Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Account Settings

Eenmalige aanmelding (SSO) instellen

Laatst bijgewerkt: augustus 27, 2021

Geldt voor:

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise
CMS Hub Enterprise

Single sign-on (SSO) stelt u in staat om uw teamleden één account te geven voor alle systemen die uw bedrijf gebruikt. Als u een HubSpot Enterprise account heeft en SSO heeft ingesteld voor uw bedrijf, kunt u gebruikers verplichten om in te loggen op HubSpot met hun SSO credentials.

Let op: dit instellingsproces moet worden gedaan door een IT-beheerder met ervaring in het maken van applicaties in uw identity provider account. Alleen superbeheerders kunnen SSO instellen voor uw account.

Algemene instelling

  • Log in op uw identiteit provider account.
  • Navigeer naar uw toepassingen.
  • Maak een nieuwe toepassing voor HubSpot.
    • Om de Audience URI en Sign on URL, ACS, Recipient, of Redirect waarden te krijgen:
      • { local.navSettings }}
      • In het linker zijbalk menu, selecteerAccount Defaults.
      • Klik op het tabbladBeveiliging.
      • Klik onderLogin opSingle Sign-on instellen
      • Klik in het rechterpaneel op Kopiëren naast de waarden indien nodig. Als u Microsoft AD FS gebruikt, klikt u op het tabblad Microsoft AD FS om de benodigde waarden te kopiëren.
      • Plak ze waar nodig in uw identiteitsprovideraccount.
    • Stel, indien daarom wordt gevraagd, de gebruikersnaamindeling/naam-ID in op E-mail.
  • Kopieer de identifier of issuer URL, de single-sign on URL, en het certificaat van uw identity provider, en plak ze in de corresponderende velden in het SSO setup paneel in HubSpot.
  • Klik op Verifiëren.
De bovenstaande navigatie-instructies en veldnamen kunnen verschillen tussen identity providers. Meer specifieke instructies voor het opzetten van applicaties in veelgebruikte identity providers vindt u hieronder:

Als u Active Directory Federation Services gebruikt, leest u meer over het instellen van eenmalige aanmelding met AD FS.

SSO vereisen voor alle gebruikers

Na het instellen van SSO, kunt u alle gebruikers verplichten SSO te gebruiken om in te loggen op HubSpot.

Om SSO te vereisen voor alle gebruikers:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in het linker zijmenu opAccount Defaults.
  • Klik op het tabbladBeveiliging.
  • Selecteer onder Login het vakjeEenmalige aanmelding vereist om in te loggen.

account-defaults-security-require-sso

Specifieke gebruikers uitsluiten van SSO vereiste

Na het instellen van SSO, kunt u specifieke gebruikers uitsluiten van de SSO vereiste om hen toe te staan ook in te loggen met hun HubSpot gebruikersaccount.

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in het linker zijmenu opAccount Defaults.
  • Klik op het tabbladBeveiliging.
  • Klikonder Login op Uitgesloten gebruikers beheren.

account-defaults-manage-excluded-users

  • Klik in het dialoogvenster op het vervolgkeuzemenu Gebruikers kiezen en selecteer de gebruikers die zich kunnen aanmelden met hun HubSpot-accounts. U kunt bijvoorbeeld partners en aannemers selecteren als zij geen SSO login hebben.
  • Klik op Opslaan.

Let op: de gebruiker die het selectievakje Enkelvoudige aanmelding vereisen om in te loggen aanvinkt, wordt automatisch toegevoegd aan de uitgesloten gebruikers. Het wordt aanbevolen om ten minste één gebruiker met Super Admin-rechten uit te sluiten. In het geval dat uw identiteitsprovider down is, kunnen zij inloggen en het selectievakje Single Sign-on vereisen om in te loggen uitschakelen zodat alle gebruikers kunnen inloggen met hun HubSpot accounts.

Instructies voor specifieke identiteitsverstrekkers

Okta

Let op: u heeft administratieve toegang nodig in uw Okta instance. Dit proces is alleen toegankelijk in de Classic UI in Okta.

  • Log in bij Okta. Zorg ervoor dat u zich in de administratieve instantie van uw Okta-ontwikkelaarsaccount bevindt.
  • Klik op Toepassingen in de bovenste navigatiebalk.
  • Klik op Toepassing toevoegen.
  • Zoek naar HubSpot SAML, klik dan op Toevoegen.
  • Klik in het scherm Algemene instellingen op Gereed.
  • Klik op de detailpagina van de toepassing op het tabblad Aanmelden.
  • Onder het bericht"SAML 2.0 is not configured until you complete the setup instructions" klikt u op View Setup Instructions. Dit zal een nieuw tabblad openen. Houd deze open en ga danterug naar het oorspronkelijke tabblad in Okta.
  • Op hetzelfde tabblad scrolt u naar beneden naar Geavanceerde aanmeldingsinstellingen en voegt u uw Hub ID toe in het veld Portaal-id. Ontdek hoe u toegang krijgt tot uw Hub ID.
  • Navigeer naar uw gebruikersinstellingen. Wijs de nieuwe app toe aan alle gebruikers die ook in uw HubSpot account staan, inclusief uzelf.
  • Ga terug naar het tabblad View Setup Instructions . Kopieer elk van de URL's en het certificaat, en plak ze in HubSpot in het Identity Provider Identifier or Issuer URL veld, het Identity Provider Single Sign-On URL veld, en het X.509 Certificate veld.
  • Klik op Verifiëren. U wordt gevraagd om in te loggen met uw Okta account om de configuratie af te ronden en uw instellingen op te slaan.

Zodra uw SSO-installatie is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portaal opzoeken en u naar uw identiteitsprovider sturen om u aan te melden. U zult ook een Log in met SSO knop zien wanneer u een directe link naar uw account bezoekt.

OneLogin

Let op: u heeft administratieve toegang nodig in uw OneLogin instance om een nieuwe SAML 2.0 applicatie aan te maken in OneLogin, zoals vereist.

  • Log in op OneLogin.

  • Navigeer naar Apps.

  • Zoek naar HubSpot.

  • Klik op de app met de tekst "SAML2.0".

  • Klik rechtsboven op Opslaan.

  • Klik op het tabblad Configuratie.

  • In het veld HubSpot Account ID voegt u uw Hub IDtoe. Ontdek hoe u toegang krijgt tot uw Hub ID.

  • Klik op het tabbladSSO.
  • Kopieer de volgende velden van OneLogin en plak ze in de corresponderende velden van het SSO setup paneel in HubSpot:
    • Kopieer de waarde onderIssuer URL en plak die in Identity Provider Identifier of Issuer URL.
    • Kopieer de waarde onderSAML 2.0 Endpoint (HTTP)en plak deze in Identity Provider Single Sign-on URL.
    • Klik onderX.509 Certificate opView Details, kopieer vervolgens het certificaat en plak het in X.509 Certificate.

onelogin-sso-setup

  • Klik rechtsboven in uw OneLogin account op Opslaan.

Zodra uw SSO-installatie is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portaal opzoeken en u naar uw identiteitsprovider sturen om u aan te melden. U zult ook een Log in met SSO knop zien wanneer u een directe link naar uw account bezoekt.

Azure Active Directory

Voor Azure Active Directory gebruikers, installeer de HubSpot app in de Microsoft Azure Marketplace en volg de set up instructies. Hiermee kunt u Azure AD gebruiken om gebruikerstoegang te beheren en single sign-on met HubSpot in te schakelen.

Zodra uw SSO-installatie is geverifieerd, navigeert u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portaal opzoeken en u naar uw SSO provider sturen om in te loggen. U zult ook een Log in met SSO knop zien wanneer u een directe link naar uw account bezoekt.

Google

Bekijk de instructies van Google over hoe u HubSpot single sign-on kunt instellen met G-Suite als uw identiteitsprovider.

Zodra uw SSO-installatie is geverifieerd, navigeert u naarhttps://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zal de single sign-on configuratie van uw portaal opzoeken en u naar uw SSO provider sturen om in te loggen. U zult ook eenLog in met SSO knop zien wanneer u een directe link naar uw account bezoekt.

FAQs

Welke binding gebruikt HubSpot als SAML service provider?

HubSpot gebruikt HTTP Post.

Ik gebruik Active Directory Federation Services. Wat moet ik gebruiken als mijn vertrouwende partij (RPT)?

Welk gebruikersnaam formaat moet ik instellen in mijn SAML applicatie?

HubSpot-gebruikers worden geïdentificeerd aan de hand van het e-mailadres. Zorg ervoor dat uw IDP een naamID in e-mailformaat verstuurt dat overeenkomt met het e-mailadres van de HubSpot-gebruiker.

Welk ondertekeningsalgoritme ondersteunt HubSpot?

HubSpot ondersteunt SHA-1 en SHA-256 als ondertekeningsalgoritmen. Het wordt aanbevolen om uw verzoeken met SHA-256 te ondertekenen.

In welk formaat moet ik mijn x509-certificaat aanleveren?

HubSpot vereist een PEM formaat x509 certificaat. U dient de tekstinhoud van het PEM bestand te kopiëren naar het x509 certificaat veld in HubSpot. De waarde moet ook de -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten.

Kan ik authenticatie met twee factoren, vereiste authenticatie met twee factoren, SSO, en vereiste SSO tegelijkertijd inschakelen?

Ja. Wanneer u twee-factor authenticatie heeft ingeschakeld, is deze actief bij elke login met uw HubSpot gebruikersnaam en wachtwoord. Het inschakelen van 2FA in HubSpot weerhoudt u er niet van om in te loggen met Google's 2FA of SSO. Daarom kunt u, als gebruikers zijn uitgesloten van de SSO-eis, HubSpot's 2FA vereisen om ervoor te zorgen dat alle aanmeldingen die SSO omzeilen via 2FA of Google gaan.

Als u 2FA inschakelt voor uw Google-account, staat dit los van uw HubSpot-instelling. Echter, wanneer u zich aanmeldt bij HubSpot met uw Google-account, zal Google's 2FA uw HubSpot-account beschermen.

Als u tegelijkertijd twee-factor authenticatie of SSO vereist of ingeschakeld hebt in uw account, zal het volgende gebeuren:

  • Als u verplicht bent om in te loggen op uw account met SSO, kunt u alleen inloggen met SSO.
  • Als uw account SSO vereist, maar u bent uitgesloten, kunt u inloggen met 2FA of Google.
  • Als u zich moet aanmelden met 2FA zonder SSO, kunt u zich aanmelden met 2FA of Google.
  • Als uw account geen vereisten heeft, maar SSO heeft ingeschakeld, kunt u zich aanmelden met elke methode, inclusief SSO.