Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

Konfigurer enkelt pålogging (SSO)

Sist oppdatert: mars 4, 2024

Gjelder for:

Markedsføring Hub   Enterprise
Salg Hub   Enterprise
Service Hub   Enterprise
Operations Hub   Enterprise
Content Hub   Enterprise

Med Single Sign-On (SSO) kan du gi teammedlemmene dine én konto for alle systemene bedriften bruker. Security Assertion Markup Language, eller SAML, er en åpen standard som brukes til autentisering. Basert på XML-formatet (Extensible Markup Language) bruker webapplikasjoner SAML til å overføre autentiseringsdata mellom to parter - identitetsleverandøren (IdP) og tjenesteleverandøren (SP). Hvis du har en HubSpot Enterprise-konto og har konfigurert SAML-basert SSO, kan du kreve at brukerne logger på HubSpot med SSO-legitimasjonen sin.

Merk: Denne konfigurasjonsprosessen bør utføres av en IT-administrator med erfaring i å opprette applikasjoner i identitetsleverandørkontoen. Bare superadministratorer kan konfigurere SSO for kontoen din.

Generelt oppsett

  • Logg inn på identitetsleverandørkontoen din.
  • Naviger til applikasjonene dine.
  • Opprett en ny applikasjon for HubSpot.
    • For å hente Audience URI og Sign on URL, ACS, Recipient eller Redirect-verdier :
      • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
      • Velg Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
      • Klikk på Konfigurer enkel pålogging under Pålogging.
      • I panelet til høyre klikker du på Kopier ved siden av de nødvendige verdiene. Hvis du bruker Microsoft AD FS, klikker du på Microsoft AD FS-fanen for å kopiere de nødvendige verdiene.
      • Lim dem inn i identitetsleverandørkontoen din der det er nødvendig.
    • Hvis du blir bedt om det, angir du brukernavnets format/navn-ID til E-post.
  • Kopier identifikatoren eller utstederens URL-adresse, URL-adressen for enkel pålogging og sertifikatet fra identitetsleverandøren, og lim dem inn i de tilsvarende feltene i SSO-konfigurasjonspanelet i HubSpot.
  • Klikk på Bekreft.
Navigasjonsinstruksjonene og feltnavnene ovenfor kan variere fra identitetsleverandør til identitetsleverandør. Nedenfor finner du mer spesifikke instruksjoner for hvordan du konfigurerer applikasjoner i vanlige identitetsleverandører:

Hvis du bruker Active Directory Federation Services, kan du lese mer om hvordan du konfigurerer enkeltpålogging med AD FS.

Krev SSO for alle brukere

Når du har konfigurert SSO, kan du kreve at alle brukere bruker SSO for å logge på HubSpot.

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
  • Under Pålogging merker du av for Krev enkel pålogging .

Utelukke bestemte brukere fra SSO-kravet

Når du har konfigurert SSO, kan du ekskludere bestemte brukere fra SSO-kravet slik at de også kan logge på med HubSpot-brukerkontoen sin.

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
  • Klikk på Administrer ekskluderte brukere under Innlogging.

login-settings-tab

  • I dialogboksen klikker du på rullegardinmenyen Velg brukere og velger de brukerne som skal kunne logge inn med HubSpot-kontoene sine. Du kan for eksempel velge partnere og leverandører hvis de ikke har SSO-pålogging.
  • Klikk på Lagre.

Merk: Brukeren som merker av for Krev enkel pålogging , blir automatisk lagt til blant de ekskluderte brukerne. Det anbefales å ekskludere minst én bruker med superadministratorrettigheter. Hvis identitetsleverandøren er nede, kan de logge inn og fjerne avmerkingen i avmerkingsboksen Krev enkel pålogging slik at alle brukere kan logge inn med HubSpot-kontoene sine.

Instruksjoner for spesifikke identitetsleverandører

Okta

Væroppmerksom på at du trenger administrativ tilgang i Okta-forekomsten din. Denne prosessen er bare tilgjengelig i det klassiske brukergrensesnittet i Okta.

  • Logg inn på Okta. Forsikre deg om at du er i den administrative forekomsten av Okta-utviklerkontoen din.
  • Klikk på Programmer i den øverste navigasjonslinjen.
  • Klikk på Legg til program.
  • Søk etter HubSpot SAML, og klikk deretter på Legg til.
  • Klikk på Ferdig på skjermbildet Generelle innstillinger .
  • Klikk på fanen Logg på på programmets informasjonsside.
  • Under meldingen "SAML 2.0 er ikke konfigurert før du har fullført installasjonsinstruksjonene" klikker du på Vis installasjonsinstruksjoner. Dette åpner en ny fane. Hold den åpen, ogderettertilbake til den opprinnelige fanen i Okta.
  • I samme fane blar du ned til Avanserte påloggingsinnstillinger og legger til Hub-ID-en din i feltet Portal-ID. Finn ut hvordan du får tilgang til Hub-ID-en din.
  • Gå til brukerinnstillingene. Tilordne den nye appen til alle brukere som også finnes i HubSpot-kontoen din, inkludert deg selv.
  • Gå tilbake til fanen Vis installasjonsinstruksjoner . Kopier nettadressene og sertifikatet, og lim dem inn i HubSpot i feltene Identity Provider Identifier or Issuer URL, Identity Provider Single Sign-On URL og X.509 Certificate .
  • Klikk på Bekreft. Du blir bedt om å logge på med Okta-kontoen din for å fullføre konfigurasjonen og lagre innstillingene.

Når SSO-konfigurasjonen er bekreftet, går du til https://app.hubspot.com/login/sso og oppgir e-postadressen din. HubSpot vil søke opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

OneLogin

Vær oppmerksom på at du trenger administrativ tilgang i OneLogin-forekomsten for å opprette en ny SAML 2.0-applikasjon i OneLogin.

  • Logg inn på OneLogin.

  • Naviger til Apper.

  • Søk etter HubSpot.

  • Klikk på appen som angir "SAML2.0".

  • Klikk på Lagre øverst til høyre.

  • Klikk på fanen Konfigurasjon.

  • I feltet HubSpot Account ID legger du til Hub-ID-en din. Finn ut hvordan du får tilgang til Hub-ID-en din.

  • Klikk på SSO-fanen .
  • Kopier følgende felter fra OneLogin og lim dem inn i de tilsvarende feltene i oppsettpanelet for SSO i HubSpot:
    • Kopier verdien under Issuer URL og lim den inn i Identity Provider Identifier eller Issuer URL.
    • Kopier verdien under SAML 2.0 Endpoint (HTTP) og lim den inn i Identity Provider Single Sign-on URL.
    • Under X.509 Certificate klikker du på View Details, kopierer sertifikatet og limer det inn i X.509 Certificate.

onelogin-sso-setup

  • Klikk på Lagre øverst til høyre på OneLogin-kontoen din.

Når SSO-konfigurasjonen er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil søke opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

Microsoft Entra ID

Hvis du bruker Microsoft Entra ID (tidligere Azure Active Directory), installerer du HubSpot-appen på Microsoft Azure Marketplace og følger Microsofts instruksjoner for å konfigurere integrasjonen. Da kan du bruke Microsoft Entra ID til å administrere brukertilgang og aktivere single sign-on med HubSpot.

Når SSO-konfigurasjonen er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil søke opp portalens single sign-on-konfigurasjon og sende deg til SSO-leverandøren for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

Google

Se Googles instruksjoner om hvordan du konfigurerer HubSpot single sign-on med G-Suite som identitetsleverandør.

Når SSO-konfigurasjonen er bekreftet, går du til https://app.hubspot.com/login/sso og oppgir e-postadressen din. HubSpot slår opp portalens single sign-on-konfigurasjon og sender deg til SSO-leverandøren for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

Ofte stilte spørsmål

Hvilken binding bruker HubSpot som SAML-tjenesteleverandør?

HubSpot bruker HTTP Post.

Jeg bruker Active Directory Federation Services. Hva bør jeg bruke som tillitspart (RPT)?

Finn ut mer om hvordan du konfigurerer enkel pålogging ved hjelp av ADFS.
Hvilket brukernavnformat skal jeg angi i SAML-applikasjonen?

HubSpot-brukere identifiseres med e-postadresse. Sørg for at IDP-en din sender en nameID i e-postformat som samsvarer med HubSpot-brukerens e-postadresse.

Hvilken signeringsalgoritme støtter HubSpot?

Merk: Etter 31. mars 2023 slutter HubSpot å støtte SHA-1 for nye SSO-tilkoblinger. Eventuelle eksisterende SSO-tilkoblinger som bruker SHA-1, kan fortsatt fungere frem til HubSpot slutter å støtte SHA-1 for alle SSO-tilkoblinger 30. juni 2023. Hvis du bruker SHA-1, må du migrere til SHA-256 innen 30. juni 2023.

HubSpot støtter bare SHA-256 som signeringsalgoritme. Du signere forespørslene dine med SHA-256.

Hvilket format skal jeg levere x509-sertifikatet mitt i?

HubSpot krever et x509-sertifikat i PEM-format. Du bør kopiere tekstinnholdet i PEM-filen inn i x509-sertifikatfeltet i HubSpot. Verdien bør også inneholde -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

Kan jeg aktivere tofaktorautentisering, obligatorisk tofaktorautentisering, SSO og obligatorisk SSO samtidig?

Ja, det er det. Når du har slått på tofaktorautentisering, er den aktiv ved alle innlogginger med HubSpot-brukernavnet og -passordet ditt. Aktivering av 2FA i HubSpot hindrer deg ikke i å logge inn med Googles 2FA eller SSO. Hvis brukere er unntatt fra SSO-kravet, kan du derfor kreve HubSpots 2FA for å sikre at alle pålogginger som omgår SSO, går via 2FA eller Google.

Hvis du aktiverer 2FA for Google-kontoen din, er dette separat fra HubSpot-oppsettet. Men når du logger inn på HubSpot med Google-kontoen din, vil Googles 2FA beskytte HubSpot-kontoen din.

Hvis du har tofaktorautentisering og SSO påkrevd eller aktivert i kontoen din samtidig, skjer følgende:

  • Hvis du må logge på kontoen din med SSO, vil du fortsatt bli bedt om å bruke 2FA for HubSpot.
  • Hvis kontoen din krever SSO, men du er ekskludert, kan du logge på med enten 2FA eller alternativene Pålogging med Google eller Pålogging med Microsoft.
  • Hvis du må logge på med 2FA og ingen SSO er konfigurert, kan du logge på med enten 2FA eller alternativene Pålogging med Google eller Pålogging med Microsoft .
  • Hvis kontoen din ikke har noen krav, men har aktivert SSO, kan du logge på med hvilken som helst metode, inkludert SSO.
Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.
Innholdsfortegnelse /no/account-security/set-up-single-sign-on-sso

Relatert innhold