Doorgaan naar artikel
HubSpot Kennisbank
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.

Eenmalige aanmelding (SSO) instellen

Laatst bijgewerkt: 26 januari 2026

Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:

Single sign-on (SSO) stelt je in staat om je teamleden één account te geven voor alle systemen die je bedrijf gebruikt.

Security Assertion Markup Language, of SAML, is een open standaard die wordt gebruikt voor authenticatie. Webtoepassingen, gebaseerd op het Extensible Markup Language (XML) formaat, gebruiken SAML om authenticatiegegevens over te dragen tussen twee partijen: de Identity Provider (IdP) en de Service Provider (SP).

U kunt ook SSO instellen en beperken welke aanmeldingsmethoden gebruikers kunnen gebruiken om toegang te krijgen tot uw account via de wizard voor aanmeldingsinstellingen. Als je een SAML-gebaseerde SSO hebt ingesteld, kun je gebruikers verplichten om in te loggen bij HubSpot met hun SSO-referenties.

Algemene instelling

Machtigingen vereist Superbeheerdersrechten zijn vereist om eenmalige aanmelding te configureren.

Het SSO installatieproces moet worden uitgevoerd door een IT-beheerder met ervaring in het maken van applicaties in uw identity provider account.

  1. Log in op je identity provider account.
  2. Navigeer naar je applicaties.
  3. Maak een nieuwe toepassing voor HubSpot. Om de waarden Audience URI en Sign on URL, ACS, Recipient of Redirect op te vragen:
    • Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
    • Selecteer Beveiliging in het menu aan de linkerkant van de zijbalk.
    • Op het tabblad Aanmelden klikt u op Instellingen portaalaanmelding instellen als u uw aanmeldingsinstellingen voor de portal nog niet hebt geconfigureerd. Of klik in het gedeelte SSO (Single sign-on) configureren op Instellen. In het rechterpaneel:
      • XML upload is beschikbaar voor alle SSO set-ups. Sleep of klik op Kies een bestand om je federatiemetagegevens te uploaden. Klik vervolgens op Verifiëren.
      • Als je de gegevens van je identiteitsprovider handmatig wilt invoeren, klik je onder het tabblad Alle andere identiteitsproviders op Kopiëren naast de benodigde waarden. Plak vervolgens de waarden van je identity provider hieronder. Klik op Verifiëren
      • Als je Microsoft AD FS gebruikt, klik je onder het tabblad Microsoft AD FS op Kopiëren naast de waarden als dat nodig is. Plak vervolgens de waarden van je identity provider hieronder. Klik op Verifiëren

Let op: Als je Microsoft Entra (voorheen Azure) gebruikt, gebruik dan het tabblad All Other Identity Providers om je SSO te configureren. 

De bovenstaande navigatie-instructies en veldnamen kunnen per identiteitsprovider verschillen. Hieronder vind je meer specifieke instructies voor het instellen van applicaties met veelgebruikte identity providers:

Als je Active Directory Federation Services gebruikt, lees dan meer over het instellen van eenmalige aanmelding met AD FS.

SSO verplichten voor alle gebruikers

Nadat je SSO hebt ingesteld, kun je alle gebruikers verplichten om SSO te gebruiken om in te loggen bij HubSpot. Deze instelling is standaard ingeschakeld.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.

  2. Selecteer Beveiligingin het menu aan de linkerkant van de zijbalk .

  3. Schakel op het tabblad Aanmelden in de sectie Eenmalige aanmelding configureren het selectievakjeEenmalige aanmelding vereisen in .

Specifieke gebruikers uitsluiten van SSO-vereiste

Na het instellen van SSO kun je specifieke gebruikers uitsluiten van de SSO-eis, zodat ze ook kunnen inloggen met hun HubSpot-gebruikersaccount.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Selecteer Beveiliging in het menu aan de linkerkant van de zijbalk.
  3. Klik op het tabblad Aanmelden in de sectie Eenmalige aanmelding configureren op Vrijgestelde gebruikers beheren .

  1. Klik in het dialoogvenster op het vervolgkeuzemenu Kies gebruikers en selecteer de gebruikers die kunnen inloggen met hun HubSpot-accounts. Je kunt bijvoorbeeld partners en aannemers selecteren als ze geen SSO login hebben.
  2. Klik op Opslaan

Let op: de gebruiker die de optie Vereisen eenmalige aanmelding inschakelt, wordt automatisch toegevoegd aan de uitgesloten gebruikers. Het wordt aanbevolen om ten minste één Super Admin uit te sluiten. In het geval dat je identity provider down is, kunnen ze inloggen en de Require Single Sign-on schakelaar uitzetten zodat alle gebruikers kunnen inloggen met hun HubSpot account.

Instructies voor specifieke identiteitsproviders

Okta

Let op: u hebt beheerstoegang nodig in uw Okta-instantie. Dit proces is alleen toegankelijk in de Classic UI in Okta.

  1. Log in bij Okta. Zorg ervoor dat u zich in de beheerinstantie van uw Okta-ontwikkelaarsaccount bevindt.
  2. Klik op Toepassingen in de bovenste navigatiebalk.
  3. Klik op Applicatie toevoegen.
  4. Zoek naar HubSpot SAML en klik op Toevoegen.
  5. Klik in het scherm Algemene instellingen op Gereed.
  6. Klik op de detailpagina van de applicatie op het tabblad Aanmelden .
  7. Klik onder het bericht"SAML 2.0 is niet geconfigureerd totdat u de installatie-instructies hebt voltooid" op Installatie-instructies weergeven. Hiermee wordt een nieuw tabblad geopend. Houd het open en keer terug naar het oorspronkelijke tabblad in Okta.
  8. Scroll op hetzelfde tabblad naar beneden naar Geavanceerde aanmeldingsinstellingen en voeg uw Hub-ID toe in het veld Portal-id . Ontdek hoe je toegang krijgt tot je Hub ID.
  9. Navigeer naar je gebruikersinstellingen. Wijs de nieuwe app toe aan gebruikers in je HubSpot account, inclusief jezelf.
  10. Ga terug naar het tabblad Instellingsinstructies weergeven . Kopieer elk van de URL's en het certificaat en plak ze in HubSpot in het Identity Provider Identifier of Issuer URL veld, het Identity Provider Single Sign-On URL veld en het X.509 Certificaat veld.
  11. Klik op Verifiëren. U wordt gevraagd om in te loggen met uw Okta-account om de configuratie af te ronden en uw instellingen op te slaan.
  12. Zodra je SSO setup is geverifieerd, navigeer je naar https://app.hubspot.com/login/sso en voer je je e-mailadres in. HubSpot zoekt de eenmalige aanmeldconfiguratie van je portal op en stuurt je naar je identiteitsprovider om je aan te melden. Je ziet ook een knop Aanmelden met SSO als je een directe link naar je account bezoekt.

OneLogin

Let op: je hebt administratieve toegang nodig in je OneLogin instance om een nieuwe SAML 2.0 applicatie te maken in OneLogin, zoals vereist.

  1. Log in bij OneLogin.
  2. Navigeer naar Apps.
  3. Zoek naar HubSpot.
  4. Klik op de app met de tekst "SAML2.0".
  5. Klik rechtsboven op Opslaan.
  6. Klik op het tabblad Configuratie .
  7. Voeg je HubSpot-ID toe in het veld HubSpot Account ID . Ontdek hoe je toegang krijgt tot je Hub ID.
  8. Klik op het tabblad SSO .
  9. Kopieer de volgende velden van OneLogin en plak ze in de corresponderende velden van het SSO setup paneel in HubSpot:
    • Kopieer de waarde onder Issuer URL en plak deze in Identity Provider Identifier of Issuer URL.
    • Kopieer de waarde onder SAML 2.0 Endpoint (HTTP) en plak deze in Identity Provider Single Sign-on URL.
    • Klik onder X.509 Certificate op View Details, kopieer het certificaat en plak het in X.509 Certificate.

  1. Klik rechtsboven in je OneLogin-account op Opslaan.
Zodra je SSO setup is geverifieerd, navigeer je naar https://app.hubspot.com/login/sso en voer je je e-mailadres in. HubSpot zoekt de eenmalige aanmeldconfiguratie van je portal op en stuurt je naar je identiteitsprovider om je aan te melden. Je ziet ook een knop Aanmelden met SSO als je een directe link naar je account bezoekt.

Microsoft Entra ID

Voor Microsoft Entra ID (voorheen Azure AD) gebruikers, installeer de HubSpot app in de Microsoft Azure Marketplace en volg de instructies van Microsoft om de integratie in te stellen. Hiermee kun je Microsoft Entra ID gebruiken om gebruikerstoegang te beheren en single sign-on met HubSpot in te schakelen.

Zodra je SSO setup is geverifieerd, navigeer je naar https://app.hubspot.com/login/sso en voer je je e-mailadres in. HubSpot zoekt de eenmalige aanmeldconfiguratie van je portal op en stuurt je naar je SSO-provider om je aan te melden. Je ziet ook een knop Aanmelden met SSO als je een directe link naar je account bezoekt.

Google

Bekijk de instructies van Google over hoe je HubSpot single sign-on kunt instellen met G-Suite als je identity provider.

Zodra je SSO setup is geverifieerd, navigeer je naar https://app.hubspot.com/login/sso en voer je je e-mailadres in. HubSpot zoekt de eenmalige aanmeldconfiguratie van je portal op en stuurt je naar je SSO-provider om je aan te melden. Je ziet ook een knop Aanmelden met SSO als je een directe link naar je account bezoekt.

FAQs

Welke binding gebruikt HubSpot als SAML-serviceprovider?

HubSpot gebruikt HTTP Post.

Ik gebruik Active Directory Federation Services. Wat moet ik gebruiken als mijn relying party trust (RPT)?

Meer informatie over het instellen van eenmalige aanmelding met ADFS.
 

Welk gebruikersnaamformaat moet ik instellen in mijn SAML-applicatie?

HubSpot-gebruikers worden geïdentificeerd aan de hand van hun e-mailadres. Controleer of je IDP een naamID in e-mailformaat verzendt die overeenkomt met het e-mailadres van de HubSpot-gebruiker.

Welk ondertekeningsalgoritme ondersteunt HubSpot?

HubSpot ondersteunt alleen SHA-256 als ondertekeningsalgoritme. Je moet je aanvragen ondertekenen met SHA-256.

In welk formaat moet ik mijn x509-certificaat aanleveren?

HubSpot vereist een PEM-formaat x509 certificaat. Je moet de tekstinhoud van het PEM-bestand kopiëren naar het x509-certificaatveld in HubSpot. De waarde moet ook -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten.

Kan ik tegelijkertijd tweefactorauthenticatie, vereiste tweefactorauthenticatie, SSO en vereiste SSO inschakelen? 

Ja. Als je twee-factor authenticatie hebt ingeschakeld, is deze actief bij elke login met je HubSpot gebruikersnaam en wachtwoord. Het inschakelen van 2FA in HubSpot voorkomt niet dat je inlogt met Google's 2FA of SSO. Daarom kun je, als gebruikers zijn uitgesloten van de SSO-eis, HubSpot's 2FA vereisen om ervoor te zorgen dat alle aanmeldingen die SSO omzeilen via 2FA of Google gaan.

Ials je 2FA inschakelt voor je Google account, staat dit los van je HubSpot setup. Als je echter inlogt bij HubSpot met je Google account, zal Google's 2FA je HubSpot account beschermen.

Als tweefactorauthenticatie en SSO tegelijkertijd vereist of ingeschakeld zijn in je account, gebeurt het volgende:

  • Als je verplicht bent om in te loggen op je account met SSO, hoef je niet ook nog 2FA in te stellen. Als je je 2FA al hebt ingesteld en niet wilt worden gevraagd door zowel de vereiste SSO als 2FA, kun je 2FA uitschakelen voor je aanmelding
  • Als je account SSO vereist, maar je bent uitgesloten, kun je je aanmelden met 2FA of de opties Aanmelden met Google of Aanmelden met Microsoft.
  • Als je verplicht bent om in te loggen met 2FA en er is geen SSO ingesteld, dan kun je inloggen met 2FA of met de opties Inloggen met Google of Inloggen met Microsoft.
  • Als je account geen vereisten heeft maar SSO heeft ingeschakeld, kun je inloggen met elke methode, inclusief SSO.

Kan ik SSO configureren en gebruiken tijdens een HubSpot proefperiode?

Ja. Als je account een Professional of Enterprise trial heeft, kan een Super Admin SSO instellen voor je account.

Heeft SSO invloed op andere HubSpot accounttypen?

Zodra je SSO met succes hebt geconfigureerd voor je hoofdaccount bij HubSpot, worden de SSO-instellingen ook gesynchroniseerd naar sandbox- en ontwikkelaarstestaccounts.
Was dit artikel nuttig?
Dit formulier wordt alleen gebruikt voor feedback op documentatie. Ontdek hoe je hulp krijgt met HubSpot.

Gerelateerde documentatie

Gerelateerde documentatie

New to HubSpot? Use these guides to get started.