Impostare il single sign-on (SSO)
Ultimo aggiornamento: aprile 4, 2022
Il single sign-on (SSO) ti permette di dare ai membri del tuo team un account per tutti i sistemi che la tua azienda utilizza. Se hai un account HubSpot Enterprise e hai impostato l'SSO per la tua azienda, puoi richiedere agli utenti di accedere a HubSpot usando le loro credenziali SSO.
Impostazione generale
- Accedi al tuo account del fornitore di identità.
- Naviga verso le tue applicazioni.
- Crea una nuova applicazione per HubSpot.
- Per ottenere l'URI del pubblico e l'URL di accesso, i valori ACS, Recipient o Redirect :
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
- Nel menu laterale sinistro, selezionareAccount Defaults.
- Fai clic sulla schedaSicurezza.
- SottoLogin, clicca suSet up Single Sign-on
- Nel pannello di destra, fare clic su Copia accanto ai valori secondo necessità. Se stai usando Microsoft AD FS, clicca sulla scheda Microsoft AD FS per copiare i valori necessari.
- Incollali nel tuo account del provider di identità dove richiesto.
- Se richiesto, imposta il formato del nome utente/nome ID su Email.
- Per ottenere l'URI del pubblico e l'URL di accesso, i valori ACS, Recipient o Redirect :
- Copia l'identificatore o l'URL dell'emittente, l'URL di single-sign on e il certificato dal tuo fornitore di identità e incollali nei campi corrispondenti nel pannello di configurazione SSO in HubSpot.
- Fare clic su Verifica.
Se stai usando Active Directory Federation Services, scopri di più su come impostare il single sign-on usando AD FS.
Richiedere SSO per tutti gli utenti
Dopo aver impostato SSO, puoi richiedere a tutti gli utenti di usare SSO per accedere a HubSpot.
Si prega di notare:
Per richiedere SSO per tutti gli utenti:
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
- Nel menu laterale sinistro, clicca suAccount Defaults.
- Clicca sulla schedaSicurezza.
- Sotto Login, seleziona la casella di controlloRequire Single Sign-on to log in.
Escludere utenti specifici dal requisito SSO
Dopo aver impostato SSO, è possibile escludere utenti specifici dal requisito SSO per consentire loro di accedere anche con il loro account utente HubSpot.
- Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
- Nel menu laterale sinistro, clicca suAccount Defaults.
- Clicca sulla schedaSicurezza.
- Sotto Accesso , clicca su Gestisci utenti esclusi.
- Nella finestra di dialogo, fai clic sul menu a discesa Scegli gli utenti e seleziona gli utenti che saranno in grado di accedere con i loro account HubSpot. Per esempio, puoi selezionare i partner e gli appaltatori se non hanno un login SSO.
- Fare clic su Salva.
Nota: l'utente che seleziona la casella di controllo Require Single Sign-on to log in sarà automaticamente aggiunto agli utenti esclusi. Si raccomanda di escludere almeno un utente con i permessi di Super Admin. Nel caso in cui il tuo fornitore di identità sia fuori uso, possono accedere e deselezionare la casella di controllo Require Single Sign-on to log in per consentire a tutti gli utenti di accedere con i loro account HubSpot.
Istruzioni per specifici fornitori di identità
Okta
Nota: è necessario un accesso amministrativo nella tua istanza Okta. Questo processo è accessibile solo nell'UI classica di Okta.
- Accedi a Okta. Assicurati di essere nell'istanza amministrativa del tuo account sviluppatore Okta.
- Clicca su Applicazioni nella barra di navigazione superiore.
- Fare clic su Aggiungi applicazione.
- Cerca HubSpot SAML, poi clicca su Aggiungi.
- Nella schermata Impostazioni generali , clicca su Fatto.
- Nella pagina dei dettagli dell'applicazione, clicca sulla scheda Sign On.
- Sotto il messaggio"SAML 2.0 non è configurato finché non si completano le istruzioni di configurazione", fare clic su View Setup Instructions. Si aprirà una nuova scheda. Tienila aperta, poi tornae torna alla scheda originale in Okta.
- Nella stessa scheda, scorri in basso fino a Impostazioni avanzate di accesso e aggiungi il tuo ID Hub nel campo ID portale. Scopri come accedere al tuo ID Hub.
- Vai alle tue impostazioni utente. Assegna la nuova app a tutti gli utenti che sono anche nel tuo account HubSpot, compreso te stesso.
- Torna alla scheda View Setup Instructions . Copia ciascuno degli URL e il certificato e incollali in HubSpot nel campo Identificatore del fornitore di identità o URL dell'emittente, nel campo URL del fornitore di identità Single Sign-On e nel campoCertificato X.509 .
- Fai clic su Verifica. Ti verrà richiesto di accedere con il tuo account Okta per finire la configurazione e salvare le impostazioni.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo identity provider per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
OneLogin
Si prega di notare che: è necessario un accesso amministrativo nell'istanza OneLogin per creare una nuova applicazione SAML 2.0 in OneLogin, come richiesto.
-
Accedi a OneLogin.
-
Navigare su App.
-
Cerca HubSpot.
-
Clicca sull'applicazione che dice "SAML2.0".
-
In alto a destra, clicca su Salva.
-
Cliccate sulla scheda Configurazione.
-
Nel campo HubSpot Account ID, aggiungi il tuo Hub ID. Scopri come accedere al tuo ID Hub.
- Fare clic sulla schedaSSO.
- Copia i seguenti campi da OneLogin e incollali nei campi corrispondenti del pannello di configurazione SSO in HubSpot:
- Copia il valore sottoIssuer URL e incollalo in Identity Provider Identifier o Issuer URL.
- Copia il valore sottoSAML 2.0 Endpoint (HTTP)e incollalo in Identity Provider Single Sign-on URL.
- SottoX.509 Certificate, clicca suView Details, poi copia il certificato e incollalo in X.509 Certificate.
-
In alto a destra del tuo account OneLogin, clicca su Salva.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo identity provider per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
Azure Active Directory
Per gli utenti di Azure Active Directory, installa l'app HubSpot nel Microsoft Azure Marketplace e segui le istruzioni di Microsoft per impostare l'integrazione . Questo ti permetterà di utilizzare Azure AD per gestire l'accesso degli utenti e attivare il single sign-on con HubSpot.
Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo provider SSO per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.
Controlla le istruzioni di Google su come puoi impostare il single sign-on di HubSpot con G-Suite come fornitore di identità.
Una volta che la tua configurazione SSO è stata verificata, vai suhttps://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo provider SSO per accedere. Vedrai anche un pulsanteLog in with SSO quando visiti un link diretto al tuo account.
FAQs
Quale binding usa HubSpot come fornitore di servizi SAML?
HubSpot usa HTTP Post.
Sto usando Active Directory Federation Services. Cosa dovrei usare come relying party trust (RPT)?
Gli utenti HubSpot sono identificati dall'indirizzo email. Assicurati che il tuo IDP stia inviando un nameID in formato email che corrisponde all'indirizzo email del loro utente HubSpot.
Quale algoritmo di firma supporta HubSpot?
HubSpot supporta SHA-1 e SHA-256 come algoritmi di firma. Si raccomanda di firmare le richieste con SHA-256.
In quale formato devo fornire il mio certificato x509?
HubSpot richiede un certificato x509 in formato PEM. Dovresti copiare il contenuto testuale del file PEM nel campo del certificato x509 in HubSpot. Il valore dovrebbe includere anche il -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
Posso attivare l'autenticazione a due fattori, l'autenticazione a due fattori richiesta, SSO e SSO richiesto allo stesso tempo?
Sì. Quando hai attivato l'autenticazione a due fattori, è attiva su qualsiasi login con il tuo nome utente e password HubSpot. L'attivazione di 2FA in HubSpot non impedisce di effettuare il login utilizzando la 2FA di Google o l'SSO. Pertanto, se gli utenti sono esclusi dal requisito SSO, è possibile richiedere la 2FA di HubSpot per garantire che qualsiasi login che bypassa SSO passi attraverso 2FA o Google.
Se attivi 2FA per il tuo account Google, questo è separato dalla configurazione di HubSpot. Tuttavia, quando accedi a HubSpot con il tuo account Google, la 2FA di Google proteggerà il tuo account HubSpot.
Se hai l'autenticazione a due fattori o SSO richiesto o abilitato nel tuo account allo stesso tempo, si verificherà quanto segue:
- Se ti viene richiesto di accedere al tuo account con SSO, puoi accedere solo con SSO. Se sei su un nuovo dispositivo, devi anche fornire un codice che ti verrà inviato per email o usare 2FA se abilitato. Clicca suRicordami sul tuo dispositivo per essere sfidato a 2FA solo una volta ogni sei mesi.
- Se il tuo account richiede SSO, ma sei escluso, puoi accedere con 2FA o con Google.
- Se ti viene richiesto di accedere con 2FA senza impostare un SSO, puoi accedere sia con 2FA che con Google.
- Se il tuo account non ha requisiti ma ha abilitato SSO, puoi accedere con qualsiasi metodo incluso SSO.
Thank you for your feedback, it means a lot to us.
Contenuti correlati
-
Integrare Google Analytics con i contenuti di HubSpot
Quando si integra Google Analytics con HubSpot, l'account di Google Analytics raccoglie dati sui visitatori...
Knowledge base -
Guida ai permessi degli utenti di HubSpot
Gli utenti HubSpot con Aggiungere e modificare gli utenti possono personalizzare le autorizzazioni per gli ...
Knowledge base -
Tipi di campi di proprietà in HubSpot
Quando crei un campo proprietà personalizzata in HubSpot, il tipo di informazioni che vuoi che la proprietà...
Knowledge base