Oktaを介してSCIMでHubSpotユーザーをプロビジョニングする
更新日時 2024年 12月 20日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
Marketing Hub Enterprise |
Sales Hub Enterprise |
Service Hub Enterprise |
Content Hub Enterprise |
SCIM(System for Cross-domain Identity Management)を使用してユーザーをプロビジョニングすることで、Oktaを介してHubSpotのユーザーを安全かつ自動的に作成し、管理できるようになります。
この記事では、Oktaを介してユーザープロビジョニングを設定する方法をご紹介します。
前提条件
- HubSpotアカウントでシングルサインオン(SSO)が有効()になっている必要があります。
- SCIMを設定する前に、自分のチームのOkta Rolesに基づいてHubSpotでユーザー権限セットを設定することをお勧めします。
- ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。Oktaは、Oktaの [Role(役割 )]がHubSpot 権限セットの名前と一致する場合に、ユーザーに権限を割り当てるできます。
- ドメインを認証するには、DNSレコードを更新する必要があります。DNSプロバイダーに対するログイン情報が設定されていて、TXTレコードにアクセスできることを確認してください。
- "シート "ベースの価格設定モデル "シート "を割り当てているかどうかによって、割り当て先が異なります:
- シートベースの価格モデルでない場合:有料シートを割り当てる SCIMで設定したユーザーを対象に、HubSpotでシートを購入有料シートで権限セットを作成します。Oktaに戻り、ユーザーの [Role (ロール)]を権限セットと同じに設定します。
- シートベースの価格モデルを使用している場合: Oktaで割り当てた権限セットに基づいて、コアシート、SalesまたはServiceHubシート、または表示のみシートなどのシートを割り当てることはできません。Oktaを通して権限を割り当てる前に、、HubSpotでユーザーのシートを更新する必要があります。
SCIMプロビジョニングを設定する
Oktaを介したSCIMユーザープロビジョニングを設定するには、まず、OktaでHubSpotアプリを追加し、そのアプリにユーザーを割り当てる必要があります。
- Oktaにログインします。
- 左サイドバーメニューで、アプリケーション > アプリケーションを選択し、OktaアカウントでHubSpotアプリケーションを参照し、追加します。
- HubSpotアプリの画面で、[Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API連携の構成)]をクリックします。
- [Enable API integration(API連携を有効にする)]チェックボックスをオンにして、[Authenticate with HubSpot(HubSpotで認証する)]をクリックします。新しいウィンドウが開きます。このウィンドウで、OktaにHubSpotアカウントへのアクセス権を付与できます。
- HubSpotのウィンドウで、Oktaを連携するアカウントを選択し、[Choose account(アカウントを選択)]をクリックします。
- [Connect app(アプリを接続)]をクリックします。ウィンドウが閉じて、Okta管理コンソールにリダイレクトされます。
- [保存]をクリックします。
- [Provisioning(プロビジョニング)]タブで、[Edit(編集)]をクリックし、OktaでHubSpotを対象にユーザーをプロビジョニングする方法を選択します。
- [Create Users(ユーザーの作成)]、[Update User Attributes(ユーザー属性の更新)]、[Deactivate Users(ユーザーの無効化)]の横にある[Enable(有効にする)]チェックボックスをそれぞれオンにします。
- [保存]をクリックします。
- 次に、ユーザーをHubSpotアプリに割り当てます。
ドメインを認証する
OktaでHubSpotアプリを追加した後は、HubSpotでドメインを認証するために、DNSレコードを更新する必要があります。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで、[連携]>[接続されたアプリ]に移動します。
- [Okta SCIM]をクリックします。
- [ドメイン]フィールドに、ユーザーのメール送信ドメインを入力します。
- [保存]をクリックします。
- [今すぐ認証]をクリックします。
- ダイアログボックスで、[次へ]を選択します。
- [値]列にある値をコピーします。この値は、DNSプロバイダーで新しいTXTレコードを作成する際に使用することになります。
- DNSプロバイダーアカウントにログインし、認証するドメイン用の新しいTXTレコードを作成します。HubSpotからコピーした値を[値/ポイント先/ターゲット]フィールドに貼り付けます。
- TXTレコードを作成したら、HubSpotに戻って[次へ]をクリックします。DNSの変更が伝播すると、ドメインが認証されます。
注:DNSの変更が伝播されてHubSpotに反映されるまでに最大48時間かかる場合があります。
Okta役割とHubSpot権限セットの同期
ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。Oktaは、Oktaの [Roles(ロール )]がスペースやキャップを含むHubSpot 権限セットの名前と 完全に 一致する場合に、ユーザーに権限を割り当てるできます。
Oktaへのアクセス権を付与し、ユーザーに権限セットを割り当てることができます:
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左サイドバーメニューで、Integrations > Connected Appsをクリックします。
- All appsの下で、Okta SCIMをクリックします。
- 権限セット管理を切り替えスイッチオン。
SCIMプロビジョニングを無効にする
HubSpotでSCIMプロビジョニングを無効にするには、Oktaアカウントに変更を加える前に、HubSpotでOkta SCIMをアンインストールする必要があります。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで、[連携]>[接続されたアプリ]に移動します。
- Okta SCIMアプリで、「「アクション」」ドロップダウンメニューをクリックし、「Uninstall」をクリックします。
- Oktaアカウントでは、ユーザーは編集可能になり、SCIMとの同期は行われなくなります。
よくある質問
SCIMで作成されたユーザーをHubSpotで編集することはできますか?
HubSpotで編集できるのはユーザー権限のみで、権限セット管理が設定されていない場合に限ります。ユーザー名や Eメール アドレスなど、その他のすべてのユーザー情報は、ID プロバイダーを通じてのみ更新できます。
割り当てられたOktaの役割が、HubSpotで設定されたユーザー権限に表示されないのはなぜですか?
Oktaの役割にHubSpot 権限セットを同期するには、HubSpotで権限セット管理 を有効にする必要があります。HubSpotの権限セット名は、スペースと大文字をすべて含めて、Okta の役割名 と完全に 一致する必要があります。
Oktaはユーザーをチームに割り当てることができますか?
ただし、ユーザーをHubSpotに追加した後、、HubSpotで手動でチームを更新することができます。
HubSpotやOktaでSCIMユーザーを削除するとどうなりますか?
HubSpotでユーザーを削除しても、Oktaでそのユーザーが削除されることはありません。ただし、OktaからHubSpotへのアクセス権を削除したり、Oktaでアカウントを無効化したりすると、HubSpotでもユーザーが無効化されます。HubSpotにユーザーを追加しても、そのユーザーはOktaに追加されません。
Oktaを接続すると、HubSpotアカウントの既存ユーザーはどうなりますか?
Oktaを介してSCIMを設定すると、Oktaのユーザーと一致する既存のHubSpotユーザーは、自動的にSCIMユーザーに変換されます。HubSpotは、Oktaでの役割に基づいて 設定された権限をユーザーに割り当てるしようと試みます。ユーザーがOktaでHubSpotで設定された権限と一致する役割を持っていない場合、そのユーザーにはHubSpotで最小限の権限しか付与されません。
「このドメインを確認できませんでした」というエラーが表示されますが、どうすれば修正できますか?
このエラーが表示される場合は、ドメインが正しいスペルで正確に入力されていることを確認してください。また、HubSpotでの「設定」ステップで使用したTXTレコードの正しい値がDNSプロバイダーにコピーされていることも確認してください。