Hoppa till innehåll
HubSpot Kunskapsbas
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.

Konfigurera enkel inloggning (SSO)

Senast uppdaterad: 26 januari 2026

Tillgänglig med något av följande abonnemang, om inte annat anges:

Enkel inloggning (SSO) gör att du kan ge dina teammedlemmar ett konto för alla system som ditt företag använder.

Security Assertion Stilsättning Language, eller SAML, är en öppen standard som används för autentisering. Baserat på XML-formatet (Extensible Stilsättning Language) använder webbapplikationer SAML för att överföra autentiseringsdata mellan två parter - identitetsleverantören (IdP) och tjänsteleverantören (SP).

Du kan också konfigurera SSO och begränsa vilka inloggningsmetoder användare kan använda för att komma åt ditt konto via guiden för inloggningsinställningar. Om du har en SAML-baserad SSO kan du kräva att användarna loggar in i HubSpot med sina SSO-uppgifter.

Allmän inställning

Behörigheter krävs Superadmin-behörighet krävs för att konfigurera enkel inloggning.

Installationsprocessen för SSO bör utföras av en IT-administratör med erfarenhet av att skapa applikationer på kontot hos din identitetsleverantör.

  1. Logga in på kontot för din identitetsleverantör.
  2. Navigera till dina applikationer.
  3. Skapa en ny applikation för HubSpot. För att få värdena Målgrupp URI och Logga in URL, ACS, Mottagare eller Omdirigera :
    • I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
    • Välj Säkerhet i menyn till vänster i sidofältet.
    • Om du inte har konfigurerat inloggningsinställningarna för portalen klickar du på Konfigurera inloggningsinställningar för portal på fliken Inloggning. Du kan också klicka på Konfigurera i avsnittet Konfigurera enkel inloggning (SSO) . I den högra panelen:
      • XML-uppladdning är tillgänglig för alla SSO-konfigurationer. Dra och släpp eller klicka på Välj en fil för att ladda upp federationens metadata. Klicka sedan på Verifiera.
      • Om du vill mata in uppgifterna från din identitetsleverantör manuellt klickar du på Kopiera bredvid de värden som behövs under fliken Alla andra identitetsleverantörer . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera
      • Om du använder Microsoft AD FS klickar du på Kopiera bredvid värdena efter behov under fliken Microsoft AD FS . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera

Observera: Om du använder Microsoft Entra (tidigare Azure) ska du använda fliken Alla andra identitetsleverantörer för att konfigurera SSO. 

Navigationsanvisningarna och fältnamnen ovan kan skilja sig åt mellan olika identitetsleverantörer. Du hittar mer specifika instruktioner för att konfigurera applikationer med vanliga identitetsleverantörer nedan:

Om du använder Active Directory Federation Services kan du läsa mer om hur du konfigurerar enkel inloggning med hjälp av AD FS.

Kräv SSO för alla användare

När du har konfigurerat SSO kan du kräva att alla användare använder SSO för att logga in i HubSpot. Denna inställning är aktiverad som standard.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.

  2. Välj Säkerheti menyn till vänster i sidofältet .

  3. Markera kryssrutanKräv enkel inloggning i avsnittet Konfigurera enkel inloggning på fliken Inloggning .

Undanta specifika användare från kravet på SSO

När du har konfigurerat SSO kan du utesluta specifika användare från SSO-kravet så att de också kan logga in med sitt HubSpot-konto.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Välj Säkerhet i menyn till vänster i sidofältet.
  3. Klicka på Hantera undantagna användare på fliken Inloggning i avsnittet Konfigurera enkel inloggning .

  1. I dialogrutan klickar du på rullgardinsmenyn Välj användare och väljer de användare som ska kunna logga in med sina HubSpot-konton. Du kan till exempel välja partners och entreprenörer om de saknar en SSO-inloggning.
  2. Klicka på Spara

Observera: den användare som slår på knappen Kräv enkel inloggning kommer automatiskt att läggas till bland de uteslutna användarna. Vi rekommenderar att du utesluter minst en Superadmin. I händelse av att din identitetsleverantör är nere kan de logga in och stänga av knappen Kräv enkel inlogg ning för att tillåta alla användare att logga in med sina HubSpot-konton.

Instruktioner för specifika identitetsleverantörer

Okta

Observera: du behöver administrativ åtkomst i din Okta-instans. Denna process är endast tillgänglig i det klassiska användargränssnittet i Okta.

  1. Logga in på Okta. Se till att du befinner dig i den administrativa instansen för ditt Okta-konto för utvecklare.
  2. Klicka på Applications i det övre navigeringsfältet.
  3. Klicka på Lägg till applikation.
  4. Sök efter HubSpot SAML och klicka sedan på Lägg till.
  5. På skärmen Allmänna inställningar klickar du på Klar.
  6. På programmets informationssida klickar du på fliken Sign On.
  7. Klicka påVisa installationsinstruktioner under meddelandet"SAML 2.0 är inte konfigurerat förrän du har slutfört installationsinstruktionerna". Då öppnas en ny flik. Håll den öppen och återgå sedan till den ursprungliga fliken i Okta.
  8. På samma flik bläddrar du ner till Advanced Sign-on Settings och lägger till ditt Hub-ID i fältet Portal Id . Lär dig hur du får tillgång till ditt Hub-ID.
  9. Navigera till dina användarinställningar. Tilldela den nya appen till alla användare som också finns på ditt HubSpot-konto, inklusive dig själv.
  10. Gå tillbaka till fliken View Setup Instructions. Kopiera var och en av webbadresserna och certifikatet och klistra in dem i HubSpot i fältet Identity Provider Identifier eller Issuer URL, fältet Identity Provider Single Sign-On URL och fältet X.509 Certificate .
  11. Klicka på Verifiera. Du blir prompt ombedd att logga in med ditt Okta-konto för att slutföra konfigurationen och spara dina inställningar.
  12. När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

OneLogin

Observera att du behöver ha administrativ åtkomst i din OneLogin-instans för att kunna skapa en ny SAML 2.0-applikation i OneLogin.

  1. Logga in på OneLogin.
  2. Navigera till Appar.
  3. Sök efter HubSpot.
  4. Klicka på appen där det står "SAML2.0".
  5. Klicka på Spara uppe till höger.
  6. Klicka på fliken Konfiguration .
  7. Lägg till ditt Hub-ID i fältet HubSpot Konto ID . Läs mer om hur du får tillgång till ditt Hub-ID.
  8. Klicka på fliken SSO .
  9. Kopiera följande fält från OneLogin och klistra in dem i motsvarande fält i inställningspanelen för SSO i HubSpot:
    • Kopiera värdet under Issuer URL och klistra in det i Identity Provider Identifier eller Issuer URL.
    • Kopiera värdet under SAML 2.0 Slutpunkt (HTTP) och klistra in det i URL för enkel inloggning hos Identity Provider.
    • Klicka på Visa detaljerunder X.509-certifikat, kopiera sedan certifikatet och klistra in det i X.509-certifikat.

  1. Klicka på Spara längst upp till höger på ditt OneLogin-konto.
När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Microsoft Entra ID

För användare av Microsoft Entra ID (tidigare Azure AD), installera HubSpot-appen på Microsoft Azure Marketplace och följ Microsofts instruktioner för att konfigurera integrationen. Detta gör att du kan använda Microsoft Entra ID för att hantera användaråtkomst och aktivera enkel inloggning med HubSpot.

När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Google

Kolla in Googles instruktioner om hur du kan ställa in HubSpot enkel inloggning med G-Suite som din identitetsleverantör.

När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Vanliga frågor

Vilken bindning använder HubSpot som SAML-tjänsteleverantör?

HubSpot använder HTTP Post.

Jag använder Active Directory Federation Services. Vad ska jag använda som min RPT (Relying Party Trust)?

Läs mer om hur du konfigurerar enkel inloggning med hjälp av ADFS.
 

Vilket användarnamnsformat ska jag ange i min SAML-applikation?

HubSpot-användare identifieras med hjälp av e-postadress. Se till att din IDP skickar ett nameID i e-postformat som motsvarar HubSpot-användarens e-postadress.

Vilken signeringsalgoritm stöder HubSpot?

HubSpot stöder endast SHA-256 som signeringsalgoritm. Du måste signera dina förfrågningar med SHA-256.

Vilket format ska jag tillhandahålla mitt x509-certifikat i?

HubSpot kräver ett x509-certifikat i PEM-format. Du bör kopiera textinnehållet i PEM-filen till x509-certifikatfältet i HubSpot. Värdet bör också innehålla -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

Kan jag slå på tvåfaktorsautentisering, obligatorisk tvåfaktorsautentisering, SSO och obligatorisk SSO samtidigt? 

Ja. När du har aktiverat tvåfaktorsautentisering är den aktiv vid varje inloggning med ditt HubSpot-användarnamn och lösenord. Att slå på 2FA i HubSpot hindrar dig inte från att logga in med Googles 2FA eller SSO. Om användare är undantagna från SSO-kravet kan du därför kräva att HubSpots 2FA säkerställer att alla inloggningar som kringgår SSO går via 2FA eller Google.

Iom du aktiverar 2FA för ditt Google-konto, är detta separat från din HubSpot-installation. Men när du loggar in på HubSpot med ditt Google-konto kommer Googles 2FA att skydda ditt HubSpot-konto.

Om du samtidigt har tvåfaktorsautentisering och SSO obligatoriskt eller aktiverat på ditt konto kommer följande att hända:

  • Om du måste logga in på ditt konto med SSO behöver du inte också ställa in 2FA. Om du redan har ställt in 2FA och inte vill bli promptad av både SSO och 2FA kan du stänga av 2FA för din inloggning
  • Om ditt konto kräver SSO, men du är utesluten, kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft.
  • Om du måste logga in med 2FA och inget SSO har konfigurerats kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft.
  • Om ditt konto inte har några krav men har aktiverat SSO kan du logga in med valfri metod, inklusive SSO.

Kan jag konfigurera och använda SSO under en HubSpot-testperiod?

Ja. Om ditt konto har någon Professional- eller Enterprise-version kan en Superadmin konfigurera SSO för ditt konto.

Påverkar SSO andra typer av HubSpot-konton?

När du har lyckats konfigurera SSO för ditt huvudsakliga HubSpot-konto kommer SSO-inställningarna också att synkroniseras till alla testkonton för sandlåda och utvecklare.
Hjälpte artikeln?
Detta formulär används endast för dokumentationsfeedback. Få reda på hur du får hjälp med HubSpot.

Relaterat innehåll

Relaterat innehåll

New call-to-action