Account Settings

Opzetten van single sign-on (SSO)

Laatst bijgewerkt: oktober 19, 2020

Geldt voor:

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise
CMS Hub  Enterprise

Single sign-on (SSO) stelt u in staat om uw teamleden één account te geven voor alle systemen die uw bedrijf gebruikt. Als u een HubSpot Enterprise-account hebt en SSO voor uw bedrijf hebt ingesteld, kunt u gebruikers vragen om in te loggen op HubSpot met hun SSO-referenties.

Let op: dit setup-proces moet worden uitgevoerd door een IT-beheerder met ervaring in het maken van applicaties in uw identity provider account.

Algemene opzet

Eerste opzet

  • Log in op uw identity provider account.
  • Navigeer naar uw toepassingen.
  • Maak een nieuwe applicatie voor HubSpot.
    • Om de Audience URI te krijgen en te tekenen op URL, ACS, Recipient of Redirect-waarden :
      • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
      • Selecteer in het menu links in de zijbalk Account Defaults.
      • Klik in de sectie Single sign-on (SSO) op Instellen.
      • Klik in het rechtervakje op Kopieer naast de waarden als dat nodig is. Als u Microsoft AD FS gebruikt, klikt u op het tabblad Microsoft AD FS om de benodigde waarden te kopiëren.
      • Plak ze waar nodig in uw account bij de identiteitsprovider.
    • Als daarom wordt gevraagd, stelt u de indeling van de gebruikersnaam/naam-ID in op E-mail.
  • Kopieer de identifier of issuer URL, de single-sign op URL, en het certificaat van uw identity provider, en plak deze in de corresponderende velden in het SSO setup panel in HubSpot.
  • Klik op Verifiëren.
De bovenstaande navigatie-instructies en veldnamen kunnen per identiteitsaanbieder verschillen. Hieronder vindt u meer specifieke instructies voor het instellen van toepassingen bij veelgebruikte identiteitsaanbieders:

Als u gebruik maakt van Active Directory Federation Services, leer dan meer over het instellen van single sign-on met behulp van ADFS.

Vereiste SSO voor alle gebruikers

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in het menu aan de linkerkant op Account Defaults.
  • Selecteer in het gedeelte Single Sign-on (SSO) het selectievakje Require Single Sign-on om in te loggen.

Bepaalde gebruikers uitsluiten van de SSO-vereiste

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in de linker zijbalk op Account defaults.
  • Om bepaalde gebruikers ook met hun HubSpot-accounts te laten inloggen, klikt uonder de sectie Single sign-on (SSO)op Uitsluiten van gebruikers.

  • Klik in het dialoogvenster op het keuzemenu Gebruikers kiezen en selecteer de gebruikers die zich met hun HubSpot-accounts kunnen aanmelden. U kunt bijvoorbeeld partners en aannemers selecteren als ze geen SSO-login hebben.
  • Klik op Opslaan.

Let op: de gebruiker die het selectievakje Enkelvoudige aanmelding vereist om in te loggen wordt automatisch toegevoegd aan de uitgesloten gebruikers. Het wordt aanbevolen om ten minste één gebruiker met Super Admin rechten uit te sluiten. In het geval dat uw identiteitsprovider down is, kunnen zij inloggen en het selectievakje Enkelvoudige aanmelding nodig hebben om in te loggen, zodat alle gebruikers zich kunnen aanmelden met hun HubSpot-accounts.

Instructies voor specifieke identiteitsaanbieders

Okta

Let op: u heeft administratieve toegang nodig in uw Okta-zaak. Dit proces is alleen toegankelijk in de Classic UI in Okta.

  • Log in bij Okta. Zorg ervoor dat u zich in de administratieve instantie van uw Okta-ontwikkelaarsaccount bevindt.
  • Klik op Toepassingen in de bovenste navigatiebalk.
  • Klik op Toevoegen toepassing.
  • Zoek naar HubSpot SAML en klik vervolgens op Toevoegen.
  • Klik in het scherm Algemene instellingen op Gereed.
  • Klik op de detailpagina van de applicatie op het tabblad Aanmelden.
  • Onder het bericht"SAML 2.0 is pas geconfigureerd als u de installatie-instructies hebt voltooid" klikt u op " View Setup Instructions" (Instellingsinstructies bekijken). Dit opent een nieuw tabblad. Houd het open, dan retappe naar het originele tabblad in Okta.
  • Scroll in hetzelfde tabblad naar beneden naar Geavanceerde Aanmeldingsinstellingen en voeg uw Hub-ID toe in het veld Portal Id. Leer hoe u uw Hub-ID kunt openen.
  • Navigeer naar uw gebruikersinstellingen. Wijs de nieuwe app toe aan alle gebruikers die ook in uw HubSpot account zitten, inclusief uzelf.
  • Ga terug naar het tabblad Instructies voor het bekijken van de instellingen . Kopieer elk van de URL's en het certificaat en plak ze in HubSpot in het veld Identity Provider Identifier of Issuer URL, het veld Identity Provider Single Sign-On URL en het veldX.509 Certificaat .
  • Klik op Verifiëren. U wordt gevraagd om in te loggen met uw Okta-account om de configuratie te voltooien en uw instellingen op te slaan.

Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portal opzoeken en u naar uw identiteitsprovider sturen om u aan te melden. U ziet ook een Log in met SSO-knop wanneer u een directe link naar uw account bezoekt.

OneLogin

Let op: u heeft administratieve toegang nodig in uw OneLogin geval om een nieuwe SAML 2.0 applicatie aan te maken in OneLogin, zoals vereist.

  • Log in bij OneLogin.

  • Navigeer naar Apps.

  • Zoek naar HubSpot.

  • Klik op de app met de vermelding "SAML2.0".

  • Klik rechtsboven op Opslaan.

  • Klik op het tabblad Configuratie.

  • Voegin het veld HubSpot Account ID uw Hub ID toe. Leer hoe u toegang krijgt tot uw Hub-ID.

  • Klik op het tabblad SSO .
  • Kopieer de volgende velden van OneLogin en plak ze in de corresponderende velden van het SSO setup panel in HubSpot:
    • Kopieer de waarde onder Issuer URL en plak deze in Identity Provider Identifier of Issuer URL.
    • Kopieer de waarde onder SAML 2.0 Endpoint (HTTP) en plak deze in Identity Provider Single Signn-on URL.
    • Onder X.509 Certificaat, klik op Bekijk Details, kopieer dan het certificaat en plak het in X.509 Certificaat.

onelogin-sso-setup

  • Klik in de rechterbovenhoek van uw OneLogin-account op Opslaan.

Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portal opzoeken en u naar uw identiteitsprovider sturen om u aan te melden. U ziet ook een Log in met SSO-knop wanneer u een directe link naar uw account bezoekt.

Azuurblauwe Actieve Gids

Voor Azure Active Directory gebruikers, installeer de HubSpot app in de Microsoft Azure Marketplace en volg de instructies op. Dit zal u toelaten om Azure AD te gebruiken om de gebruikerstoegang te beheren en single sign-on met HubSpot in te schakelen.

Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portal opzoeken en u naar uw SSO-provider sturen om u aan te melden. U ziet ook een Log in met SSO-knop wanneer u een directe link naar uw account bezoekt.

Google

Bekijk de instructies van Google over hoe u HubSpot single sign-on kunt instellen met G-Suite als uw identiteitsprovider.

Zodra uw SSO-instelling is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portal opzoeken en u naar uw SSO-provider sturen om u aan te melden. U ziet ook een Log in met SSO-knop wanneer u een directe link naar uw account bezoekt.

FAQ's

Welke binding gebruikt HubSpot als SAML-dienstverlener?

HubSpot maakt gebruik van HTTP Post.

Ik gebruik Active Directory Federation Services. Wat moet ik gebruiken als mijn relying party trust (RPT)?

 
Welke gebruikersnaam moet ik in mijn SAML-applicatie instellen?

HubSpot gebruikers worden geïdentificeerd via e-mail. Zorg ervoor dat uw IDP een naam-ID in e-mail formaat stuurt die overeenkomt met het e-mailadres van de HubSpot-gebruiker.

Welk tekenalgoritme ondersteunt HubSpot?

HubSpot ondersteunt SHA-1 en SHA-256 als handtekeningalgoritmen. Het wordt aanbevolen om uw verzoeken te ondertekenen met SHA-256.

In welk formaat moet ik mijn x509-certificaat inleveren?

HubSpot vereist een PEM-formaat x509 certificaat. U moet de tekstuele inhoud van het PEM-bestand in het veld x509-certificaat in HubSpot kopiëren. De waarde moet ook het -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten.

Kan ik de twee-factor authenticatie, de vereiste twee-factor authenticatie, SSO, en de vereiste SSO tegelijkertijd inschakelen?

Ja. Wanneer u de twee-factor authenticatie hebt ingeschakeld, is deze actief op elke login met uw HubSpot gebruikersnaam en wachtwoord. Het inschakelen van 2FA in HubSpot weerhoudt u er niet van om in te loggen met Google's 2FA of SSO. Daarom kunt u, als gebruikers zijn uitgesloten van de SSO-vereiste, HubSpot's 2FA nodig hebben om ervoor te zorgen dat alle logins die SSO omzeilen via 2FA of Google gaan.

Als u 2FA inschakelt voor uw Google-account, staat dit los van uw HubSpot-instelling. Wanneer u echter inlogt op HubSpot met uw Google-account, zal Google's 2FA uw HubSpot-account beschermen.

Als u tegelijkertijd een two-factor authenticatie of SSO nodig of ingeschakeld heeft in uw account, dan zal het volgende gebeuren:

  • Als u moet inloggen op uw account bij SSO, kunt u alleen inloggen bij SSO.
  • Als uw account SSO vereist, maar u bent uitgesloten, kunt u inloggen met 2FA of Google.
  • Als je met 2FA moet inloggen zonder dat er een SSO is ingesteld, kun je zowel met 2FA als met Google inloggen.
  • Als uw account geen vereisten heeft, maar wel SSO heeft ingeschakeld, kunt u inloggen met elke methode, inclusief SSO.