Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Account Settings

Skonfiguruj jednokrotne logowanie (SSO)

Data ostatniej aktualizacji: stycznia 18, 2022

Dotyczy:

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise
CMS Hub Enterprise

Pojedyncze logowanie (SSO) umożliwia udostępnienie członkom zespołu jednego konta dla wszystkich systemów używanych przez firmę. Jeśli posiadasz konto HubSpot Enterprise i masz skonfigurowane SSO dla swojej firmy, możesz wymagać od użytkowników, aby logowali się do HubSpot przy użyciu swoich poświadczeń SSO.

Uwaga: ten proces konfiguracji powinien być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości. Tylko superadministratorzy mogą skonfigurować SSO dla Twojego konta.

Konfiguracja ogólna

  • Zaloguj się na swoje konto dostawcy tożsamości.
  • Przejdź do swoich aplikacji.
  • Utwórz nową aplikację dla HubSpot.
    • Aby uzyskać wartości Audience URI i Sign on URL, ACS, Recipient lub Redirect :
      • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
      • W menu lewego paska bocznego wybierz opcjęDomyślne ustawienia konta.
      • Kliknij kartęZabezpieczenia.
      • W obszarzeLogowanie kliknij opcjęUstaw pojedynczelogowanie.
      • W prawym panelu kliknij przycisk Kopiuj obok wartości w razie potrzeby. Jeśli używasz Microsoft AD FS, kliknij zakładkę Microsoft AD FS, aby skopiować potrzebne wartości.
      • Wklej je do konta dostawcy tożsamości, jeśli jest to wymagane.
    • Jeśli pojawi się monit, ustaw format nazwy użytkownika/identyfikatora nazwy na Email.
  • Skopiuj adres URL identyfikatora lub wystawcy, adres URL jednokrotnego logowania oraz certyfikat od dostawcy tożsamości i wklej je do odpowiednich pól w panelu konfiguracji SSO w HubSpot.
  • Kliknij przycisk Weryfikuj.
Powyższe instrukcje nawigacji i nazwy pól mogą się różnić w zależności od dostawcy tożsamości. Poniżej można znaleźć bardziej szczegółowe instrukcje dotyczące konfigurowania aplikacji w powszechnie używanych dostawcach tożsamości:

Jeśli korzystasz z usług Active Directory Federation Services, dowiedz się więcej o konfigurowaniu jednokrotnego logowania za pomocą AD FS.

Wymagaj SSO dla wszystkich użytkowników

Po skonfigurowaniu SSO można wymagać, aby wszyscy użytkownicy korzystali z SSO w celu zalogowania się do HubSpot.

Proszę zwrócić uwagę:

Aby wymagać SSO dla wszystkich użytkowników:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu na lewym pasku bocznym kliknij opcjęDomyślne ustawienia konta.
  • Kliknij kartęZabezpieczenia.
  • W sekcji Logowanie zaznacz pole wyboruWymagaj jednokrotnego logowania do zalogowania.

account-defaults-security-require-sso

Wyłączenie określonych użytkowników z wymogu SSO

Po skonfigurowaniu SSO można wykluczyć określonych użytkowników z wymogu SSO, aby umożliwić im logowanie się również za pomocą konta użytkownika HubSpot.

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu na lewym pasku bocznym kliknij opcjęDomyślne ustawienia konta.
  • Kliknij kartęZabezpieczenia.
  • W obszarze Logowanie kliknij opcję Zarządzaj wykluczonymi użytkownikami.

account-defaults-manage-excluded-users

  • W oknie dialogowym kliknij menu rozwijane Wybierz użytkowników i wybierz użytkowników, którzy będą mogli zalogować się za pomocą swoich kont HubSpot. Na przykład, możesz wybrać partnerów i kontrahentów, jeśli nie mają oni loginu SSO.
  • Kliknij przycisk Zapisz.

Uwaga: użytkownik, który zaznaczy pole wyboru Wymagaj jednokrotnego logowania, aby się zalogować, zostanie automatycznie dodany do wykluczonych użytkowników. Zaleca się wykluczenie co najmniej jednego użytkownika z uprawnieniami Super Administratora. W przypadku awarii dostawcy tożsamości może on zalogować się i wyczyścić pole wyboru Wymagaj jedn okrotnego logowania, aby umożliwić wszystkim użytkownikom zalogowanie się za pomocą ich kont HubSpot.

Instrukcje dla poszczególnych dostawców tożsamości

Okta

Uwaga: potrzebujesz dostępu administracyjnego w swojej instancji Okta. Ten proces jest dostępny tylko w Classic UI w Okta.

  • Zaloguj się do Okta. Upewnij się, że jesteś w instancji administracyjnej swojego konta deweloperskiego Okta.
  • Kliknij przycisk Aplikacje na górnym pasku nawigacji.
  • Kliknij przycisk Dodaj aplikację.
  • Wyszukaj HubSpot SAML, a następnie kliknij przycisk Dodaj.
  • Na ekranie General Settings (Ustawienia ogólne ) kliknij przycisk Done (Gotowe).
  • Na stronie szczegółów aplikacji kliknij zakładkę Sign On.
  • Pod komunikatem"SAML 2.0 nie jest skonfigurowany dopóki nie wypełnisz instrukcji konfiguracji", kliknij przycisk Wyświetl instrukcje konfiguracji. Spowoduje to otwarcie nowej karty. Pozostaw ją otwartą, a następnie rwróć do oryginalnej zakładki w Okta.
  • Na tej samej karcie przewiń w dół do sekcji Zaawansowane ustawienia logowania i dodaj swój identyfikator Hub ID w polu Id portalu. Dowiedz się, jak uzyskać dostęp do swojego identyfikatora Hub ID.
  • Przejdź do ustawień użytkownika. Przypisz nową aplikację do wszystkich użytkowników, którzy są również na Twoim koncie HubSpot, w tym do siebie.
  • Wróć do karty Wyświetl instrukcje konfiguracji . Skopiuj każdy z adresów URL i certyfikat, a następnie wklej je w HubSpot w polu Identyfikator dostawcy tożsamości lub Adres URL wystawcy, w polu Identity Provider Single Sign-On URL oraz w polu Certyfikat X.509 .
  • Kliknij Verify. Zostaniesz poproszony o zalogowanie się na swoje konto Okta, aby dokończyć konfigurację i zapisać ustawienia.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do dostawcy tożsamości w celu zalogowania się. Przycisk Zaloguj się za pomocą SSO będzie również widoczny podczas odwiedzania bezpośredniego łącza do konta.

OneLogin

Uwaga: potrzebujesz dostępu administracyjnego w swojej instancji OneLogin, aby utworzyć nową aplikację SAML 2.0 w OneLogin, zgodnie z wymaganiami.

  • Zaloguj się do OneLogin.

  • Przejdź do Aplikacje.

  • Poszukaj HubSpot.

  • Kliknij na aplikację z napisem "SAML2.0".

  • W prawym górnym rogu kliknij przycisk Zapisz.

  • Kliknąć kartę Konfiguracja.

  • W polu Identyfikator konta HubSpot dodaj swój identyfikator Hub ID. Dowiedz się, jak uzyskać dostęp do swojegoHub ID.

  • Kliknąć zakładkęSSO.
  • Skopiuj poniższe pola z OneLogin i wklej je do odpowiednich pól w panelu konfiguracji SSO w HubSpot:
    • Skopiuj wartość w poluIssuer URL i wklej ją do Identity Provider Identifier lub Issuer URL.
    • Skopiuj wartość podSAML 2.0 Endpoint (HTTP)i wklej ją do Identity Provider Single Sign-on URL.
    • W sekcjiX.509 Certificate kliknijView Details, a następnie skopiuj certyfikat i wklej go do X.509 Certificate.

onelogin-sso-setup

  • W prawym górnym rogu konta OneLogin kliknij przycisk Zapisz.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do dostawcy tożsamości w celu zalogowania się. Przycisk Zaloguj się za pomocą SSO będzie również widoczny podczas odwiedzania bezpośredniego łącza do konta.

Azure Active Directory

W przypadku użytkowników usługi Azure Active Directory należy zainstalować aplikację HubSpot w Microsoft Azure Marketplace i postępować zgodnie z instrukcjami firmy Microsoft, aby skonfigurować integrację . Umożliwi to korzystanie z usługi Azure AD w celu zarządzania dostępem użytkowników i włączania jednokrotnego logowania w HubSpot.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy SSO w celu zalogowania się. Przycisk Zaloguj się za pomocą SS O będzie również widoczny podczas odwiedzania bezpośredniego łącza do konta.

Google

Zapoznaj się z instrukcjami Google, jak skonfigurować pojedyncze logowanie HubSpot z G-Suite jako dostawcą tożsamości.

Po zweryfikowaniu konfiguracji SSO przejdź na stronęhttps://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy SSO w celu zalogowania się. PrzyciskZaloguj się za pomocą SS O będzie również widoczny podczas odwiedzania bezpośredniego łącza do konta.

FAQs

Jakiego wiązania używa HubSpot jako dostawca usług SAML?

HubSpot używa protokołu HTTP Post.

Używam usług federacyjnych Active Directory. Czego powinienem użyć jako RPT (relying party trust)?

Dowiedz się więcej o konfigurowaniu pojedynczego logowania przy użyciu ADFS.
Jaki format nazwy użytkownika powinienem ustawić w mojej aplikacji SAML?

Użytkownicy HubSpot są identyfikowani na podstawie adresu e-mail. Upewnij się, że Twój IDP wysyła identyfikator nameID w formacie wiadomości e-mail, który odpowiada adresowi e-mail użytkownika HubSpot.

Jaki algorytm podpisywania obsługuje HubSpot?

HubSpot obsługuje SHA-1 i SHA-256 jako algorytmy podpisywania. Zalecane jest podpisywanie żądań za pomocą SHA-256.

W jakim formacie powinienem dostarczyć mój certyfikat x509?

HubSpot wymaga certyfikatu x509 w formacie PEM. Należy skopiować zawartość tekstową pliku PEM do pola certyfikatu x509 w HubSpot. Wartość powinna również zawierać adresy -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

Czy mogę jednocześnie włączyć uwierzytelnianie dwuskładnikowe, wymagane uwierzytelnianie dwuskładnikowe, SSO i wymagane SSO?

Tak. Gdy masz włączone uwierzytelnianie dwuskładnikowe, jest ono aktywne przy każdym logowaniu przy użyciu nazwy użytkownika i hasła HubSpot. Włączenie uwierzytelniania 2FA w HubSpot nie uniemożliwia logowania przy użyciu 2FA Google lub SSO. Dlatego, jeśli użytkownicy są wyłączeni z wymogu SSO, możesz wymagać 2FA HubSpot, aby zapewnić, że wszelkie logowania, które omijają SSO, przechodzą przez 2FA lub Google.

Jeśli włączyszfunkcję 2FA dla swojego konta Google, jest ona niezależna od konfiguracji HubSpot. Jednak podczas logowania się do HubSpot za pomocą konta Google, funkcja 2FA Google będzie chronić konto HubSpot.

Jeśli na Twoim koncie jest jednocześnie wymagane lub włączone uwierzytelnianie dwuskładnikowe lub SSO, wystąpi następująca sytuacja:

  • Jeśli jesteś zobowiązany do zalogowania się na swoje konto za pomocą SSO, możesz zalogować się tylko za pomocą SSO. Jeśli korzystasz z nowego urządzenia, musisz również podać kod, który zostanie wysłany do Ciebie e-mailem lub użyć 2FA, jeśli jest włączone.
  • Jeśli Twoje konto wymaga SSO, a Ty jesteś wykluczony, możesz zalogować się za pomocą 2FA lub Google.
  • Jeśli wymagane jest logowanie za pomocą 2FA bez konfiguracji SSO, możesz zalogować się za pomocą 2FA lub Google.
  • Jeśli Twoje konto nie ma wymagań, ale ma włączone SSO, możesz zalogować się dowolną metodą, w tym SSO.