Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

Konfigurer enkel pålogging (SSO) ved hjelp av Active Directory Federation Services (AD FS)

Sist oppdatert: 8 juli 2025

Tilgjengelig med et av følgende abonnementer, unntatt der det er angitt:

Hvis du har en HubSpot Professional- eller Enterprise-konto, kan du konfigurere enkel pålogging ved hjelp av Active Directory Federation Services (AD FS). 

Hvis du vil bruke AD FS til å logge på HubSpot-kontoen, må du oppfylle følgende krav:

  • Alle brukere i Active Directory-forekomsten må ha et e-postadresseattributt.
  • Du bruker en HubSpot Professional- eller Enterprise-konto.
  • Du har en server som kjører Windows Server 2008, 2012 eller 2019. 

Merk: Konfigurasjonsprosessen bør utføres av en IT-administrator som har erfaring med å opprette programmer i identitetsleverandørkontoen din. Finn ut mer om konfigurering av SSO med HubSpot

Før du begynner

Før du begynner, må du merke deg følgende to verdier fra HubSpot-kontoen for å konfigurere SSO ved hjelp av Microsoft AD FS:

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Klikk på Sikkerhet i venstre sidepanel. 
  3. Klikk på Konfigurer under fanen Pålogging i delen Konfigurer enkel pålogging (SSO) .
  4. Klikk på fanen Microsoft AD FS i lysbildepanelet Konfigurer enkel pålogging .
  5. Vær oppmerksom på både målgruppens URI (Service Provider Entity ID) og påloggingsadresse, ACS, mottaker eller omdirigeringsverdier, siden du må legge dem til i Microsoft AD FS i konfigurasjonsprosessen. 

ad-fs-urls

1.Legg til en tillit fra en pålitelig part (RPT)

Åpne AD FS-administratoren (Active Directory Federation Services):

  1. AD FS-administratoren åpner du RPT-mappen (Relying Party Trusts) 
  2. I menyen til høyre i sidepanelet velger du Add Relying Party Trust...
  3. Klikk på Start i dialogboksen Legg til klareringsveiviser for å legge til en ny RPT. 
  4. Velg Enter data about the rellying party manuelt på skjermen Select Data Source (Velg datakilde). 
  5. Klikk på Neste >.
  6. I feltet Visningsnavn skriver du inn et navn for tilliten din - dette er for interne formål, så sørg for at du nevner noe du lett kan gjenkjenne. 
  7. Klikk på Neste >
  8. På skjermbildet Konfigurer sertifikat lar du standardinnstillingene være som de er, og klikker deretter på Neste >.
  9. Merk av for Aktiver støtte for SAML 2.0 WebSSO-protokollen. Skriv inn URL-adressen Sign on URL, ACS, Receipient eller Redirect URL fra HubSpot-kontoen i feltet Reling party SAML 2.0 SSO service URL.


  1. Klikk på Neste >
  2. Trust party trust identifier-feltet:
    • Angi URI-verdien FOR publikum (Service Provider Entity ID) fra HubSpot-kontoen din. 
    • Skriv inn https://api.hubspot.com, og klikk deretter på Legg til
  1. Klikk på Neste >
  2. Velg Tillat alle i vinduet Velg en tilgangskontrollpolicy, og klikk deretter på Neste >
  3. Se gjennom innstillingene dine, og klikk deretter på Neste >
  4. Klikk på Lukk

2. Opprett kravregler 

Før du konfigurerer regelen for krav, må du sørge for at brukernes e-postadresser samsvarer med HubSpot-brukernes e-postadresser. Du kan bruke andre identifikatorer, for eksempel UPN (User Principal Name), hvis UPN-ene er i form av en e-postadresse. For at enkel pålogging med AD FS skal fungere, må navn-ID-en være i form av en e-postadresse for å samsvare med en HubSpot-bruker. 

  1. Klikk på Legg til regel i vinduet Kravregel
  2. Klikk på rullegardinmenyen Kravregelmal, og velg Send LDAP-attributter som krav
  3. Klikk på Neste >
  4. På skjermen Konfigurer kravregel:
    • Skriv inn et regelnavn i feltet Navn på kravregel. 
    • Klikk på rullegardinmenyen Attributtlager, og velg Active Directory
    • Tilordne følgende i tabellen Tilordning av LDAP-attributter:
      • Klikk på  rullegardinmenyen i kolonnen LDAP-attributt, og velg E-postadresser
      • Klikk på rullegardinmenyen i kolonnen Utgående kravtype, og velg E-postadresseadfs-claims-set-up
  1. Klikk på Fullfør

Deretter setter du opp regelen Transformere et innkommende krav

  1. Klikk på Legg til regel
  2. Klikk på rullegardinmenyen Kravregelmal, og velg Transformere et innkommende krav
  3. Klikk på Neste >
  4. På skjermen Konfigurer kravregel:
    • Skriv inn et navn på en kravregel
    • Klikk på rullegardinmenyen Innkommende kravtype, og velg E-postadresse
    • Klikk på rullegardinmenyen Utgående kravtype, og velg Navn-ID
    • Klikk på rullegardinmenyen Utgående navn-ID-format, og velg E-post
    • Klikk på Fullfør for å legge til den nye regelen. 
  1. Klikk på OK for å legge til begge de nye reglene. 

3. Juster tillitsinnstillingene

  1. Velg Egenskaper i sidemenyen Handlinger i mappen Svarende parts tillit.
  2. Klikk på fanen Avansert og kontroller at SHA-256 er angitt som sikker hash-algoritme.

Selv om både SHA-256 og SHA-1 støttes, anbefales SHA-256. 

4. Finn ditt PEM-format x509-sertifikat

Slik får du tilgang til PEM-formatet x509-sertifikatet:

  1. Gå til AD FS-administrasjonsvinduet. Gå til Tjenester Sertifikater i menyen til venstre i sidepanelet. 
  2. Finn token-signeringssertifikatet . Høyreklikk på sertifikatet, og velg Vis sertifikat
adfs-locate-certificate
  1. Klikk på fanen Detaljer i dialogboksen. 
  2. Klikk på Kopier til fil
  3. Klikk på Neste i vinduet for sertifikateksport som åpnes. 
  4. Velg Base-64 kodet X.509 (.cer), og klikk deretter på Neste
  5. Gi fileksporten et navn, og klikk deretter på Neste
  6. Klikk på Fullfør for å fullføre eksporten. 
  7. Finn filen du nettopp eksporterte, og åpne den ved hjelp av et tekstredigeringsprogram, for eksempel Notisblokk. 
  8. Kopier innholdet i filen.

5. Fullfør oppsettet i HubSpot

  1. Logg på HubSpot-kontoen din. 
  2. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  3. Klikk på Sikkerhet i venstre sidepanel.
  4. Klikk på Konfigurer under fanen Pålogging i delen Konfigurer enkel pålogging (SSO) .
  5. Klikk på fanen Microsoft AD FS i lysbildepanelet Konfigurer enkel pålogging .
  6. Lim inn innholdet i filen  i X.509-sertifikatfeltet
  7. Gå tilbake til AD FS-administratoren. 
  8. Velg Endepunkter-mappen i menyen til venstre sidepanelet. 
  9. Søk etter SSO-tjenestens endepunkt og enhetens nettadresse. Nettadressen til SSO-tjenesten slutter vanligvis på «adfs/services/ls», og nettadressen til enheten slutter på «adfs/services/trust».
  10. Gå tilbake til HubSpot. Skriv inn enhetens nettadresse i feltet Identitetsleverandøridentifikator eller utsteder .
  11. Skriv inn nettadressen til SSO-tjenesten i feltet Single Sign-On URL for identitetsleverandør 
  12. Klikk på Verifiser

account-settings-adfs

Merk: Hvis du får en feilmelding når du konfigurerer enkel pålogging i HubSpot, kan du se etter feilmeldingen i aktivitetsvisningsloggene på enheten. Hvis du ikke kan feilsøke feilmeldingen, kontakter du HubSpot-støtte

Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.