Siirry sisältöön
HubSpot Tietämyskanta
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

Aseta kertakirjautuminen (SSO)

Päivitetty viimeksi: 7 elokuuta 2025

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

SSO:n (Single sign-on) avulla voit antaa tiimisi jäsenille yhden tilin kaikkiin yrityksesi käyttämiin järjestelmiin.

Security Assertion Markup Language eli SAML on avoin standardi, jota käytetään todennukseen. Verkkosovellukset käyttävät SAML:ää, joka perustuu XML-muotoon (Extensible Markup Language), tunnistautumistietojen siirtämiseen kahden osapuolen - identiteetin tarjoajan (IdP) ja palveluntarjoajan (SP) - välillä.

Voit myös määrittää SSO:n ja rajoittaa sitä, millä kirjautumismenetelmillä käyttäjät voivat käyttää tiliäsi ohjatun kirjautumisasetusten ohjatun toiminnon avulla. Jos olet määrittänyt SAML-pohjaisen SSO:n, voit vaatia käyttäjiä kirjautumaan HubSpotiin SSO-tunnuksillaan.

Ennen kuin aloitat

  • Sinun on oltava Super Admin, jotta voit määrittää SSO:n tilillesi.
  • SSO-asetusprosessin tulisi tehdä IT-ylläpitäjän, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi.

Yleiset asetukset

  1. Kirjaudu sisään identiteetin tarjoajan tilillesi.
  2. Siirry sovelluksiisi.
  3. Luo uusi sovellus HubSpotille. Saadaksesi Audience URI ja Sign on URL, ACS, Recipient tai Redirect -arvot:
    • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
    • Valitse vasemmanpuoleisesta sivupalkin valikosta Security.
    • Valitse Login-välilehdellä Setup Portal Login Settings (Määritä portaalin kirjautumisasetukset), jos et ole määrittänyt portaalin kirjautumisasetuksia. Tai napsauta SSO (Single Sign-On ) -osion Configure single sign-on (SSO ) -kohdassa Set up( Määritä). Oikeanpuoleisessa paneelissa:
      • XML-lataus on käytettävissä kaikissa SSO-asetuksissa. Lataa federaation metatiedot vetämällä ja pudottamalla tai valitsemalla Valitse tiedosto. Napsauta sitten Verify (Vahvista).
      • Jos haluat syöttää tiedot manuaalisesti identiteettipalveluntarjoajaltasi, valitse Kaikki muut identiteettipalveluntarjoajat -välilehdellä Kopioi arvojen vierestä tarpeen mukaan. Liitä sitten identiteettipalveluntarjoajan arvot alla olevaan kenttään. Napsauta Verify (Vahvista).
      • Jos käytät Microsoft AD FS:ää, napsauta Microsoft AD FS -välilehdellä Kopioi arvojen vierestä tarpeen mukaan. Liitä sitten identiteetin tarjoajan arvot alla olevaan kenttään. Napsauta Verify (Vahvista).

Huomaa: Jos käytät Microsoft Entraa (entinen Azure), käytä SSO:n määrittämiseen Kaikki muut identiteetin tarjoajat -välilehteä.

Yllä olevat navigointiohjeet ja kenttien nimet saattavat vaihdella eri identiteetin tarjoajien välillä. Alla on tarkempia ohjeita sovellusten määrittämiseen yleisesti käytettyjen identiteetin tarjoajien kanssa:

Jos käytät Active Directory Federation Services -palveluja, saat lisätietoja kertakirjautumisen määrittämisestä AD FS:n avulla.

Vaadi SSO kaikille käyttäjille

Kun olet määrittänyt SSO:n, voit vaatia kaikkia käyttäjiä käyttämään SSO:ta HubSpotiin kirjautumiseen. Tämä asetus on oletusarvoisesti käytössä.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.

  2. Valitse vasemman sivupalkin valikosta Security (Turvallisuus).

  3. Valitse kirjautuminen-välilehdellä Configure single sign-on -osassa Require single sign-on ( Vaadi kertakirjautuminen ) -valintaruutu.

screenshot showing the checkbox to require SSO

Jätä tietyt käyttäjät SSO-vaatimuksen ulkopuolelle

Kun olet määrittänyt SSO:n, voit sulkea tietyt käyttäjät SSO-vaatimuksen ulkopuolelle, jotta he voivat kirjautua sisään myös HubSpot-käyttäjätilillään.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Valitse vasemmanpuoleisesta sivupalkin valikosta Security (Turvallisuus).
  3. Valitse Kirjautuminen-välilehdellä Configure single sign-on -osassa Exempt users.
screenshot showing the link to exclude users from the SSO requirement
  1. Napsauta valintaikkunassa Valitse käyttäjät -pudotusvalikkoa ja valitse käyttäjät, jotka voivat kirjautua sisään HubSpot-tilillään. Voit esimerkiksi valita yhteistyökumppanit ja alihankkijat, jos heiltä puuttuu SSO-kirjautuminen.
  2. Napsauta Tallenna.

screenshot showing the dropdown menu to select which users to exempt from the SSO requirement

Huomaa: Käyttäjä, joka kytkee Vaadi Single Sign-on -kytkimen päälle, lisätään automaattisesti pois suljettujen käyttäjien joukkoon. On suositeltavaa sulkea pois ainakin yksi Super Admin. Jos identiteettipalveluntarjoajasi ei toimi, hän voi kirjautua sisään ja kytkeä Require Single Sign-on -kytkimen pois päältä, jotta kaikki käyttäjät voivat kirjautua sisään HubSpot-tilillään.

Ohjeet tiettyjä identiteetin tarjoajia varten

Okta

Huomaa: tarvitset hallinto-oikeudet Okta-instanssissasi. Tähän prosessiin pääsee vain Ocktan Classic-käyttöliittymässä.

  1. Kirjaudu sisään Oktaan. Varmista, että olet Octa-kehittäjätilisi hallinnollisessa instanssissa.
  2. Napsauta Applications (Sovellukset ) ylänavigointipalkissa.
  3. Napsauta Lisää sovellus.
  4. Etsi HubSpot SAML ja napsauta sitten Lisää.
  5. Napsauta Yleiset asetukset -näytössä Valmis.
  6. Napsauta sovelluksen tietosivulla Sign On -välilehteä.
  7. Napsauta"SAML 2.0 ei ole määritetty, ennen kuin olet suorittanut asennusohjeet" -viestin kohdalla Näytä asennusohjeet. Tämä avaa uuden välilehden. Pidä se auki ja palaa sitten alkuperäiselle välilehdelle Oktaan.
  8. Vieritä samalla välilehdellä alaspäin kohtaan Advanced Sign-on Settings ja lisää Hub ID:si Portal Id -kenttään. Lue, miten pääset käsiksi Hub ID:hen.
  9. Siirry käyttäjäasetuksiisi. Määritä uusi sovellus kaikille käyttäjille, jotka ovat myös HubSpot-tililläsi, mukaan lukien itsesi.
  10. Palaa Näytä asennusohjeet -välilehdelle. Kopioi jokainen URL-osoite ja varmenne ja liitä ne HubSpotissa Identity Provider Identifier or Issuer URL -kenttään, Identity Provider Single Sign-On URL -kenttään ja X.509 Certificate -kenttään.
  11. Napsauta Verify (Vahvista). Sinua pyydetään kirjautumaan sisään Okta-tililläsi, jotta voit viimeistellä määrityksen ja tallentaa asetukset.
  12. Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut identiteetin tarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

OneLogin

Huomaa: tarvitset OneLogin-instanssissasi ylläpitäjän oikeudet, jotta voit luoda uuden SAML 2.0 -sovelluksen OneLoginissa tarpeen mukaan.

  1. Kirjaudu sisään OneLoginiin.
  2. Siirry kohtaan Sovellukset.
  3. Etsi HubSpot.
  4. Napsauta sovellusta, jossa lukee "SAML2.0".
  5. Napsauta oikeassa yläkulmassa Tallenna.
  6. Napsauta Configuration-välilehteä.
  7. Lisää HubSpot Account ID -kenttään Hub-tunnuksesi. Lue, miten pääset käsiksi Hub-tunnukseesi.
  8. Napsauta SSO-välilehteä .
  9. Kopioi seuraavat kentät OneLoginista ja liitä ne HubSpotin SSO-asetuspaneelin vastaaviin kenttiin:
    • Kopioi Issuer URL -kohdan arvo ja liitä se Identity Provider Identifier tai Issuer URL-kohtaan.
    • Kopioi arvo kohdasta SAML 2.0 Endpoint (HTTP) ja liitä se Identity Provider Single Sign-on URL-osoitteeseen.
    • Napsauta kohdassa X.509 Certificate (X.509 varmenne) View Details (Näytä tiedot), kopioi varmenne ja liitä se kohtaan X.509 Certificate( X.509 varmenne).

screenshot showing the page in OneLogin to retrieve the OneLogin SSO information
  1. Napsauta OneLogin-tilin oikeassa yläkulmassa Tallenna.
Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut identiteettipalveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

Microsoft Entra ID

Microsoft Entra ID:n (entinen Azure Active Directory) käyttäjille asenna HubSpot-sovellus Microsoft Azure Marketplace -markkinapaikalta ja noudata Microsoftin ohjeita integraation määrittämiseksi. Näin voit käyttää Microsoft Entra ID:tä käyttäjien käyttöoikeuksien hallintaan ja ottaa kertakirjautumisen käyttöön HubSpotissa.

Kun SSO-asetus on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

Google

Tutustu Googlen ohjeisiin siitä, miten voit määrittää HubSpotin kertakirjautumisen G-Suiten kanssa identiteetin tarjoajana.

Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

Usein kysytyt kysymykset

Mitä sidosta HubSpot käyttää SAML-palveluntarjoajana?

HubSpot käyttää HTTP Postia.

Käytän Active Directory Federation Services -palveluja. Mitä minun pitäisi käyttää luotettavan osapuolen luottamuspalveluna (RPT)?

Lisätietoja kertakirjautumisen määrittämisestä ADFS:n avulla.

Mikä käyttäjänimen muoto minun pitäisi asettaa SAML-sovelluksessani?

HubSpot-käyttäjät tunnistetaan sähköpostiosoitteen perusteella. Varmista, että IDP:si lähettää sähköpostimuodossa olevan nameID:n, joka vastaa HubSpot-käyttäjän sähköpostiosoitetta.

Mitä allekirjoitusalgoritmia HubSpot tukee?

HubSpot tukee allekirjoitusalgoritmina vain SHA-256:ta. Sinun on allekirjoitettava pyynnöt SHA-256:lla.

Missä muodossa minun pitäisi toimittaa x509-varmenne?

HubSpot vaatii PEM-muotoisen x509-varmenteen. Sinun tulee kopioida PEM-tiedoston tekstisisältö HubSpotin x509-varmenne-kenttään. Arvon tulisi sisältää myös -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----.

Voinko ottaa käyttöön kaksitekijätodennuksen, vaaditun kaksitekijätodennuksen, SSO:n ja vaaditun SSO:n samanaikaisesti?

Kyllä. Kun olet ottanut kaksitekijätodennuksen käyttöön, se on aktiivinen kaikilla kirjautumisilla HubSpot-käyttäjätunnuksellasi ja salasanallasi. 2FA:n ottaminen käyttöön HubSpotissa ei estä sinua kirjautumasta sisään Googlen 2FA:n tai SSO:n avulla. Jos käyttäjät on siis jätetty SSO-vaatimuksen ulkopuolelle, voit vaatia HubSpotin 2FA:ta varmistaaksesi, että kaikki SSO:n ohittavat kirjautumiset menevät 2FA:n tai Googlen kautta.

Jos otat 2FA:n käyttöön Google-tiliäsi varten, tämä on erillään HubSpot-asetuksista. Kun kirjaudut HubSpotiin Google-tililläsi, Googlen 2FA suojaa kuitenkin HubSpot-tilisi.

Jos tililläsi vaaditaan tai on otettu käyttöön kahden tekijän todennus ja SSO samanaikaisesti, tapahtuu seuraavaa:

  • Jos sinun on kirjauduttava tilillesi SSO:lla, HubSpotin 2FA:ta ei kysytä.
  • Jos tilisi vaatii SSO:ta, mutta sinut on jätetty sen ulkopuolelle, voit kirjautua sisään joko 2FA:lla tai Login with Google- tai Login with Microsoft -vaihtoehdoilla.
  • Jos sinun on kirjauduttava sisään 2FA:lla eikä SSO:ta ole määritetty, voit kirjautua sisään joko 2FA:lla tai Login with Google- tai Login with Microsoft -vaihtoehdoilla.
  • Jos tilillesi ei ole asetettu vaatimuksia, mutta SSO on otettu käyttöön, voit kirjautua millä tahansa menetelmällä, myös SSO:lla.

Voinko määrittää ja käyttää SSO:ta HubSpotin kokeilujakson aikana?

Kyllä. Jos tililläsi on jokin Professional- tai Enterprise-kokeilujakso, Super Admin voi määrittää SSO:n tilillesi.

Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.
Sisällysluettelo Valikko

Asiaan liittyvä sisältö