Salta al contenuto
Nota bene: la traduzione in olandese di questo articolo è fornita solo per comodità. La traduzione viene creata automaticamente tramite un software di traduzione e potrebbe non essere stata revisionata. Pertanto, la versione inglese di questo articolo deve essere considerata come la versione di governo contenente le informazioni più recenti. È possibile accedervi qui.
Account Settings

Impostare il single sign-on (SSO)

Ultimo aggiornamento: ottobre 18, 2021

Si applica a:

Marketing Hub Enterprisee
Vendite Hub Enterprisee
Servizi Hub Enterprisee
CMS Hub Enterprisee

Il single sign-on (SSO) ti permette di dare ai membri del tuo team un account per tutti i sistemi che la tua azienda utilizza. Se hai un account HubSpot Enterprise e hai impostato l'SSO per la tua azienda, puoi richiedere agli utenti di accedere a HubSpot usando le loro credenziali SSO.

Nota: questo processo di configurazione dovrebbe essere fatto da un amministratore IT con esperienza nella creazione di applicazioni nel tuo account del provider di identità. Solo i super amministratori possono impostare SSO per il tuo account.

Impostazione generale

  • Accedi al tuo account del fornitore di identità.
  • Naviga verso le tue applicazioni.
  • Crea una nuova applicazione per HubSpot.
    • Per ottenere l'URI del pubblico e l'URL di accesso, i valori di ACS, Recipient o Redirect :
      • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
      • Nel menu laterale sinistro, selezionaAccount Defaults.
      • Fai clic sulla schedaSicurezza.
      • SottoLogin, clicca suSet up Single Sign-on
      • Nel pannello di destra, fare clic su Copia accanto ai valori secondo necessità. Se stai usando Microsoft AD FS, clicca sulla scheda Microsoft AD FS per copiare i valori necessari.
      • Incollali nel tuo account del provider di identità dove richiesto.
    • Se richiesto, imposta il formato del nome utente/nome ID su Email.
  • Copia l'identificatore o l'URL dell'emittente, l'URL di single-sign on e il certificato dal tuo fornitore di identità e incollali nei campi corrispondenti nel pannello di configurazione SSO in HubSpot.
  • Fare clic su Verifica.
Le istruzioni di navigazione e i nomi dei campi di cui sopra possono differire da un fornitore di identità all'altro. Si possono trovare istruzioni più specifiche per impostare le applicazioni nei fornitori di identità comunemente usati qui sotto:

Se stai usando Active Directory Federation Services, scopri di più su come impostare il single sign-on usando AD FS.

Richiedere SSO per tutti gli utenti

Dopo aver impostato SSO, puoi richiedere a tutti gli utenti di utilizzare SSO per accedere a HubSpot.

Si prega di notare:

Per richiedere SSO per tutti gli utenti:

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu laterale sinistro, clicca suAccount Defaults.
  • Clicca sulla schedaSicurezza.
  • Sotto Login, seleziona la casella di controlloRequire Single Sign-on to log in.

account-defaults-security-require-sso

Escludere utenti specifici dal requisito SSO

Dopo aver impostato SSO, è possibile escludere utenti specifici dal requisito SSO per consentire loro di accedere anche con il loro account utente HubSpot.

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu laterale sinistro, clicca suAccount Defaults.
  • Clicca sulla schedaSicurezza.
  • Sotto Accesso , clicca su Gestisci utenti esclusi.

account-defaults-manage-excluded-users

  • Nella finestra di dialogo, fai clic sul menu a discesa Scegli gli utenti e seleziona gli utenti che saranno in grado di accedere con i loro account HubSpot. Per esempio, puoi selezionare i partner e gli appaltatori se non hanno un login SSO.
  • Fare clic su Salva.

Nota: l'utente che seleziona la casella di controllo Require Single Sign-on to log in sarà automaticamente aggiunto agli utenti esclusi. Si raccomanda di escludere almeno un utente con i permessi di Super Admin. Nel caso in cui il tuo fornitore di identità sia fuori uso, possono accedere e deselezionare la casella di controllo Require Single Sign-on to log in per consentire a tutti gli utenti di accedere con i loro account HubSpot.

Istruzioni per specifici fornitori di identità

Okta

Nota: è necessario un accesso amministrativo nella tua istanza Okta. Questo processo è accessibile solo nell'UI classica di Okta.

  • Accedi a Okta. Assicurati di essere nell'istanza amministrativa del tuo account sviluppatore Okta.
  • Clicca su Applicazioni nella barra di navigazione superiore.
  • Fare clic su Aggiungi applicazione.
  • Cerca HubSpot SAML, poi clicca su Aggiungi.
  • Nella schermata Impostazioni generali , clicca su Fatto.
  • Nella pagina dei dettagli dell'applicazione, clicca sulla scheda Sign On.
  • Sotto il messaggio"SAML 2.0 non è configurato finché non si completano le istruzioni di configurazione", fare clic su View Setup Instructions. Si aprirà una nuova scheda. Tienila aperta, poi tornatorno alla scheda originale in Okta.
  • Nella stessa scheda, scorri in basso fino a Impostazioni avanzate di accesso e aggiungi il tuo ID Hub nel campo ID portale. Scopri come accedere al tuo ID Hub.
  • Vai alle tue impostazioni utente. Assegna la nuova app a tutti gli utenti che sono anche nel tuo account HubSpot, compreso te stesso.
  • Torna alla scheda View Setup Instructions . Copia ciascuno degli URL e il certificato e incollali in HubSpot nel campo Identificatore del fornitore di identità o URL dell'emittente, nel campo URL del fornitore di identità Single Sign-On e nel campoCertificato X.509 .
  • Fai clic su Verifica. Ti verrà richiesto di accedere con il tuo account Okta per finire la configurazione e salvare le impostazioni.

Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo identity provider per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.

OneLogin

Si prega di notare che: è necessario un accesso amministrativo nell'istanza OneLogin per creare una nuova applicazione SAML 2.0 in OneLogin, come richiesto.

  • Accedi a OneLogin.

  • Navigare su App.

  • Cerca HubSpot.

  • Clicca sull'applicazione che dice "SAML2.0".

  • In alto a destra, clicca su Salva.

  • Cliccate sulla scheda Configurazione.

  • Nel campo HubSpot Account ID, aggiungi il tuo Hub ID. Scopri come accedere al tuo ID Hub.

  • Fare clic sulla schedaSSO.
  • Copia i seguenti campi da OneLogin e incollali nei campi corrispondenti del pannello di configurazione SSO in HubSpot:
    • Copia il valore sottoIssuer URL e incollalo in Identity Provider Identifier o Issuer URL.
    • Copia il valore sottoSAML 2.0 Endpoint (HTTP)e incollalo in Identity Provider Single Sign-on URL.
    • SottoX.509 Certificate, clicca suView Details, poi copia il certificato e incollalo in X.509 Certificate.

onelogin-sso-setup

  • In alto a destra del tuo account OneLogin, clicca su Salva.

Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo identity provider per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.

Azure Active Directory

Per gli utenti di Azure Active Directory, installa l'app HubSpot nel Microsoft Azure Marketplace e segui le istruzioni di Microsoft per impostare l'integrazione . Questo ti permetterà di utilizzare Azure AD per gestire l'accesso degli utenti e attivare il single sign-on con HubSpot.

Una volta che la tua configurazione SSO è stata verificata, vai su https://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo provider SSO per accedere. Vedrai anche un pulsante Log in with SSO quando visiti un link diretto al tuo account.

Google

Controlla le istruzioni di Google su come puoi impostare il single sign-on di HubSpot con G-Suite come fornitore di identità.

Una volta che la tua configurazione SSO è stata verificata, vai suhttps://app.hubspot.com/login/sso e inserisci il tuo indirizzo email. HubSpot cercherà la configurazione single sign-on del tuo portale e ti invierà al tuo provider SSO per accedere. Vedrai anche un pulsanteLog in with SSO quando visiti un link diretto al tuo account.

FAQs

Quale binding usa HubSpot come fornitore di servizi SAML?

HubSpot usa HTTP Post.

Sto usando Active Directory Federation Services. Cosa dovrei usare come relying party trust (RPT)?

Per saperne di più su come impostare il single sign-on usando ADFS.
Quale formato di nome utente devo impostare nella mia applicazione SAML?

Gli utenti HubSpot sono identificati dall'indirizzo email. Assicurati che il tuo IDP stia inviando un nameID in formato email che corrisponde all'indirizzo email del loro utente HubSpot.

Quale algoritmo di firma supporta HubSpot?

HubSpot supporta SHA-1 e SHA-256 come algoritmi di firma. Si raccomanda di firmare le richieste con SHA-256.

In quale formato devo fornire il mio certificato x509?

HubSpot richiede un certificato x509 in formato PEM. Dovresti copiare il contenuto testuale del file PEM nel campo del certificato x509 in HubSpot. Il valore dovrebbe anche includere il -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Posso attivare l'autenticazione a due fattori, l'autenticazione a due fattori richiesta, SSO e SSO richiesto allo stesso tempo?

Sì. Quando hai attivato l'autenticazione a due fattori, è attiva su qualsiasi login con il tuo nome utente e password HubSpot. L'attivazione di 2FA in HubSpot non impedisce di effettuare il login utilizzando la 2FA di Google o l'SSO. Pertanto, se gli utenti sono esclusi dal requisito SSO, è possibile richiedere la 2FA di HubSpot per garantire che qualsiasi login che bypassa SSO passi attraverso 2FA o Google.

Se attivi 2FA per il tuo account Google, questo è separato dalla configurazione di HubSpot. Tuttavia, quando accedi a HubSpot con il tuo account Google, la 2FA di Google proteggerà il tuo account HubSpot.

Se hai l'autenticazione a due fattori o SSO richiesto o abilitato nel tuo account allo stesso tempo, si verificherà quanto segue:

  • Se ti viene richiesto di accedere al tuo account con SSO, puoi accedere solo con SSO.
  • Se il tuo account richiede SSO, ma tu ne sei escluso, puoi accedere con 2FA o con Google.
  • Se ti viene richiesto di accedere con 2FA senza impostare un SSO, puoi accedere sia con 2FA che con Google.
  • Se il tuo account non ha requisiti, ma ha abilitato SSO, puoi accedere con qualsiasi metodo incluso SSO.