Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.
Account

Configure o Logon único (SSO) usando Active Directory Federation Services (ADFS).

Ultima atualização: January 14, 2019

Marketing Hub Enterprise

Disponível para

Marketing Hub
marketing-enterprise
Enterprise
Sales Hub
sales-enterprise
Enterprise
Service Hub
service-enterprise
Enterprise

Se você tiver uma conta da HubSpotEnterprise, você pode configurar um Logon único usando Active Directory Federation Services (ADFS). 


Para usar AD FS para fazer login na sua conta da HubSpot, você deve atender aos seguintes requisitos:

  • Todos os usuários na sua instância do Active Directory devem ter um atributo de endereço de e-mail.
  • Você está usando uma conta da HubSpot Enterprise.
  • Você tem um servidor executando o Microsoft Server 2012 ou 2008. 

Observe:este processo de configuração deve ser feito por um administrador de TI com experiência em criar aplicativos na conta do provedor de identidade. Saiba mais sobre como configurar SSO com o HubSpot

Adicionar a Relying Party Trust (RPT)

Abra seu gerenciador Active Directory Federation Services (AD FS) e siga as etapas abaixo:

  • No seu gerenciador AD FS , selecione a pasta  Relying Party Trusts (RPT)  
  • No menu da barra lateral à direita, selecione Adicionar Relying Party Trust...
  • Na caixa de diálogo Adicionar Relying Party Trust Wizard  exibida, clique em Iniciar para adicionar um novo RPT. 
  • Na tela Selecionar Fonte de Dados, selecione os dados sobre relying party em manualmente
  • Clique em Próximo >.
  • Insira um nome para sua confiança no campo Nome do Display. Isso é para fins internos, portanto certifique-se de que o nome seja algo fácil que você consig reconhecer. 
  • Clique em Próximo >
  • Na tela Configurar certificado , deixe as configurações padrão como são, depois clique em Próximo >.
  • Selecione a caixa de seleçãoAtivar suporte para o protocolo SAML 2.0 WebSSO e insira o seguinte no campo de URL de serviço Relying party SAML 2.0 SSOhttps://api.hubspot.com/login-api/v1/saml/acs?portal=[yourHubID]. Você deve adicionar seu HubSpot após "portal=" no URL. adfs-configure-url-step
  • Clique em Próximo >.
  • No campoidentificador Relying party trust :
    • Coloque https://api.hubspot.com/login-api/v1/saml/login/[yourHubID].Você deve adicionar seu ID do Hub após o último "/". Clique em Adicionar.
    • Coloque https://api.hubspot.com, clique em Adicionar
  • Clique em Próximo >.
  • Em Escolha uma política de controle de acesso, selecione Permitir todos, depois clique em Próximo >
  • Revise suas configurações e clique em Próximo >
  • Clique em Fechar

Criar regras de solicitações 

Antes de configurar sua regra de solicitações, certifique-se de que os endereços de e-mail dos usuários correspondem aos endereços de e-mail do usuário da HubSpot. Você pode usar outros identificadores, como o User Principal Name (UPN), se seus UPNs estiverem na forma de um endereço de e-mail. Para fazer logon único com o AD FS para funcionar, o nome do ID precisa estar na forma de um endereço de e-mail para corresponder a um usuário do HubSpot. 

  • Na janela Regra de solicitações, clique em Adicionar regra
  • CliqueModelo de regra de solicitação no menu suspenso e selecione Enviar atribuição LDAP como solicitações
  • Clique em Próximo >.
  • Na tela Configurar Regra de solicitação:
    • Insira um nome de regra no campo Nome da regra da solicitação
    • Clique emloja de atribuição no menu suspenso e selecione Active Directory
    • Na tabela Mapeamento de atributos LDAP, mapeie o seguinte:
      • Na coluna de atribuiçãoLDAP, clique no menu suspenso e selecione Endereços de e-mail
      • Na coluna do Outgoing ClaimType , clique no menu suspenso e selecione Endereços de e-mailadfs-claims-set-up
  • Clique em Concluir

Em seguida, configure a regra em Transformar uma solicitação recebida

  • Clique em Adicionar regra
  • Clique noModelo da regra de solicitaçãono menu suspenso selecioneTransformar uma solicitação de entrada
  • Clique em Próximo >
  • Na tela Configurar Regra de solicitação:
    • Insira um nome da regra de solicitação. 
    • Clique emTipo de solicitação de entrada no menu suspenso e selecione Endereços de E Mail
    • Clique em Tipo de solicitação de saída no menu suspenso e selecione Nome do ID
    • Clique em Formato do ID do nome de saída no menu suspenso e selecione E-mail.  
    • Clique em Concluir para adicionar a nova regra. 
  • Clique em OK para adicionar as duas novas regras. 

Ajuste as configurações de confiança

Na pasta Replying Party Trusts, selecione Propriedades no menu da barra lateral Ações. Clique na guia Avançado e certifique-se de que o SA-256 seja especificado como o algoritmo hospedado seguro. Embora ambos os SPIA-256 e SA-1 sejam compatíveis, SA-256 é recomendado. 

Localize seu formato do PEM x509 certificado e conclua sua configuração no HubSpot

Para acessar seu formato do PEM x509 certifique-se:

  • Na janela de gerenciamentoAD FS , selecione Certificados no menu da barra lateral à esquerda. 
  • Localize o certificado de Assinatura do Token. Clique com o botão direito e selecione Exibir certificadoadfs-locate-certificate
  • Na caixa de diálogo, clique na guia Detalhes
  • Clique em Copiar para Arquivo
  • Na Janela de Exportação de Certificados que abre, clique em Avançar
  • Selecione o botão X.509 (.CER) codificado por Base, e clique em Próximo
  • Dê um nome ao seu arquivo exportado, e clique em Próximo
  • Clique em Concluir para concluir a exportação. 
  • Localize o arquivo que você acabou de exportar e abrir usando um editor de texto, como o Bloco de Notas. 
  • Copiar o conteúdo do arquivo. 
  • Entre em sua conta da HubSpot. 
  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • Na tela de Logon único (SSO)  na seção Padrões da conta, clique em Configurar.
  • Na telaConfigurar Logon único no painel deslizante de logon único, cole o conteúdo do arquivo no campo X.509 Certificado
  • Retornar ao seu gerenciador do AD FS 
  • No menu da barra lateral à esquerda, selecione Pontos finais.  
  • Pesquisar o ponto de serviço SSO e a URL da entidade. O URL de serviço SSO geralmente termina em “adfs/services/ls” e a URL de identidade termina em “adfs/services/trust”.
  • Adicione a URL de entidade em Identificador ou Emissor do provedor de identidade no campo HubSpot. Adicione a URL de serviço SSO no campo URL de Logon Único do Provedor de Identidade
  • Clique em Verificarsingle-sign-on-add-endpoints-from-provider

Observe:se você receber um erro ao configurar o logon único no HubSpot, verifique primeiro seus registros de eventos no seu dispositivo para a mensagem de erro. Se você não conseguir solucionar problemas a mensagem de erro, entre em contato com o Suporte da HubSpot