Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.
Account Settings

Yksittäisen kirjautumisen (SSO) määrittäminen Active Directory Federation Services (AD FS) -palvelun avulla.

Päivitetty viimeksi: marraskuuta 2, 2021

Tämä koskee seuraavia:

Markkinointi Hub Enterprise
Myynti Hub Enterprise
Palvelu Hub Enterprise
Sisällön hallintajärjestelmä Hub Enterprise

Jos sinulla on HubSpotEnterprise-tili, voit määrittää kertakirjautumisen Active Directory Federation Services (AD FS) -palvelun avulla.

Jotta voit käyttää AD FS:ää HubSpot-tilillesi kirjautumiseen, sinun on täytettävä seuraavat vaatimukset:

  • Kaikilla Active Directory -instanssisi käyttäjillä on oltava sähköpostiosoiteattribuutti.
  • Käytät HubSpot Enterprise -tiliä.
  • Sinulla on palvelin, jossa on Windows Server 2008, 2012 tai 2019.

Huom:ttämän käyttöönottoprosessin tulisi tehdä IT-ylläpitäjän, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi. LisätietojaSSO:n määrittämisestä HubSpotin kanssa.

Lisää luotettavan osapuolen luottamus (RPT).

Avaa Active Directory Federation Services (AD FS) -hallinta:

  • AvaaAD FS-hallinnassaRelying Party Trusts (RPT) -kansio.
  • Valitse oikean sivupalkin valikostaAdd Relying Party Trust.....
  • Lisää uusi RPT valitsemallaAdd Relying Party Trust Wizard-valintaikkunassaStart.
  • ValitseSelect Data Source (Valitse tietolähde) -näytössäEnter data about the relying party manually (Syötä luotettavan osapuolen tiedot manuaalisesti).
  • NapsautaSeuraava >.
  • KirjoitaDisplay name (Näyttönimi) -kenttään nimi luottamukselle - tämä on sisäistä käyttöä varten, joten varmista, että annat sille nimen, joka on helposti tunnistettavissa.
  • NapsautaSeuraava >.
  • Configure Certificate (Määritä varmenne) -näytössä jätä oletusasetukset ennalleen ja napsauta sittenNext > (Seuraava >).
  • ValitseEnable Support for the SAML 2.0 WebSSOprotocol -valintaruutu. KirjoitaRelying party SAML 2.0 SSO service URL -kenttään https://api.hubspot.com/login-api/v1/saml/acs?portalId=[yourHubID](lisää HubID:siURL-osoitteeseen "portalId=" jälkeen).
  • NapsautaSeuraava >.
  • Relying party trust identifier-kenttään:
  • NapsautaSeuraava >.
  • ValitseChoose an access control policy (Valitse pääsynvalvontakäytäntö) -ikkunassaPermit everyone (Salli kaikki) ja napsauta sittenNext > (Seuraava >).
  • Tarkista asetukset ja napsauta sittenSeuraava >.
  • NapsautaSulje.

Luo väittämiä koskevat säännöt

Varmista ennen väittämiä koskevan säännön luomista, että käyttäjien sähköpostiosoitteet vastaavat HubSpot-käyttäjien sähköpostiosoitteita. Voit käyttää muita tunnisteita, kuten User Principal Name (UPN), jos UPN:t ovat sähköpostiosoitteen muodossa. Jotta kertakirjautuminen AD FS:n kanssa toimisi, nameID:n on oltava sähköpostiosoitteen muodossa, jotta se vastaisi HubSpot-käyttäjää.

  • Napsauta Claims Rule-ikkunassaAdd Rule (Lisää sääntö) -painiketta.
  • Napsauta Claim rule template-pudotusvalikkoa ja valitse Send LDAP Attributes as Claims.
  • NapsautaSeuraava >.
  • Configure Claim Rule-näytössä:
    • Kirjoita Claim rule name-kenttään säännön nimi.
    • NapsautaAttribuuttivarasto-pudotusvalikkoa ja valitseActive Directory.
    • Liitä LDAP-attribuuttien yhdistäminen-taulukkoon seuraavat tiedot:
      • Napsauta LDAP-attribuutti-sarakkeessapudotusvalikkoaja valitseSähköpostiosoitteet.
      • Napsauta Outgoing ClaimType (Lähtevä vaatimustyyppi) -sarakkeessapudotusvalikkoa ja valitseSähköpostiosoite.adfs-claims-set-up
  • NapsautaFinish (Valmis).

Määritä seuraavaksi Transform an Incoming Claim -sääntö:

  • NapsautaAdd Rule (Lisää sääntö).
  • NapsautaClaim rule template -pudotusvalikkoa ja valitseTransform an Incoming Claim (Muunna saapuva vaatimus).
  • NapsautaSeuraava >.
  • Configure Claim Rule-näytössä:
    • Anna korvaussäännön nimi.
    • NapsautaIncoming claim type (Saapuvan saatavan tyyppi) -pudotusvalikkoa ja valitseE-Mail Address (Sähköpostiosoite).
    • Napsautalähtevän vaateen tyyppi-pudotusvalikkoa ja valitsenimitunnus.
    • Napsautalähtevän nimitunnuksen muoto-pudotusvalikkoa ja valitseSähköposti.
    • Lisää uusi sääntö valitsemallaFinish (Valmis).
  • Lisää molemmat uudet säännöt valitsemallaOK.

Säädä luottamusasetuksia

Valitse Replying Party Trusts -kansiossa sivupalkinActions (Toiminnot) -valikosta Properties (Ominaisuudet ). NapsautaLisäasetukset-välilehteäja varmista, ettäSHA-256on määritetty turvalliseksi hash-algoritmiksi. Vaikka sekä SHA-256 että SHA-1 ovat tuettuja, SHA-256 on suositeltava.

Etsi PEM-muotoinen x509-varmenne ja viimeistele asetukset HubSpotissa.

PEM-muotoisen x509-varmenteen käyttäminen:

  • SiirryAD FS:n hallintaikkunaan. Siirry vasemmanpuoleisen sivupalkin valikosta kohtaan Palvelut>Varmenteet.
  • EtsiToken signing-varmenne. Napsauta varmentetta hiiren kakkospainikkeella ja valitseNäytä varmenne.adfs-locate-certificate
  • Napsauta valintaikkunassaTiedot-välilehteä.
  • ValitseCopy to File (Kopioi tiedostoon).
  • Napsauta avautuvassaVarmenteen vienti -ikkunassaSeuraava.
  • ValitseBase-64-koodattu X.509 (.CER) ja napsauta sittenSeuraava.
  • Anna tiedoston viennille nimi ja napsauta sittenSeuraava.
  • Viimeistelevienti napsauttamallaFinish (Valmis).
  • Etsi juuri viemäsi tiedosto ja avaa se tekstieditorilla, kuten Notepadilla.
  • Kopioi tiedoston sisältö.
  • Kirjaudu sisään HubSpot-tilillesi.
  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Napsauta Tilin oletusasetukset-näytönYksittäinen kirjautuminen (SSO) -osiossaMääritä.
  • Liitä tiedoston sisältöSet up Single sign-on-liukupaneelissaX.509 Certificate-kenttään.
  • Palaa takaisin AD FS -hallintaan.
  • Valitse vasemman sivupalkin valikostaEndpoints-kansio.
  • Etsi SSO-palvelun päätepiste ja kokonaisuuden URL-osoite. SSO-palvelun URL-osoite päättyy yleensä "adfs/services/ls" ja entiteetin URL-osoite "adfs/services/trust".
  • Palaa HubSpotiin. KirjoitaIdentity provider Identifier or Issuer-kenttään entiteetin URL-osoite. Kirjoita SSO-palvelun URL-osoiteIdentity Provider Single Sign-On URL-kenttään.
  • NapsautaVerify (Vahvista).single-sign-on-add-endpoints-from-provider

Huomaa: Jos saat virheilmoituksen, kun määrität HubSpotissa kertakirjautumista, tarkista virheilmoitus laitteesi tapahtumailmoituslokeista. Jos et pysty selvittämään virheilmoitusta, ota yhteyttä HubSpotin tukeen.