Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.
Account

Configurar login único (SSO)

Ultima atualização: Janeiro 28, 2019

Disponível para

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise

O login único (SSO) permite que você forneça seus membros de equipe uma conta para todos os sistemas que sua empresa usa. Se você tiver uma conta do HubSpot Enterprise e tiver SSO configurado para sua empresa, você pode permitir que os usuários registrem no HubSpot usando suas credenciais SSO. 

Observação:
  • Não é possível ativar logon único para todos os logins ao seu hub. Todos os usuários podem fazer login com suas credenciais de SSO ou com suas credenciais da HubSpot.
  • O app para dispositivos móveis da HubSpot atualmente não suporta login com SSO. Os usuários devem fazer login com suas credenciais do HubSpot no aplicativo móvel da HubSpot.
  • Esse processo de configuração deve ser feito por um administrador de TI com experiência para criar aplicativos na sua conta do provedor de identidade. 

Configuração

Para usar SSO com o HubSpot:

  • Faça login na sua conta do provedor de identidade. 
  • Navegue até os seus contatos. 
  • Criar um novo aplicativo para o HubSpot. 
    • Para obter o URI de público e o Login no URL, ACS, Destinatário ou redirecionar valores:
      • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
      • Na seção de logon único (SSO), clique em Configurar.
      • No painel direito, clique em Copiar ao lado dos valores conforme necessário. Se estiver usando Microsoft AD FS, clique na guia Microsoft AD FS para copiar os valores necessários.
      • Cole-os em sua conta de provedor de identidade onde for obrigatório. 
    •  Se solicitado, defina o ID do formato / nome do usuário para E-mail.  
  • Copie o identificador ou URL de emissor, o URL de logon único e o certificado do provedor de identidade e cole-os nos campos correspondentes no painel de configuração do SSO no HubSpot.
  • Clique em Verificar
As instruções de navegação e nomes de campo acima podem variar em provedores de identidade. Você pode encontrar mais instruções específicas para configurar aplicativos em provedores de identidade comumente usados abaixo:

Se estiver usando o diretório ativo, aprenda mais sobre como configurar login único usando o ADFS

Okta

Observe: você precisa do acesso administrativo em sua instância do Okta. Esse processo só pode ser acessado no Classic UI do Okta. 

  • Entrar no Okta. Verifique se você está na instância administrativa da sua conta de desenvolvedor do Okta.
  • Clique em Aplicativos na barra de navegação superior.
  • Clique em Adicionar aplicativo.
  • Pesquise pelo HubSpot SAML e clique em Adicionar
  • Na tela Configurações Gerais, clique em Concluído
  • Na página de detalhes do aplicativo, clique na guia Entrar
  • Sob a mensagem "SAML 2.0 não está configurado até concluir as instruções de configuração", clique em Exibir Instruções de configuração. Isso abrirá uma nova guia. Mantenha-o aberto evolte para a guia original em Okta.
  • Na mesma guia, role para baixo até Configurações de login avançadas e adicione seu Id do Hub no campo Id do Portal. Saiba como acessar seu ID do Hub.
  • Navegue até as configurações do usuário. Atribua o novo aplicativo a qualquer usuário que também esteja em sua conta da HubSpot, incluindo. 
  • Retornar à guia Exibir Instruções de configuração. Copie cada um dos URLs e dos certificados e cole-os no HubSpot no campo Identificador do provedor de identidade ou URL do emissor, o URL de logon único do provedor de identidade campo eX.509 Certificate field.
  • Clique em Verificar. Você será solicitado a fazer login com sua conta do Okta para finalizar a configuração e salvar suas configurações.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

OneLogin

Observe: você precisa do acesso administrativo em sua instância de Leads para criar um novo aplicativo SAML, como exigido.

  • Fazer login no OneLogin

  • Navegue até Apps.

  • Pesquisar por HubSpot.

  • Clique no aplicativo que diz "SAML2.0".

  • No canto superior direito, clique emSalvar.

  • Clique na guia Configuração.

  • No campo ID da conta da HubSpot, adicione seu ID do Hub. Saiba como acessar seu ID do Hub.
  • No canto superior direito, clique emSalvar.

Assim que sua configuração SSO for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

Azure diretório ativo

Para usuários do Active Directory do Azure, instale o aplicativo HubSpot no Microsoft Azure Marketplace e siga as instruções de configuração. Isso permitirá que você use o Azure AD para gerenciar o acesso do usuário e habilitar o login único com o HubSpot.

Assim que sua configuração sso for verificada, vá para https://app.hubspot.com/login/sso e insira seu endereço de e-mail. O HubSpot examinará a configuração do seu login único do seu portal e enviar seu provedor de SSO para fazer login. Você também verá um botão Entrar com o SSO ao visitar um link direto à sua conta.

 

Perguntas frequentes

Qual ligação a HubSpot usa como provedor de serviços SAML?

A HubSpot usa a publicação HTTP.

Estou usando os Serviços de Federação do Active Directory. O que devo usar como confiança partidária (RPT)?

Saiba mais sobre como configurar login único usando o ADFS.
 

Qual formato de nome de usuário devo definir no meu aplicativo SAML?

Usuários do HubSpot são identificados por endereço de e-mail. Verifique se seu ID está enviando um nome de e-mail no formato de e-mail que corresponde ao endereço de e-mail do seu usuário da HubSpot.

Qual algoritmo de assinatura é suportado pelo HubSpot?

A HubSpot espera que o seu IdP assine solicitações com o SHA-1. Podemos apoiar outros algoritmos no futuro.

Qual formato devo fornecer meu certificado x509?

O HubSpot exige um certificado no formato PEM x509. Você deve copiar o conteúdo do texto do arquivo do PEM no campo de certificado x509 na HubSpot. O valor também deve incluir ----- INICIAR O CERTIFICADO ----- e ----- TERMINAR CERTIFICADO -----