お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
Account

シングルサインオンの設定 (SSO)

更新日時 1月 28, 2019

対象製品

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise

シングルサインオン (SSO) を使用すると、チームのメンバー全員に、1 つのアカウントを提供できます。そのアカウントは、業務に使用するすべてのシステムに対応します。HubSpot Enterprise アカウントがあり、業務に SSO が設定されている場合、ユーザーが SSO 資格情報を使用して HubSpot にログインできるように設定できます。 

注:
  • hub でにすべてのログインに対して、シングルサインオンを有効にする必要はありません。すべてのユーザーは、SSO 資格情報または HubSpot 資格情報を使用してログインできます。
  • HubSpot モバイルアプリでは、現在 SSO によるログインがサポートされていません。ユーザーは、HubSpot モバイルアプリでは HubSpot 資格情報を使用してログインする必要があります。
  • このセットアッププロセスは、アプリケーションの作成経験がある IT 管理者が ID プロバイダーアカウントを使用して実行する必要があります。 

セットアップ

HubSpot で SSO を使用するには、次の手順を実行します。

  • ID プロバイダーアカウントにログインします。 
  • アプリケーションを開きます。 
  • HubSpot の新しいアプリケーションを作成します。
    • [オーディエンス URI] と、[サインオン URL、ACS、受信者、またはリダイレクト] の値を取得するには、次の手順を実行します。
      • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
      • [シングルサインオン (SSO)] セクションでは、[セットアップ] をクリックします。
      • 右側のペインで、必要な値の横の [コピー] をクリックします。   Microsoft AD FS を使用している場合は、[Microsoft AD FS] タブをクリックして必要な値をコピーします。
      • ID プロバイダーアカウントの必要なフィールドに貼り付けます。 
    •  メッセージが表示されたら、ユーザー名の形式/名前 ID を [Eメール] に設定します。 
  • ID または発行者の URL、シングルサインオン URL、および ID プロバイダーからの証明書をコピーし、HubSpot の [SSO] セットアップペイン内の対応するフィールドに貼り付けます。
  • [確認] をクリックします。 
上記の操作手順とフィールド名は ID プロバイダーによって異なる場合があります。ここでは、以下の一般的に使用されている ID プロバイダーのアプリケーション設定手順について説明します。

Active Directory フェデレーションサービス (ADFS) を使用している場合は、ADFS を使用したシングルサインオンのセットアップについて参照してください。 

Okta

注: Okta インスタンスでは、管理者のアクセス権が必要です。この手順は、Okta の クラシック UI でのみ行えます。 

  • Okta にログインします。Okta 開発者アカウントの管理インスタンスでログイしていることを確認してください。
  • 上部ナビゲーションバーの [Applications (アプリケーション)] をクリックします。
  • [Add application (アプリケーションを追加)] を追加をクリックします。
  • [HubSpot SAML] を見つけて、[Add (追加)] をクリックします。
  • [General Settings (全般設定)] 画面で [Done (完了)] をクリックします。
  • アプリケーションの詳細ページで、[Sign On (サインオン)] タブをクリックします。
  • [SAML 2.0 is not configured until you complete the setup instructions (SAML 2.0 は、セットアップ手順を完了するまで構成されません)] のメッセージで、[View Setup Instructions (セットアップ手順を表示)] をクリックします。これにより、新しいタブが開きます。そのタブを開いたまま、Okta の元のタブに戻ります。
  • 同じタブで、[Advanced Sign-on Settings (詳細サインオン設定)] をクリックし、[Portal Id (ポータル ID)] フィールドに Hub ID を追加します。Hub ID にアクセスする方法についての説明を参照してください。
  • ユーザー設定に移動します。HubSpot アカウントにも含まれているユーザー (自分を含む) に新しいアプリを割り当てます。 
  • [View Setup Instructions (セットアップ手順の参照)] タブに戻ります。各 URL および証明書をコピーして、 HubSpot の [ID プロバイダーの ID または発行者 URL] フィールド、[ID プロバイダーのシングルサインオン URL] フィールド、および [X.509 証明書] フィールドに貼り付けます。
  • [確認] をクリックします。Okta アカウントでログインして、設定を完了し、保存するように求められます。

SSO の設定を確認したら、https://app.hubspot.com/login/sso に移動して、E メールアドレスを入力します。ポータルのシングルサインオン設定が参照され、サインインのために SSO プロバイダーに移動します。また、アカウントへの直接リンクで移動したときは、[SSO を使用してログイン] ボタンも表示されます。

OneLogin

注: OneLogin インスタンスでは、必要に応じて OneLogin で新しい SAML 2.0 アプリケーションを作成するために、管理者のアクセス権が必要です。

  • OneLogin にログインします。

  • [Apps (アプリ)] に移動します。

  • [HubSpot] を探します。

  • [SAML2.0] と表示されたアプリをクリックします。

  • 右上の [Save (保存)] をクリックします。

  • [Configuration (設定)] タブをクリックします。

  • [HubSpot Account ID (HubSpot アカウント ID)] フィールドに Hub ID を追加します。Hub ID にアクセスする方法についての説明を参照してください。
  • 右上の [Save (保存)] をクリックします。

SSO の設定を確認したら、https://app.hubspot.com/login/sso に移動して、E メールアドレスを入力します。ポータルのシングルサインオン設定が参照され、サインインのために SSO プロバイダーに移動します。また、アカウントへの直接リンクで移動したときは、[SSOを使用してログイン] ボタンも表示されます。

Azure Active Directory

Azure Active Directory ユーザーの場合Microsoft Azure Marketplace に HubSpot アプリをインストールして、設定手順に従ってください。これにより、HubSpot で Azure AD を使用してユーザーアクセスを管理し、シングルサインオンを使用できます。

SSO の設定を確認したら、https://app.hubspot.com/login/sso に移動して、E メールアドレスを入力します。HubSpot はポータルのシングルサインオン設定を参照すると、サインインのために SSO プロバイダーに移動します。また、アカウントへの直接リンクで移動したときは、[SSOを使用してログイン] ボタンも表示されます。

 

よくあるご質問 (FAQ)

HubSpot で SAML サービスプロバイダーとして使用されるバインドはどれですか?

HubSpot では HTTP 投稿を使用します。

Active Directory フェデレーションサービスを使用しています。証明書利用者信頼 (RPT) として何を使用したら良いでしょうか?

詳しくは、ADFS を使用したシングルサインオンの設定について参照してください。
 

SAML アプリケーションではどのユーザー名の形式を設定したら良いでしょうか?

HubSpot ユーザーは E メールアドレスによって識別されます。使用している IDP では、HubSpot ユーザーの E メールアドレスに対応する E メール形式で、nameID が送信されていることを確認してください。

HubSpot がサポートする署名アルゴリズムはどれですか?

HubSpot では、IdP 署名が SHA-1 で要求されることを想定しています。今後は、他のアルゴリズムもサポートされる可能性があります。

x509 証明書は、どの形式で提供すれば良いです?

HubSpot では PEM 形式の x 509 証明書が必要です。PEM ファイルのテキストの内容を HubSpot の x509 証明書フィールドにコピーする必要があります。この値には、 「-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----」も含める必要があります。