Single sign-on (SSO) instellen
Laatst bijgewerkt: april 3, 2023
Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:
|
|
|
|
|
Single sign-on (SSO) stelt je in staat om je teamleden één account te geven voor alle systemen die je bedrijf gebruikt. Als je een HubSpot Enterprise-account hebt en SSO hebt ingesteld voor je bedrijf, kun je gebruikers verplichten om in te loggen bij HubSpot met hun SSO-referenties.
Algemene opzet
- Log in op uw identity provider account.
- Navigeer naar uw toepassingen.
- Maak een nieuwe toepassing voor HubSpot.
- Om de Audience URI en Sign on URL, ACS, Recipient of Redirect waarden te krijgen:
- Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
- Selecteer in het linker zijbalkmenu Account Defaults.
- Klik op het tabblad Beveiliging.
- Klik onder Login op Single Sign-on instellen
- Klik in het rechterpaneel op Kopiëren naast de waarden die nodig zijn. Als u Microsoft AD FS gebruikt, klikt u op het tabblad Microsoft AD FS om de benodigde waarden te kopiëren.
- Plak ze waar nodig in uw identity provider account.
- Stel de gebruikersnaamindeling/naam-ID in op E-mail als daarom wordt gevraagd.
- Om de Audience URI en Sign on URL, ACS, Recipient of Redirect waarden te krijgen:
- Kopieer de identifier of issuer URL, de single-sign on URL, en het certificaat van je identity provider, en plak ze in de corresponderende velden in het SSO setup paneel in HubSpot.
- Klik op Verifiëren.
Als u Active Directory Federation Services gebruikt, leest u meer over het instellen van single sign-on met AD FS.
SSO vereist voor alle gebruikers
Na het instellen van SSO kun je eisen dat alle gebruikers SSO gebruiken om in te loggen bij HubSpot.
Let op:
SSO verplicht stellen voor alle gebruikers:
- Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
- Klik in het linker zijbalkmenu op Account Defaults.
- Klik op het tabblad Beveiliging.
- Schakel onder Login het selectievakje Require Single Sign-on in om in te loggen.
Specifieke gebruikers uitsluiten van SSO-verplichting
Na het instellen van SSO kun je specifieke gebruikers uitsluiten van de SSO-eis, zodat ze ook met hun HubSpot-gebruikersaccount kunnen inloggen.
- Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
- Klik in het linker zijbalkmenu op Account Defaults.
- Klik op het tabblad Beveiliging.
- Klikonder Aanmelden op Uitgesloten gebruikers beheren.
- Klik in het dialoogvenster op het keuzemenu Kies gebruikers en selecteer de gebruikers die zullen kunnen inloggen met hun HubSpot-accounts. Je kunt bijvoorbeeld partners en aannemers selecteren als zij geen SSO login hebben.
- Klik op Opslaan.
Let op: de gebruiker die het vakje Single Sign-on vereisen om in te loggen aanvinkt, wordt automatisch toegevoegd aan de uitgesloten gebruikers. Het wordt aanbevolen om ten minste één gebruiker met Super Admin-rechten uit te sluiten. In het geval dat je identity provider down is, kunnen ze inloggen en het selectievakje Require Single Sign-on to log in uitschakelen, zodat alle gebruikers kunnen inloggen met hun HubSpot-accounts.
Instructies voor specifieke identiteitsverstrekkers
Okta
Let op: u heeft administratieve toegang nodig in uw Okta-instantie. Dit proces is alleen toegankelijk in de Classic UI in Okta.
- Log in bij Okta. Zorg ervoor dat u zich in de administratieve instantie van uw Okta-ontwikkelaarsaccount bevindt.
- Klik op Toepassingen in de bovenste navigatiebalk.
- Klik op Toepassing toevoegen.
- Zoek naar HubSpot SAML en klik op Toevoegen.
- Klik in het scherm Algemene instellingen op Klaar.
- Klik op de detailpagina van de toepassing op het tabblad Aanmelden.
- Klik onder het bericht "SAML 2.0 is niet geconfigureerd totdat u de instellingsinstructies hebt voltooid" op Instellingsinstructies weergeven. Hierdoor wordt een nieuw tabblad geopend. Houd het open enkeer terug naar het oorspronkelijke tabblad in Okta.
- Ga in hetzelfde tabblad naar beneden naar Geavanceerde aanmeldingsinstellingen en voeg uw Hub-ID toe in het veld Portaal-id. Leer hoe u toegang krijgt tot uw Hub ID.
- Navigeer naar je gebruikersinstellingen. Wijs de nieuwe app toe aan alle gebruikers die ook in je HubSpot-account staan, inclusief jezelf.
- Ga terug naar het tabblad Setup-instructies weergeven . Kopieer elk van de URL's en het certificaat, en plak ze in HubSpot in het Identity Provider Identifier of Issuer URL veld, het Identity Provider Single Sign-On URL veld, en het X.509 Certificaat veld.
- Klik op Verifiëren. U wordt gevraagd in te loggen met uw Okta-account om de configuratie te voltooien en uw instellingen op te slaan.
Zodra uw SSO setup is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van je portaal opzoeken en je naar je identiteitsprovider sturen om je aan te melden. Je ziet ook een Log in met SSO knop wanneer je een directe link naar je account bezoekt.
OneLogin
Let op: u heeft administratieve toegang nodig in uw OneLogin instance om een nieuwe SAML 2.0 applicatie in OneLogin aan te maken, zoals vereist.
-
Log in bij OneLogin.
-
Navigeer naar Apps.
-
Zoek naar HubSpot.
-
Klik op de app waarop staat "SAML2.0".
-
Klik rechtsboven op Opslaan.
-
Klik op het tabblad Configuratie.
-
Voeg in het veld HubSpot Account ID je Hub ID toe. Leer hoe u toegang krijgt tot uw Hub ID.
- Klik op het tabblad SSO .
- Kopieer de volgende velden van OneLogin en plak ze in de corresponderende velden van het SSO setup paneel in HubSpot:
- Kopieer de waarde onder Issuer URL en plak deze in Identity Provider Identifier of Issuer URL.
- Kopieer de waarde onder SAML 2.0 Endpoint (HTTP) en plak deze in Identity Provider Single Sign-on URL.
- Klik onder X.509-certificaat op Details weergeven, kopieer het certificaat en plak het in X.509-certificaat.
-
Klik rechtsboven in uw OneLogin-account op Opslaan.
Zodra uw SSO setup is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van je portaal opzoeken en je naar je identiteitsprovider sturen om je aan te melden. Je ziet ook een Log in met SSO knop wanneer je een directe link naar je account bezoekt.
Azure Active Directory
Voor Azure Active Directory gebruikers, installeer de HubSpot app in de Microsoft Azure Marketplace en volg de instructies van Microsoft om de integratie in te stellen. Hiermee kun je Azure AD gebruiken om gebruikerstoegang te beheren en single sign-on met HubSpot in te schakelen.
Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van je portal opzoeken en je naar je SSO-provider sturen om je aan te melden. Je ziet ook een Log in met SSO knop wanneer je een directe link naar je account bezoekt.
Bekijk de instructies van Google over hoe u HubSpot single sign-on kunt instellen met G-Suite als uw identiteitsprovider.
Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van je portal opzoeken en je naar je SSO-provider sturen om je aan te melden. Je ziet ook een Log in met SSO knop wanneer je een directe link naar je account bezoekt.
FAQ's
Welke binding gebruikt HubSpot als SAML service provider?
HubSpot gebruikt HTTP Post.
Ik gebruik Active Directory Federation Services. Wat moet ik gebruiken als mijn relying party trust (RPT)?
HubSpot-gebruikers worden geïdentificeerd aan de hand van een e-mailadres. Zorg ervoor dat uw IDP een naamID in e-mailformaat verzendt die overeenkomt met het e-mailadres van de HubSpot-gebruiker.
Welk ondertekeningsalgoritme ondersteunt HubSpot?
Let op: Na 31 maart 2023 stopt HubSpot met de ondersteuning van SHA-1 voor nieuwe SSO-verbindingen. Alle bestaande SSO verbindingen die SHA-1 gebruiken kunnen nog steeds werken totdat HubSpot op 30 juni 2023 stopt met het ondersteunen van SHA-1 voor alle SSO verbindingen. Als u SHA-1 gebruikt, moet u vóór 30 juni 2023 migreren naar SHA-256.
HubSpot ondersteunt SHA-1 en SHA-256 als ondertekeningsalgoritmen. Het wordt aanbevolen om je aanvragen te ondertekenen met SHA-256.
In welk formaat moet ik mijn x509-certificaat aanleveren?
HubSpot heeft een PEM formaat x509 certificaat nodig. Je moet de tekstinhoud van het PEM-bestand kopiëren naar het x509-certificaatveld in HubSpot. De waarde moet ook de -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten.
Kan ik tegelijkertijd twee-factor authenticatie, vereiste twee-factor authenticatie, SSO en vereiste SSO inschakelen?
Ja. Als je twee-factor authenticatie hebt ingeschakeld, is het actief bij elke login met je HubSpot gebruikersnaam en wachtwoord. Het inschakelen van 2FA in HubSpot voorkomt niet dat je inlogt met Google's 2FA of SSO. Als gebruikers zijn uitgesloten van de SSO-vereiste, kun je daarom HubSpot's 2FA vereisen om ervoor te zorgen dat alle aanmeldingen die SSO omzeilen via 2FA of Google gaan.
Als u 2FA voor uw Google-account inschakelt, staat dit los van uw HubSpot-instelling. Wanneer je echter met je Google-account inlogt bij HubSpot, zal Google's 2FA je HubSpot-account beschermen.
Als u twee-factor authenticatie of SSO vereist of ingeschakeld hebt in uw account, gebeurt het volgende:
- Als u verplicht bent om in te loggen op uw account met SSO, kunt u alleen inloggen met SSO. Als u op een nieuw apparaat bent, moet u ook een code opgeven die naar u wordt gemaild of 2FA gebruiken indien ingeschakeld. Klik op Onthoud mij op uw apparaat om slechts eenmaal per zes maanden te worden uitgedaagd voor 2FA.
- Als uw account SSO vereist, maar u bent uitgesloten, kunt u inloggen met 2FA of Google.
- Als u moet inloggen met 2FA zonder SSO in te stellen, kunt u inloggen met 2FA of Google.
- Als je verplicht bent in te loggen met 2FA,
- Als uw account geen vereisten heeft maar SSO heeft ingeschakeld, kunt u inloggen met elke methode, inclusief SSO.
Gerelateerde documentatie
-
Uw inhoud en gegevens exporteren
Leer hoe u HubSpot-inhoud en -gegevens uit uw account kunt exporteren, zoals pagina's, contactpersonen en...
Kennisbank -
Google Analytics integreren met HubSpot-content
Wanneer u Google Analytics met HubSpot integreert, verzamelt uw Google Analytics-account gegevens over de...
Kennisbank -
Sales Hub en Service Hub betaalde seats beheren
Als u zowel gebruikers toevoegen en bewerken als factureringsrechten wijzigen hebt in een Sales Hub of ...
Kennisbank