- Kunnskapsdatabase
- Konto og oppsett
- Kontosikkerhet
- Konfigurer enkel pålogging (SSO) ved hjelp av Active Directory Federation Services (AD FS)
Konfigurer enkel pålogging (SSO) ved hjelp av Active Directory Federation Services (AD FS)
Sist oppdatert: 8 juli 2025
Tilgjengelig med et av følgende abonnementer, unntatt der det er angitt:
-
Markedsføring Hub Professional, Enterprise
-
Salg Hub Professional, Enterprise
-
Service Hub Professional, Enterprise
-
Content Hub Professional, Enterprise
Hvis du har en HubSpot Professional- eller Enterprise-konto, kan du konfigurere enkel pålogging ved hjelp av Active Directory Federation Services (AD FS).
Hvis du vil bruke AD FS til å logge på HubSpot-kontoen, må du oppfylle følgende krav:
- Alle brukere i Active Directory-forekomsten må ha et e-postadresseattributt.
- Du bruker en HubSpot Professional- eller Enterprise-konto.
- Du har en server som kjører Windows Server 2008, 2012 eller 2019.
Merk: Konfigurasjonsprosessen bør utføres av en IT-administrator som har erfaring med å opprette programmer i identitetsleverandørkontoen din. Finn ut mer om konfigurering av SSO med HubSpot.
Før du begynner
Før du begynner, må du merke deg følgende to verdier fra HubSpot-kontoen for å konfigurere SSO ved hjelp av Microsoft AD FS:
- I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
- Klikk på Sikkerhet i venstre sidepanel.
- Klikk på Konfigurer under fanen Pålogging i delen Konfigurer enkel pålogging (SSO) .
- Klikk på fanen Microsoft AD FS i lysbildepanelet Konfigurer enkel pålogging .
- Vær oppmerksom på både målgruppens URI (Service Provider Entity ID) og påloggingsadresse, ACS, mottaker eller omdirigeringsverdier, siden du må legge dem til i Microsoft AD FS i konfigurasjonsprosessen.
1.Legg til en tillit fra en pålitelig part (RPT)
Åpne AD FS-administratoren (Active Directory Federation Services):
- I AD FS-administratoren åpner du RPT-mappen (Relying Party Trusts) .
- I menyen til høyre i sidepanelet velger du Add Relying Party Trust....
- Klikk på Start i dialogboksen Legg til klareringsveiviser for å legge til en ny RPT.
- Velg Enter data about the rellying party manuelt på skjermen Select Data Source (Velg datakilde).
- Klikk på Neste >.
- I feltet Visningsnavn skriver du inn et navn for tilliten din - dette er for interne formål, så sørg for at du nevner noe du lett kan gjenkjenne.
- Klikk på Neste >.
- På skjermbildet Konfigurer sertifikat lar du standardinnstillingene være som de er, og klikker deretter på Neste >.
- Merk av for Aktiver støtte for SAML 2.0 WebSSO-protokollen. Skriv inn URL-adressen Sign on URL, ACS, Receipient eller Redirect URL fra HubSpot-kontoen i feltet Reling party SAML 2.0 SSO service URL.

- Klikk på Neste >.
- I Trust party trust identifier-feltet:
-
- Angi URI-verdien FOR publikum (Service Provider Entity ID) fra HubSpot-kontoen din.
- Skriv inn https://api.hubspot.com, og klikk deretter på Legg til.
- Klikk på Neste >.
- Velg Tillat alle i vinduet Velg en tilgangskontrollpolicy, og klikk deretter på Neste >.
- Se gjennom innstillingene dine, og klikk deretter på Neste >.
- Klikk på Lukk.
2. Opprett kravregler
Før du konfigurerer regelen for krav, må du sørge for at brukernes e-postadresser samsvarer med HubSpot-brukernes e-postadresser. Du kan bruke andre identifikatorer, for eksempel UPN (User Principal Name), hvis UPN-ene er i form av en e-postadresse. For at enkel pålogging med AD FS skal fungere, må navn-ID-en være i form av en e-postadresse for å samsvare med en HubSpot-bruker.
- Klikk på Legg til regel i vinduet Kravregel.
- Klikk på rullegardinmenyen Kravregelmal, og velg Send LDAP-attributter som krav.
- Klikk på Neste >.
- På skjermen Konfigurer kravregel:
-
- Skriv inn et regelnavn i feltet Navn på kravregel.
- Klikk på rullegardinmenyen Attributtlager, og velg Active Directory.
- Tilordne følgende i tabellen Tilordning av LDAP-attributter:
- Klikk på rullegardinmenyen i kolonnen LDAP-attributt, og velg E-postadresser.
- Klikk på rullegardinmenyen i kolonnen Utgående kravtype, og velg E-postadresse.
- Klikk på Fullfør.
Deretter setter du opp regelen Transformere et innkommende krav:
- Klikk på Legg til regel.
- Klikk på rullegardinmenyen Kravregelmal, og velg Transformere et innkommende krav.
- Klikk på Neste >.
- På skjermen Konfigurer kravregel:
-
- Skriv inn et navn på en kravregel.
- Klikk på rullegardinmenyen Innkommende kravtype, og velg E-postadresse.
- Klikk på rullegardinmenyen Utgående kravtype, og velg Navn-ID.
- Klikk på rullegardinmenyen Utgående navn-ID-format, og velg E-post.
- Klikk på Fullfør for å legge til den nye regelen.
- Klikk på OK for å legge til begge de nye reglene.
3. Juster tillitsinnstillingene
- Velg Egenskaper i sidemenyen Handlinger i mappen Svarende parts tillit.
- Klikk på fanen Avansert og kontroller at SHA-256 er angitt som sikker hash-algoritme.
Selv om både SHA-256 og SHA-1 støttes, anbefales SHA-256.
4. Finn ditt PEM-format x509-sertifikat
Slik får du tilgang til PEM-formatet x509-sertifikatet:
- Gå til AD FS-administrasjonsvinduet. Gå til Tjenester > Sertifikater i menyen til venstre i sidepanelet.
- Finn token-signeringssertifikatet . Høyreklikk på sertifikatet, og velg Vis sertifikat.

- Klikk på fanen Detaljer i dialogboksen.
- Klikk på Kopier til fil.
- Klikk på Neste i vinduet for sertifikateksport som åpnes.
- Velg Base-64 kodet X.509 (.cer), og klikk deretter på Neste.
- Gi fileksporten et navn, og klikk deretter på Neste.
- Klikk på Fullfør for å fullføre eksporten.
- Finn filen du nettopp eksporterte, og åpne den ved hjelp av et tekstredigeringsprogram, for eksempel Notisblokk.
- Kopier innholdet i filen.
5. Fullfør oppsettet i HubSpot
- Logg på HubSpot-kontoen din.
- I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
- Klikk på Sikkerhet i venstre sidepanel.
- Klikk på Konfigurer under fanen Pålogging i delen Konfigurer enkel pålogging (SSO) .
- Klikk på fanen Microsoft AD FS i lysbildepanelet Konfigurer enkel pålogging .
- Lim inn innholdet i filen i X.509-sertifikatfeltet.
- Gå tilbake til AD FS-administratoren.
- Velg Endepunkter-mappen i menyen til venstre i sidepanelet.
- Søk etter SSO-tjenestens endepunkt og enhetens nettadresse. Nettadressen til SSO-tjenesten slutter vanligvis på «adfs/services/ls», og nettadressen til enheten slutter på «adfs/services/trust».
- Gå tilbake til HubSpot. Skriv inn enhetens nettadresse i feltet Identitetsleverandøridentifikator eller utsteder .
- Skriv inn nettadressen til SSO-tjenesten i feltet Single Sign-On URL for identitetsleverandør .
- Klikk på Verifiser.
Merk: Hvis du får en feilmelding når du konfigurerer enkel pålogging i HubSpot, kan du se etter feilmeldingen i aktivitetsvisningsloggene på enheten. Hvis du ikke kan feilsøke feilmeldingen, kontakter du HubSpot-støtte.