Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.

Configurar login único (SSO)

Ultima atualização: Outubro 1, 2019

Disponível para

Marketing Hub  Enterprise
Sales Hub  Enterprise
Service Hub  Enterprise

O login único (SSO) permite que você forneça seus membros de equipe uma conta para todos os sistemas que sua empresa usa. Se tiver uma conta do HubSpot Enterprise e SSO configurado para sua empresa, você pode exigir que os usuários façam login no HubSpot usando suas credenciais de SSO.

Observação: este processo de configuração deve ser feito por um administrador de TI com experiência para criar aplicativos na sua conta do provedor de identidade.

Configuração geral

Configuração inicial

  • Faça login na sua conta do provedor de identidade.
  • Navegue até os seus contatos.
  • Crie um novo aplicativo para o HubSpot. 
    • Para obter os valores de URI de público e URL de login, ACS, Destinatário ou Redirecionamento:
      • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
      • Na seção de Logon único (SSO), clique em Configurar.
      • No painel direito, clique em Copiar ao lado dos valores, conforme necessário. Se estiver usando Microsoft AD FS, clique na guia Microsoft AD FS para copiar os valores necessários.
      • Cole-os em sua conta de provedor de identidade onde for obrigatório.
    • Se solicitado, defina a ID do formato/nome do usuário para E-mail.
  • Copie o identificador ou URL do emissor, a URL de logon único e o certificado do provedor de identidade e cole-os nos campos correspondentes no painel de configuração do SSO no HubSpot.
  • Clique em Verificar.
As instruções de navegação e nomes de campo acima podem variar em provedores de identidade. Você pode encontrar mais instruções específicas para configurar aplicativos em provedores de identidade comumente usados abaixo:

Se estiver usando os Serviços de Federação do Active Directory, saiba mais sobre como configurar o logon único usando o ADFS.

Exigir SSO para todos os usuários

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • Na seção de Logon único (SSO), escolha a caixa de seleção Exigir Logon único para fazer login.

Excluir usuários específicos da exigência de SSO

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • Para permitir que usuários específicos também façam login com suas contas da HubSpot, na seção Logon único (SSO) , clique em Excluir usuários.

  • Na caixa de diálogo, clique no menu suspenso Escolher usuários e selecione os usuários que poderão fazer login com suas contas da HubSpot. Por exemplo, você pode selecionar parceiros e contratados se eles não tiverem um login de SSO.
  • Clique em Salvar.

Observação: o usuário que marcar a caixa de seleção Exigir logon único para fazer login será adicionado automaticamente aos usuários excluídos. É recomendável excluir pelo menos um usuário com permissões de Superadministradores. Caso o provedor de identidade não esteja funcionando, ele poderá fazer login e desmarcar a caixa de seleção Exigir logon único para fazer login para permitir que todos os usuários façam login com suas contas da HubSpot.

Instruções para provedores de identidade específicos

Okta

Observe: você precisa do acesso administrativo em sua instância do Okta. Esse processo só pode ser acessado no Classic UI do Okta. 

  • Faça login no Okta. Verifique se você está na instância administrativa da sua conta de desenvolvedor do Okta.
  • Clique em Aplicativos na barra de navegação superior.
  • Clique em Adicionar aplicativo.
  • Pesquise pelo HubSpot SAML e clique em Adicionar
  • Na tela Configurações gerais, clique em Concluído
  • Na página de detalhes do aplicativo, clique na guia Entrar.
  • Sob a mensagem "SAML 2.0 não está configurado até concluir as instruções de configuração", clique em Exibir Instruções de configuração. Isso abrirá uma nova guia. Mantenha-o aberto evolte para a guia original em Okta.
  • Na mesma guia, role para baixo até Configurações de login avançadas e adicione seu Id do Hub no campo Id do Portal. Saiba como acessar seu ID do Hub.
  • Navegue até as configurações do usuário. Atribua o novo aplicativo a qualquer usuário que também esteja em sua conta da HubSpot, incluindo.
  • Retorne à guia Exibir instruções de configuração. Copie cada uma das URLs e certificados e cole-os no HubSpot nos campos Identificador do provedor de identidade ou URL do emissor, URL de logon único do provedor de identidades e Certificado X.509.
  • Clique em Verificar. Você será solicitado a fazer login com sua conta do Okta para finalizar a configuração e salvar suas configurações.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

OneLogin

Observação: você precisa de acesso administrativo na sua instância do OneLogin para criar um novo aplicativo SAML 2.0 no OneLogin, como exigido.

  • Faça login no OneLogin.

  • Vá para Aplicativos.

  • Pesquise por HubSpot.

  • Clique no aplicativo que diz "SAML2.0".

  • No canto superior direito, clique emSalvar.

  • Clique na guia Configuração.

  • No campo ID da conta da HubSpot, adicione sua ID do Hub. Saiba como acessar sua ID do Hub.

  • No canto superior direito, clique em Salvar.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot procurará a configuração de logon único do portal e enviará você para o seu provedor de identidade para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Azure diretório ativo

Para usuários do Active Directory do Azure, instale o aplicativo HubSpot no Microsoft Azure Marketplace e siga as instruções de configuração. Isso permitirá que você use o Azure AD para gerenciar o acesso do usuário e habilitar o login único com o HubSpot.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Google

Confira as Instruções do Google sobre como você pode configurar o login único da HubSpot com o G-Suite como seu provedor de identidade.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Perguntas frequentes

Qual ligação a HubSpot usa como provedor de serviços SAML?

A HubSpot usa a publicação HTTP.

Estou usando os Serviços de Federação do Active Directory. O que devo usar como confiança partidária (RPT)?

 
Qual formato de nome de usuário devo definir no meu aplicativo SAML?

Usuários do HubSpot são identificados por endereço de e-mail. Verifique se seu ID está enviando um nome de e-mail no formato de e-mail que corresponde ao endereço de e-mail do seu usuário da HubSpot.

Qual algoritmo de assinatura é suportado pelo HubSpot?

A HubSpot suporta SHA-1 e SHA-256 como algoritmos de assinatura. É recomendável assinar suas solicitações com SHA-256.

Em qual formato devo fornecer meu certificado x509?

O HubSpot exige um certificado no formato PEM x509. Você deve copiar o conteúdo do texto do arquivo do PEM no campo de certificado x509 na HubSpot. O valor também deve incluir ----- INICIAR O CERTIFICADO ----- e ----- TERMINAR CERTIFICADO -----

Posso ativar a autenticação de dois fatores, a autenticação de dois fatores exigida, o SSO e o SSO exigido ao mesmo tempo? 

Sim. Quando você tem uma autenticação de dois fatores ativada, ela está ativa em qualquer login com seu nome de usuário e senha da HubSpot. A ativação de 2FA na HubSpot não impede que você faça login usando 2FA ou SSO do Google. Portanto, se os usuários forem excluídos da exigência de SSO, você pode exigir 2FA da HubSpot para garantir que todos os logins que ignoram o SSO passem por 2FA ou pelo Google.

Se você ativar 2FA para sua conta do Google, isso é independente da sua configuração da HubSpot. No entanto, ao entrar na HubSpot com sua conta do Google, a 2FA do Google protegerá a sua conta da HubSpot.

Se você tiver autenticação de dois fatores ou SSO exigido ou ativado na sua conta ao mesmo tempo, o seguinte ocorrerá:

  • Se você precisar fazer login em sua conta com SSO, poderá fazer login apenas com SSO.
  • Se sua conta exigir SSO, mas você estiver excluído, poderá fazer login com 2FA ou Google.
  • Se você precisar fazer login com 2FA sem o SSO configurado, faça o login com 2FA ou o Google.
  • Se a sua conta não tiver requisitos, mas tiver SSO ativado, você pode fazer login com qualquer método, incluindo o SSO.