Udostępnianie użytkowników za pośrednictwem SCIM (System for Cross-domain Identity Management) zapewnia bezpieczny i zautomatyzowany sposób tworzenia użytkowników HubSpot i zarządzania nimi za pośrednictwem Okta.
Poniżej dowiesz się, jak skonfigurować aprowizację użytkowników za pośrednictwem Okta.
Wymagania wstępne
- Logowanie jednokrotne (SSO) musi być włączone na koncie HubSpot.
- Zaleca się skonfigurowanie zestawów uprawnień użytkowników w HubSpot na podstawie ról Okta zespołu przed skonfigurowaniem SCIM.
- Aby ustawić uprawnienia użytkowników, należy utworzyć zestawy uprawnień w HubSpot. Okta może następnie przypisać uprawnienia użytkownikowi, jeśli jego rola w Okta odpowiada nazwie zestawu uprawnień HubSpot.
- Aby zweryfikować domenę, należy zaktualizować rekordy DNS. Upewnij się, że masz dane logowania do swojego dostawcy DNS i masz dostęp do rekordów TXT.
- Przypisywanie miejsc będzie się różnić w zależności od tego, czy korzystasz z modelu cenowego opartego na miejscach:
- Jeśli nie korzystasz z modelu cenowego opartego na miejscach: aby przypisać płatne miejsca dla użytkowników skonfigurowanych za pomocą SCIM, kup miejsca w HubSpot i utwórz zestaw uprawnień z płatnym miejscem. Przejdź z powrotem do Okta i ustaw rolę użytkownika tak, aby była taka sama jak zestaw uprawnień.
- Jeśli korzystasz z modelu cenowego opartego na miejscach: nie możesz przypisywać miejsc, takich jak miejsca podstawowe, miejsca Sales lub Service Hub lub miejsca tylko do wyświetlania, na podstawie zestawów uprawnień przypisanych w Okta. Przed przypisaniem uprawnień za pośrednictwem Okta należy zaktualizować miejsce użytkownika w HubSpot.
Konfigurowanie aprowizacji SCIM
Aby skonfigurować aprowizację użytkowników SCIM za pośrednictwem Okta, musisz najpierw dodać aplikację HubSpot w Okta, a następnie przypisać użytkowników do aplikacji:
- Zaloguj się do Okta.
- W menu na lewym pasku bocznym wybierz Aplikacje > Aplikacje, a następnie wyszukaj i dodaj aplikację HubSpot na swoim koncie Okta.
- Na ekranie aplikacji HubSpot kliknij zakładkę Provisioning, a następnie kliknij Configure API Integration.
- Zaznacz pole wyboru Enable API integration, a następnie kliknij przycisk Authenticate with HubSpot. Otworzy się nowe okno, w którym można udzielić Okta dostępu do konta HubSpot.
- W oknie HubSpot wybierz konto, z którym chcesz zintegrować Okta, a następnie kliknij Choose account.
- Kliknij Połącz aplikację. Okno zostanie zamknięte i nastąpi przekierowanie do konsoli administracyjnej Okta.
- Kliknij Zapisz.
- Na karcie Provisioning wybierz sposób, w jaki Okta ma dostarczać użytkowników do HubSpot, klikając Edit.
- Zaznacz pola wyboru Enable obok Create Users, Update User Attributes i Deactivate Users, aby skonfigurować integrację.
- Kliknij przycisk Zapisz.
- Następnie przypisz użytkowników do aplikacji HubSpot.
Zweryfikuj swoją domenę
Po dodaniu aplikacji HubSpot przez Okta, musisz zweryfikować swoją domenę w HubSpot, aktualizując rekordy DNS.
- W menu na lewym pasku bocznym przejdź do Integrations > Connected Apps.
- Kliknij Okta SCIM.
- W polu Domena wprowadź domenę wysyłania wiadomości e-mail użytkowników.
- Kliknij przycisk Zapisz.
- Kliknij przycisk Zweryfikuj teraz.
- W oknie dialogowym wybierz Dalej.
- Skopiuj wartość w kolumnie Wartość. Następnie użyjesz tej wartości podczas tworzenia nowego rekordu TXT u swojego dostawcy DNS
- Zaloguj się do konta dostawcy DNS, a następnie utwórz nowy rekord TXT dla weryfikowanej domeny. Wklej wartość skopiowaną z HubSpot do pola Value/Points To/Target.
- Po utworzeniu rekordu TXT przejdź z powrotem do HubSpot, a następnie kliknij Dalej. Po propagacji zmian DNS domena zostanie zweryfikowana.
Uwaga: propagacja i odzwierciedlenie zmian DNS w HubSpot może potrwać do 48 godzin.
Synchronizacja ról Okta z zestawami uprawnień HubSpot
Aby ustawić uprawnienia użytkowników, należy utworzyć zestawy uprawnień w HubSpot. Okta może następnie przypisać uprawnienia użytkownikowi, jeśli jego rola w Okta odpowiada dokładnej nazwie zestawu uprawnień HubSpot, w tym spacjom i kapitalikom.
Aby dać Okta dostęp do przypisywania zestawów uprawnień użytkownikom:
- .
- W menu na lewym pasku bocznym kliknij Integracje > Połączone aplikacje.
- W sekcji Wszystkie aplikacje kliknij Okta SCIM.
- Włącz Zarządzanie zestawami uprawnień.
Wyłączanie aprowizacji SCIM
Aby wyłączyć udostępnianie SCIM w HubSpot, należy odinstalować Okta SCIM w HubSpot przed wprowadzeniem jakichkolwiek zmian na koncie Okta.
- W menu na lewym pasku bocznym przejdź do Integrations > Connected Apps.
- Pod aplikacją Okta SCIM kliknij menu rozwijane Akcje, a następnie kliknij Odinstaluj.
- Na koncie Okta użytkownicy staną się edytowalni i nie będą już synchronizowani z SCIM.
CZĘSTO ZADAWANE PYTANIA
Czy użytkownicy utworzeni przez SCIM mogą być edytowani w HubSpot?
Użytkownika utworzonego za pośrednictwem SCIM można zaktualizować tylko za pośrednictwem dostawcy tożsamości. Obejmuje to uprawnienia użytkownika, nazwę użytkownika i adres e-mail. Można jednak zarządzać miejscem użytkownika w HubSpot.
Dlaczego moja przypisana rola Okta nie pojawia się w zestawie uprawnień użytkownika w HubSpot?
Musisz włączyć zarządzanie zestawami uprawnień w HubSpot, aby role Okta były synchronizowane z zestawami uprawnień HubSpot. Nazwa zestawu uprawnień w HubSpot musi być zgodna z dokładną nazwą roli w Okta, w tym ze wszystkimi spacjami i wielkimi literami.
Czy Okta może przypisywać użytkowników do zespołów?
Nie. Jednak po dodaniu użytkownika do HubSpot można ręcznie zaktualizować jego zespół w HubSpot.
Co się stanie, jeśli usunę użytkownika SCIM w HubSpot lub Okta?
Usunięcie użytkownika w HubSpot nie spowoduje usunięcia użytkownika w Okta. Jeśli jednak usuniesz dostęp użytkownika do HubSpot z Okta lub dezaktywujesz jego konto w Okta, użytkownik zostanie również dezaktywowany w HubSpot. Dodanie użytkownika do HubSpot nie spowoduje dodania go do Okta.
Co stanie się z istniejącymi użytkownikami na moim koncie HubSpot po podłączeniu Okta?
Po skonfigurowaniu SCIM przez Okta, wszyscy istniejący użytkownicy HubSpot, którzy pasują do użytkowników w Okta, zostaną automatycznie przekonwertowani na użytkowników SCIM. HubSpot spróbuje przypisać użytkownikowi zestaw uprawnień na podstawie jego roli w Okta. Jeśli użytkownik nie ma roli w Okta, która pasuje do zestawu uprawnień w HubSpot, użytkownik będzie miał tylko minimalne uprawnienia w HubSpot.
Widzę błąd "Nie można zweryfikować tej domeny", jak mogę to naprawić?
Jeśli widzisz ten błąd, upewnij się, że domena została wprowadzona poprawnie, bez błędów ortograficznych. Sprawdź również, czy skopiowałeś poprawną wartość rekordu TXT z kroku konfiguracji w HubSpot do swojego dostawcy DNS.