メインコンテンツにスキップ
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

Oktaを介してSCIMでHubSpotユーザーをプロビジョニングする

更新日時 2024年 9月 24日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

Marketing Hub   Enterprise
Sales Hub   Enterprise
Service Hub   Enterprise
Content Hub   Enterprise

SCIM(System for Cross-domain Identity Management)を使用してユーザーをプロビジョニングすることで、Oktaを介してHubSpotのユーザーを安全かつ自動的に作成し、管理できるようになります。

この記事では、Oktaを介してユーザープロビジョニングを設定する方法をご紹介します。

前提条件

  • HubSpotアカウントでシングルサインオン(SSO)が有効()になっている必要があります。 
  • SCIMを設定する前に、自分のチームのOkta Rolesに基づいてHubSpotでユーザー権限セットを設定することをお勧めします。
  • ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。OktaのRoleが HubSpotの権限セット名と一致すれば、Oktaはそのユーザーに権限を割り当てることができます。 
  • ドメインを認証するには、DNSレコードを更新する必要があります。DNSプロバイダーに対するログイン情報が設定されていて、TXTレコードにアクセスできることを確認してください。
  • "シート "ベースの価格設定モデル "シート "を割り当てているかどうかによって、割り当て先が異なります:
    • シートベースの価格モデルでない場合:有料シートを割り当てる SCIMで設定したユーザーを対象に、HubSpotでシートを購入有料シートで権限セットを作成します。Okta に戻り、ユーザーのRoleを権限セットと同じに設定します。
    • シートベースの価格モデルを使用している場合: Oktaで割り当てた権限セットに基づいて、コアシート、SalesまたはServiceHubシート、または表示のみシートなどのシートを割り当てることはできません。Oktaを通して権限を割り当てる前に、、HubSpotでユーザーのシートを更新する必要があります。 

SCIMプロビジョニングを設定する

Oktaを介したSCIMユーザープロビジョニングを設定するには、まず、OktaでHubSpotアプリを追加し、そのアプリにユーザーを割り当てる必要があります。

ドメインを認証する

OktaでHubSpotアプリを追加した後は、HubSpotでドメインを認証するために、DNSレコードを更新する必要があります。 

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[接続されたアプリ]に移動します。
  • [Okta SCIM]をクリックします。

Okta

  • [ドメイン]フィールドに、ユーザーのメール送信ドメインを入力します。

SCIM_Domain

  • [保存]をクリックします。
  • [今すぐ認証]をクリックします。

SCIM_Verify

  • ダイアログボックスで、[次へ]を選択します。
  • [値]列にある値をコピーします。この値は、DNSプロバイダーで新しいTXTレコードを作成する際に使用することになります。
  • DNSプロバイダーアカウントにログインし、認証するドメイン用の新しいTXTレコードを作成します。HubSpotからコピーした値を[値/ポイント先/ターゲット]フィールドに貼り付けます。 
  • TXTレコードを作成したら、HubSpotに戻って[次へ]をクリックします。DNSの変更が伝播すると、ドメインが認証されます。

SCIM_Verify3

注:DNSの変更が伝播されてHubSpotに反映されるまでに最大48時間かかる場合があります。

Okta役割とHubSpot権限セットの同期

ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。OktaのRoleが、スペースや大文字を含むHubSpotの権限セットのexact名と一致する場合、Oktaはユーザーに権限を割り当てることができます。

Oktaへのアクセス権を付与し、ユーザーに権限セットを割り当てることができます:

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左サイドバーメニューで、Integrations > Connected Appsをクリックします。
  • All appsの下で、Okta SCIMをクリックします。
  • 権限セット管理を切り替えスイッチオン。

SCIMプロビジョニングを無効にする

HubSpotでSCIMプロビジョニングを無効にするには、Oktaアカウントに変更を加える前に、HubSpotでOkta SCIMをアンインストールする必要があります。 

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[接続されたアプリ]に移動します。
  • Okta SCIMアプリで、「「アクション」」ドロップダウンメニューをクリックし、「Uninstall」をクリックします。
  • Oktaアカウントでは、ユーザーは編集可能になり、SCIMとの同期は行われなくなります。

よくある質問

SCIMで作成されたユーザーをHubSpotで編集することはできますか?

いいえ。SCIMで作成されたユーザーは、IDプロバイダーを通じてのみ更新することができます。これには、ユーザー権限、ユーザー名、メールアドレスが含まれます。しかし、、HubSpotでユーザーのシートを管理することができます。 

HubSpotのユーザー権限セットに割り当て先のOkta役割が表示されないのはなぜですか?

Okta役割をHubSpot権限セットと同期させるには、HubSpotで権限セット管理を有効にする必要があります。HubSpotの権限セット名は、Oktaの Role名と、全てのスペースと大文字を含めて完全に一致する必要があります。

Oktaはユーザーをチームに割り当てることができますか?

ただし、ユーザーをHubSpotに追加した後、、HubSpotで手動でチームを更新することができます。

HubSpotやOktaでSCIMユーザーを削除するとどうなりますか?

HubSpotでユーザーを削除しても、Oktaでそのユーザーが削除されることはありません。ただし、OktaからHubSpotへのアクセス権を削除したり、Oktaでアカウントを無効化したりすると、HubSpotでもユーザーが無効化されます。HubSpotにユーザーを追加しても、そのユーザーはOktaに追加されません。

Oktaを接続すると、HubSpotアカウントの既存ユーザーはどうなりますか?

Oktaを介してSCIMを設定すると、Oktaのユーザーと一致する既存のHubSpotユーザーは、自動的にSCIMユーザーに変換されます。HubSpotは、OktaのRoleに基づいた権限セットをユーザーに割り当てようとします。OktaでHubSpotの権限設定と一致する役割がない場合、そのユーザーはHubSpotで最低限の権限しか持っていないことになります。 

このドメインは確認できませんでした」というエラーが表示されるのですが、どのように修正すればよいのでしょうか。

このエラーが表示される場合は、ドメインが正しいスペルで正確に入力されていることを確認してください。また、HubSpotでの「設定」ステップで使用したTXTレコードの正しい値がDNSプロバイダーにコピーされていることも確認してください。 

この記事はお役に立ちましたか?
こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。