Skonfiguruj pojedyncze logowanie (SSO)
Data ostatniej aktualizacji: stycznia 20, 2023
Pojedyncze logowanie (SSO) pozwala dać członkom zespołu jedno konto do wszystkich systemów, z których korzysta firma. Jeśli masz konto HubSpot Enterprise i masz skonfigurowane SSO dla swojej firmy, możesz wymagać od użytkowników, aby logowali się do HubSpot za pomocą swoich poświadczeń SSO.
Ustawienie ogólne
- Zaloguj się na swoje konto dostawcy tożsamości.
- Przejdź do swoich aplikacji.
- Utwórz nową aplikację dla HubSpot.
- Aby uzyskać wartości Audience URI i Sign on URL, ACS, Recipient lub Redirect :
- W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
- W menu lewego paska bocznego wybierz opcję Account Defaults.
- Kliknij kartę Bezpieczeństwo.
- W obszarze Logowanie kliknij opcję Ustaw pojedyncze logowanie
- W prawym panelu kliknij przycisk Kopiuj obok wartości w zależności od potrzeb. Jeśli używasz Microsoft AD FS, kliknij kartę Microsoft AD FS, aby skopiować potrzebne wartości.
- Wklej je na konto dostawcy tożsamości tam, gdzie jest to wymagane.
- Jeśli zostanie wyświetlony monit, ustaw format nazwy użytkownika / identyfikator nazwy na Email.
- Aby uzyskać wartości Audience URI i Sign on URL, ACS, Recipient lub Redirect :
- Skopiuj adres URL identyfikatora lub wystawcy, adres URL pojedynczego podpisu oraz certyfikat od dostawcy tożsamości i wklej je do odpowiednich pól w panelu konfiguracji SSO w HubSpot.
- Kliknij przycisk Verify.
Jeśli używasz Active Directory Federation Services, dowiedz się więcej o konfigurowaniu pojedynczego logowania przy użyciu AD FS.
Wymagaj SSO dla wszystkich użytkowników
Po skonfigurowaniu SSO można wymagać, aby wszyscy użytkownicy korzystali z SSO do logowania się w HubSpot.
Proszę zwrócić uwagę:
Aby wymagać SSO dla wszystkich użytkowników:
- W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
- W menu lewego paska bocznego kliknij opcję Account Defaults.
- Kliknij kartę Bezpieczeństwo.
- W sekcji Login zaznacz pole wyboru Require Single Sign-on to log in.
Wyłączenie określonych użytkowników z wymogu SSO
Po skonfigurowaniu SSO można wykluczyć określonych użytkowników z wymogu SSO, aby umożliwić im również logowanie się za pomocą konta użytkownika HubSpot.
- W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
- W menu lewego paska bocznego kliknij opcję Account Defaults.
- Kliknij kartę Bezpieczeństwo.
- W sekcji Logowanie kliknij opcję Zarządzaj wykluczonymi użytkownikami.
- W oknie dialogowym kliknij menu rozwijane Wybierz użytkowników i wybierz użytkowników, którzy będą mogli zalogować się za pomocą swoich kont HubSpot. Na przykład możesz wybrać partnerów i kontrahentów, jeśli brakuje im loginu SSO.
- Kliknij przycisk Zapisz.
Uwaga: użytkownik, który zaznaczy pole wyboru Require Single Sign-on to log in, zostanie automatycznie dodany do wykluczonych użytkowników. Zalecane jest wykluczenie co najmniej jednego użytkownika z uprawnieniami Super Admin. W przypadku awarii dostawcy tożsamości mogą się oni zalogować i wyczyścić pole wyboru Require Single Sign-on to log in, aby umożliwić wszystkim użytkownikom zalogowanie się za pomocą ich kont HubSpot.
Instrukcje dla poszczególnych dostawców tożsamości
Okta
Uwaga: potrzebujesz dostępu administracyjnego w swojej instancji Okta. Ten proces jest dostępny tylko w Classic UI w Okta.
- Zaloguj się do Okta. Upewnij się, że jesteś w instancji administracyjnej swojego konta deweloperskiego Okta.
- Kliknij Aplikacje w górnym pasku nawigacyjnym.
- Kliknij przycisk Dodaj aplikację.
- Wyszukaj HubSpot SAML, a następnie kliknij przycisk Dodaj.
- Na ekranie Ustawienia ogólne kliknij przycisk Gotowe.
- Na stronie szczegółów aplikacji kliknij kartę Sign On.
- Pod komunikatem"SAML 2.0 nie jest skonfigurowany, dopóki nie wypełnisz instrukcji konfiguracji", kliknij View Setup Instructions. Spowoduje to otwarcie nowej karty. Pozostaw ją otwartą, a następniewróć do oryginalnej zakładki w Okta.
- Na tej samej karcie przewiń w dół do sekcji Zaawansowane ustawienia logowania i dodaj swój identyfikator Hub ID w polu Id portalu. Dowiedz się, jak uzyskać dostęp do swojego identyfikatora Hub ID.
- Przejdź do ustawień użytkownika. Przypisz nową aplikację do wszystkich użytkowników, którzy są również na Twoim koncie HubSpot, w tym do siebie.
- Wróć do karty Wyświetl instrukcje konfiguracji . Skopiuj każdy z adresów URL i certyfikat, a następnie wklej je w HubSpot w polu Identity Provider Identifier or Issuer URL, w polu Identity Provider Single Sign-On URL oraz w polu X.509 Certificate .
- Kliknij Verify. Zostaniesz poproszony o zalogowanie się za pomocą konta Okta, aby zakończyć konfigurację i zapisać ustawienia.
Po zweryfikowaniu konfiguracji SSO przejdź do strony https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do Twojego dostawcy tożsamości, aby się zalogować. Podczas odwiedzania bezpośredniego łącza do konta zobaczysz również przycisk Zaloguj się za pomocą SSO.
OneLogin
Uwaga: potrzebujesz dostępu administracyjnego w swojej instancji OneLogin, aby utworzyć nową aplikację SAML 2.0 w OneLogin, zgodnie z wymaganiami.
-
Zaloguj się do OneLogin.
-
Przejdź do Apps.
-
Wyszukaj HubSpot.
-
Kliknij aplikację, na której widnieje napis "SAML2.0".
-
W prawym górnym rogu kliknij przycisk Zapisz.
-
Kliknij kartę Konfiguracja.
-
W polu HubSpot Account ID dodaj swój Hub ID. Dowiedz się, jak uzyskać dostęp do swojego Hub ID.
- Kliknij kartę SSO .
- Skopiuj następujące pola z OneLogin i wklej je do odpowiednich pól panelu konfiguracji SSO w HubSpot:
- Skopiuj wartość w polu Issuer URL i wklej ją do Identity Provider Identifier lub Issuer URL.
- Skopiuj wartość pod SAML 2.0 Endpoint (HTTP) i wklej ją do Identity Provider Single Sign-on URL.
- W sekcji X.509 Certificate kliknij View Details, a następnie skopiuj certyfikat i wklej go do X.509 Certificate.
-
W prawym górnym rogu konta OneLogin kliknij przycisk Zapisz.
Po zweryfikowaniu konfiguracji SSO przejdź do strony https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do Twojego dostawcy tożsamości, aby się zalogować. Podczas odwiedzania bezpośredniego łącza do konta zobaczysz również przycisk Zaloguj się za pomocą SSO.
Azure Active Directory
W przypadku użytkowników Azure Active Directory zainstaluj aplikację HubSpot w Microsoft Azure Marketplace i postępuj zgodnie z instrukcjami firmy Microsoft, aby skonfigurować integrację . Pozwoli to na wykorzystanie Azure AD do zarządzania dostępem użytkowników i włączenia pojedynczego logowania z HubSpot.
Po zweryfikowaniu konfiguracji SSO przejdź do strony https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do dostawcy SSO, abyś mógł się zalogować. Podczas odwiedzania bezpośredniego łącza do konta zobaczysz również przycisk Zaloguj się za pomocą SSO.
Sprawdź instrukcje Google, jak możesz skonfigurować HubSpot single sign-on z G-Suite jako dostawcą tożsamości.
Po zweryfikowaniu konfiguracji SSO przejdź do strony https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w Twoim portalu i prześle Cię do dostawcy SSO, abyś mógł się zalogować. Podczas odwiedzania bezpośredniego łącza do konta zobaczysz również przycisk Zaloguj się za pomocą SSO.
FAQs
Którego wiązania używa HubSpot jako dostawca usług SAML?
HubSpot korzysta z protokołu HTTP Post.
Używam usług federacyjnych Active Directory. Czego powinienem użyć jako mojej strony ufającej (RPT)?
Użytkownicy HubSpot są identyfikowani na podstawie adresu e-mail. Upewnij się, że Twój IDP wysyła w formacie e-mail identyfikator nameID, który odpowiada adresowi e-mail ich użytkownika HubSpot.
Jaki algorytm podpisywania obsługuje HubSpot?
HubSpot obsługuje SHA-1 i SHA-256 jako algorytmy podpisywania. Zaleca się, aby podpisywać swoje żądania za pomocą SHA-256.
W jakim formacie powinienem dostarczyć certyfikat x509?
HubSpot wymaga certyfikatu x509 w formacie PEM. Należy skopiować zawartość tekstową pliku PEM do pola certyfikatu x509 w HubSpot. Wartość powinna zawierać również znaki -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.
Czy mogę włączyć jednocześnie uwierzytelnianie dwuskładnikowe, wymagane uwierzytelnianie dwuskładnikowe, SSO i wymagane SSO?
Tak. Gdy masz włączone uwierzytelnianie dwuskładnikowe, jest ono aktywne przy każdym logowaniu za pomocą nazwy użytkownika i hasła HubSpot. Włączenie 2FA w HubSpot nie uniemożliwia logowania za pomocą 2FA Google lub SSO. Dlatego, jeśli użytkownicy są wykluczeni z wymogu SSO, możesz wymagać 2FA HubSpot, aby zapewnić, że wszelkie logowania, które omijają SSO, przechodzą przez 2FA lub Google.
Jeśli włączysz funkcję 2FA dla swojego konta Google, jest ona oddzielona od konfiguracji HubSpot. Jednak gdy zalogujesz się do HubSpot za pomocą konta Google, funkcja 2FA firmy Google będzie chronić Twoje konto HubSpot.
Jeśli na Twoim koncie jest jednocześnie wymagane lub włączone uwierzytelnianie dwuskładnikowe lub SSO, wystąpi następująca sytuacja:
- Jeśli jesteś zobowiązany do zalogowania się na swoje konto za pomocą SSO, możesz zalogować się tylko za pomocą SSO. Jeśli jesteś na nowym urządzeniu, musisz również podać kod, który zostanie wysłany do Ciebie pocztą elektroniczną lub użyć 2FA, jeśli jest włączony. Kliknij opcję Zapamiętaj mnie na swoim urządzeniu, aby tylko raz na pół roku być wyzwanym do 2FA.
- Jeśli Twoje konto wymaga SSO, ale jesteś wykluczony, możesz zalogować się za pomocą 2FA lub Google.
- Jeśli jesteś zobowiązany do zalogowania się za pomocą 2FA bez skonfigurowanego SSO, możesz zalogować się za pomocą 2FA lub Google.
- Jeśli Twoje konto nie ma wymagań, ale ma włączone SSO, możesz zalogować się za pomocą dowolnej metody, w tym SSO.
Powiązana treść
-
Dodaj użytkowników HubSpot
Jeśli masz uprawnienia Dodaj i edytuj użytkowników na swoim koncie HubSpot, możesz tworzyć nowych...
Baza wiedzy -
Przewodnik po uprawnieniach użytkowników HubSpot
Użytkownicy HubSpot z uprawnieniami Dodaj i edytuj użytkowników mogą dostosować uprawnienia dla nowych i ...
Baza wiedzy -
Eksportuj swoją zawartość i dane
Dowiedz się, jak eksportować zawartość i dane HubSpot z konta, takie jak strony, kontakty i pliki. Uwaga:...
Baza wiedzy