Account Settings

Opzetten van single sign-on (SSO) met behulp van Active Directory Federation Services (AD FS)

Laatst bijgewerkt: oktober 19, 2020

Geldt voor:

Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise

Als u een HubSpotEnterprise-accounthebt,kunt u eenmalig aanmelden met Active Directory Federation Services (AD FS).

Om AD FS te gebruiken om in te loggen op uw HubSpot account, moet u aan de volgende eisen voldoen:

  • Alle gebruikers in uw Active Directory moeten een e-mailadres hebben.
  • U gebruikt een HubSpot Enterprise account.
  • U heeft een server met Microsoft Server 2012 of 2008.

Let op:tzijn installatieproces moet worden uitgevoerd door een IT-beheerder met ervaring in het maken van applicaties in uw identity provider account. Lees meer over hetopzetten van SSO met HubSpot.

Een Relying Party Trust (RPT) toevoegen

Open uw Active Directory Federation Services (AD FS) manager:

  • Open in uw AD FSmanagerde Relying PartyTrusts (RPT) map.
  • Selecteer in het rechter zijbalk-menu RelyingParty Trust toevoegen....
  • Klik in hetdialoogvensterRelyingParty Trust Wizardtoevoegen op Start om eennieuwe RPTtoe te voegen.
  • Selecteer in hetscherm Gegevensbron selecterende optie Gegevensover de vertrouwenspersoon handmatig invoeren.
  • Klik op Volgende>.
  • Voer in hetveld Display nameeen naam in voor uw vertrouwen - dit is voor interne doeleinden, dus zorg ervoor dat u het iets noemt dat u gemakkelijk kunt herkennen.
  • Klik op Volgende>.
  • Laat in hetconfiguratiescherm van het certificaatde standaardinstellingen ongewijzigd en klik vervolgens op Next >.
  • Selecteer hetselectievakjeEnableSupport for the SAML 2.0 WebSSO protocol.Voer in hetveld SAML 2.0 SSO service URL van RelyingParty https://api.hubspot.com/login-api/v1/saml/acs?portalId=[yourHubID] in (voeg uw HubID toe na "portalId=" in de URL).
  • Klik op Volgende>.
  • In hetveldRelyingparty trust identifier:
  • Klik op Volgende>.
  • In hetvenster Kies een toegangscontrolebeleidselecteert u Iedereen toestaanen vervolgens klikt u op Volgende >.
  • Bekijk uw instellingen en klik op Volgende>.
  • Klik op Sluiten.

Creëer de regels voor claims

Voordat u uw schadeclaims instelt, moet u ervoor zorgen dat de e-mailadressen van uw gebruikers overeenkomen met hun HubSpot gebruikers-e-mailadressen. U kunt andere identifiers gebruiken, zoals de User Principal Name (UPN), als uw UPN's in de vorm van een e-mailadres zijn. Om single sign-on met AD FS te laten werken, moet de nameID in de vorm van een e-mailadres zijn om te kunnen matchen met een HubSpot gebruiker.

  • Klik in het venster Claimsregelop Regel toevoegen.
  • Klik op het sjabloon voor een claimregelen selecteer Verzenden van LDAP-attributen als claim.
  • Klik op Volgende>.
  • Op hetscherm Configureer regel:
    • Voer in het veld Claimregelnaameen regelnaam in.
    • Klik op hetuitklapmenuAttribuutopslaanen selecteer Active Directory.
    • In de tabel Mapping of LDAP-attributenbrengt u het volgende in kaart:
      • Klik in de kolom LDAP-attribuutop hetkeuzemenu en selecteerE-mailadressen.
      • Klik in de kolom Outgoing ClaimType (Uitgaand claimtype)op hetkeuzemenu en selecteer Email Address (E-mailadres).adfs-claims-set-up
  • Klik op Voltooien.

Stel vervolgens de regel Transform an Incoming Claim in:

  • Klik opRegel toevoegen.
  • Klik op hetvervolgkeuzemenu van het sjabloon voor een regel voor het claimen van een inkomendeclaim en selecteer Wijzig eeninkomende claim.
  • Klik op Volgende>.
  • Op hetscherm Configureer regel:
    • Voer de naam van een claimregel in.
    • Klik op hetdropdown-menu van het typeInkomendeclaimen selecteer E-Mail Adres.
    • Klik op hetuitklapmenu van het typeUitgaandeclaimen selecteer Naam ID.
    • Klik op het uitklapmenu voor Uitgaandenaam-ID-indelingen selecteer E-mail.
    • Klik op Voltooienomde nieuwe regeltoe te voegen.
  • Klik op OKombeide nieuwe regelstoe te voegen.

Pas de vertrouwensinstellingen aan

In de map Replying Party Trusts selecteert u Eigenschappen in het menuActies in de zijbalk. Klik op hettabblad Geavanceerd enzorg ervoor dat SHA-256 isgespecificeerd als hetveilige hash-algoritme. Hoewel zowel SHA-256 als SHA-1 worden ondersteund, wordt SHA-256 aanbevolen.

Zoek uw PEM-formaat x509-certificaat op en voltooi uw installatie in HubSpot.

Om toegang te krijgen tot uw PEM-formaat x509 certificaat:

  • Navigeer naar het AD FSbeheersvenster. Navigeer in het menu aan de linkerzijde naar Services > Certificaten.
  • Zoek het certificaat voor hetondertekenen vanhet Token. Klik met de rechtermuisknop op het certificaat en selecteer ViewCertificate.adfs-locate-certificate
  • Klik in het dialoogvenster op hettabblad Details.
  • Klik op Kopieernaar bestand.
  • In hetCertificaat Exportvenster datwordt geopend, klikt u op Volgende.
  • Selecteer Base-64gecodeerd X.509 (.CER) en klik vervolgens op Next.
  • Geef uw bestandsexport een naam en klik vervolgens op Next.
  • Klik op Voltooienomde export af te ronden.
  • Zoek het bestand dat u zojuist hebt geëxporteerd en open het met behulp van een tekstverwerker, zoals Kladblok.
  • Kopieer de inhoud van het bestand.
  • Log in op uw HubSpot account.
  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Klikin het gedeelteSingle sign-on (SSO) op het schermAccount Defaultsop Instellen.
  • Plak de inhoud van het bestand in hetveldX.509Certificaatin het paneel SetupSingle sign-on slide-in.
  • Ga terug naar uw AD FS manager.
  • Selecteer in het linker zijbalk-menu demapEndpoints.
  • Zoek naar SSO service endpoint en de entiteit URL. De SSO service URL eindigt meestal in "adfs/services/ls" en de entiteit URL eindigt in "adfs/services/trust".
  • Keer terug naar HubSpot. In hetveldIdentityprovider Identifier of Issuervoert u de URL van de entiteit in. In hetveldIdentityProvider Single Sign-On URLvoert u de URL van de SSO-dienst in.
  • Klik op Verifiëren.single-sign-on-add-endpoints-from-provider

Let op: als u een fout ontvangt bij het configureren van single sign-on in HubSpot, controleer dan de logboeken van uw event-viewer op uw toestel voor de foutmelding. Als u de foutmelding niet kunt oplossen, neem dan contact op met HubSpot Support.