Senast uppdaterad: maj 17, 2024
Tillgänglig med något av följande abonnemang, om inte annat anges:
Marketing Hub
Enterprise
|
Sales Hub
Enterprise
|
Service Hub
Enterprise
|
Operations Hub
Enterprise
|
Content Hub
Enterprise
|
Med SSO (Single Sign-On) kan du ge dina medarbetare ett konto för alla system som ditt företag använder. Security Assertion Markup Language, eller SAML, är en öppen standard som används för autentisering. Baserat på XML-formatet (Extensible Markup Language) använder webbapplikationer SAML för att överföra autentiseringsdata mellan två parter - identitetsleverantören (IdP) och tjänsteleverantören (SP). Om du har ett HubSpot Enterprise-konto och har SAML-baserad SSO konfigurerad kan du kräva att användare loggar in på HubSpot med sina SSO-uppgifter.
Allmän inställning
- Logga in på ditt konto hos identitetsleverantören.
- Navigera till dina applikationer.
- Skapa en ny applikation för HubSpot. För att få värdena Audience URI och Sign on URL, ACS, Recipient eller Redirect :
- I ditt HubSpot-konto klickar du på inställningsikonen i det övre navigeringsfältet.
- Välj Säkerhet > Inställningar och aktivitet i menyn till vänster i sidofältet.
-
- Under Login klickar du på Set up Single Sign-on. I den högra panelen:
- Om du vill mata in data manuellt från din identitetsleverantör klickar du på Kopiera bredvid värdena efter behov under fliken De flesta identitetsleverantörer . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera.
- Om du använder Microsoft AD FS klickar du på Kopiera bredvid de värden som behövs under fliken Microsoft AD FS . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera.
- Om du vill ladda upp en XML-fil för att automatiskt fylla i värdena för identitetsleverantören drar du och släpper eller klickar på Välj en fil för att ladda upp federationsmetadata under fliken Federation Met adata. Klicka sedan på Verifiera.
- Under Login klickar du på Set up Single Sign-on. I den högra panelen:
Kräv SSO för alla användare
När du har konfigurerat SSO kan du kräva att alla användare använder SSO för att logga in i HubSpot.
- I ditt HubSpot-konto klickar du på inställningsikonen i det övre navigeringsfältet.
- I menyn till vänster klickar du på Säkerhet > Inställningar och aktivitet.
- Under Login markerar du kryssrutan Require Single Sign-on .
Undanta specifika användare från SSO-kravet
När du har konfigurerat SSO kan du utesluta specifika användare från SSO-kravet så att de också kan logga in med sitt HubSpot-användarkonto.
- I ditt HubSpot-konto klickar du på inställningsikonen i det övre navigeringsfältet.
- I menyn till vänster klickar du på Säkerhet > Inställningar och aktivitet.
- Klicka på Hantera uteslutna användare under Inloggning.
- I dialogrutan klickar du på rullgardinsmenyn Choose users och väljer de användare som ska kunna logga in med sina HubSpot-konton. Du kan t.ex. välja partners och entreprenörer om de saknar SSO-inloggning.
- Klicka på Spara.
Observera: den användare som markerar kryssrutan Require Single Sign-on kommer automatiskt att läggas till bland de uteslutna användarna. Vi rekommenderar att du utesluter minst en användare med Super Admin-behörighet. Om din identitetsleverantör är nere kan de logga in och avmarkera kryssrutan Kräv enkel inloggning så att alla användare kan logga in med sina HubSpot-konton.
Instruktioner för specifika identitetsleverantörer
Okta
Observera: du behöver administrativ åtkomst i din Okta-instans. Denna process är endast tillgänglig i det klassiska användargränssnittet i Okta.
- Logga in på Okta. Se till att du är i den administrativa instansen för ditt Okta-utvecklarkonto.
- Klicka på Applications i det övre navigeringsfältet.
- Klicka på Lägg till applikation.
- Sök efter HubSpot SAML och klicka sedan på Lägg till.
- På skärmen Allmänna inställningar klickar du på Klar.
- På programmets informationssida klickar du på fliken Sign On.
- Under meddelandet "SAML 2.0 är inte konfigurerat förrän du har slutfört installationsinstruktionerna" klickar du på View Setup Instructions. Detta öppnar en ny flik. Håll den öppen ochåtergåsedan till denursprungliga fliken i Okta.
- På samma flik bläddrar du ner till Advanced Sign-on Settings och lägger till ditt Hub ID i fältet Portal Id. Läs mer om hur du får tillgång till ditt Hub-ID.
- Navigera till dina användarinställningar. Tilldela den nya appen till alla användare som också finns i ditt HubSpot-konto, inklusive dig själv.
- Gå tillbaka till fliken View Setup Instructions . Kopiera var och en av URL-adresserna och certifikatet och klistra in dem i HubSpot i fältet Identity Provider Identifier eller Issuer URL, fältet Identity Provider Single Sign-On URL och fältet X.509 Certificate .
- Klicka på Verifiera. Du kommer att uppmanas att logga in med ditt Okta-konto för att slutföra konfigurationen och spara dina inställningar.
När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.
OneLogin
Observera att du behöver ha administrativ åtkomst i din OneLogin-instans för att kunna skapa en ny SAML 2.0-applikation i OneLogin.
-
Logga in på OneLogin.
-
Navigera till Appar.
-
Sök efter HubSpot.
-
Klicka på appen där det står "SAML2.0".
-
Klicka på Spara uppe till höger.
-
Klicka på fliken Konfiguration.
-
I fältet HubSpot Account ID lägger du till ditt Hub ID. Läs mer om hur du kommer åt ditt Hub ID.
- Klicka på fliken SSO .
- Kopiera följande fält från OneLogin och klistra in dem i motsvarande fält i panelen för SSO-inställningar i HubSpot:
- Kopiera värdet under Issuer URL och klistra in det i Identity Provider Identifier eller Issuer URL.
- Kopiera värdet under SAML 2.0 Endpoint (HTTP) och klistra in det i Identity Provider Single Sign-on URL.
- Klicka på Visa detaljer under X.509-certifikat, kopiera sedan certifikatet och klistra in det i X.509-certifikat.
-
Klicka på Spara uppe till höger i ditt OneLogin-konto.
När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.
Microsoft Entra ID
För användare av Microsoft Entra ID (tidigare Azure Active Directory) installerar du HubSpot-appen på Microsoft Azure Marketplace och följer Microsofts instruktioner för att konfigurera integrationen. Detta gör att du kan använda Microsoft Entra ID för att hantera användaråtkomst och slå på single sign-on med HubSpot.
När din SSO-konfiguration har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.
Kolla in Googles instruktioner om hur du kan ställa in HubSpot single sign-on med G-Suite som din identitetsleverantör.
När din SSO-konfiguration har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.
Vanliga frågor
Vilken bindning använder HubSpot som SAML-tjänsteleverantör?
HubSpot använder HTTP Post.
Jag använder Active Directory Federation Services. Vad ska jag använda som min förlitande parts förtroende (RPT)?
HubSpot-användare identifieras via e-postadress. Se till att din IDP skickar ett nameID i e-postformat som motsvarar HubSpot-användarens e-postadress.
Vilken signeringsalgoritm stöder HubSpot?
Observera: Efter den 31 mars 2023 kommer HubSpot att sluta stödja SHA-1 för nya SSO-anslutningar. Alla befintliga SSO-anslutningar som använder SHA-1 kan fortfarande fungera tills HubSpot slutar stödja SHA-1 för alla SSO-anslutningar den 30 juni 2023. Om du använder SHA-1 måste du migrera till SHA-256 senast den 30 juni 2023.
HubSpot stöder endast SHA-256 som signeringsalgoritm. Du måste signera dina förfrågningar med SHA-256.
Vilket format ska jag tillhandahålla mitt x509-certifikat i?
HubSpot kräver ett x509-certifikat i PEM-format. Du bör kopiera textinnehållet i PEM-filen till x509-certifikatfältet i HubSpot. Värdet bör också innehålla -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.
Kan jag slå på tvåfaktorsautentisering, obligatorisk tvåfaktorsautentisering, SSO och obligatorisk SSO samtidigt?
Ja, det gör jag. När du har tvåfaktorsautentisering aktiverad är den aktiv vid varje inloggning med ditt HubSpot-användarnamn och lösenord. Att aktivera 2FA i HubSpot hindrar dig inte från att logga in med Googles 2FA eller SSO. Om användare är undantagna från SSO-kravet kan du därför kräva Hub Spots 2FA för att säkerställa att alla inloggningar som kringgår SSO går via 2FA eller Google.
Omdu aktiverar 2FA för ditt Google-konto är detta separat från din HubSpot-installation. Men när du loggar in på HubSpot med ditt Google-konto kommer Googles 2FA att skydda ditt HubSpot-konto.
Om du samtidigt har tvåfaktorsautentisering och SSO obligatoriskt eller aktiverat i ditt konto kommer följande att hända:
- Om du måste logga in på ditt konto med SSO kommer din 2FA för HubSpot fortfarande att efterfrågas.
- Om ditt konto kräver SSO, men du är utesluten, kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft.
- Om du måste logga in med 2FA och ingen SSO är konfigurerad kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft .
- Om ditt konto inte har några krav men har aktiverat SSO kan du logga in med valfri metod, inklusive SSO.