Ultimo aggiornamento: marzo 23, 2021
Single sign-on (SSO) ti permette di dare ai membri del tuo team un account per tutti i sistemi che la tua azienda usa. Se hai un account HubSpot Enterprise e hai impostato SSO per la tua azienda, puoi richiedere agli utenti di accedere a HubSpot usando le loro credenziali SSO.
Impostazione generale
- Accedi al tuo account del fornitore di identità.
- Naviga verso le tue applicazioni.
- Crea una nuova applicazione per HubSpot.
- Per ottenere l'URI del pubblico e l'URL di accesso, i valori ACS, Recipient o Redirect :
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni nella barra di navigazione principale.
- Nel menu laterale sinistro, seleziona Account Defaults.
- Clicca sulla scheda Sicurezza.
- In Login, clicca su Set up Single Sign-on
- Nel pannello di destra, fai clic su Copia accanto ai valori secondo necessità. Se si utilizza Microsoft AD FS, fare clic sulla scheda Microsoft AD FS per copiare i valori necessari.
- Incollali nel tuo account del provider di identità dove richiesto.
- Se richiesto, imposta il formato del nome utente/nome ID su Email.
- Per ottenere l'URI del pubblico e l'URL di accesso, i valori ACS, Recipient o Redirect :
- Copia l'identificatore o l'URL dell'emittente, l'URL di single-sign on e il certificato dal tuo fornitore di identità e incollali nei campi corrispondenti nel pannello di configurazione SSO in HubSpot.
- Fare clic su Verifica.
Richiedere SSO per tutti gli utenti
Dopo aver impostato SSO, puoi richiedere a tutti gli utenti di usare SSO per accedere a HubSpot.
Per richiedere SSO per tutti gli utenti:
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni nella barra di navigazione principale.
- Nel menu laterale sinistro, clicca su Account Defaults.
- Clicca sulla scheda Sicurezza.
- Sotto Login, seleziona la casella di controllo Require Single Sign-on to log in.
Escludere utenti specifici dal requisito SSO
Dopo aver impostato SSO, è possibile escludere utenti specifici dal requisito SSO per consentire loro di accedere anche con il loro account utente HubSpot.
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni nella barra di navigazione principale.
- Nel menu laterale sinistro, clicca su Account Defaults.
- Clicca sulla scheda Sicurezza.
- Sotto Accesso , clicca su Gestisci utenti esclusi.
- Nella finestra di dialogo, clicca sul menu a discesa Choose users e seleziona gli utenti che saranno in grado di accedere con i loro account HubSpot. Per esempio, puoi selezionare partner e appaltatori se non hanno un login SSO.
- Fare clic su Salva.
Nota: l'utente che seleziona la casella di controllo Require Single Sign-on to log in sarà automaticamente aggiunto agli utenti esclusi. Si raccomanda di escludere almeno un utente con i permessi di Super Admin. Nel caso in cui il tuo fornitore di identità sia inattivo, possono accedere e deselezionare la casella di controllo Require Single Sign-on to log in per consentire a tutti gli utenti di accedere con i loro account HubSpot.
Istruzioni per specifici fornitori di identità
Okta
Nota: è necessario un accesso amministrativo nella tua istanza Okta. Questo processo è accessibile solo nell'UI classica di Okta.
- Accedi a Okta. Assicurati di essere nell'istanza amministrativa del tuo account sviluppatore Okta.
- Clicca su Applicazioni nella barra di navigazione superiore.
- Fare clic su Aggiungi applicazione.
- Cerca HubSpot SAML, poi clicca su Add.
- Nella schermata Impostazioni generali , clicca su Fatto.
- Nella pagina dei dettagli dell'applicazione, clicca sulla scheda Sign On.
- Sotto il messaggio"SAML 2.0 non è configurato finché non si completano le istruzioni di configurazione", fare clic su View Setup Instructions. Si aprirà una nuova scheda. Tienila aperta, poi tornatorno alla scheda originale in Okta.
- Nella stessa scheda, scorri fino a Impostazioni avanzate di accesso e aggiungi il tuo ID Hub nel campo ID portale. Scopri come accedere al tuo ID Hub.
- Vai alle tue impostazioni utente. Assegna la nuova app a tutti gli utenti che sono anche nel tuo account HubSpot, incluso te stesso.
- Torna alla scheda View Setup Instructions . Copia ciascuno degli URL e il certificato e incollali in HubSpot nel campo Identificatore del fornitore di identità o URL dell'emittente, nel campo URL del fornitore di identità Single Sign-On e nel campoCertificato X.509 .
- Fai clic su Verifica. Ti verrà richiesto di accedere con il tuo account Okta per finire la configurazione e salvare le impostazioni.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti manderà al tuo fornitore di identità per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
OneLogin
Si prega di notare che: per creare una nuova applicazione SAML 2.0 in OneLogin è necessario un accesso amministrativo nella propria istanza OneLogin, come richiesto.
-
Accedi a OneLogin.
-
Navigare su App.
-
Cerca HubSpot.
-
Clicca sull'applicazione che dice "SAML2.0".
-
In alto a destra, clicca su Salva.
-
Cliccate sulla scheda Configurazione.
-
Nel campo ID account HubSpot, aggiungi il tuo ID Hub. Scopri come accedere al tuo ID Hub.
- Fare clic sulla scheda SSO .
- Copia i seguenti campi da OneLogin e incollali nei campi corrispondenti del pannello di configurazione SSO in HubSpot:
- Copia il valore sotto Issuer URL e incollalo in Identity Provider Identifier o Issuer URL.
- Copia il valore sotto SAML 2.0 Endpoint (HTTP) e incollalo in Identity Provider Single Sign-on URL.
- Sotto X.509 Certificate, clicca su View Details, poi copia il certificato e incollalo in X.509 Certificate.
-
In alto a destra del tuo account OneLogin, clicca su Salva.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti manderà al tuo fornitore di identità per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
Azure Active Directory
Per gli utenti di Azure Active Directory, installare l'app HubSpot nel Microsoft Azure Marketplace e seguire le istruzioni di configurazione. Questo ti permetterà di utilizzare Azure AD per gestire l'accesso degli utenti e abilitare il single sign-on con HubSpot.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti manderà al tuo provider SSO per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
Controlla le istruzioni di Google su come puoi impostare HubSpot single sign-on con G-Suite come fornitore di identità.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti manderà al tuo provider SSO per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
FAQs
Quale binding usa HubSpot come service provider SAML?
HubSpot utilizza HTTP Post.
Sto usando Active Directory Federation Services. Cosa dovrei usare come relying party trust (RPT)?
Gli utenti HubSpot sono identificati dall'indirizzo email. Assicurati che il tuo IDP stia inviando un nameID in formato email che corrisponde all'indirizzo email del loro utente HubSpot.
Quale algoritmo di firma supporta HubSpot?
HubSpot supporta SHA-1 e SHA-256 come algoritmi di firma. Si raccomanda di firmare le richieste con SHA-256.
In quale formato devo fornire il mio certificato x509?
HubSpot richiede un certificato x509 in formato PEM. Dovresti copiare il contenuto testuale del file PEM nel campo del certificato x509 in HubSpot. Il valore dovrebbe anche includere i campi -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
Posso abilitare l'autenticazione a due fattori, l'autenticazione a due fattori richiesta, SSO e SSO richiesto allo stesso tempo?
Si. Quando hai abilitato l'autenticazione a due fattori, è attiva su qualsiasi login con il tuo nome utente e password HubSpot. Abilitare 2FA in HubSpot non ti impedisce di accedere usando 2FA di Google o SSO. Pertanto, se gli utenti sono esclusi dal requisito SSO, è possibile richiedere la 2FA di HubSpot per garantire che qualsiasi login che bypassa SSO passi attraverso 2FA o Google.
Se abiliti 2FA per il tuo account Google, questo è separato dalla tua configurazione di HubSpot. Tuttavia, quando accedi a HubSpot con il tuo account Google, la 2FA di Google proteggerà il tuo account HubSpot.
Se hai l'autenticazione a due fattori o SSO richiesto o abilitato nel tuo account allo stesso tempo, si verificherà quanto segue:
- Se ti viene richiesto di accedere al tuo account con SSO, puoi accedere solo con SSO.
- Se il tuo account richiede SSO, ma sei escluso, puoi accedere con 2FA o con Google.
- Se ti viene richiesto di accedere con 2FA senza impostare un SSO, puoi accedere sia con 2FA che con Google.
- Se il tuo account non ha requisiti, ma ha abilitato SSO, puoi accedere con qualsiasi metodo incluso SSO.
