Avertissement : cet article est le résultat de la traduction automatique, l'exactitude et la fidélité de la traduction ne sont donc pas garanties. Pour consulter la version originale de cet article, en anglais, cliquez ici.
Account

Configurer l'authentification unique (SSO)

Dernière mise à jour: janvier 28, 2019

Disponible avec :

Marketing Hub Enterprise
Sales Hub Enterprise
Services Hub Enterprise

L'authentification unique (SSO) vous permet de donner aux membres de votre équipe accès un compte unique pour tous les systèmes que votre entreprise utilise. Si vous disposez d'un compte HubSpot Entreprise et si la SSO est configurée pour votre entreprise, vous pouvez autoriser les utilisateurs à se connecter à HubSpot avec leurs identifiants SSO. 

Remarque :
  • Vous ne pouvez pas exiger que l'authentification unique soit activée pour toutes les connexions à votre hub. Tous les utilisateurs peuvent se connecter soit avec leurs identifiants SSO, soit avec leurs identifiants HubSpot.
  • L'application mobile HubSpot ne prend pas en charge pour l'instant la connexion avec SSO. Les utilisateurs doivent se connecter avec leurs identifiants HubSpot sur l'application mobile HubSpot.
  • Ce processus de configuration doit être effectué par un administrateur informatique expérimenté dans la création d'applications dans votre compte de fournisseur d'identité. 

Configuration

Pour utiliser le protocole SSO avec HubSpot :

  • Connectez-vous à votre compte de fournisseur d'identité. 
  • Accédez à vos applications. 
  • Créez une nouvelle application pour HubSpot. 
    • Pour obtenir les valeurs URL de l'audience et URL d'authentification, Service consommateur d'assertion, Destinataire ou Redirection :
      • Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
      • Dans la section Authentification unique (SSO), cliquez sur Configurer.
      • Dans le volet droit, cliquez sur Copier à côté des valeurs nécessaires. Si vous utilisez Microsoft AD F, cliquez sur l'onglet Microsoft AD FS pour copier les valeurs nécessaires.
      • Collez-les dans votre compte de fournisseur d'identité. 
    •  Si cela est demandé, définir le format du nom d'utilisateur/identifiant du nom sur E-mail
  • Copiez l'URL de l'identifiant ou de l'émetteur, l'URL d'authentification unique et le certificat de votre fournisseur d'identité et collez-les dans les champs correspondants dans le volet de configuration SSO dans HubSpot.
  • Cliquez sur Vérifier
Les instructions de navigation et les noms des champs ci-dessus peuvent varier selon les fournisseurs d'identité. Vous trouverez des instructions plus précises pour configurer des applications chez les fournisseurs d'identité fréquemment utilisés ci-dessous : 

Si vous utilisez Active Directory Federation Services, découvrez comment configurer l'authentification unique avec ADFS

Okta

Remarque : vous avez besoin d'un accès administratif à votre instance d'Okta. Ce processus n'est accessible que dans l'interface utilisateur Classique dans Okta. 

  • Connectez-vous à Okta. Vérifiez que vous êtes dans l'instance administrative de votre compte de développeur Okta.
  • Cliquez sur Applicationsdans la barre de navigation supérieure.
  • Cliquez sur Ajouter une application.
  • Recherchez HubSpot SAML, puis cliquez sur Ajouter
  • Sur l'écran Paramètres généraux, cliquez sur Terminé
  • Sur la page Détails de l'application, cliquez sur l'onglet Inscription
  • Sous le message « SAML 2.0 n'est pas configuré tant que vous n'avez pas terminé les instructions de configuration », cliquez sur Afficher les instructions de configuration. Un nouvel onglet s'ouvre. Gardez-le ouvert, puis revenez à l'onglet initial dans Okta.
  • Sur le même onglet, faites défiler la page jusqu'aux Paramètres d'authentification avancés et ajoutez votre ID Hub dans le champ ID de portail. Découvrez comment accéder à votre ID Hub.
  • Accédez à vos paramètres d'utilisateur. Attribuez la nouvelle application à tous les utilisateurs de votre compte HubSpot, y compris vous-même. 
  • Revenez à l'onglet Afficher les instructions de configuration. Copiez chaque URL, ainsi que le certificat, et collez-les dans HubSpot, dans le champ Identifiant du fournisseur d'identité ou URL de l'émetteur, le champ URL d'authentification unique du fournisseur d'identité et le champ Certificat X.509. 
  • Cliquez sur Vérifier. Vous êtes alors invité à vous connecter avec votre compte Okta pour terminer la configuration et enregistrer les paramètres.

Une fois la configuration SSO vérifiée, accédez à https://app.hubspot.com/login/sso et saisissez votre adresse e-mail. HubSpot recherche la configuration de l'authentification unique de votre portail et vous renvoie vers votre fournisseur SSO pour la connexion. Le bouton Se connecter avec SSO est affiché lorsque vous utilisez un lien d'accès direct à votre compte.

OneLogin

Remarque : vous avez besoin d'un accès administratif à l'instance OneLogin pour créer une nouvelle application SAML 2.0 dans OneLogin, selon les besoins. 

  • Connectez-vous à OneLogin

  • Accédez à Applications.

  • Recherchez HubSpot.

  • Cliquez sur l'application qui indique « SAML2.0 ».

  • Cliquez sur Sauvegarder dans l'angle supérieur droit.

  • Cliquez sur l'onglet Configuration.

  • Dans le champ ID de compte HubSpot, ajoutez votre ID Hub. Découvrez comment accéder à votre ID Hub.
  • Cliquez sur Sauvegarder dans l'angle supérieur droit.

Une fois que la configuration SSO a été vérifiée, accédez à https://app.hubspot.com/login/sso et saisissez votre adresse e-mail. HubSpot recherche la configuration de l'authentification unique de votre portail et vous renvoie vers votre fournisseur SSO pour la connexion. Le bouton Se connecter avec SSO est affiché lorsque vous utilisez un lien d'accès direct à votre compte.

Azure Active Directory

Les utilisateurs d'Azure Active Directory doivent installer l'application HubSpot dans le Marketplace Microsoft Azure et suivre les instructions de configuration. Cela permet d'utiliser Azure AD pour gérer l'accès utilisateur et activer l'authentification unique avec HubSpot.

Une fois que la configuration SSO a été vérifiée, accédez à https://app.hubspot.com/login/sso et saisissez votre adresse e-mail. HubSpot recherche la configuration de l'authentification unique de votre portail et vous renvoie vers votre fournisseur SSO pour la connexion. Le bouton Se connecter avec SSO est affiché lorsque vous utilisez un lien d'accès direct à votre compte.

 

FAQ

Quels liens sont utilisés par HubSpot en tant que fournisseur de service SAML ?

HubSpot utilise HTTP Post.

J'utilise Active Directory Federation Services. Que dois-je utiliser comme Relying Party Trust (RPT) ?

En savoir plus sur la configuration de l'authentification unique avec ADFS
 

Quel format de nom d'utilisateur doit-je définir dans mon application SAML ?

Les utilisateurs HubSpot sont identifiés par leur adresse e-mail. Vérifiez que votre fournisseur d'ID envoie un NameID dans le format d'e-mail qui correspond à l'adresse e-mail de l'utilisateur HubSpot.

Quel algorithme de signature est compatible avec HubSpot ?

HubSpot nécessite que votre fournisseur d'ID signe les demandes avec SHA-1. Nous sommes susceptibles de prendre en charge d'autres algorithmes à l'avenir.

Dans quel format dois-je fournir mon certificat x509 ?

HubSpot exige un certificat x509 au format PEM. Vous devez copier le contenu textuel du fichier PEM dans le champ du certificat x509 dans HubSpot. La valeur doit également inclure le -----CERTIFICAT DE DÉBUT----- et le -----CERTIFICAT DE FIN-----.