakirjautuminen ulkopuolelle, jotta he voivat kirjautua sisään myös tili.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Valitse vasemmanpuoleisesta sivupalkin valikosta Turvallisuus.
  3. Valitse Kirjautuminen-välilehden Määritä kertakirjautuminen -osiossa Hallitse vapautettuja käyttäjiä.

  1. Napsauta valintaikkunassa Valitse käyttäjät -pudotusvalikkoa ja valitse käyttäjät , jotka voivat kirjautua sisään HubSpot-tilillään. Voit esimerkiksi valita kumppanit ja alihankkijat, jos heillä ei ole kertakirjautuminen.
  2. Napsauta Tallenna

Huomaa: Käyttäjä, joka kytkee Vaadi kertakirjautuminen -kytkimen päälle, lisätään automaattisesti pois suljettujen käyttäjien joukkoon. On suositeltavaa sulkea pois ainakin yksi Super Admin. tapahtuma tunnistuspalveluntarjoajasi ei toimi, hän voi kirjautua sisään ja kytkeä Vaadi kertakirjautumista -kytkimen pois päältä, jotta kaikki käyttäjät voivat kirjautua sisään HubSpot-tilillään.

Ohjeet tiettyjä identiteetin tarjoajia varten

Okta

Huomaa: tarvitset hallinto-oikeudet Okta-instanssissasi. Tämä prosessi on käytettävissä vain Ocktan klassisessa käyttöliittymässä.

  1. Kirjaudu sisään Oktaan. Varmista, että olet tili hallinnollisessa instanssissa.
  2. Napsauta sovelluksia yläpalkin navigointipalkissa.
  3. Napsauta Lisää sovellus.
  4. Etsi HubSpot SAML ja napsauta sitten Lisää.
  5. Valitse Yleiset asetukset -näytössä Valmis.
  6. Napsauta sovelluksen tietosivulla Kirjaudu sisään -välilehteä.
  7. Valitse viestin"SAML 2.0:ta ei määritetä, ennen kuin olet suorittanut asennusohjeet loppuun" alla Näytä asennusohjeet. Tämä avaa uuden välilehden. Pidä se auki ja palaa sitten alkuperäiselle välilehdelle Ocktassa.
  8. Selaa samalla välilehdellä alaspäin kohtaan Advanced Sign-on Settings ja lisää Hub-ID Portaali Id -kenttään. Lue, miten pääset käsiksi Hub-ID.
  9. Siirry käyttäjäasetuksiin. Määritä uusi sovellus kaikille käyttäjille, jotka ovat myös tili, mukaan lukien sinä itse.
  10. Palaa View Setup Instructions -välilehdelle. Kopioi jokainen URL-osoite ja varmenne ja liitä ne HubSpotissa Identity Provider Identifier or Issuer URL -kenttään, Identity Provider Single Sign-On URL -kenttään ja X.509 Certificate -kenttään.
  11. Napsauta Vahvista. Sinua pyydetään kirjautumaan sisään tili, jotta voit viimeistellä määrityksen ja tallentaa asetukset.
  12. Kun kertakirjautuminen on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaali kertakirjautumiskonfiguraation ja lähettää sinut identiteetin tarjoajan luo kirjautumaan sisään. Näet myös Kirjaudu sisään kertakirjautuminen -painikkeen , kun vierailet suorassa linkissä tili.

OneLogin

Huomaa: tarvitset OneLogin-instanssin hallinnolliset oikeudet, jotta voit luoda uuden SAML 2.0 -sovelluksen OneLoginiin.

  1. Kirjaudu sisään OneLoginiin.
  2. Siirry kohtaan Sovellukset.
  3. Etsi HubSpot.
  4. Napsauta sovellusta, jossa lukee "SAML2.0".
  5. Napsauta oikeassa yläkulmassa Tallenna.
  6. Napsauta Configuration-välilehteä .
  7. Lisää Hub-ID ID-kenttään Hub-tunnuksesi. Lue, miten pääset käsiksi Hub-ID.
  8. Napsauta kertakirjautuminen .
  9. Kopioi seuraavat kentät OneLoginista ja liitä ne HubSpotin kertakirjautuminen vastaaviin kenttiin:
    • Kopioi Issuer URL - osoitteessa oleva arvo ja liitä se kohtaan Identity Provider Identifier tai Issuer URL.
    • Kopioi SAML 2.0 Päätepiste (HTTP) -kohdan arvo ja liitä se Identity Provider Single Sign-on URL-osoitteeseen.
    • Napsauta X.509-varmenteenkohdasta Näytä tiedot, kopioi varmenne ja liitä se kohtaan X.509-varmenne.

  1. Valitse tili oikeassa yläkulmassa Tallenna.
Kun kertakirjautuminen on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaali kertakirjautumiskonfiguraation ja lähettää sinut identiteetin tarjoajan luo kirjautumaan sisään. Näet myös Kirjaudu sisään kertakirjautuminen -painikkeen , kun vierailet suorassa linkissä tili.

Microsoft Entra ID

Microsoft Entra ID:n (entinen Azure AD) käyttäjät asentavat HubSpot-sovelluksen Microsoft Azure Markkinapaikka -palvelusta ja noudattavat Microsoftin ohjeita integraatio määrittämiseksi. Näin voit käyttää Microsoft Entra ID:tä käyttäjien käyttöoikeuksien hallintaan ja ottaa HubSpotin kertakirjautumisen käyttöön.

Kun kertakirjautuminen on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaali kertakirjautumiskonfiguraation ja lähettää sinut kertakirjautuminen kirjautumaan sisään. Näet myös Kirjaudu sisään kertakirjautuminen -painikkeen , kun vierailet suorassa linkissä tili.

Google

Tutustu Googlen ohjeisiin siitä, miten voit määrittää HubSpotin kertakirjautumisen G-Suiten kanssa identiteetin tarjoajana.

Kun kertakirjautuminen on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaali kertakirjautumiskonfiguraation ja lähettää sinut kertakirjautuminen kirjautumaan sisään. Näet myös Kirjaudu sisään kertakirjautuminen -painikkeen , kun vierailet suorassa linkissä tili.

UKK

Mitä sidontaa HubSpot käyttää SAML-palveluntarjoajana?

HubSpot käyttää HTTP Postia.

Käytän Active Directory Federation Services -palveluja. Mitä minun pitäisi käyttää RPT:nä (relying party trust)?

Lisätietoja kertakirjautumisen määrittämisestä ADFS:n avulla.
 

Mikä käyttäjänimen muoto minun pitäisi asettaa SAML-sovellukseeni?

HubSpotin käyttäjät tunnistetaan sähköpostiosoitteen perusteella. Varmista, että IDP lähettää sähköpostin muodossa olevan nameID:n, joka vastaa HubSpot-käyttäjän sähköpostiosoitetta.

Mitä allekirjoitusalgoritmia HubSpot tukee?

HubSpot tukee allekirjoitusalgoritmina vain SHA-256:ta. Sinun on allekirjoitettava pyynnöt SHA-256:lla.

Missä muodossa minun pitäisi toimittaa x509-sertifikaatti?

HubSpot vaatii PEM-muotoisen x509-sertifikaatin. Kopioi PEM-tiedoston tekstisisältö HubSpotin x509-varmenne-kenttään. Arvon tulisi sisältää myös -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----.

Voinko ottaa käyttöön kaksitekijätodennuksen, vaaditun kaksitekijätodennuksen, kertakirjautuminen ja vaaditun kertakirjautuminen samanaikaisesti? 

Kyllä. Kun olet ottanut kaksitekijätodennuksen käyttöön, se on aktiivinen, kun kirjaudut sisään HubSpot-käyttäjätunnuksellasi ja salasanallasi. 2FA ottaminen käyttöön HubSpotissa ei estä sinua kirjautumasta sisään Googlen 2FA n tai kertakirjautuminen n avulla. Jos käyttäjät eivät siis kuulu kertakirjautuminen piiriin, voit vaatia HubSpotin 2FA:ta varmistaaksesi, että kaikki kertakirjautuminen ohittavat kirjautumiset menevät 2FA tai Googlen kautta.

IJos otat 2FA käyttöön tili varten, tämä on erillään HubSpot-asetuksista. Kun kirjaudut HubSpotiin tili, Googlen 2FA suojaa tili.

Jos tili on samanaikaisesti käytössäsi kaksitekijätodennus ja kertakirjautuminen, tapahtuu seuraavaa:

  • Jos sinun on kirjauduttava tili kertakirjautuminen n avulla, sinun ei tarvitse määrittää myös 2FA. Jos olet jo määrittänyt 2FA etkä halua, että sinua pyydetään sekä vaaditun kertakirjautuminen n että 2FA n avulla, voit poistaa 2FA käytöstä kirjautumisessasi
  • Jos tili vaatii kertakirjautuminen, mutta et ole rekisteröitynyt, voit kirjautua sisään joko 2FA tai Kirjaudu sisään Googlen tai Microsoftin kautta -vaihtoehdoilla.
  • Jos sinun on kirjauduttava sisään 2FA lla eikä kertakirjautuminen ta ole määritetty, voit kirjautua sisään joko 2FA tai vaihtoehdoilla Kirjaudu sisään Googlen kautta tai Kirjaudu sisään Microsoftin kautta.
  • Jos tili ei ole vaatimuksia, mutta olet ottanut kertakirjautuminen käyttöön, voit kirjautua sisään millä tahansa menetelmällä, myös kertakirjautuminen.

Voinko määrittää ja käyttää kertakirjautuminen HubSpotin kokeilujakson aikana?

Kyllä. Jos tili on Professional- tai Enterprise-käyttöoikeuskokeilu , pääkäyttäjä voi määrittää kertakirjautuminen tili.

Vaikuttaako kertakirjautuminen muihin tili?

Kun olet onnistuneesti määrittänyt kertakirjautuminen tili, kertakirjautuminen synkronoituvat myös kaikkiin hiekkalaatikko ja kehittäjien testitileihin.
Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.

Asiaan liittyvä sisältö

Sisällysluettelo /fi/account-security/set-up-single-sign-on-sso Valikko

Asiaan liittyvä sisältö

New call-to-action