Przejdź do treści
HubSpot Baza wiedzy
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.

Konfiguracja jednokrotnego logowania (SSO)

Data ostatniej aktualizacji: 26 stycznia 2026

Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:

Logowanie jednokrotne (SSO) umożliwia udostępnienie członkom zespołu jednego konta dla wszystkich systemów używanych przez firmę.

Security Assertion Znacznik Language, lub SAML, jest otwartym standardem używanym do uwierzytelniania. W oparciu o format Extensible Znacznik Language (XML), aplikacje internetowe wykorzystują SAML do przesyłania danych uwierzytelniających między dwiema stronami - dostawcą tożsamości (IdP) i dostawcą usług (SP).

Możesz także skonfigurować SSO i ograniczyć metody logowania, których użytkownicy mogą używać, aby uzyskać dostęp do konta za pomocą kreatora ustawień logowania. Jeśli masz skonfigurowane SSO oparte na SAML, możesz wymagać od użytkowników, aby logowali się do HubSpot przy użyciu swoich poświadczeń SSO.

Konfiguracja ogólna

Wymagane uprawnienia Do skonfigurowania logowania jednokrotnego wymagane są uprawnienia Administratora o rozszerzonych uprawnieniach.

Proces konfiguracji SSO powinien być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości.

  1. Zaloguj się na konto dostawcy tożsamości.
  2. Przejdź do aplikacji.
  3. Utwórz nową aplikację dla HubSpot. Aby uzyskać wartości Odbiorcy URI i Sign on URL, ACS, Recipient lub Przekierowanie :
    • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
    • W menu na lewym pasku bocznym wybierz opcję Bezpieczeństwo.
    • Na karcie Logowanie , jeśli nie skonfigurowałeś ustawień logowania do portalu, kliknij przycisk Konfiguruj ustawienia logowania do portalu. Lub w sekcji Konfiguruj logowanie jednokrotne (SSO) kliknij przycisk Konfiguruj. W prawym panelu:
      • Przesyłanie XML jest dostępne dla wszystkich konfiguracji SSO. Przeciągnij i upuść lub kliknij Wybierz plik , aby przesłać metadane federacji. Następnie kliknij przycisk Weryfikuj.
      • Jeśli chcesz ręcznie wprowadzić dane od swojego dostawcy tożsamości, w zakładce Wszyscy inni dostawcy tożsamości kliknij Kopiuj obok wartości w razie potrzeby. Następnie wklej wartości od dostawcy tożsamości poniżej. Kliknij przycisk Weryfikuj
      • Jeśli korzystasz z Microsoft AD FS, na karcie Microsoft AD FS kliknij przycisk Kopiuj obok wartości w razie potrzeby. Następnie wklej wartości od dostawcy tożsamości poniżej. Kliknij przycisk Weryfikuj

Uwaga: Jeśli korzystasz z Microsoft Entra (dawniej Azure), użyj karty Wszyscy inni dostawcy tożsamości , aby skonfigurować SSO. 

Powyższe instrukcje nawigacji i nazwy pól mogą się różnić w zależności od dostawcy tożsamości. Bardziej szczegółowe instrukcje dotyczące konfigurowania aplikacji z powszechnie używanymi dostawcami tożsamości można znaleźć poniżej:

Jeśli korzystasz z Active Directory Federation Services, dowiedz się więcej o logowaniu jednokrotnym przy użyciu AD FS.

Wymaganie SSO dla wszystkich użytkowników

Po skonfigurowaniu SSO możesz wymagać od wszystkich użytkowników korzystania z SSO do logowania się do HubSpot. To ustawienie jest domyślnie włączone.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.

  2. W menu na lewym pasku bocznym wybierz opcję Bezpieczeństwo.

  3. Na karcie Logowanie , w sekcji Konfiguruj logowanie jednokrotne , zaznacz pole wyboruWymagaj logowania jednokrotnego .

Ustawienia zabezpieczeń, pokazujące opcję wymagania logowania jednokrotnego dla użytkowników.

Wykluczenie określonych użytkowników z wymogu SSO

Po skonfigurowaniu SSO można wykluczyć określonych użytkowników z wymogu SSO, aby umożliwić im logowanie się również za pomocą konta użytkownika HubSpot.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu na lewym pasku bocznym wybierz opcję Bezpieczeństwo.
  3. Na karcie Logowanie , w sekcji Konfiguruj logowanie jednokrotne kliknij Zarządzaj wyłączonymi użytkownikami.
Ustawienia zabezpieczeń, pokazujące opcję zarządzania wyłączonymi użytkownikami z logowania jednokrotnego.
  1. W oknie dialogowym kliknij menu rozwijane Wybierz użytkowników i wybierz użytkowników , którzy będą mogli zalogować się na swoje konta HubSpot. Można na przykład wybrać partnerów i kontrahentów, jeśli nie posiadają oni loginu SSO.
  2. Kliknij przycisk Zapisz

Ustawienia zabezpieczeń, pokazujące opcję wyboru użytkowników do wyłączenia z logowania jednokrotnego.

Uwaga: użytkownik, który włączy przełącznik Wymagaj jednokrotnego logowania , zostanie automatycznie dodany do wykluczonych użytkowników. Zaleca się wykluczenie co najmniej jednego Administratora o rozszerzonych uprawnieniach. W przypadku awarii dostawcy tożsamości mogą oni zalogować się i wyłączyć przełącznik Wymagaj jednokrotnego logowania , aby umożliwić wszystkim użytkownikom logowanie się za pomocą ich kont HubSpot.

Instrukcje dla określonych dostawców tożsamości

Okta

Uwaga: wymagany jest dostęp administracyjny do instancji Okta. Ten proces jest dostępny tylko w klasycznym interfejsie użytkownika Okta.

  1. Zaloguj się do Okta. Upewnij się, że jesteś w instancji administracyjnej swojego konta deweloperskiego Okta.
  2. Kliknij Aplikacje na górnym pasku nawigacyjnym.
  3. Kliknij Dodaj aplikację.
  4. Wyszukaj HubSpot SAML, a następnie kliknij Dodaj.
  5. Na ekranie ustawień ogólnych kliknij przycisk Gotowe.
  6. Na stronie szczegółów aplikacji kliknij kartę Sign On .
  7. Pod komunikatem"SAML 2.0 nie jest skonfigurowany, dopóki nie ukończysz instrukcji konfiguracji" kliknij Wyświetl instrukcje konfiguracji. Spowoduje to otwarcie nowej karty. Pozostaw ją otwartą, a następnie wróć do oryginalnej karty w aplikacji Okta.
  8. W tej samej zakładce przewiń w dół do Zaawansowane ustawienia logowania i dodaj swój Hub ID w polu Portal Id . Dowiedz się, jak uzyskać dostęp do Hub ID.
  9. Przejdź do ustawień użytkownika. Przypisz nową aplikację do wszystkich użytkowników, którzy są również na Twoim koncie HubSpot, w tym do siebie.
  10. Wróć do karty Wyświetl instrukcje konfiguracji . Skopiuj każdy z adresów URL i certyfikat, a następnie wklej je w HubSpot w polu Identity Provider Identifier or Issuer URL , Identity Provider Single Sign-On URL i X.509 Certificate .
  11. Kliknij przycisk Weryfikuj. Zostaniesz poproszony o zalogowanie się na swoje konto Okta, aby dokończyć konfigurację i zapisać ustawienia.
  12. Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. Portal HubSpot wyszuka konfigurację jednokrotnego logowania portalu i prześle użytkownika do dostawcy tożsamości w celu zalogowania się. Zobaczysz również przycisk Zaloguj się za pomocą SSO , gdy odwiedzisz bezpośredni link do swojego konta.

OneLogin

Uwaga: do utworzenia nowej aplikacji SAML 2.0 w OneLogin wymagany jest dostęp administracyjny w instancji OneLogin.

  1. Zaloguj się do OneLogin.
  2. Przejdź do aplikacji.
  3. Wyszukaj HubSpot.
  4. Kliknij aplikację z napisem "SAML2.0".
  5. W prawym górnym rogu kliknij przycisk Zapisz.
  6. Kliknij kartę Konfiguracja .
  7. W polu HubSpot Konto ID dodaj swój Hub ID. Dowiedz się, jak uzyskać dostęp do Hub ID.
  8. Kliknij kartę SSO .
  9. Skopiuj poniższe pola z OneLogin i wklej je do odpowiednich pól panelu konfiguracji SSO w HubSpot:
    • Skopiuj wartość w polu Issuer URL i wklej ją w Identity Provider Identifier lub Issuer URL.
    • Skopiuj wartość w SAML 2.0 Endpoint (HTTP) i wklej ją do Identity Provider Single Sign-on URL.
    • W obszarze Certyfikat X.509 kliknij opcję Wyświetl szczegóły, a następnie skopiuj certyfikat i wklej go w obszarze Certyfikat X.509.
zrzut ekranu pokazujący stronę w OneLogin w celu pobrania informacji OneLogin SSO
  1. W prawym górnym rogu konta OneLogin kliknij przycisk Zapisz.
Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. Portal HubSpot wyszuka konfigurację jednokrotnego logowania portalu i prześle użytkownika do dostawcy tożsamości w celu zalogowania się. Zobaczysz również przycisk Zaloguj się za pomocą SSO , gdy odwiedzisz bezpośredni link do swojego konta.

Microsoft Entra ID

W przypadku użytkowników Microsoft Entra ID (dawniej Azure AD) należy zainstalować aplikację HubSpot w Microsoft Azure Marketplace i obserwując instrukcje Microsoftu skonfigurować integrację. Pozwoli to na wykorzystanie Microsoft Entra ID do zarządzania dostępem użytkowników i włączenia logowania jednokrotnego w HubSpot.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. Portal HubSpot wyszuka konfigurację jednokrotnego logowania Twojego portalu i prześle Cię do dostawcy SSO w celu zalogowania się. Zobaczysz również przycisk Zaloguj się za pomocą SSO , gdy odwiedzisz bezpośredni link do swojego konta.

Google

Zapoznaj się z instrukcjami Google, jak skonfigurować logowanie jednokrotne HubSpot z G-Suite jako dostawcą tożsamości.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. Portal HubSpot wyszuka konfigurację jednokrotnego logowania Twojego portalu i prześle Cię do dostawcy SSO w celu zalogowania się. Zobaczysz również przycisk Zaloguj się za pomocą SSO , gdy odwiedzisz bezpośredni link do swojego konta.

Najczęściej zadawane pytania

Którego powiązania używa HubSpot jako dostawca usług SAML?

HubSpot używa protokołu HTTP Post.

Używam usług federacyjnych w usłudze Active Directory. Czego powinienem użyć jako strony ufającej (RPT)?

Dowiedz się więcej o konfigurowaniu logowania jednokrotnego przy użyciu ADFS.
 

Jaki format nazwy użytkownika powinienem ustawić w mojej aplikacji SAML?

Użytkownicy HubSpot są identyfikowani na podstawie adresu e-mail. Upewnij się, że IDP wysyła identyfikator nameID w formacie e-mail, który odpowiada adresowi e-mail użytkownika HubSpot.

Jaki algorytm podpisywania obsługuje HubSpot?

HubSpot obsługuje tylko SHA-256 jako algorytm podpisywania. Musisz podpisać swoje żądania za pomocą SHA-256.

W jakim formacie powinienem dostarczyć certyfikat x509?

HubSpot wymaga certyfikatu x509 w formacie PEM. Należy skopiować zawartość tekstową pliku PEM do pola certyfikatu x509 w HubSpot. Wartość powinna również zawierać -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

Czy mogę jednocześnie włączyć uwierzytelnianie dwuskładnikowe, wymagane uwierzytelnianie dwuskładnikowe, SSO i wymagane SSO? 

Tak. Po włączeniu dwuskładnikowego uwierzytelniania jest ono aktywne przy każdym logowaniu przy użyciu nazwy użytkownika i hasła HubSpot. Włączenie uwierzytelniania dwuskładnikowego w HubSpot nie uniemożliwia logowania się przy użyciu uwierzytelniania dwuskładnikowego Google lub SSO. Dlatego też, jeśli użytkownicy są wyłączeni z wymogu SSO, można wymagać od HubSpot uwierzytelniania dw uskładnikowego, aby zapewnić, że wszelkie logowania, które omijają SSO, przechodzą przez Uwierzytelnianie dwuskładnikowe lub Google.

Ijeśli włączyłeś uwierzytelnianie dwuskładnikowe dla swojego konta Google, jest to oddzielne od konfiguracji HubSpot. Jednak po zalogowaniu się do HubSpot za pomocą konta Google, uwierzytelnianie dwuskładnikowe Google będzie chronić konto HubSpot.

Jeśli uwierzytelnianie dwuskładnikowe i SSO są wymagane lub włączone na koncie w tym samym czasie, wystąpią następujące zdarzenia:

  • Jeśli wymagane jest logowanie do konta za pomocą SSO, nie będzie wymagane uwierzytelnianie dwuskładnikowe. Jeśli skonfigurowałeś już swoje uwierzytelnianie dwuskładnikowe i nie chcesz być uwierzytelniany zarówno przez wymagane SSO, jak i uwierzytelnianie dwuskładnikowe, możesz wyłączyć uwierzytelnianie dwuskładnikowe dla swojego loginu
  • Jeśli Twoje konto wymaga SSO, ale jesteś wykluczony, możesz zalogować się za pomocą uwierzytelniania dwuskładnikowego lub opcji Zaloguj się za pomocą Google lub Zaloguj się za pomocą Microsoft.
  • Jeśli wymagane jest logowanie za pomocą Uwierzytelniania dwuskładnikowego i nie skonfigurowano SSO, można zalogować się za pomocą Uwierzytelniania dwuskładnikowego lub opcji Zaloguj się za pomocą Google lub Zaloguj się za pomocą Microsoft.
  • Jeśli twoje konto nie ma żadnych wymagań, ale włączyłeś SSO, możesz zalogować się dowolną metodą, w tym SSO.

Czy mogę skonfigurować i używać SSO podczas okresu próbnego HubSpot?

Tak. Jeśli konto posiada wersję próbną Professional lub Enterprise , Administrator o rozszerzonych uprawnieniach może skonfigurować SSO dla konta.

Czy SSO ma wpływ na inne typy kont HubSpot?

Po pomyślnym skonfigurowaniu SSO dla głównego konta HubSpot, ustawienia SSO zostaną również zsynchronizowane z każdą piaskownicą i kontami testowymi deweloperów.
Czy ten artykuł okazał się pomocny?
Niniejszy formularz służy wyłącznie do przekazywania opinii dotyczących dokumentacji. Dowiedz się, jak uzyskać pomoc dotyczącą HubSpot.
Spis treści Valikko

Powiązana treść

New call-to-action