Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

Konfigurer enkel pålogging (SSO)

Sist oppdatert: april 10, 2025

Tilgjengelig med et av følgende abonnementer, unntatt der det er angitt:

Markedsføring Hub   Professional , Enterprise
Salg Hub   Professional , Enterprise
Service Hub   Professional , Enterprise
Operations Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

Med SSO (Single Sign-On) kan du gi teammedlemmene én konto for alle systemene bedriften bruker.

Security Assertion Markup Language, eller SAML, er en åpen standard som brukes til autentisering. Basert på XML-formatet (Extensible Markup Language) bruker webapplikasjoner SAML til å overføre autentiseringsdata mellom to parter - identitetsleverandøren (IdP) og tjenesteleverandøren (SP).

Du kan også konfigurere SSO og begrense hvilke påloggingsmetoder brukerne kan bruke for å få tilgang til kontoen din via veiviseren for påloggingsinnstillinger. Hvis du har konfigurert SAML-basert SSO, kan du kreve at brukerne logger på HubSpot ved hjelp av SSO-legitimasjonen sin.

Merk: Denne installasjonsprosessen bør utføres av en IT-administrator med erfaring i å opprette applikasjoner i identitetsleverandørkontoen din. Bare superadministratorer kan konfigurere SSO for kontoen din.

Generelt oppsett

  • Logg inn på identitetsleverandørkontoen din.
  • Naviger til applikasjonene dine.
  • Opprett en ny applikasjon for HubSpot. For å hente verdiene Audience URI og Sign on URL, ACS, Recipient eller Redirect :
    • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
    • Velg Sikkerhet > Innstillinger og aktivitet i menyen i venstre sidefelt.
    • Under Innlogging klikker du på Konfigurer Single Sign-on. I panelet til høyre:
      • XML-opplasting er tilgjengelig for alle SSO-oppsett. Dra og slipp eller klikk på Velg en fil for å laste opp føderasjonsmetadataene dine. Klikk deretter på Verifiser.
      • Hvis du vil legge inn dataene fra identitetsleverandøren manuelt, klikker du på Kopier ved siden av verdiene etter behov under fanen Alle andre identitetsleverandører . Lim deretter inn verdiene fra identitetsleverandøren din nedenfor. Klikk på Verifiser.
      • Hvis du bruker Microsoft AD FS, klikker du på Kopier ved siden av verdiene etter behov under fanen Microsoft AD FS. Lim deretter inn verdiene fra identitetsleverandøren nedenfor. Klikk på Bekreft.

Merk: Hvis du bruker Microsoft Entra (tidligere Azure), må du bruke kategorien Alle andre identitetsleverandører for å konfigurere SSO.

Navigasjonsinstruksjonene og feltnavnene ovenfor kan variere fra identitetsleverandør til identitetsleverandør. Nedenfor finner du mer spesifikke instruksjoner for hvordan du konfigurerer applikasjoner i de mest brukte identitetsleverandørene:

Hvis du bruker Active Directory Federation Services, kan du lese mer om hvordan du konfigurerer enkel pålogging ved hjelp av AD FS.

Krev SSO for alle brukere

Når du har konfigurert SSO, kan du kreve at alle brukere bruker SSO for å logge på HubSpot.

Merk: Fra og med 31. juli 2024 vil denne innstillingen være slått på som standard.

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
  • Under Innlogging merker du av for Krev enkel pålogging .

Utelukk spesifikke brukere fra SSO-kravet

Når du har konfigurert SSO, kan du ekskludere bestemte brukere fra SSO-kravet slik at de også kan logge på med HubSpot-brukerkontoen sin.

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • Klikk på Sikkerhet > Innstillinger og aktivitet i menyen til venstre.
  • Klikk på Administrer ekskluderte brukere under Pålogging.

  • I dialogboksen klikker du på rullegardinmenyen Choose users og velger de brukerne som skal kunne logge inn med HubSpot-kontoene sine. Du kan for eksempel velge partnere og underleverandører hvis de ikke har SSO-innlogging.
  • Klikk på Lagre.

Merk: Brukeren som krysser av for Krev enkel pålogging , blir automatisk lagt til blant de ekskluderte brukerne. Det anbefales å ekskludere minst én bruker med Super Admin-rettigheter. Hvis identitetsleverandøren din er nede, kan de logge inn og fjerne merket i avmerkingsboksen Krev enkel pålogging, slik at alle brukere kan logge inn med HubSpot-kontoene sine.

Instruksjoner for spesifikke identitetsleverandører

Okta

Merk: Du trenger administrativ tilgang i din Okta-forekomst. Denne prosessen er kun tilgjengelig i det klassiske brukergrensesnittet i Okta.

  • Logg inn på Okta. Sørg for at du er i den administrative forekomsten av Okta-utviklerkontoen din.
  • Klikk på Programmer i den øverste navigasjonslinjen.
  • Klikk på Legg til program.
  • Søk etter HubSpot SAML, og klikk deretter på Legg til.
  • Klikk på Ferdig på skjermbildet Generelle innstillinger .
  • Klikk på fanen Sign On på programmets detaljside.
  • Under meldingen "SAML 2.0 er ikke konfigurert før du har fullført installasjonsinstruksjonene", klikker du på Vis installasjonsinstruksjoner. Dette vil åpne en ny fane. Hold den åpen, og gå derettertilbake til den opprinnelige fanen i Okta.
  • I samme fane blar du ned til Avanserte påloggingsinnstillinger og legger til Hub-ID-en din i Portal ID -feltet. Finn ut hvordan du får tilgang til Hub-ID-en din.
  • Gå til brukerinnstillingene dine. Tilordne den nye appen til alle brukere som også er i HubSpot-kontoen din, inkludert deg selv.
  • Gå tilbake til fanen View Setup Instructions . Kopier hver av URL-adressene og sertifikatet, og lim dem inn i HubSpot i feltet Identity Provider Identifier eller Issuer URL, feltet Identity Provider Single Sign-On URL og feltet X.509 Certificate .
  • Klikk på Bekreft. Du blir bedt om å logge inn med Okta-kontoen din for å fullføre konfigurasjonen og lagre innstillingene.

Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

OneLogin

Merk: Du må ha administrativ tilgang i OneLogin-forekomsten for å kunne opprette en ny SAML 2.0-applikasjon i OneLogin.

  • Logg inn på OneLogin.

  • Naviger til Apper.

  • Søk etter HubSpot.

  • Klikk på appen der det står "SAML2.0".

  • Klikk på Lagre øverst til høyre.

  • Klikk på fanen Konfigurasjon.

  • I feltet HubSpot Account ID legger du til Hub-ID-en din. Finn ut hvordan du får tilgang til Hub-ID-en din.

  • Klikk på SSO-fanen .
  • Kopier følgende felt fra OneLogin, og lim dem inn i de tilsvarende feltene i SSO-oppsettpanelet i HubSpot:
    • Kopier verdien under Utsteder-URL, og lim den inn i Identity Provider Identifier eller Utsteder-URL.
    • Kopier verdien under SAML 2.0 Endpoint (HTTP) , og lim den inn i Identity Provider Single Sign-on URL.
    • Under X.509-sertifikat klikker du på Vis detaljer, kopierer sertifikatet og limer det inn i X.509-sertifikat.

  • Klikk på Lagre øverst til høyre på OneLogin-kontoen din.

Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til identitetsleverandøren din for å logge på. Du vil også se en Logg inn med SSO-knapp når du besøker en direkte lenke til kontoen din.

Microsoft Entra ID

For brukere av Microsoft Entra ID (tidligere Azure Active Directory), installer HubSpot-appen i Microsoft Azure Marketplace og følg Microsofts instruksjoner for å sette opp integrasjonen. Dette gjør at du kan bruke Microsoft Entra ID til å administrere brukertilgang og slå på single sign-on med HubSpot.

Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til SSO-leverandøren din for å logge på. Du vil også se en Logg inn med SS O-knapp når du besøker en direkte lenke til kontoen din.

Google

Se Googles instruksjoner om hvordan du kan konfigurere HubSpot single sign-on med G-Suite som identitetsleverandør.

Når SSO-oppsettet ditt er bekreftet, går du til https://app.hubspot.com/login/sso og skriver inn e-postadressen din. HubSpot vil slå opp portalens single sign-on-konfigurasjon og sende deg til SSO-leverandøren din for å logge på. Du vil også se en Logg inn med SS O-knapp når du besøker en direkte lenke til kontoen din.

Vanlige spørsmål

Hvilken binding bruker HubSpot som SAML-tjenesteleverandør?

HubSpot bruker HTTP Post.

Jeg bruker Active Directory Federation Services. Hva bør jeg bruke som tillitsparten (RPT)?

Finn ut mer om hvordan du konfigurerer single sign-on ved hjelp av ADFS.

Hvilket brukernavnformat bør jeg angi i SAML-applikasjonen min?

HubSpot-brukere identifiseres ved hjelp av e-postadresse. Sørg for at IDP-en din sender en nameID i e-postformat som samsvarer med HubSpot-brukerens e-postadresse.

Hvilken signeringsalgoritme støtter HubSpot?

Merk: Etter 31. mars 2023 vil HubSpot slutte å støtte SHA-1 for nye SSO-tilkoblinger. Eventuelle eksisterende SSO-tilkoblinger som bruker SHA-1 kan fortsatt fungere frem til HubSpot slutter å støtte SHA-1 for alle SSO-tilkoblinger den 30. juni 2023. Hvis du bruker SHA-1, må du migrere til SHA-256 innen 30. juni 2023.

HubSpot støtter kun SHA-256 som signeringsalgoritme. Du signere forespørslene dine med SHA-256.

Hvilket format skal jeg levere x509-sertifikatet mitt i?

HubSpot krever et x509-sertifikat i PEM-format. Du bør kopiere tekstinnholdet i PEM-filen inn i x509-sertifikatfeltet i HubSpot. Verdien bør også inkludere -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

Kan jeg slå på tofaktorautentisering, påkrevd tofaktorautentisering, SSO og påkrevd SSO samtidig?

Ja, det er det. Når du har slått på tofaktorautentisering, er den aktiv ved enhver pålogging med HubSpot-brukernavnet og -passordet ditt. Aktivering av 2FA i HubSpot hindrer deg ikke i å logge inn med Googles 2FA eller SSO. Hvis brukere er ekskludert fra SSO-kravet, kan du derfor kreve HubSpots 2FA for å sikre at alle pålogginger som omgår SSO, går gjennom 2FA eller Google.

Hvis du aktiverer 2FA for Google-kontoen din, er dette separat fra HubSpot-oppsettet ditt. Når du logger på HubSpot med Google-kontoen din, vil imidlertid Googles 2FA beskytte HubSpot-kontoen din.

Hvis du har tofaktorautentisering og SSO påkrevd eller aktivert i kontoen din samtidig, vil følgende skje:

  • Hvis du må logge på kontoen din med SSO, vil du ikke bli bedt om å bruke 2FA for HubSpot.
  • Hvis kontoen din krever SSO, men du er ekskludert, kan du logge på med enten 2FA eller alternativene Logg inn med Google eller Logg inn med Microsoft.
  • Hvis du må logge på med 2FA og ingen SSO er konfigurert, kan du logge på med enten 2FA eller alternativene Logg inn med Google eller Logg inn med Microsoft .
  • Hvis kontoen din ikke har noen krav, men har aktivert SSO, kan du logge på med alle metoder, inkludert SSO.
Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.

Relatert innhold