Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.
Account Settings

Aseta kertakirjautuminen (SSO)

Päivitetty viimeksi: tammikuuta 18, 2022

Tämä koskee seuraavia:

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise
CMS Hub Enterprise

SSO:n (Single sign-on) avulla voit antaa tiimisi jäsenille yhden tilin kaikkiin yrityksesi käyttämiin järjestelmiin. Jos sinulla on HubSpot Enterprise -tili ja olet määrittänyt SSO:n yrityksellesi, voit vaatia käyttäjiä kirjautumaan HubSpotiin SSO-tunnuksillaan.

Huomaa: tämä asennusprosessi on tehtävä IT-ylläpitäjän toimesta, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi. Vain pääkäyttäjät voivat määrittää SSO:n tilillesi.

Yleiset asetukset

  • Kirjaudu sisään identiteetin tarjoajan tilillesi.
  • Siirry sovelluksiin.
  • Luo uusi sovellus HubSpotille.
    • Jos haluat saada Audience URI ja Sign on URL, ACS, Recipient tai Redirect -arvot:
      • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
      • Valitse vasemmanpuoleisesta sivupalkin valikostaTilin oletusasetukset.
      • NapsautaSecurity-välilehteä.
      • Valitsekirjautuminen-kohdassaYksittäisen kirjautumisen määrittäminen
      • Napsauta oikeassa paneelissa Kopioi arvojen vierestä tarvittaessa. Jos käytät Microsoft AD FS:ää, kopioi tarvittavat arvot napsauttamalla Microsoft AD FS -välilehteä.
      • Liitä ne tarvittaessa identiteettipalveluntarjoajan tilillesi.
    • Jos sinua pyydetään, aseta käyttäjätunnuksen muodoksi/nimitunnukseksi Sähköposti.
  • Kopioi tunnisteen tai myöntäjän URL-osoite, kertakirjautumis-URL-osoite ja varmenne identiteetin tarjoajalta ja liitä ne HubSpotin SSO-asetuspaneelin vastaaviin kenttiin.
  • Napsauta Vahvista.
Yllä olevat navigointiohjeet ja kenttien nimet voivat vaihdella eri identiteetin tarjoajien välillä. Alla on tarkempia ohjeita sovellusten määrittämiseksi yleisesti käytetyissä identiteetin tarjoajissa:

Jos käytät Active Directory Federation Services -palveluja, saat lisätietoja kertakirjautumisen määrittämisestä AD FS:n avulla.

Vaadi SSO kaikille käyttäjille

Kun olet määrittänyt SSO:n, voit vaatia kaikkia käyttäjiä käyttämään SSO:ta HubSpotiin kirjautumiseen.

Huom:

Jos haluat vaatia SSO:n kaikille käyttäjille:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Valitse vasemmanpuoleisessa sivupalkin valikossaTilin oletusasetukset.
  • NapsautaSuojaus-välilehteä.
  • Valitse kohdassa Kirjautuminen valintaruutuVaadi kertakirjautuminen kirjautumista varten.

account-defaults-security-require-sso

Jätä tietyt käyttäjät SSO-vaatimuksen ulkopuolelle

Kun olet määrittänyt SSO:n, voit jättää tietyt käyttäjät SSO-vaatimuksen ulkopuolelle, jotta he voivat kirjautua sisään myös HubSpot-käyttäjätilillään.

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Valitse vasemmanpuoleisessa sivupalkin valikossaTilin oletusasetukset.
  • NapsautaSuojaus-välilehteä.
  • Valitse Kirjaudu sisään -kohdassa Hallitse poissuljettuja käyttäjiä.

account-defaults-manage-excluded-users

  • Napsauta valintaikkunassa Valitse käyttäjät -pudotusvalikkoa ja valitse käyttäjät, jotka voivat kirjautua sisään HubSpot-tilillään. Voit esimerkiksi valita kumppanit ja alihankkijat, jos heiltä puuttuu SSO-tunnukset.
  • Napsauta Tallenna.

Huomaa: Käyttäjä, joka valitsee Vaadi kertakirjautuminen kirjautumista varten -valintaruudun, lisätään automaattisesti pois suljettujen käyttäjien joukkoon. On suositeltavaa sulkea pois vähintään yksi käyttäjä, jolla on Super Admin -oikeudet. Jos identiteettipalveluntarjoajasi ei toimi, hän voi kirjautua sisään ja poistaa Require Single Sign-on to log in ( Vaadi kertakirjautuminen kirjautumiseen ) -valintaruudun valintaruudun, jotta kaikki käyttäjät voivat kirjautua sisään HubSpot-tilillään.

Ohjeet tiettyjä identiteetin tarjoajia varten

Okta

Huomaa: tarvitset hallinto-oikeudet Okta-instanssissasi. Tämä prosessi on käytettävissä vain Ocktan Classic-käyttöliittymässä.

  • Kirjaudu sisään Oktaan. Varmista, että olet Octa-kehittäjätilisi hallinnollisessa instanssissa.
  • Napsauta sovelluksia ylänavigointipalkissa.
  • Napsauta Lisää sovellus.
  • Etsi HubSpot SAML ja napsauta sitten Lisää.
  • Valitse Yleiset asetukset -näytössä Valmis.
  • Napsauta sovelluksen tietosivulla Kirjaudu sisään -välilehteä.
  • Valitse viestin"SAML 2.0:ta ei määritetä, ennen kuin olet suorittanut asennusohjeet loppuun" alla Näytä asennusohjeet. Tämä avaa uuden välilehden. Pidä se auki ja rpalaa alkuperäiseen välilehteen Ocktassa.
  • Selaa samalla välilehdellä alaspäin kohtaan Advanced Sign-on Settings ja lisää Hub ID -numerosi Portal Id -kenttään. Lue, miten pääset käsiksi Hub-tunnukseesi.
  • Siirry käyttäjäasetuksiin. Määritä uusi sovellus kaikille käyttäjille, jotka ovat myös HubSpot-tililläsi, mukaan lukien sinä itse.
  • Palaa View Setup Instructions -välilehdelle. Kopioi jokainen URL-osoite ja varmenne ja liitä ne HubSpotissa Identity Provider Identifier or Issuer URL -kenttään, Identity Provider Single Sign-On URL -kenttään ja X.509 Certificate -kenttään.
  • Napsauta Vahvista. Sinua pyydetään kirjautumaan sisään Okta-tililläsi , jotta voit viimeistellä määrityksen ja tallentaa asetukset.

Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut identiteettipalveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

OneLogin

Huom: Tarvitset OneLogin-instanssisi hallinnolliset oikeudet, jotta voit luoda uuden SAML 2.0 -sovelluksen OneLoginiin.

  • Kirjaudu sisään OneLoginiin.

  • Siirry osoitteeseen Sovellukset.

  • Etsi HubSpot.

  • Napsauta sovellusta, jossa lukee "SAML2.0".

  • Napsauta oikeassa yläkulmassa Tallenna.

  • Napsauta Configuration-välilehteä.

  • Lisää HubSpot-tilin ID-kenttään Hub-tunnuksesi. Lue, miten pääset käsiksi Hub-tunnukseesi.

  • NapsautaSSO-välilehteä.
  • Kopioi seuraavat kentät OneLoginista ja liitä ne HubSpotin SSO-asetuspaneelin vastaaviin kenttiin:
    • KopioiIssuer URL - osoitteessa oleva arvo ja liitä se kohtaan Identity Provider Identifier tai Issuer URL.
    • KopioiSAML 2.0 Endpoint (HTTP)-kohdan arvo ja liitä se Identity Provider Single Sign-on URL-osoitteeseen.
    • NapsautaX.509-varmenteen kohdastaNäytä tiedot, kopioi varmenne ja liitä se kohtaan X.509-varmenne.

onelogin-sso-setup

  • Valitse OneLogin-tilisi oikeassa yläkulmassa Tallenna.

Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut identiteettipalveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

Azure Active Directory

Azure Active Directory -käyttäjille asenna HubSpot-sovellus Microsoft Azure Marketplace -palvelusta ja noudata Microsoftin ohjeita integraation määrittämiseksi . Näin voit käyttää Azure AD:tä käyttäjien käyttöoikeuksien hallintaan ja ottaa kertakirjautumisen käyttöön HubSpotissa.

Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

Google

Tutustu Googlen ohjeisiin siitä, miten voit määrittää HubSpotin kertakirjautumisen G-Suiten kanssa identiteetin tarjoajana.

Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseenhttps://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myösKirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.

UKK

Mitä sidontaa HubSpot käyttää SAML-palveluntarjoajana?

HubSpot käyttää HTTP Postia.

Käytän Active Directory Federation Services -palveluja. Mitä minun pitäisi käyttää luottavan osapuolen luottamusjärjestelmänä (RPT)?

Mikä käyttäjänimen muoto minun pitäisi asettaa SAML-sovellukseeni?

HubSpotin käyttäjät tunnistetaan sähköpostiosoitteen perusteella. Varmista, että IDP:si lähettää sähköpostimuodossa nameID:n, joka vastaa HubSpot-käyttäjän sähköpostiosoitetta.

Mitä allekirjoitusalgoritmia HubSpot tukee?

HubSpot tukee SHA-1- ja SHA-256-algoritmeja allekirjoitusalgoritmeina. On suositeltavaa, että allekirjoitat pyynnöt SHA-256:lla.

Missä muodossa minun pitäisi toimittaa x509-sertifikaatti?

HubSpot vaatii PEM-muotoisen x509-sertifikaatin. Sinun tulee kopioida PEM-tiedoston tekstisisältö HubSpotin x509-varmenne-kenttään. Arvon tulisi sisältää myös -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----.

Voinko ottaa käyttöön kaksitekijätodennuksen, vaaditun kaksitekijätodennuksen, SSO:n ja vaaditun SSO:n samanaikaisesti?

Kyllä. Kun olet ottanut kaksitekijätodennuksen käyttöön, se on aktiivinen, kun kirjaudut sisään HubSpot-käyttäjätunnuksellasi ja salasanallasi. 2FA:n ottaminen käyttöön HubSpotissa ei estä sinua kirjautumasta sisään Googlen 2FA:n tai SSO:n avulla. Jos käyttäjät on siis jätetty SSO-vaatimuksen ulkopuolelle, voit vaatia HubSpotin 2FA:ta varmistaaksesi, että kaikki SSO:n ohittavat kirjautumiset menevät 2FA:n tai Googlen kautta.

Josotat 2FA:n käyttöön Google-tiliäsi varten, tämä on erillään HubSpot-asetuksista. Kun kirjaudut HubSpotiin Google-tililläsi, Googlen 2FA suojaa kuitenkin HubSpot-tilisi.

Jos tililläsi vaaditaan tai otetaan käyttöön kahden tekijän todennus tai SSO samanaikaisesti, tapahtuu seuraavaa:

  • Jos sinun on kirjauduttava tilillesi SSO:lla, voit kirjautua sisään vain SSO:lla. Jos käytät uutta laitetta, sinun on myös annettava koodi, joka lähetetään sinulle sähköpostitse, tai käytettävä 2FA:ta, jos se on käytössä.
  • Jos tilisi vaatii SSO:ta, mutta et ole rekisteröitynyt, voit kirjautua sisään joko 2FA:lla tai Googlella.
  • Jos sinun on kirjauduttava sisään 2FA:lla ilman SSO-asetusta, voit kirjautua sisään joko 2FA:lla tai Googlella.
  • Jos tililläsi ei ole vaatimuksia, mutta olet ottanut SSO:n käyttöön, voit kirjautua sisään millä tahansa menetelmällä, myös SSO:lla.