Aseta kertakirjautuminen (SSO)
Päivitetty viimeksi: tammikuuta 20, 2023
SSO:n (Single sign-on) avulla voit antaa tiimisi jäsenille yhden tilin kaikkiin yrityksesi käyttämiin järjestelmiin. Jos sinulla on HubSpot Enterprise -tili ja olet määrittänyt SSO:n yrityksellesi, voit vaatia käyttäjiä kirjautumaan HubSpotiin SSO-tunnuksillaan.
Yleiset asetukset
- Kirjaudu sisään identiteetin tarjoajan tilillesi.
- Siirry sovelluksiin.
- Luo uusi sovellus HubSpotille.
- Jos haluat saada Audience URI ja Sign on URL, ACS, Recipient tai Redirect -arvot:
- Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
- Valitse vasemmanpuoleisesta sivupalkin valikosta Tilin oletusasetukset.
- Napsauta Security-välilehteä.
- Valitse kirjautuminen-kohdassa Yksittäisen kirjautumisen määrittäminen
- Napsauta oikeassa paneelissa Kopioi arvojen vierestä tarpeen mukaan. Jos käytät Microsoft AD FS:ää, kopioi tarvittavat arvot napsauttamalla Microsoft AD FS -välilehteä.
- Liitä ne tarvittaessa identiteettipalveluntarjoajan tilillesi.
- Jos sinua pyydetään, aseta käyttäjätunnuksen muodoksi/nimitunnukseksi Sähköposti.
- Jos haluat saada Audience URI ja Sign on URL, ACS, Recipient tai Redirect -arvot:
- Kopioi tunnisteen tai myöntäjän URL-osoite, kertakirjautumis-URL-osoite ja varmenne identiteetin tarjoajalta ja liitä ne HubSpotin SSO-asetuspaneelin vastaaviin kenttiin.
- Napsauta Vahvista.
Jos käytät Active Directory Federation Services -palveluja, saat lisätietoja kertakirjautumisen määrittämisestä AD FS:n avulla.
Vaadi SSO kaikille käyttäjille
Kun olet määrittänyt SSO:n, voit vaatia kaikkia käyttäjiä käyttämään SSO:ta HubSpotiin kirjautumiseen.
Huom:
Jos haluat vaatia SSO:n kaikille käyttäjille:
- Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
- Valitse vasemmanpuoleisessa sivupalkin valikossa Tilin oletusasetukset.
- Napsauta Suojaus-välilehteä.
- Valitse kohdassa Kirjaudu sisään valintaruutu Vaadi kertakirjautuminen kirjautumista varten.
Jätä tietyt käyttäjät SSO-vaatimuksen ulkopuolelle
Kun olet määrittänyt SSO:n, voit jättää tietyt käyttäjät SSO-vaatimuksen ulkopuolelle, jotta he voivat kirjautua sisään myös HubSpot-käyttäjätilillään.
- Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
- Valitse vasemmanpuoleisessa sivupalkin valikossa Tilin oletusasetukset.
- Napsauta Suojaus-välilehteä.
- Valitse Kirjaudu sisään -kohdassa Hallitse poissuljettuja käyttäjiä.
- Napsauta valintaikkunassa Valitse käyttäjät -pudotusvalikkoa ja valitse käyttäjät, jotka voivat kirjautua sisään HubSpot-tilillään. Voit esimerkiksi valita yhteistyökumppanit ja alihankkijat, jos heillä ei ole SSO-tunnuksia.
- Napsauta Tallenna.
Huomaa: Käyttäjä, joka valitsee Vaadi kertakirjautuminen kirjautumista varten -valintaruudun, lisätään automaattisesti pois suljettujen käyttäjien joukkoon. On suositeltavaa sulkea pois vähintään yksi käyttäjä, jolla on Super Admin -oikeudet. Jos identiteettipalveluntarjoajasi ei toimi, hän voi kirjautua sisään ja poistaa Require Single Sign-on to log in ( Vaadi kertakirjautuminen kirjautumiseen ) -valintaruudun valintaruudun, jotta kaikki käyttäjät voivat kirjautua sisään HubSpot-tilillään.
Ohjeet tiettyjä identiteetin tarjoajia varten
Okta
Huomaa: tarvitset hallinto-oikeudet Okta-instanssissasi. Tämä prosessi on käytettävissä vain Ocktan Classic-käyttöliittymässä.
- Kirjaudu sisään Oktaan. Varmista, että olet Octa-kehittäjätilisi hallinnollisessa instanssissa.
- Napsauta sovelluksia ylänavigointipalkissa.
- Napsauta Lisää sovellus.
- Etsi HubSpot SAML ja napsauta sitten Lisää.
- Valitse Yleiset asetukset -näytössä Valmis.
- Napsauta sovelluksen tietosivulla Kirjaudu sisään -välilehteä.
- Valitse viestin"SAML 2.0:ta ei määritetä, ennen kuin olet suorittanut asennusohjeet loppuun" alla Näytä asennusohjeet. Tämä avaa uuden välilehden. Pidä se auki ja rpalaa alkuperäiseen välilehteen Ocktassa.
- Selaa samalla välilehdellä alaspäin kohtaan Advanced Sign-on Settings ja lisää Hub ID -numerosi Portal Id -kenttään. Lue, miten pääset käsiksi Hub-tunnukseesi.
- Siirry käyttäjäasetuksiin. Määritä uusi sovellus kaikille käyttäjille, jotka ovat myös HubSpot-tililläsi, mukaan lukien sinä itse.
- Palaa View Setup Instructions -välilehdelle. Kopioi jokainen URL-osoite ja varmenne ja liitä ne HubSpotissa Identity Provider Identifier or Issuer URL -kenttään, Identity Provider Single Sign-On URL -kenttään ja X.509 Certificate -kenttään.
- Napsauta Vahvista. Sinua pyydetään kirjautumaan sisään Okta-tililläsi , jotta voit viimeistellä määrityksen ja tallentaa asetukset.
Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut identiteettipalveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.
OneLogin
Huom: Tarvitset OneLogin-instanssisi hallinnolliset oikeudet, jotta voit luoda uuden SAML 2.0 -sovelluksen OneLoginiin.
-
Kirjaudu sisään OneLoginiin.
-
Siirry osoitteeseen Sovellukset.
-
Etsi HubSpot.
-
Napsauta sovellusta, jossa lukee "SAML2.0".
-
Napsauta oikeassa yläkulmassa Tallenna.
-
Napsauta Configuration-välilehteä.
-
Lisää HubSpot-tilin ID-kenttään Hub-tunnuksesi. Lue, miten pääset käsiksi Hub-tunnukseesi.
- Napsauta SSO-välilehteä .
- Kopioi seuraavat kentät OneLoginista ja liitä ne HubSpotin SSO-asetuspaneelin vastaaviin kenttiin:
- Kopioi Issuer URL - osoitteessa oleva arvo ja liitä se kohtaan Identity Provider Identifier tai Issuer URL.
- Kopioi SAML 2.0 Endpoint (HTTP) -kohdan arvo ja liitä se Identity Provider Single Sign-on URL-osoitteeseen.
- Napsauta X.509-varmenteen kohdasta Näytä tiedot, kopioi varmenne ja liitä se kohtaan X.509-varmenne.
-
Valitse OneLogin-tilisi oikeassa yläkulmassa Tallenna.
Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumiskokoonpanon ja lähettää sinut identiteettipalveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.
Azure Active Directory
Azure Active Directory -käyttäjille asenna HubSpot-sovellus Microsoft Azure Marketplace -palvelusta ja noudata Microsoftin ohjeita integraation määrittämiseksi. Näin voit käyttää Azure AD:tä käyttäjien käyttöoikeuksien hallintaan ja ottaa kertakirjautumisen käyttöön HubSpotissa.
Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.
Tutustu Googlen ohjeisiin siitä, miten voit määrittää HubSpotin kertakirjautumisen G-Suiten kanssa identiteetin tarjoajana.
Kun SSO-asetuksesi on vahvistettu, siirry osoitteeseen https://app.hubspot.com/login/sso ja syötä sähköpostiosoitteesi. HubSpot etsii portaalisi kertakirjautumisasetukset ja lähettää sinut SSO-palveluntarjoajallesi kirjautumaan sisään. Näet myös Kirjaudu sisään SSO:lla -painikkeen, kun vierailet suorassa linkissä tiliisi.
UKK
Mitä sidontaa HubSpot käyttää SAML-palveluntarjoajana?
HubSpot käyttää HTTP Postia.
Käytän Active Directory Federation Services -palveluja. Mitä minun pitäisi käyttää luottavan osapuolen luottamusjärjestelmänä (RPT)?
HubSpotin käyttäjät tunnistetaan sähköpostiosoitteen perusteella. Varmista, että IDP:si lähettää sähköpostimuodossa nameID:n, joka vastaa HubSpot-käyttäjän sähköpostiosoitetta.
Mitä allekirjoitusalgoritmia HubSpot tukee?
HubSpot tukee SHA-1- ja SHA-256-algoritmeja allekirjoitusalgoritmeina. On suositeltavaa, että allekirjoitat pyynnöt SHA-256:lla.
Missä muodossa minun pitäisi toimittaa x509-sertifikaatti?
HubSpot vaatii PEM-muotoisen x509-sertifikaatin. Kopioi PEM-tiedoston tekstisisältö HubSpotin x509-varmenne-kenttään. Arvon tulisi sisältää myös -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----.
Voinko ottaa käyttöön kaksitekijätodennuksen, vaaditun kaksitekijätodennuksen, SSO:n ja vaaditun SSO:n samanaikaisesti?
Kyllä. Kun olet ottanut kaksitekijätodennuksen käyttöön, se on aktiivinen, kun kirjaudut sisään HubSpot-käyttäjätunnuksellasi ja salasanallasi. 2FA:n ottaminen käyttöön HubSpotissa ei estä sinua kirjautumasta sisään Googlen 2FA:n tai SSO:n avulla. Jos käyttäjät on siis jätetty SSO-vaatimuksen ulkopuolelle, voit vaatia HubSpotin 2FA:ta varmistaaksesi, että kaikki SSO:n ohittavat kirjautumiset menevät 2FA:n tai Googlen kautta.
Josotat 2FA:n käyttöön Google-tiliäsi varten, tämä on erillään HubSpot-asetuksista. Kun kirjaudut HubSpotiin Google-tililläsi, Googlen 2FA suojaa kuitenkin HubSpot-tilisi.
Jos tililläsi vaaditaan tai otetaan käyttöön kaksitekijätodennus tai SSO samanaikaisesti, tapahtuu seuraavaa:
- Jos sinun on kirjauduttava tilillesi SSO:n avulla, voit kirjautua sisään vain SSO:n avulla. Jos käytät uutta laitetta, sinun on myös annettava koodi, joka lähetetään sinulle sähköpostitse, tai käytettävä 2FA:ta, jos se on käytössä. Valitse Muista minut laitteessasi, jotta 2FA:n käyttö haastetaan vain kerran kuudessa kuukaudessa.
- Jos tilisi vaatii SSO:ta, mutta et ole rekisteröitynyt, voit kirjautua sisään joko 2FA:lla tai Googlella.
- Jos sinun on kirjauduttava sisään 2FA:lla ilman SSO-asetusta, voit kirjautua sisään joko 2FA:lla tai Googlella.
- Jos tililläsi ei ole vaatimuksia, mutta olet ottanut SSO:n käyttöön, voit kirjautua sisään millä tahansa menetelmällä, myös SSO:lla.
Thank you for your feedback, it means a lot to us.
Asiaan liittyvä sisältö
-
HubSpot-käyttäjien käyttöoikeuksien opas
HubSpot-käyttäjät, joilla on Lisää ja muokkaa käyttäjiä -oikeudet, voivat mukauttaa HubSpot-tilisi uusien ja ...
Tietämyskanta -
Hallinnoi Sales Hubin ja Service Hubin maksullisia paikkoja
Jos sinulla on sekä Lisää ja muokkaa käyttäjiä että Muokkaa laskutusta -oikeudet ryhmässä Sales Hub tai ...
Tietämyskanta -
Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.
Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja...
Tietämyskanta