Sist oppdatert: mai 17, 2024
Gjelder for:
Markedsføring Hub
Enterprise
|
Salg Hub
Enterprise
|
Service Hub
Enterprise
|
Operations Hub
Enterprise
|
Content Hub
Enterprise
|
Med SSO (Single Sign-On) kan du gi medarbeiderne én konto for alle systemene bedriften bruker. Security Assertion Markup Language, eller SAML, er en åpen standard som brukes til autentisering. Basert på XML-formatet (Extensible Markup Language) bruker webapplikasjoner SAML til å overføre autentiseringsdata mellom to parter - identitetsleverandøren (IdP) og tjenesteleverandøren (SP). Hvis du har en HubSpot Enterprise-konto og har konfigurert SAML-basert SSO, kan du kreve at brukerne logger på HubSpot ved hjelp av SSO-legitimasjonen sin.
Generelt oppsett
- Logg inn på identitetsleverandørkontoen din.
- Naviger til applikasjonene dine.
- Opprett en ny applikasjon for HubSpot. For å hente verdiene Audience URI og Sign on URL, ACS, Recipient eller Redirect :
- I HubSpot-kontoen din klikker du på innstillinger-ikonet i den øverste navigasjonslinjen.
- Velg Sikkerhet > Innstillinger og aktivitet i menyen i venstre sidefelt.
-
- Klikk på Konfigurer enkel pålogging under Pålogging. I panelet til høyre:
- Hvis du ønsker å legge inn dataene fra identitetsleverandøren manuelt, klikker du på Kopier ved siden av verdiene etter behov under fanen De fleste identitetsleverandører. Lim deretter inn verdiene fra identitetsleverandøren nedenfor. Klikk på Verifiser.
- Hvis du bruker Microsoft AD FS, klikker du på Kopier ved siden av verdiene etter behov under fanen Microsoft AD FS . Lim deretter inn verdiene fra identitetsleverandøren nedenfor. Klikk på Bekreft.
- Hvis du vil laste opp en XML-fil for automatisk å fylle inn verdiene fra identitetsleverandøren, kan du dra og slippe eller klikke på Velg en fil for å laste opp føderasjonsmetadataene dine under fanen Føderasjonsmetadata. Klikk deretter på Verifiser.
- Klikk på Konfigurer enkel pålogging under Pålogging. I panelet til høyre:
Krev SSO for alle brukere
Når du har konfigurert SSO, kan du kreve at alle brukere bruker SSO for å logge på HubSpot.
- I HubSpot-kontoen din klikker du på innstillinger-ikonet i den øverste navigasjonslinjen.
- Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
- Under Innlogging merker du av for Krev enkel på logging.
Utelukk spesifikke brukere fra SSO-kravet
Når du har konfigurert SSO, kan du ekskludere bestemte brukere fra SSO-kravet slik at de også kan logge på med HubSpot-brukerkontoen sin.
- I HubSpot-kontoen din klikker du på innstillinger-ikonet i den øverste navigasjonslinjen.
- Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
- Klikk på Administrer ekskluderte brukere under Innlogging.
- I dialogboksen klikker du på rullegardinmenyen Choose users og velger de brukerne som skal kunne logge inn med HubSpot-kontoene sine. Du kan for eksempel velge partnere og underleverandører hvis de ikke har SSO-innlogging.
- Klikk på Lagre.
Merk: Brukeren som velger avmerkingsboksen Krev enkel pålogging , blir automatisk lagt til blant de ekskluderte brukerne. Det anbefales å ekskludere minst én bruker med Super Admin-rettigheter. Hvis identitetsleverandøren din er nede, kan de logge inn og fjerne avmerkingen i avmerkingsboksen Krev enkel pålogging, slik at alle brukere kan logge inn med HubSpot-kontoene sine.
Instruksjoner for spesifikke identitetsleverandører
Okta
Merk: Du trenger administrativ tilgang i din Okta-forekomst. Denne prosessen er kun tilgjengelig i det klassiske brukergrensesnittet i Okta.
- Logg inn på Okta. Sørg for at du er i den administrative forekomsten av Okta-utviklerkontoen din.
- Klikk på Programmer i den øverste navigasjonslinjen.
- Klikk på Legg til program.
- Søk etter HubSpot SAML, og klikk deretter på Legg til.
- Klikk på Ferdig på skjermbildet Generelle innstillinger .
- Klikk på fanen Sign On på programmets detaljside.
- Under meldingen "SAML 2.0 er ikke konfigurert før du har fullført installasjonsinstruksjonene", klikker du på Vis installasjonsinstruksjoner. Dette vil åpne en ny fane. Hold den åpen, og gå derettertilbake til denopprinnelige fanen i Okta.
- I samme fane blar du ned til Avanserte påloggingsinnstillinger og legger til Hub-ID-en din i feltet Portal-ID. Finn ut hvordan du får tilgang til Hub-ID-en din.
- Gå til brukerinnstillingene dine. Tilordne den nye appen til alle brukere som også er i HubSpot-kontoen din, inkludert deg selv.
- Gå tilbake til fanen View Setup Instructions . Kopier hver av URL-adressene og sertifikatet, og lim dem inn i HubSpot i feltet Identity Provider Identifier eller Issuer URL, feltet Identity Provider Single Sign-On URL og feltet X.509 Certificate .
- Klikk på Bekreft. Du blir bedt om å logge inn med Okta-kontoen din for å fullføre konfigurasjonen og lagre innstillingene.
Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.
OneLogin
Vær oppmerksom på at du trenger administrativ tilgang i OneLogin-forekomsten for å opprette en ny SAML 2.0-applikasjon i OneLogin.
-
Logg inn på OneLogin.
-
Naviger til Apper.
-
Søk etter HubSpot.
-
Klikk på appen der det står "SAML2.0".
-
Klikk på Lagre øverst til høyre.
-
Klikk på fanen Konfigurasjon.
-
I feltet HubSpot Account ID legger du til Hub-ID-en din. Finn ut hvordan du får tilgang til Hub-ID-en din.
- Klikk på SSO-fanen .
- Kopier følgende felt fra OneLogin, og lim dem inn i de tilsvarende feltene i SSO-oppsettpanelet i HubSpot:
- Kopier verdien under Utsteder-URL, og lim den inn i Identity Provider Identifier eller Utsteder-URL.
- Kopier verdien under SAML 2.0 Endpoint (HTTP) , og lim den inn i Identity Provider Single Sign-on URL.
- Under X.509-sertifikat klikker du på Vis detaljer, kopierer sertifikatet og limer det inn i X.509-sertifikat.
-
Klikk på Lagre øverst til høyre på OneLogin-kontoen din.
Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.
Microsoft Entra ID
For brukere av Microsoft Entra ID (tidligere Azure Active Directory), installer HubSpot-appen i Microsoft Azure Marketplace og følg Microsofts instruksjoner for å sette opp integrasjonen. Dette gjør at du kan bruke Microsoft Entra ID til å administrere brukertilgang og slå på single sign-on med HubSpot.
Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til SSO-leverandøren din for å logge på. Du vil også se en Logg inn med SS O-knapp når du besøker en direkte lenke til kontoen din.
Se Googles instruksjoner om hvordan du kan konfigurere HubSpot single sign-on med G-Suite som identitetsleverandør.
Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til SSO-leverandøren din for å logge på. Du vil også se en Logg inn med SS O-knapp når du besøker en direkte lenke til kontoen din.
Vanlige spørsmål
Hvilken binding bruker HubSpot som SAML-tjenesteleverandør?
HubSpot bruker HTTP Post.
Jeg bruker Active Directory Federation Services. Hva bør jeg bruke som tillitsparten (RPT)?
HubSpot-brukere identifiseres ved hjelp av e-postadresse. Sørg for at IDP-en din sender en nameID i e-postformat som samsvarer med HubSpot-brukerens e-postadresse.
Hvilken signeringsalgoritme støtter HubSpot?
Merk: Etter 31. mars 2023 vil HubSpot slutte å støtte SHA-1 for nye SSO-tilkoblinger. Eventuelle eksisterende SSO-tilkoblinger som bruker SHA-1 kan fortsatt fungere frem til HubSpot slutter å støtte SHA-1 for alle SSO-tilkoblinger den 30. juni 2023. Hvis du bruker SHA-1, må du migrere til SHA-256 innen 30. juni 2023.
HubSpot støtter kun SHA-256 som signeringsalgoritme. Du må signere forespørslene dine med SHA-256.
Hvilket format skal jeg levere x509-sertifikatet mitt i?
HubSpot krever et x509-sertifikat i PEM-format. Du bør kopiere tekstinnholdet i PEM-filen inn i x509-sertifikatfeltet i HubSpot. Verdien bør også inkludere -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.
Kan jeg slå på tofaktorautentisering, påkrevd tofaktorautentisering, SSO og påkrevd SSO samtidig?
Ja, det er det. Når du har slått på tofaktorautentisering, er den aktiv ved enhver pålogging med HubSpot-brukernavnet og -passordet ditt. Aktivering av 2FA i HubSpot hindrer deg ikke i å logge inn med Googles 2FA eller SSO. Hvis brukere er ekskludert fra SSO-kravet, kan du derfor kreve HubSpots 2FA for å sikre at alle pålogginger som omgår SSO, går gjennom 2FA eller Google.
Hvis du aktiverer 2FA for Google-kontoen din,er dette separat fra HubSpot-oppsettet ditt.Når du logger på HubSpot med Google-kontoen din, vil imidlertid Googles 2FA beskytte HubSpot-kontoen din.
Hvis du har tofaktorautentisering og SSO påkrevd eller aktivert i kontoen din samtidig, vil følgende skje:
- Hvis du må logge inn på kontoen din med SSO, vil du fortsatt bli bedt om å bruke 2FA for HubSpot.
- Hvis kontoen din krever SSO, men du er ekskludert, kan du logge på med enten 2FA eller alternativene Logg inn med Google eller Logg inn med Microsoft.
- Hvis du må logge på med 2FA og ingen SSO er konfigurert, kan du logge på med enten 2FA eller alternativene Logg inn med Google eller Logg inn med Microsoft .
- Hvis kontoen din ikke har noen krav, men har aktivert SSO, kan du logge på med alle metoder, inkludert SSO.