Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.
Account Settings

Configurar login único (SSO)

Ultima atualização: Abril 13, 2021

Disponível para

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise
CMS Hub  Enterprise

O login único (SSO) permite que você forneça seus membros de equipe uma conta para todos os sistemas que sua empresa usa. Se tiver uma conta do HubSpot Enterprise e SSO configurado para sua empresa, você pode exigir que os usuários façam login no HubSpot usando suas credenciais de SSO.

Observação: este processo de configuração deve ser feito por um administrador de TI com experiência para criar aplicativos na sua conta do provedor de identidade.

Configuração geral

  • Faça login na sua conta do provedor de identidade.
  • Navegue até os seus contatos.
  • Crie um novo aplicativo para o HubSpot.
    • Para obter os valores de URI de público e URL de login, ACS, Destinatário ou Redirecionamento:
      • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
      • No menu da barra lateral esquerda, selecione Padrões da conta.
      • Clique na guia Segurança.
      • Em Login, clique em Configurar o logon único
      • No painel direito, clique em Copiar ao lado dos valores, conforme necessário. Se estiver usando Microsoft AD FS, clique na guia Microsoft AD FS para copiar os valores necessários.
      • Cole-os em sua conta de provedor de identidade onde for obrigatório.
    • Se solicitado, defina a ID do formato/nome do usuário para E-mail.
  • Copie o identificador ou URL do emissor, a URL de logon único e o certificado do provedor de identidade e cole-os nos campos correspondentes no painel de configuração do SSO no HubSpot.
  • Clique em Verificar.
As instruções de navegação e nomes de campo acima podem variar em provedores de identidade. Você pode encontrar mais instruções específicas para configurar aplicativos em provedores de identidade comumente usados abaixo:

Se estiver usando os Serviços de Federação do Active Directory, saiba mais sobre como configurar o logon único usando o ADFS.

Exigir SSO para todos os usuários

Depois de configurar o SSO, você pode exigir que todos os usuários usem o SSO para se conectarem à HubSpot. 

Para exigir SSO para todos os usuários:

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • No menu da barra lateral esquerda, clique em Detalhes da conta.
  • Clique na guia Segurança.
  • Em Login, marque a caixa de seleção Exigir logon único para conectar.

account-defaults-security-require-sso

Excluir usuários específicos da exigência de SSO

Depois de configurar o SSO, você pode excluir usuários específicos da exigência de SSO para permitir que eles também se conectem a suas contas de usuário da HubSpot.

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • No menu da barra lateral esquerda, clique em Detalhes da conta.
  • Clique na guia Segurança.
  • Em Login, clique em Gerenciar usuários excluídos.

account-defaults-manage-excluded-users

  • Na caixa de diálogo, clique no menu suspenso Escolher usuários e selecione os usuários que poderão fazer login com suas contas da HubSpot. Por exemplo, você pode selecionar parceiros e contratados se eles não tiverem um login de SSO.
  • Clique em Salvar.

Observação: o usuário que marcar a caixa de seleção Exigir logon único para fazer login será adicionado automaticamente aos usuários excluídos. É recomendável excluir pelo menos um usuário com permissões de Superadministradores. Caso o provedor de identidade não esteja funcionando, ele poderá fazer login e desmarcar a caixa de seleção Exigir logon único para fazer login para permitir que todos os usuários façam login com suas contas da HubSpot.

Instruções para provedores de identidade específicos

Okta

Observe: você precisa do acesso administrativo em sua instância do Okta. Esse processo só pode ser acessado no Classic UI do Okta. 

  • Faça login no Okta. Verifique se você está na instância administrativa da sua conta de desenvolvedor do Okta.
  • Clique em Aplicativos na barra de navegação superior.
  • Clique em Adicionar aplicativo.
  • Pesquise pelo HubSpot SAML e clique em Adicionar
  • Na tela Configurações gerais, clique em Concluído
  • Na página de detalhes do aplicativo, clique na guia Entrar.
  • Sob a mensagem "SAML 2.0 não está configurado até concluir as instruções de configuração", clique em Exibir Instruções de configuração. Isso abrirá uma nova guia. Mantenha-o aberto evolte para a guia original em Okta.
  • Na mesma guia, role para baixo até Configurações de login avançadas e adicione seu Id do Hub no campo Id do Portal. Saiba como acessar sua Hub ID.
  • Navegue até as configurações do usuário. Atribua o novo aplicativo a qualquer usuário que também esteja em sua conta da HubSpot, incluindo.
  • Retorne à guia Exibir instruções de configuração. Copie cada uma das URLs e certificados e cole-os no HubSpot nos campos Identificador do provedor de identidade ou URL do emissor, URL de logon único do provedor de identidades e Certificado X.509.
  • Clique em Verificar. Você será solicitado a fazer login com sua conta do Okta para finalizar a configuração e salvar suas configurações.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

OneLogin

Observação: você precisa do acesso administrativo em sua instância do OneLogin para criar um novo aplicativo SAML 2.0 no OneLogin, conforme necessário.

  • Faça login no OneLogin.

  • Vá para Aplicativos.

  • Pesquise por HubSpot.

  • Clique no aplicativo que diz "SAML2.0".

  • No canto superior direito, clique emSalvar.

  • Clique na guia Configuração.

  • No campo ID da conta da HubSpot, adicione sua ID do Hub. Saiba como acessar sua Hub ID.

  • Clique na guia SSO.
  • Copie os seguintes campos do OneLogin e cole-os nos campos correspondentes no painel de configuração SSO no HubSpot:
    • Copie o valor em URL do emissor e cole-o no Identificador do provedor de identidade ou URL do emissor.
    • Copie o valor em Endpoint SAML 2.0 (HTTP) e cole-o na URL de logon único do provedor de identidade.
    • Em Certificado X.509, clique em Exibir detalhes, copie o certificado e cole-o no Certificado X.509.

onelogin-sso-setup

  • No canto superior direito da sua conta do OneLogin, clique em Salvar.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Azure diretório ativo

Para usuários do Active Directory do Azure, instale o aplicativo HubSpot no Microsoft Azure Marketplace e siga as instruções de configuração. Isso permitirá que você use o Azure AD para gerenciar o acesso do usuário e habilitar o login único com o HubSpot.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Google

Confira as Instruções do Google sobre como você pode configurar o login único da HubSpot com o G-Suite como seu provedor de identidade.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Perguntas frequentes

Qual ligação a HubSpot usa como provedor de serviços SAML?

A HubSpot usa a publicação HTTP.

Estou usando os Serviços de Federação do Active Directory. O que devo usar como confiança partidária (RPT)?

 
Qual formato de nome de usuário devo definir no meu aplicativo SAML?

Usuários do HubSpot são identificados por endereço de e-mail. Verifique se seu ID está enviando um nome de e-mail no formato de e-mail que corresponde ao endereço de e-mail do seu usuário da HubSpot.

Qual algoritmo de assinatura é suportado pelo HubSpot?

A HubSpot suporta SHA-1 e SHA-256 como algoritmos de assinatura. É recomendável assinar suas solicitações com SHA-256.

Em qual formato devo fornecer meu certificado x509?

O HubSpot exige um certificado no formato PEM x509. Você deve copiar o conteúdo do texto do arquivo do PEM no campo de certificado x509 na HubSpot. O valor também deve incluir ----- INICIAR O CERTIFICADO ----- e ----- TERMINAR CERTIFICADO -----

Posso ativar a autenticação de dois fatores, a autenticação de dois fatores exigida, o SSO e o SSO exigido ao mesmo tempo? 

Sim. Quando você tem uma autenticação de dois fatores ativada, ela está ativa em qualquer login com seu nome de usuário e senha da HubSpot. A ativação de 2FA na HubSpot não impede que você faça login usando 2FA ou SSO do Google. Portanto, se os usuários forem excluídos da exigência de SSO, você poderá exigir a autenticação 2FA da HubSpot para garantir que todos os logins que ignoram o SSO passem por 2FA ou pelo Google.

Se você ativar 2FA para sua conta do Google, isso é independente da sua configuração da HubSpot. No entanto, ao entrar na HubSpot com sua conta do Google, a 2FA do Google protegerá a sua conta da HubSpot.

Se você tiver autenticação de dois fatores ou SSO exigido ou ativado na sua conta ao mesmo tempo, o seguinte ocorrerá:

  • Se você precisar fazer login em sua conta com SSO, poderá fazer login apenas com SSO.
  • Se sua conta exigir SSO, mas você estiver excluído, poderá fazer login com 2FA ou Google.
  • Se você precisar fazer login com 2FA sem o SSO configurado, faça o login com 2FA ou o Google.
  • Se a sua conta não tiver requisitos, mas tiver SSO ativado, você pode fazer login com qualquer método, incluindo o SSO.