Gebruikers provisioneren via SCIM (het System for Cross-domain Identity Management) biedt een veilige en geautomatiseerde manier om HubSpot-gebruikers aan te maken en te beheren via Okta.
Lees hieronder hoe je user provisioning via Okta instelt.
Voorwaarden
- Single sign-on (SSO) moet zijn ingeschakeld in je HubSpot-account.
- Het wordt aanbevolen om gebruikersrechten in te stellen in HubSpot op basis van de Okta Rollen van je team voordat je SCIM instelt.
- Om gebruikersrechten in te stellen, moet u toestemmingssets maken in HubSpot. Okta kan vervolgens machtigingen toewijzen aan een gebruiker als hun rol in Okta overeenkomt met de naam van de HubSpot-machtigingsset.
- Om uw domein te verifiëren, moet u uw DNS-records bijwerken. Zorg ervoor dat je de inloggegevens hebt voor je DNS-provider en toegang hebt tot de TXT-records.
- Het toewijzen van seats is afhankelijk van of je wel of niet het seats-gebaseerde prijsmodel gebruikt:
- Als je niet op een seats-based prijsmodel zit: om betaalde seats toe te wijzen voor gebruikers die zijn ingesteld met SCIM, koop je de seats in HubSpot en maak je een permissie set met een betaalde seat. Navigeer terug naar Okta en stel de rol van de gebruiker hetzelfde in als de machtigingsset.
- Als je het prijsmodel op basis van seats gebruikt: je kunt geen seats zoals core seats, Sales of Service Hub seats of view-only seats toewijzen op basis van machtigingssets die zijn toegewezen in Okta. Voordat je machtigingen toewijst via Okta, moet je de seat van een gebruiker bijwerken in HubSpot.
SCIM-provisioning instellen
Om SCIM provisioning via Okta in te stellen, moet u eerst de HubSpot app toevoegen in Okta en vervolgens gebruikers toewijzen aan de app:
- Log in bij Okta.
- Selecteer in het linker zijbalkmenu Toepassingen > Toepassingen en blader vervolgens naar de HubSpot-applicatie in uw Okta-account en voeg deze toe.
- Klik in het scherm van de HubSpot-applicatie op het tabblad Provisioning en klik vervolgens op Configure API Integration (API-integratie configureren).
- Schakel het selectievakje API-integratie inschakelen in en klik vervolgens op Authenticeren met HubSpot. Er wordt een nieuw venster geopend waarin u Okta toegang kunt geven tot uw HubSpot-account.
- Selecteer in het HubSpot-venster met welk account je Okta wilt integreren en klik vervolgens op Kies account.
- Klik op App verbinden. Het venster wordt gesloten en je wordt doorgestuurd naar de Okta beheerconsole.
- Klik op Opslaan.
- Selecteer op het tabblad Provisioning hoe je Okta gebruikers wilt laten provisionen in HubSpot door op Edit te klikken.
- Schakel de selectievakjes Enable naast Create Users (Gebruikers aanmaken), Update User Attributes (Gebruikersattributen bijwerken) en Deactivate Users (Gebruikers deactiveren) in om de integratie te configureren.
- Klik op Opslaan.
- Wijs vervolgens gebruikers toe aan de HubSpot-app.
Controleer je domein
Nadat je de HubSpot app via Okta hebt toegevoegd, moet je je domein in HubSpot verifiëren door je DNS-records bij te werken.
- Navigeer in het linker zijbalkmenu naar Integraties > Aangesloten apps.
- Klik op Okta SCIM.
- Voer in het veld Domein het domein voor het verzenden van e-mail van uw gebruikers in.
- Klik op Opslaan.
- Klik op Nu verifiëren.
- Selecteer Volgende in het dialoogvenster.
- Kopieer de waarde in de kolom Waarde. Je zult deze waarde dan gebruiken bij het maken van een nieuw TXT-record in je DNS-provider
- Log in op je DNS-provideraccount en maak een nieuw TXT-record voor het domein dat je aan het verifiëren bent. Plak de waarde die je hebt gekopieerd van HubSpot in het veld Waarde/Punten naar/doel.
- Nadat je het TXT-record hebt gemaakt, navigeer je terug naar HubSpot en klik je op Volgende. Zodra de DNS-wijzigingen zijn doorgevoerd, wordt het domein geverifieerd.
Let op: het kan tot 48 uur duren voordat de DNS-wijzigingen zijn doorgevoerd en worden weergegeven in HubSpot.
Okta-rollen synchroniseren met HubSpot-machtigingssets
Om gebruikersrechten in te stellen, moet je toestemmingssets maken in HubSpot. Okta kan vervolgens machtigingen toewijzen aan een gebruiker als hun rol in Okta overeenkomt met de exacte naam van de HubSpot-machtigingsset, inclusief spaties en hoofdletters.
Om Okta toegang te geven om toestemmingssets aan gebruikers toe te wijzen:
- Klik in het linker zijbalkmenu op Integrations > Connected Apps.
- Klik onder Alle apps op Okta SCIM.
- Schakel Beheer van toestemmingssets in.
SCIM-provisioning uitschakelen
Als u SCIM provisioning in HubSpot wilt uitschakelen, moet u Okta SCIM in HubSpot verwijderen voordat u wijzigingen aanbrengt in uw Okta-account.
- Navigeer in het linker zijbalkmenu naar Integraties > Aangesloten apps.
- Klik onder de Okta SCIM-app op het vervolgkeuzemenu Acties en klik vervolgens op Verwijderen.
- In uw Okta-account worden de gebruikers bewerkbaar en niet langer gesynchroniseerd met SCIM.
FAQ
Kunnen gebruikers die via SCIM zijn aangemaakt in HubSpot worden bewerkt?
Nee. Een gebruiker die is aangemaakt via SCIM kan alleen worden bijgewerkt via uw identiteitsprovider. Dit geldt ook voor gebruikersrechten, gebruikersnaam en e-mailadres. U kunt echter wel de seat van een gebruiker beheren in HubSpot.
Waarom wordt mijn toegewezen Okta-rol niet weergegeven in mijn gebruikersmachtigingsset in HubSpot?
Je moet Permission Set Management inschakelen in HubSpot om Okta rollen te laten synchroniseren met HubSpot permissie sets. De naam van de toestemmingsset in HubSpot moet overeenkomen met de exacte rolnaam in Okta, inclusief alle spaties en hoofdletters.
Kan Okta gebruikers aan teams toewijzen?
Nee. Echter, nadat de gebruiker is toegevoegd aan HubSpot, kun je hun team handmatig bijwerken in HubSpot.
Wat gebeurt er als ik een SCIM-gebruiker verwijder in HubSpot of Okta?
Het verwijderen van een gebruiker in HubSpot verwijdert de gebruiker niet in Okta. Als u echter de toegang van een gebruiker tot HubSpot uit Okta verwijdert of hun account in Okta deactiveert, wordt de gebruiker ook in HubSpot gedeactiveerd. Het toevoegen van een gebruiker aan HubSpot voegt de gebruiker niet toe aan Okta.
Wat gebeurt er met bestaande gebruikers in mijn HubSpot-account als ik Okta koppel?
Na het instellen van SCIM via Okta worden bestaande HubSpot-gebruikers die overeenkomen met gebruikers in Okta automatisch geconverteerd naar SCIM-gebruikers. HubSpot zal proberen de gebruiker een rechtenset toe te wijzen op basis van hun rol in Okta. Als de gebruiker geen rol heeft in Okta die overeenkomt met een toestemmingenverzameling in HubSpot, zal de gebruiker slechts minimale toestemmingen hebben in HubSpot.
Ik zie de foutmelding "Dit domein kon niet worden geverifieerd", hoe los ik dit op?
Als je deze foutmelding ziet, controleer dan of je domein correct en zonder spelfouten is ingevoerd. Controleer ook of je de juiste waarde voor het TXT-record van de configuratiestap in HubSpot hebt gekopieerd naar je DNS-provider.