Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa.

Configurar o logon único (SSO)

Ultima atualização: 7 de Agosto de 2025

Disponível com qualquer uma das seguintes assinaturas, salvo menção ao contrário:

Marketing Hub Professional, Enterprise
Sales Hub Professional, Enterprise
Service Hub Professional, Enterprise
Data Hub Professional, Enterprise
Content Hub Professional, Enterprise

O logon único (SSO) permite que você forneça a seus membros de equipe uma conta para todos os sistemas que sua empresa usa.

A Linguagem de Marcação de Segurança, ou SAML, é um padrão aberto usado para autenticação. Com base no formato Extensible Markup Language (XML), os aplicativos web usam SAML para transferir dados de autenticação entre duas partes: o provedor de identidade (IdP) e o provedor de serviços (SP).

Você também pode configurar o SSO e restringir quais métodos de login os usuários podem usar para acessar sua conta através do assistente de configurações de login. Se você tiver uma configuração de SSO baseada em SAML, poderá solicitar que os usuários façam logon no HubSpot usando suas credenciais de SSO.

Antes de começar

Você deve ser um Superadministrador para configurar o SSO para sua conta.
O processo de configuração do SSO deve ser feito por um administrador de TI com experiência na criação de aplicativos em sua conta do provedor de identidade.

Configuração geral

Faça login na sua conta do provedor de identidade.
Navegue até os seus contatos.
Crie um novo aplicativo para o HubSpot. Para obter os valores de URI de público e URL de login, ACS, Destinatário ou Redirecionamento:

- Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
- No menu da barra lateral esquerda, selecione Segurança.
- Na guia Logon, se você não tiver configurado suas configurações de logon no portal da HubSpot, clique em Configurar configurações de logon no Portal da HubSpot. Ou, na seção Configurar SSO (Single Sign-On, sign-on único) , clique em Configurar. No painel direito:
  - O carregamento de XML está disponível para todas as configurações de SSO. Arraste e solte ou clique em Escolher um arquivo para carregar os metadados de federação. Em seguida, clique em Verificar.
  - Se você quiser inserir manualmente os dados do seu provedor de identidade, na guia Todos os outros provedores de identidade, clique em Copiar ao lado dos valores, conforme necessário. Em seguida, cole os valores do seu provedor de identidade abaixo. Clique em Verificar.
  - Se estiver usando o Microsoft AD FS, na guia Microsoft AD FS, clique em Copiar ao lado dos valores conforme necessário. Em seguida, cole os valores do seu provedor de identidade abaixo. Clique em Verificar.

Observação: se você estiver usando o Microsoft Entra (antigo Azure), use a guia Todos os outros provedores de identidade para configurar seu SSO.

As instruções de navegação e nomes de campo acima podem variar em provedores de identidade. Você pode encontrar abaixo instruções mais específicas para configurar aplicativos com provedores de identidade comumente usados:

Okta
OneLogin
Azure diretório ativo
Google

Se você estiver usando os Serviços de Federação do Ative Diretory, saiba mais sobre como configurar o logon único usando o AD FS.

Exigir SSO para todos os usuários

Depois de configurar o SSO, você pode exigir que todos os usuários usem o SSO para se conectarem à HubSpot. Essa configuração está ativada por padrão.

Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
No menu da barra lateral esquerda, selecione Segurança.
Na guia Logon, na seção Configurar signon único , selecione a opção Exigir signon único

captura de tela mostrando a caixa de seleção para exigir SSO

Excluir usuários específicos da exigência de SSO

Depois de configurar o SSO, você pode excluir usuários específicos da exigência de SSO para permitir que eles também se conectem a suas contas de usuário da HubSpot.

Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
No menu da barra lateral esquerda, selecione Segurança.
Na guia Logon, na seção Configurar signon único , clique em isentar usuários .

captura de tela mostrando o link para excluir usuários da exigência de SSO

Na caixa de diálogo, clique no menu suspenso Escolher usuários e selecione os usuários que poderão efetuar login com suas contas HubSpot. Por exemplo, você pode selecionar parceiros e prestadores de serviço se eles não tiverem um login de SSO.
Clique em Salvar.

captura de tela mostrando o menu suspenso para selecionar quais usuários isentar da exigência de SSO

Observação: o usuário que alterna a opção Exigir Logon Único será adicionado automaticamente aos usuários excluídos. É recomendável excluir pelo menos um Superadministrador . Caso seu provedor de identidade esteja inativo, ele poderá efetuar login e ativar ou desativar a opção Exigir Logon Único para permitir que todos os usuários efetuem login com suas contas HubSpot.

Instruções para provedores de identidade específicos

Okta

Observe que você precisa de acesso administrativo em sua instância do Okta. Este processo só é acessível na interface de usuário clássica do Okta.

Faça login no Okta. Verifique se você está na instância administrativa da sua conta de desenvolvedor do Okta.
Clique em Aplicativos na barra de navegação superior.
Clique em Adicionar aplicativo.
Procure o HubSpot SAML e clique em Adicionar.
Na tela Configurações gerais, clique em Concluído.
Na página de detalhes do aplicativo, clique na guia Sign On .
Na mensagem "SAML 2.0 is not configured until you complete the setup instructions" (O SAML 2.0 não está configurado até que você conclua as instruções de instalação), clique em View Setup Instructions (Exibir instruções de instalação). Isso abrirá uma nova guia. Mantenha-o aberto e volte para a aba original no Okta.
Na mesma guia, role para baixo até Configurações de login avançadas e adicione seu Id do Hub no campo Id do Portal. Aprender como acesse seu ID do hub.
Navegue até as configurações do usuário. Atribua o novo aplicativo a qualquer usuário que também esteja em sua conta da HubSpot, incluindo.
Retorne à guia Exibir Instruções de Configuração. Copie cada um dos URLs e o certificado e cole-os em HubSpot no campo Identificador do provedor de identidade ou URL do emissor , no campo URL de logon único do provedor de identidade e no campo CertificadoX.509.
Clique em Verificar. Você será solicitado a fazer login com sua conta do Okta para concluir a configuração e salvar suas configurações.
Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

OneLogin

Observação: você precisa do acesso administrativo em sua instância do OneLogin para criar um novo aplicativo SAML 2.0 no OneLogin, conforme necessário.

Faça login no OneLogin.
Vá para Aplicativos.
Pesquise por HubSpot.
Clique no aplicativo que diz "SAML2.0".
No canto superior direito, clique em Criar.
Clique na guia Configuração.
No campo ID da conta da HubSpot, adicione sua ID do Hub. Aprender como acesse seu ID do hub.
Clique na guia SSO.
Copie os seguintes campos do OneLogin e cole-os nos campos correspondentes no painel de configuração SSO no HubSpot:

- Copie o valor em URL do emissor e cole-o no Identificador do provedor de identidade ou URL do emissor.
- Copie o valor em Endpoint SAML 2.0 (HTTP) e cole-o na URL de logon único do provedor de identidade.
- Em Certificado X.509, clique em Exibir detalhes, copie o certificado e cole-o em Certificado X.509.

captura de tela mostrando a página no OneLogin para recuperar as informações do SSO do OneLogin

No canto superior direito da sua conta do OneLogin, clique em Salvar.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Efetuar login com SSO ao visitar um link direto para sua conta.

Microsoft Entra ID

Para usuários do Microsoft Entra ID (antigo Azure Active Directory), instale o aplicativo HubSpot no Microsoft Azure Marketplace e siga as instruções da Microsoft para configurar a integração. Isso permitirá que você use o Microsoft Entra ID para gerenciar o acesso do usuário e ative o login único com o HubSpot.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Google

Confira as Instruções do Google sobre como você pode configurar o login único da HubSpot com o G-Suite como seu provedor de identidade.

Perguntas frequentes

Qual associação o HubSpot usa como provedor de serviços SAML?

A HubSpot usa a publicação HTTP.

Estou usando os Serviços de Federação do Active Directory. O que devo usar como confiança partidária (RPT)?

Aprender mais sobre configurando logon único usando ADFS.

Qual formato de nome de usuário devo definir no meu aplicativo SAML?

Usuários do HubSpot são identificados por endereço de e-mail. Verifique se seu ID está enviando um nome de e-mail no formato de e-mail que corresponde ao endereço de e-mail do seu usuário da HubSpot.

Qual algoritmo de assinatura é suportado pelo HubSpot?

O HubSpot suporta apenas SHA-256 como algoritmo de assinatura. Você precisa assinar as solicitações com SHA-256.

Em qual formato devo fornecer meu certificado x509?

O HubSpot exige um certificado no formato PEM x509. Você deve copiar o conteúdo do texto do arquivo do PEM no campo de certificado x509 na HubSpot. O valor também deve incluir -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Posso ativar a autenticação de dois fatores, a autenticação de dois fatores obrigatória, o SSO e o SSO obrigatório ao mesmo tempo?

Sim. Quando voce tem autenticação de dois fatores ativada , ele estará ativo em qualquer login com seu nome de usuário e senha da HubSpot. Ativar o 2FA no HubSpot não impede que você faça login usando o 2FA ou o SSO do Google. Portanto, se os usuários estiverem excluído do requisito de SSO , você pode exigir 2FA da HubSpot para garantir que todos os logins que ignoram o SSO passem pelo 2FA ou pelo Google.

Se você ativar 2FA para sua conta do Google, isso é separado da sua configuração HubSpot. No entanto, ao entrar na HubSpot com sua conta do Google, a 2FA do Google protegerá a sua conta da HubSpot.

Se você tiver a autenticação de dois fatores e o SSO necessário ou ativado em sua conta ao mesmo tempo, ocorrerá o seguinte:

Se precisar entrar na sua conta com SSO, a 2FA do HubSpot não será solicitada.
Se sua conta requer SSO, mas você está excluído, você pode fazer login com 2FA ou Login com Google ou Login com opções da Microsoft.
Se você for solicitado a efetuar login com o 2FA e nenhum SSO estiver configurado, você poderá efetuar login com o 2FA ou com as opções Fazer login com o Google ou Fazer login com a Microsoft.
Se sua conta não tiver requisitos, mas tiver ativado o SSO, você poderá efetuar login com qualquer método, inclusive o SSO.

Posso configurar e usar o SSO durante uma avaliação do HubSpot?

Sim. Se a sua conta tiver qualquer avaliação profissional ou empresarial , um SSO pode ser configurado para a sua conta.

Esse artigo foi útil?

Este formulário deve ser usado apenas para fazer comentários sobre esses artigos. Saiba como obter ajuda para usar a HubSpot.