Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Account Settings

Eenmalige aanmelding (SSO) instellen

Laatst bijgewerkt: maart 23, 2021

Geldt voor:

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise
CMS Hub  Enterprise

Single sign-on (SSO) stelt u in staat om uw teamleden één account te geven voor alle systemen die uw bedrijf gebruikt. Als u een HubSpot Enterprise-account hebt en SSO voor uw bedrijf hebt ingesteld, kunt u gebruikers verplichten om in te loggen in HubSpot met hun SSO-referenties.

Let op: dit instellingsproces moet worden gedaan door een IT-beheerder met ervaring in het maken van applicaties in uw identity provider account. Alleen superbeheerders kunnen SSO instellen voor uw account.

Algemene instelling

  • Log in op uw identiteit provider account.
  • Navigeer naar uw toepassingen.
  • Maak een nieuwe toepassing voor HubSpot.
    • Om de Audience URI en Sign on URL, ACS, Recipient, of Redirect waarden te krijgen:
      • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
      • Selecteer in het menu aan de linkerkant Account Defaults.
      • Klik op het tabblad Beveiliging.
      • Klik onder Login op Single Sign-on instellen
      • Klik in het rechterpaneel op Kopiëren naast de waarden als dat nodig is. Als u Microsoft AD FS gebruikt, klikt u op het tabblad Microsoft AD FS om de benodigde waarden te kopiëren.
      • Plak ze waar nodig in uw identiteitsprovideraccount.
    • Stel, indien daarom wordt gevraagd, de gebruikersnaamindeling/naam-ID in op E-mail.
  • Kopieer de identifier of issuer URL, de single-sign on URL, en het certificaat van uw identity provider, en plak ze in de corresponderende velden in het SSO setup paneel in HubSpot.
  • Klik op Verifiëren.
De bovenstaande navigatie-instructies en veldnamen kunnen verschillen tussen identity providers. Meer specifieke instructies voor het opzetten van applicaties in veelgebruikte identity providers vindt u hieronder:

Als u Active Directory Federation Services gebruikt, leest u meer over het instellen van eenmalige aanmelding met AD FS.

SSO vereisen voor alle gebruikers

Nadat u SSO hebt ingesteld, kunt u alle gebruikers verplichten SSO te gebruiken om in te loggen op HubSpot.

Om SSO te vereisen voor alle gebruikers:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in het linker zijmenu op Account Defaults.
  • Klik op het tabblad Beveiliging.
  • Selecteer onder Login het vakje Eenmalige aanmelding vereist om in te loggen.

account-defaults-security-require-sso

Specifieke gebruikers uitsluiten van SSO vereiste

Nadat u SSO hebt ingesteld, kunt u specifieke gebruikers uitsluiten van de SSO-vereiste om hen ook te laten inloggen met hun HubSpot-gebruikersaccount.

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klik in het linker zijmenu op Account Defaults.
  • Klik op het tabblad Beveiliging.
  • Klikonder Login op Uitgesloten gebruikers beheren.

account-defaults-manage-excluded-users

  • Klik in het dialoogvenster op het vervolgkeuzemenu Gebruikers kiezen en selecteer de gebruikers die zich met hun HubSpot-accounts kunnen aanmelden. U kunt bijvoorbeeld partners en aannemers selecteren als zij geen SSO login hebben.
  • Klik op Opslaan.

Let op: de gebruiker die het selectievakje Enkelvoudige aanmelding vereisen om in te loggen aanvinkt, wordt automatisch toegevoegd aan de uitgesloten gebruikers. Het wordt aanbevolen om ten minste één gebruiker met Super Admin-rechten uit te sluiten. In het geval dat uw identiteitsprovider niet beschikbaar is, kunnen zij inloggen en het selectievakje Eenmalige aanmelding vereisen om in te loggen uitschakelen zodat alle gebruikers kunnen inloggen met hun HubSpot-accounts.

Instructies voor specifieke identiteitsverstrekkers

Okta

Let op: u heeft administratieve toegang nodig in uw Okta instance. Dit proces is alleen toegankelijk in de Classic UI in Okta.

  • Log in bij Okta. Zorg ervoor dat u zich in de administratieve instantie van uw Okta-ontwikkelaarsaccount bevindt.
  • Klik op Toepassingen in de bovenste navigatiebalk.
  • Klik op Toepassing toevoegen.
  • Zoek naar HubSpot SAML, klik dan op Toevoegen.
  • Klik in het scherm Algemene instellingen op Gereed.
  • Klik op de detailpagina van de toepassing op het tabblad Aanmelden.
  • Onder het bericht"SAML 2.0 is not configured until you complete the setup instructions" klikt u op View Setup Instructions. Dit zal een nieuw tabblad openen. Houd deze open en ga danterug naar het oorspronkelijke tabblad in Okta.
  • Scroll in hetzelfde tabblad naar beneden naar Geavanceerde aanmeldingsinstellingen en voeg uw Hub ID toe in het veld Portaal-id. Ontdek hoe u toegang krijgt tot uw Hub ID.
  • Navigeer naar je gebruikersinstellingen. Wijs de nieuwe app toe aan alle gebruikers die ook in je HubSpot account zitten, inclusief jezelf.
  • Ga terug naar het tabblad Installatie-instructies weergeven . Kopieer elk van de URL's en het certificaat, en plak ze in HubSpot in het Identity Provider Identifier or Issuer URL-veld, het Identity Provider Single Sign-On URL-veld , en het X.509 Certificate-veld .
  • Klik op Verifiëren. U wordt gevraagd om in te loggen met uw Okta account om de configuratie af te ronden en uw instellingen op te slaan.

Zodra uw SSO-installatie is geverifieerd, gaat u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zoekt de single sign-on-configuratie van uw portaal op en stuurt u naar uw identiteitsprovider om u aan te melden. U ziet ook een knop Aanmelden met SSO wanneer u een directe link naar uw account bezoekt.

OneLogin

Let op: u heeft administratieve toegang nodig in uw OneLogin instance om een nieuwe SAML 2.0 applicatie aan te maken in OneLogin, zoals vereist.

  • Log in op OneLogin.

  • Navigeer naar Apps.

  • Zoek naar HubSpot.

  • Klik op de app met de tekst "SAML2.0".

  • Klik rechtsboven op Opslaan.

  • Klik op het tabblad Configuratie.

  • In het HubSpot Account ID veld, voeg uw Hub IDtoe. Ontdek hoe utoegang krijgt tot uw Hub ID.

  • Klik op het tabblad SSO .
  • Kopieer de volgende velden van OneLogin en plak ze in de corresponderende velden van het SSO setup paneel in HubSpot:
    • Kopieer de waarde onder Issuer URL en plak die in Identity Provider Identifier of Issuer URL.
    • Kopieer de waarde onder SAML 2.0 Endpoint (HTTP) en plak deze in Identity Provider Single Sign-on URL.
    • Klik onder X.509 Certificate op View Details, kopieer vervolgens het certificaat en plak het in X.509 Certificate.

onelogin-sso-setup

  • Klik rechtsboven in uw OneLogin account op Opslaan.

Zodra uw SSO-installatie is geverifieerd, gaat u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zoekt de single sign-on-configuratie van uw portaal op en stuurt u naar uw identiteitsprovider om u aan te melden. U ziet ook een knop Aanmelden met SSO wanneer u een directe link naar uw account bezoekt.

Azure Active Directory

Voor Azure Active Directory-gebruikers installeert u de HubSpot-app in de Microsoft Azure Marketplace en volgt u de installatie-instructies. Hiermee kunt u Azure AD gebruiken om gebruikerstoegang te beheren en single sign-on met HubSpot mogelijk te maken.

Zodra uw SSO-installatie is geverifieerd, gaat u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zoekt de single sign-on-configuratie van uw portaal op en stuurt u naar uw SSO-provider om u aan te melden. U ziet ook een knop Aanmelden met SSO wanneer u een directe link naar uw account bezoekt.

Google

Bekijk de instructies van Google over hoe u HubSpot single sign-on kunt instellen met G-Suite als uw identiteitsprovider.

Zodra uw SSO-installatie is geverifieerd, gaat u naar https://app.hubspot.com/login/sso en voert u uw e-mailadres in. HubSpot zoekt de single sign-on-configuratie van uw portaal op en stuurt u naar uw SSO-provider om u aan te melden. U ziet ook een knop Aanmelden met SSO wanneer u een directe link naar uw account bezoekt.

FAQs

Welke binding gebruikt HubSpot als SAML service provider?

HubSpot gebruikt HTTP Post.

Ik gebruik Active Directory Federation Services. Wat moet ik gebruiken als mijn vertrouwende partij (RPT)?

 
Welk gebruikersnaam formaat moet ik instellen in mijn SAML applicatie?

HubSpot-gebruikers worden geïdentificeerd aan de hand van het e-mailadres. Zorg ervoor dat uw IDP een naamID in e-mailformaat verstuurt dat overeenkomt met het e-mailadres van de HubSpot-gebruiker.

Welk ondertekeningsalgoritme ondersteunt HubSpot?

HubSpot ondersteunt SHA-1 en SHA-256 als ondertekenalgoritmen. Het wordt aanbevolen om uw aanvragen te ondertekenen met SHA-256.

In welk formaat moet ik mijn x509-certificaat aanleveren?

HubSpot heeft een PEM formaat x509 certificaat nodig. U moet de tekstinhoud van het PEM-bestand kopiëren naar het x509-certificaatveld in HubSpot. De waarde moet ook de -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten.

Kan ik authenticatie met twee factoren, vereiste authenticatie met twee factoren, SSO, en vereiste SSO tegelijkertijd inschakelen?

Ja. Als je twee-factor authenticatie hebt ingeschakeld, is deze actief bij elke login met je HubSpot gebruikersnaam en wachtwoord. Het inschakelen van 2FA in HubSpot weerhoudt je er niet van om in te loggen met Google's 2FA of SSO. Als gebruikers zijn uitgesloten van de SSO-eis, kun je dus HubSpot's 2FA vereisen om ervoor te zorgen dat alle logins die SSO omzeilen via 2FA of Google gaan.

Als je 2FA inschakelt voor je Google account, staat dit los van je HubSpot setup. Echter, wanneer je inlogt in HubSpot met je Google account, zal Google's 2FA je HubSpot account beschermen.

Als u tegelijkertijd twee-factor authenticatie of SSO vereist of ingeschakeld hebt in uw account, zal het volgende gebeuren:

  • Als u verplicht bent om in te loggen op uw account met SSO, kunt u alleen inloggen met SSO.
  • Als uw account SSO vereist, maar u bent uitgesloten, kunt u zich aanmelden met 2FA of Google.
  • Als u zich moet aanmelden met 2FA zonder SSO, kunt u zich aanmelden met 2FA of Google.
  • Als uw account geen vereisten heeft, maar SSO heeft ingeschakeld, kunt u zich aanmelden met elke methode, inclusief SSO.