Salta al contenuto
HubSpot Knowledge base
Nota bene: la traduzione in italiano di questo articolo è fornita solo per comodità. La traduzione viene creata automaticamente tramite un software di traduzione e potrebbe non essere stata revisionata. Pertanto, la versione inglese di questo articolo deve essere considerata come la versione di governo contenente le informazioni più recenti. È possibile accedervi qui.

Impostazione dell'autenticazione singola (SSO)

Ultimo aggiornamento: 26 gennaio 2026

Disponibile con uno qualsiasi dei seguenti abbonamenti, tranne dove indicato:

L'Autenticazione singola (SSO) consente di fornire ai membri del team un unico account per tutti i sistemi utilizzati dall'azienda.

Il Security Assertion Markup Language, o SAML, è uno standard aperto utilizzato per l'autenticazione. Basate sul formato Extensible Markup Language (XML), le applicazioni web utilizzano SAML per trasferire i dati di autenticazione tra due parti: l'identity provider (IdP) e il service provider (SP).

È inoltre possibile impostare l'Autenticazione singola e limitare i metodi di login che gli utenti possono utilizzare per accedere al vostro account attraverso la procedura guidata delle impostazioni di login. Se avete impostato un SSO basato su SAML, potete richiedere agli utenti di accedere a HubSpot utilizzando le loro credenziali di autenticazione singola.

Impostazione generale

Autorizzazioni richieste Per configurare l'autenticazione singola sono necessarie le autorizzazioni di super amministratore .

Il processo di configurazione dell'Autenticazione singola deve essere eseguito da un amministratore IT con esperienza nella creazione di applicazioni nell'account del provider di identità.

  1. Accedere all'account del fornitore di identità.
  2. Navigare fino alle applicazioni.
  3. Creare una nuova applicazione per HubSpot. Per ottenere l' URI del Pubblico e l' URL di accesso, i valori ACS, Destinatario o Reindirizzamento :
    • Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
    • Nel menu della barra laterale sinistra, selezionare Sicurezza.
    • Nella scheda Accesso , se non sono state configurate le impostazioni di accesso al portale, fare clic su Configura impostazioni di accesso al portale. Oppure, nella sezione Configurazione dell' autenticazione singola (SSO) , fare clic su Imposta. Nel pannello di destra:
      • Il caricamento XML è disponibile per tutte le configurazioni di Autenticazione singola. Trascinare e rilasciare o fare clic su Scegli un file per caricare i metadati della federazione. Quindi, fare clic su Verifica.
      • Se si desidera inserire manualmente i dati dal provider di identità, nella scheda Tutti gli altri provider di identità , fare clic su Copia accanto ai valori necessari. Incollare quindi i valori del proprio fornitore di identità. Fare clic su Verifica
      • Se si utilizza Microsoft AD FS, nella scheda Microsoft AD FS , fare clic su Copia accanto ai valori necessari. Incollare quindi i valori del proprio fornitore di identità. Fare clic su Verifica

Nota: se si utilizza Microsoft Entra (ex Azure), utilizzare la scheda Tutti gli altri provider di identità per configurare l'autenticazione singola. 

Le istruzioni di navigazione e i nomi dei campi di cui sopra possono differire tra i vari fornitori di identità. Di seguito sono riportate istruzioni più specifiche per la configurazione delle applicazioni con i fornitori di identità più diffusi:

Se si utilizza Active Directory Federation Services, per saperne di più sull' autenticazione singola con AD FS.

Richiedere l'autenticazione singola per tutti gli utenti

Dopo aver impostato l'Autenticazione singola, è possibile richiedere a tutti gli utenti di utilizzare l'Autenticazione singola per accedere a HubSpot. Questa impostazione è attiva per impostazione predefinita.

  1. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.

  2. Nel menu della barra laterale sinistra, selezionare Sicurezza.

  3. Nella scheda Accesso , nella sezione Configura autenticazione singola , selezionare la casella di controlloRichiedi autenticazione singola .

Escludere utenti specifici dall'autenticazione singola

Dopo aver impostato l'Autenticazione singola, è possibile escludere utenti specifici dall'obbligo di SSO per consentire loro di accedere anche con il proprio account HubSpot.

  1. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
  2. Nel menu della barra laterale sinistra, selezionare Sicurezza.
  3. Nella scheda Accesso , nella sezione Configura autenticazione singola , fare clic su Gestisci utenti esenti.

  1. Nella finestra di dialogo, fare clic sul menu a discesa Scegli gli utenti e selezionare gli utenti che potranno accedere con i loro account HubSpot. Ad esempio, è possibile selezionare partner e appaltatori se non dispongono di un login per l'autenticazione singola.
  2. Fai clic su Salva

Nota bene: l'utente che attiva l'interruttore Richiedi Autenticazione singola verrà automaticamente aggiunto agli utenti esclusi. Si raccomanda di escludere almeno un Super amministratore. Nell'evento in cui il provider di identità è fuori servizio, può accedere e disattivare l'interruttore Require Single Sign-on per consentire a tutti gli utenti di accedere con i loro account HubSpot.

Istruzioni per specifici fornitori di identità

Okta

Nota bene: è necessario un accesso amministrativo alla propria istanza Okta. Questo processo è accessibile solo nell'interfaccia utente classica di Okta.

  1. Accedere a Okta. Assicuratevi di essere nell'istanza amministrativa del vostro account Okta per sviluppatori.
  2. Fare clic su Applicazioni nella barra di navigazione superiore.
  3. Fare clic su Aggiungi applicazione.
  4. Cercare HubSpot SAML, quindi fare clic su Aggiungi.
  5. Nella schermata Impostazioni generali , fare clic su Fine.
  6. Nella pagina dei dettagli dell'applicazione, fare clic sulla scheda Accedi .
  7. Sotto il messaggio"SAML 2.0 non è configurato finché non si completano le istruzioni di configurazione", fare clic su Visualizza istruzioni di configurazione. Si aprirà una nuova scheda. Tenetela aperta, quindi tornate alla scheda originale in Okta.
  8. Nella stessa scheda, scorrere fino a Impostazioni avanzate di accesso e aggiungere il proprio ID Hub nel campo Portale Id . Scoprite come accedere al vostro Id Hub.
  9. Andare alle impostazioni dell'utente. Assegnate la nuova app a tutti gli utenti che fanno parte del vostro account HubSpot, compresi voi stessi.
  10. Tornare alla scheda Visualizza istruzioni di configurazione . Copiate tutti gli URL e il certificato e incollateli in HubSpot nel campo Identificatore del provider di identità o URL dell'emittente , nel campo URL dell' autenticazione singola del provider di identità e nel campo del certificato X.509 .
  11. Fare clic su Verifica. Verrà richiesto di accedere con il proprio account Okta per completare la configurazione e salvare le impostazioni.
  12. Una volta verificata la configurazione dell'Autenticazione singola, andare su https://app.hubspot.com/login/sso e inserire il proprio indirizzo e-mail. Portale HubSpot cercherà la configurazione di autenticazione singola del vostro portale e vi invierà al vostro identity provider per effettuare l'accesso. Il pulsante Accedi con Autenticazione singola è presente anche quando si visita un link diretto al proprio account.

OneLogin

Nota bene: per creare una nuova applicazione SAML 2.0 in OneLogin è necessario disporre di un accesso amministrativo nell'istanza OneLogin, come richiesto.

  1. Accedere a OneLogin.
  2. Andare su Applicazioni.
  3. Cercare HubSpot.
  4. Fare clic sull'applicazione che indica "SAML2.0".
  5. In alto a destra, fare clic su Salva.
  6. Fare clic sulla scheda Configurazione .
  7. Nel campo HubSpot Account ID , aggiungere l'ID Hub. Scoprite come accedere al vostro Id Hub.
  8. Fare clic sulla scheda Autenticazione singola .
  9. Copiate i seguenti campi da OneLogin e incollateli nei campi corrispondenti del pannello di configurazione dell'Autenticazione singola in HubSpot:
    • Copiare il valore in Issuer URL e incollarlo in Identificare il provider di identità o Issuer URL.
    • Copiare il valore in SAML 2.0 Endpoint (HTTP) e incollarlo in Identity Provider Single Sign-on URL.
    • In Certificato X.509, fare clic su Visualizza dettagli, poi copiare il certificato e incollarlo in Certificato X.509.

  1. In alto a destra dell'account OneLogin, fare clic su Salva.
Una volta verificata la configurazione dell'Autenticazione singola, andare su https://app.hubspot.com/login/sso e inserire il proprio indirizzo e-mail. Portale HubSpot cercherà la configurazione di autenticazione singola del vostro portale e vi invierà al vostro identity provider per effettuare l'accesso. Il pulsante Accedi con Autenticazione singola è presente anche quando si visita un link diretto al proprio account.

Microsoft Entra ID

Per gli utenti di Microsoft Entra ID (ex Azure AD), rata l'app HubSpot nell'App Marketplace di Microsoft Azure e seguite le istruzioni di Microsoft per impostare l'integrazione. Questo vi permetterà di utilizzare Microsoft Entra ID per gestire l'accesso degli utenti e attivare l'autenticazione singola con HubSpot.

Una volta verificata la configurazione dell'Autenticazione singola, andare su https://app.hubspot.com/login/sso e inserire il proprio indirizzo e-mail. HubSpot cercherà la configurazione del Portale HubSpot per l'autenticazione singola e vi invierà al vostro provider SSO per l'accesso. Il pulsante Accedi con Autenticazione singola è presente anche quando si visita un link diretto al proprio account.

Google

Consultate le istruzioni di Google su come impostare HubSpot single sign-on con G-Suite come identity provider.

Una volta verificata la configurazione dell'Autenticazione singola, andare su https://app.hubspot.com/login/sso e inserire il proprio indirizzo e-mail. HubSpot cercherà la configurazione del Portale HubSpot per l'autenticazione singola e vi invierà al vostro provider SSO per l'accesso. Il pulsante Accedi con Autenticazione singola è presente anche quando si visita un link diretto al proprio account.

Domande frequenti

Quale binding utilizza HubSpot come fornitore di servizi SAML?

HubSpot utilizza HTTP Post.

Sto utilizzando Active Directory Federation Services. Cosa utilizzare come relying party trust (RPT)?

Per saperne di più sull' impostazione dell'autenticazione singola con ADFS.
 

Quale formato di nome utente devo impostare nella mia applicazione SAML?

Gli utenti di HubSpot sono identificati dall'indirizzo e-mail. Assicurarsi che l'IDP invii un nameID in formato e-mail che corrisponda all'indirizzo e-mail dell'utente HubSpot.

Quale algoritmo di firma supporta HubSpot?

HubSpot supporta solo SHA-256 come algoritmo di firma. È necessario firmare le richieste con SHA-256.

In quale formato devo fornire il mio certificato x509?

HubSpot richiede un certificato in formato PEM x509. Copiare il contenuto del file PEM nel campo del certificato x509 di HubSpot. Il valore deve includere anche i campi -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

È possibile attivare contemporaneamente l'autenticazione a due fattori, l'autenticazione a due fattori richiesta, l'SSO e l'SSO richiesto? 

Sì. Quando l' autenticazione a due fattori è attivata, è attiva per qualsiasi accesso con il nome utente e la password di HubSpot. L'attivazione dell'Autenticazione a due fattori in HubSpot non impedisce l'accesso tramite l'Autenticazione a due fattori o l'Autenticazione singola di Google. Pertanto, se gli utenti sono esclusi dal requisito dell'Autenticazione singola, è possibile richiedere l'Autenticazione a due fattori di HubSpot per garantire che qualsiasi accesso che aggiri l'Autenticazione singola passi attraverso l'Autenticazione a due fattori o Google.

Ise si attiva l'autenticazione a due fattori per il proprio account Google, questa è separata dalla configurazione di HubSpot. Tuttavia, quando si accede a HubSpot con il proprio account Google, l'autenticazione a due fattori di Google protegge l'account HubSpot.

Se l'autenticazione a due fattori e l'Autenticazione singola sono richieste o attivate contemporaneamente nel proprio account, si verificherà quanto segue:

  • Se vi viene richiesto di accedere al vostro account con l'Autenticazione singola, non vi verrà richiesto di impostare anche l'Autenticazione a due fattori. Se avete già impostato l'Autenticazione a due fattori e non volete che vi venga richiesto sia l'Autenticazione singola che l'Autenticazione a due fattori, potete disattivare l'Autenticazione a due fattori per il vostro accesso
  • Se il vostro account richiede l'Autenticazione singola, ma siete esclusi, potete accedere con l'Autenticazione a due fattori o con le opzioni Accedi con Google o Accedi con Microsoft.
  • Se è richiesto l'accesso con l'Autenticazione a due fattori e non è stata impostata l'Autenticazione singola, è possibile accedere con l'Autenticazione a due fattori o con le opzioni Accedi con Google o Accedi con Microsoft.
  • Se l'account non ha requisiti ma ha attivato l'Autenticazione singola, è possibile accedere con qualsiasi metodo, compresa l'Autenticazione singola.

Posso configurare e utilizzare l'Autenticazione singola durante una prova di HubSpot?

Sì. Se il vostro account ha un trial Professional o Enterprise , un Super amministratore può impostare l'Autenticazione singola per il vostro account.

L'Autenticazione singola ha un impatto su altri tipi di account HubSpot?

Una volta configurato con successo l'Autenticazione singola per il vostro account HubSpot principale, le impostazioni dell'Autenticazione singola si sincronizzeranno anche con gli account sandbox e di test per sviluppatori.
L'articolo è stato utile?
Questo modulo viene utilizzato solo per il feedback della documentazione. Scopri come ottenere assistenza con HubSpot.

Contenuti correlati

Contenuti correlati

New to HubSpot? Use these guides to get started.