Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Account Settings

Skonfiguruj jednokrotne logowanie (SSO)

Data ostatniej aktualizacji: kwietnia 4, 2022

Dotyczy:

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise
CMS Hub Enterprise

Pojedyncze logowanie (SSO) umożliwia udostępnienie członkom zespołu jednego konta dla wszystkich systemów używanych przez firmę. Jeśli posiadasz konto HubSpot Enterprise i skonfigurowałeś SSO dla swojej firmy, możesz wymagać od użytkowników, aby logowali się do HubSpot przy użyciu swoich danych uwierzytelniających SSO.

Uwaga: ten proces konfiguracji powinien być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości. Tylko superadministratorzy mogą skonfigurować SSO dla swojego konta.

Konfiguracja ogólna

  • Zaloguj się na swoje konto dostawcy tożsamości.
  • Przejdź do swoich aplikacji.
  • Utwórz nową aplikację dla HubSpot.
    • Aby uzyskać wartości Audience URI i Sign on URL, ACS, Recipient lub Redirect :
      • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
      • W menu lewego paska bocznego wybierz opcjęDomyślne ustawienia konta.
      • Kliknij kartęZabezpieczenia.
      • W obszarzeLogowanie kliknij pozycjęUstaw pojedynczelogowanie.
      • W prawym panelu kliknij przycisk Kopiuj obok wartości, jeśli to konieczne. Jeśli używasz Microsoft AD FS, kliknij zakładkę Microsoft AD FS, aby skopiować potrzebne wartości.
      • W razie potrzeby wklej je na konto dostawcy tożsamości.
    • Jeśli zostanie wyświetlony monit, ustaw format nazwy użytkownika/identyfikatora nazwy na Email.
  • Skopiuj adres URL identyfikatora lub wystawcy, adres URL jednokrotnego logowania oraz certyfikat od dostawcy tożsamości i wklej je do odpowiednich pól w panelu konfiguracji SSO w HubSpot.
  • Kliknij przycisk Weryfikuj.
Powyższe instrukcje nawigacji i nazwy pól mogą się różnić w zależności od dostawcy tożsamości. Poniżej można znaleźć bardziej szczegółowe instrukcje dotyczące konfigurowania aplikacji u powszechnie używanych dostawców tożsamości:

Jeśli korzystasz z usług Active Directory Federation Services, dowiedz się więcej o konfigurowaniu jednokrotnego logowania za pomocą AD FS.

Wymagaj SSO dla wszystkich użytkowników

Po skonfigurowaniu SSO można wymagać, aby wszyscy użytkownicy korzystali z SSO do logowania się w HubSpot.

Uwaga:

Aby wymagać SSO dla wszystkich użytkowników:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu na lewym pasku bocznym kliknij opcjęDomyślne ustawienia konta.
  • Kliknij kartęZabezpieczenia.
  • W sekcji Logowanie zaznacz pole wyboruWymagaj jednokrotnego logowania do zalogowania.

account-defaults-security-require-sso

Wyłączenie określonych użytkowników z wymogu SSO

Po skonfigurowaniu usługi SSO można wykluczyć określonych użytkowników z wymogu SSO, aby umożliwić im logowanie się również za pomocą konta użytkownika HubSpot.

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu na lewym pasku bocznym kliknij opcjęDomyślne ustawienia konta.
  • Kliknij kartęZabezpieczenia.
  • W obszarze Logowanie kliknij opcję Zarządzaj wykluczonymi użytkownikami.

account-defaults-manage-excluded-users

  • W oknie dialogowym kliknij menu rozwijane Wybierz użytkowników i wybierz użytkowników, którzy będą mogli logować się za pomocą swoich kont HubSpot. Na przykład można wybrać partnerów i kontrahentów, jeśli nie posiadają oni loginu SSO.
  • Kliknij przycisk Zapisz.

Uwaga: użytkownik, który zaznaczy pole wyboru Wymagaj jednokrotnego logowania, aby się zalogować, zostanie automatycznie dodany do listy wykluczonych użytkowników. Zaleca się, aby wykluczyć co najmniej jednego użytkownika z uprawnieniami Super Administratora. W przypadku awarii dostawcy tożsamości może on zalogować się i usunąć zaznaczenie pola wyboru Wymagaj jedn okrotnego logowania, aby umożliwić wszystkim użytkownikom zalogowanie się za pomocą ich kont HubSpot.

Instrukcje dla poszczególnych dostawców tożsamości

Okta

Uwaga: potrzebujesz dostępu administracyjnego do swojej instancji Okta. Ten proces jest dostępny tylko w klasycznym interfejsie użytkownika w Okta.

  • Zaloguj się do Okta. Upewnij się, że jesteś w instancji administracyjnej swojego konta deweloperskiego Okta.
  • Kliknij przycisk Aplikacje na górnym pasku nawigacji.
  • Kliknij przycisk Dodaj aplikację.
  • Wyszukaj HubSpot SAML, a następnie kliknij przycisk Dodaj.
  • Na ekranie Ustawienia ogólne kliknij przycisk Gotowe.
  • Na stronie szczegółów aplikacji kliknij kartę Sign On (Zaloguj się ).
  • Pod komunikatem"SAML 2.0 nie jest skonfigurowany, dopóki nie wykonasz instrukcji konfiguracji" kliknij przycisk Wyświetl instrukcje konfiguracji. Spowoduje to otwarcie nowej karty. Pozostaw ją otwartą, a następnie rwróć do oryginalnej zakładki w Okta.
  • Na tej samej karcie przewiń w dół do sekcji Zaawansowane ustawienia logowania i dodaj swój identyfikator Hub ID w polu Id portalu. Dowiedz się, jak uzyskać dostęp do swojego identyfikatora Hub ID.
  • Przejdź do ustawień użytkownika. Przypisz nową aplikację do wszystkich użytkowników, którzy znajdują się na Twoim koncie HubSpot, w tym do Ciebie.
  • Wróć do zakładki Wyświetl instrukcje konfiguracji . Skopiuj każdy z adresów URL i certyfikat, a następnie wklej je w HubSpot w polu Identyfikator dostawcy tożsamości lub Adres URL wystawcy, w polu Identity Provider Single Sign-On URL oraz w polu Certyfikat X.509 .
  • Kliknij przycisk Weryfikuj. Zostaniesz poproszony o zalogowanie się za pomocą konta Okta, aby dokończyć konfigurację i zapisać ustawienia.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy tożsamości w celu zalogowania się. Przycisk Zaloguj się za pomocą SSO będzie również widoczny po wejściu na bezpośrednie łącze do konta.

OneLogin

Uwaga: potrzebujesz dostępu administracyjnego w swojej instancji OneLogin, aby utworzyć nową aplikację SAML 2.0 w OneLogin, zgodnie z wymaganiami.

  • Zaloguj się do systemu OneLogin.

  • Przejdź do Aplikacje.

  • Wyszukaj HubSpot.

  • Kliknij aplikację z napisem "SAML2.0".

  • W prawym górnym rogu kliknij przycisk Zapisz.

  • Kliknij kartę Konfiguracja.

  • W polu Identyfikator konta HubSpot dodaj swój identyfikator Hub ID. Dowiedz się, jak uzyskać dostęp do swojegoHub ID.

  • Kliknij kartęSSO.
  • Skopiuj poniższe pola z programu OneLogin i wklej je do odpowiednich pól w panelu konfiguracji SSO w HubSpot:
    • Skopiuj wartość z polaIssuer URL i wklej ją do pola Identity Provider Identifier lub Issuer URL.
    • Skopiuj wartość z polaSAML 2.0 Endpoint (HTTP)i wklej ją do pola Identity Provider Single Sign-on URL.
    • W sekcjiCertyfikat X.509 kliknij przyciskWyświetl szczegóły, a następnie skopiuj certyfikat i wklej go w polu Certyfikat X.509.

onelogin-sso-setup

  • W prawym górnym rogu konta OneLogin kliknij przycisk Zapisz.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy tożsamości w celu zalogowania się. Przycisk Zaloguj się za pomocą SSO będzie również widoczny po wejściu na bezpośrednie łącze do konta.

Azure Active Directory

W przypadku użytkowników usługi Azure Active Directory należy zainstalować aplikację HubSpot w Microsoft Azure Marketplace i postępować zgodnie z instrukcjami firmy Microsoft, aby skonfigurować integrację . Umożliwi to korzystanie z usługi Azure AD w celu zarządzania dostępem użytkowników i włączenia jednokrotnego logowania w usłudze HubSpot.

Po zweryfikowaniu konfiguracji SSO przejdź na stronę https://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy SSO w celu zalogowania się. Przycisk Zaloguj się za pomocą SS O będzie również widoczny po wejściu na bezpośrednie łącze do konta.

Google

Zapoznaj się z instrukcjami Google dotyczącymi sposobu konfigurowania pojedynczego logowania HubSpot przy użyciu G-Suite jako dostawcy tożsamości.

Po zweryfikowaniu konfiguracji SSO przejdź na stronęhttps://app.hubspot.com/login/sso i wprowadź swój adres e-mail. HubSpot sprawdzi konfigurację pojedynczego logowania w portalu i prześle użytkownika do dostawcy SSO w celu zalogowania się. PrzyciskZaloguj się za pomocą SS O będzie również widoczny po wejściu na bezpośrednie łącze do konta.

FAQs

Którego wiązania używa HubSpot jako dostawcy usług SAML?

HubSpot używa protokołu HTTP Post.

Korzystam z usług Active Directory Federation Services. Czego powinienem użyć jako strony ufającej (RPT)?

Dowiedz się więcej o konfigurowaniu pojedynczego logowania przy użyciu ADFS.
Jaki format nazwy użytkownika należy ustawić w aplikacji SAML?

Użytkownicy HubSpot są identyfikowani na podstawie adresu e-mail. Upewnij się, że IDP wysyła identyfikator nameID w formacie wiadomości e-mail, który odpowiada adresowi e-mail użytkownika HubSpot.

Jaki algorytm podpisywania obsługuje HubSpot?

HubSpot obsługuje algorytmy podpisywania SHA-1 i SHA-256. Zaleca się podpisywanie żądań za pomocą SHA-256.

W jakim formacie należy dostarczyć certyfikat x509?

HubSpot wymaga certyfikatu x509 w formacie PEM. Należy skopiować zawartość tekstową pliku PEM do pola certyfikatu x509 w HubSpot. Wartość ta powinna zawierać również pola -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

Czy można jednocześnie włączyć uwierzytelnianie dwuskładnikowe, wymagane uwierzytelnianie dwuskładnikowe, SSO i wymagane SSO?

Tak. Jeśli masz włączone uwierzytelnianie dwuskładnikowe, jest ono aktywne przy każdym logowaniu przy użyciu nazwy użytkownika i hasła HubSpot. Włączenie uwierzytelniania 2FA w HubSpot nie uniemożliwia logowania się przy użyciu funkcji 2FA lub SSO firmy Google. Dlatego, jeśli użytkownicy są wyłączeni z wymogu SSO, można wymagać 2FA w HubSpot, aby zapewnić, że wszystkie logowania, które omijają SSO, przechodzą przez 2FA lub Google.

Jeśli włączonofunkcję 2FA dla konta Google, jest ona niezależna od konfiguracji HubSpot. Jednak podczas logowania się do HubSpot za pomocą konta Google, funkcja 2FA Google będzie chronić konto HubSpot.

Jeśli na koncie jest jednocześnie wymagane lub włączone uwierzytelnianie dwuskładnikowe lub SSO, wystąpi następująca sytuacja:

  • Jeśli wymagane jest logowanie się do konta za pomocą SSO, można logować się tylko za pomocą SSO. Jeśli korzystasz z nowego urządzenia, musisz także podać kod, który zostanie wysłany pocztą e-mail, lub użyć funkcji 2FA, jeśli jest włączona. Kliknij przyciskZapamiętaj mnie na urządzeniu, aby tylko raz na sześć miesięcy być proszonym o podanie hasła 2FA.
  • Jeśli Twoje konto wymaga SSO, a Ty jesteś z niego wykluczony, możesz zalogować się za pomocą 2FA lub Google.
  • Jeśli wymagane jest logowanie przy użyciu 2FA, a nie skonfigurowano SSO, można logować się przy użyciu 2FA lub Google.
  • Jeśli konto nie ma żadnych wymagań, ale włączono w nim SSO, można logować się za pomocą dowolnej metody, w tym SSO.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.