Ir para o conteúdo principal
Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.

Configurar o logon único (SSO)

Ultima atualização: Março 13, 2024

Disponível com qualquer uma das seguintes assinaturas, salvo menção ao contrário:

Marketing Hub Enterprise
Vendas Hub Enterprise
Service Hub Enterprise
Operations Hub Enterprise
CMS Hub Enterprise

O logon único (SSO) permite que você forneça a seus membros de equipe uma conta para todos os sistemas que sua empresa usa. A Linguagem de Marcação de Segurança, ou SAML, é um padrão aberto usado para autenticação. Com base no formato Extensible Markup Language (XML), os aplicativos web usam SAML para transferir dados de autenticação entre duas partes: o provedor de identidade (IdP) e o provedor de serviços (SP). Se você tiver uma conta do HubSpot Enterprise com SSO baseado em SAML configurado, você pode exigir que os usuários façam login no HubSpot usando suas credenciais de SSO.

Observação: este processo de configuração deve ser feito por um administrador de TI com experiência para criar aplicativos na sua conta do provedor de identidade. Apenas os Superadministradores de podem Configurar SSO para a sua conta.

Configuração geral

  • Faça login na sua conta do provedor de identidade.
  • Navegue até os seus contatos.
  • Crie um novo aplicativo para o HubSpot.
    • Para obter os valores de URI de público e URL de login, ACS, Destinatário ou Redirecionamento:
      • Na sua conta da HubSpot, clique em settings ícone de configuração na barra de navegação principal.
      • No menu da barra lateral esquerda, seleccione Segurança > Definições e atividade.
      • Em Login, clique em Configurar o logon único.
      • No painel direito, clique em Copiar ao lado dos valores, conforme necessário. Se estiver usando Microsoft AD FS, clique na guia Microsoft AD FS para copiar os valores necessários.
      • Cole-os em sua conta de provedor de identidade onde for obrigatório.
    • Se solicitado, defina a ID do formato/nome do usuário para E-mail.
  • Copie o identificador ou URL do emissor, a URL de logon único e o certificado do provedor de identidade e cole-os nos campos correspondentes no painel de configuração do SSO no HubSpot.
  • Clique em Verificar.
As instruções de navegação e nomes de campo acima podem variar em provedores de identidade. Você pode encontrar mais instruções específicas para configurar aplicativos em provedores de identidade comumente usados abaixo:

Se estiver a utilizar os Serviços de Federação do Active Directory, saiba mais sobre Configurar o logon único utilizando o AD FS.

Exigir SSO para todos os usuários

Depois de configurar o SSO, você pode exigir que todos os usuários usem o SSO para se conectarem à HubSpot. 

  • Na sua conta da HubSpot, clique em settings ícone de configuração na barra de navegação principal.
  • No menu da barra lateral esquerda, clique em Security > Settings & Activity.
  • Em Login, marque a caixa de seleção Exigir logon único.

Excluir usuários específicos da exigência de SSO

Depois de configurar o SSO, você pode excluir usuários específicos da exigência de SSO para permitir que eles também se conectem a suas contas de usuário da HubSpot.

  • Na sua conta da HubSpot, clique em settings ícone de configuração na barra de navegação principal.
  • No menu da barra lateral esquerda, clique em Security > Settings & Activity.
  • Em Login, clique em Gerenciar usuários excluídos.

login-settings-tab

  • Na caixa de diálogo, clique no menu suspenso Escolher usuários e selecione os usuários que poderão fazer login com suas contas da HubSpot. Por exemplo, você pode selecionar parceiros e contratados se eles não tiverem um login de SSO.
  • Clique em Salvar.

Observação: o usuário que marcar a caixa de seleção Exigir logon único será adicionado automaticamente aos usuários excluídos. Recomenda-se a exclusão de, pelo menos, um utilizador com permissões de Superadministradores. Caso o provedor de identidade não esteja funcionando, ele poderá fazer login e desmarcar a caixa de seleção Exigir logon único para permitir que todos os usuários façam login com suas contas da HubSpot.

Instruções para provedores de identidade específicos

Okta

Observe: você precisa do acesso administrativo em sua instância do Okta. Esse processo só pode ser acessado no Classic UI do Okta. 

  • Faça login no Okta. Verifique se você está na instância administrativa da sua conta de desenvolvedor do Okta.
  • Clique em Aplicativos na barra de navegação superior.
  • Clique em Adicionar aplicativo.
  • Pesquise pelo HubSpot SAML e clique em Adicionar
  • Na tela Configurações gerais, clique em Concluído
  • Na página de detalhes do aplicativo, clique na guia Entrar.
  • Sob a mensagem "SAML 2.0 não está configurado até concluir as instruções de configuração", clique em Exibir Instruções de configuração. Isso abrirá uma nova guia. Mantenha-o aberto evolte para a guia original em Okta.
  • Na mesma guia, role para baixo até Configurações de login avançadas e adicione seu Id do Hub no campo Id do Portal. Saiba como aceder ao seu Hub ID.
  • Navegue até as configurações do usuário. Atribua o novo aplicativo a qualquer usuário que também esteja em sua conta da HubSpot, incluindo.
  • Retorne à guia Exibir instruções de configuração. Copie cada uma dos URLs e certificados e cole-os no HubSpot nos campos Identificador do provedor de identidade ou URL do emissor, URL de logon único do provedor de identidades e Certificado X.509.
  • Clique em Verificar. Você será solicitado a fazer login com sua conta do Okta para finalizar a configuração e salvar suas configurações.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

OneLogin

Observação: você precisa do acesso administrativo em sua instância do OneLogin para criar um novo aplicativo SAML 2.0 no OneLogin, conforme necessário.

  • Faça login no OneLogin.

  • Vá para Aplicativos.

  • Pesquise por HubSpot.

  • Clique no aplicativo que diz "SAML2.0".

  • No canto superior direito, clique em Criar.

  • Clique na guia Configuração.

  • No campo ID da conta da HubSpot, adicione sua ID do Hub. Saiba como aceder ao seu Hub ID.

  • Clique na guia SSO.
  • Copie os seguintes campos do OneLogin e cole-os nos campos correspondentes no painel de configuração SSO no HubSpot:
    • Copie o valor em URL do emissor e cole-o no Identificador do provedor de identidade ou URL do emissor.
    • Copie o valor em Endpoint SAML 2.0 (HTTP) e cole-o na URL de logon único do provedor de identidade.
    • Em Certificado X.509, clique em Exibir detalhes, copie o certificado e cole-o no Certificado X.509.

onelogin-sso-setup

  • No canto superior direito da sua conta do OneLogin, clique em Salvar.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Microsoft Entra ID

Para utilizadores do Microsoft Entra ID (antigo Azure Active Directory), instale o Aplicativo da HubSpot no Marketplace do Microsoft Azure e siga as instruções da Microsoft para configurar a integração. Isso permitirá usar o Microsoft Entra ID para gerenciar o acesso do usuário e ativar o Logon único com o HubSpot.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Google

Confira as Instruções do Google sobre como você pode configurar o login único da HubSpot com o G-Suite como seu provedor de identidade.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Perguntas frequentes

Qual ligação a HubSpot usa como provedor de serviços SAML?

A HubSpot usa a publicação HTTP.

Estou usando os Serviços de Federação do Active Directory. O que devo usar como confiança partidária (RPT)?

 
Qual formato de nome de usuário devo definir no meu aplicativo SAML?

Usuários do HubSpot são identificados por endereço de e-mail. Verifique se seu ID está enviando um nome de e-mail no formato de e-mail que corresponde ao endereço de e-mail do seu usuário da HubSpot.

Qual algoritmo de assinatura é suportado pelo HubSpot?

Observação: Após 31 de março de 2023, a HubSpot deixará de oferecer suporte para a SHA-1 para novas conexões SSO. Quaisquer conexões SSO existentes que utilizem SHA-1 ainda podem funcionar até que a HubSpot pare de oferecer suporte para a SHA-1 para todas as conexões SSO em 30 de junho de 2023. Se você estiver utilizando a SHA-1, precisará migrar para a SHA-256 até 30 de junho de 2023.

O HubSpot oferece suporte apenas ao SHA-256 como algoritmo de assinatura. Você precisa assinar as solicitações com SHA-256.

Em qual formato devo fornecer meu certificado x509?

O HubSpot exige um certificado no formato PEM x509. Você deve copiar o conteúdo do texto do arquivo do PEM no campo de certificado x509 na HubSpot. O valor também deve incluir -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Posso ativar a autenticação de dois fatores, a autenticação de dois fatores obrigatória, o SSO e o SSO obrigatório ao mesmo tempo? 

Sim. Quando tiver a autenticação de dois fatores ativada, ela estará ativa em qualquer login com seu nome de usuário e senha da HubSpot. A ativação de 2FA na HubSpot não impede que você faça login usando 2FA ou SSO do Google. Por conseguinte, se os utilizadores forem excluídos do requisito SSO, pode exigir o 2FA da HubSpot para garantir que quaisquer inícios de sessão que contornem o SSO passam pelo 2FA ou pelo Google.

Se você ativar 2FA para sua conta do Google, isso é independente da sua configuração da HubSpot. No entanto, ao entrar na HubSpot com sua conta do Google, a 2FA do Google protegerá a sua conta da HubSpot.

Se a autenticação de dois fatores e o SSO forem exigidos ou estiverem ativados na sua conta ao mesmo tempo, ocorrerá o seguinte:

  • Se precisar entrar na sua conta com SSO, a 2FA do HubSpot ainda será solicitada.
  • Se sua conta exigir SSO, mas você estiver liberado disso, poderá fazer login com 2FA ou usando as opções de Login do Google ou Login da Microsoft.
  • Se você precisar fazer login com 2FA sem o SSO configurado, faça login com 2FA ou usando as opções de Login do Google ou Login da Microsoft.
  • Se a sua conta não tiver requisitos, mas tiver SSO ativado, você poderá fazer login com qualquer método, incluindo o SSO.
Esse artigo foi útil?
Este formulário deve ser usado apenas para fazer comentários sobre esses artigos. Saiba como obter ajuda para usar a HubSpot.