HubSpot Kunskapsbas

Konfigurera enkel inloggning (SSO)

Skriven av HubSpot Support | Nov 2, 2021 2:28:02 PM

Med SSO (Single Sign-On) kan du ge dina medarbetare ett konto för alla system som ditt företag använder. Security Assertion Stilsättning Language, eller SAML, är en öppen standard som används för autentisering. Baserat på XML-formatet (Extensible Stilsättning Language) använder webbapplikationer SAML för att överföra autentiseringsdata mellan två parter - identitetsleverantören (IdP) och tjänsteleverantören (SP). Om du har ett HubSpot Enterprise-konto och har SAML-baserad SSO konfigurerad kan du kräva att användare loggar in på HubSpot med sina SSO-uppgifter.

Observera: den här installationsprocessen bör utföras av en IT-administratör med erfarenhet av att skapa applikationer i ditt konto hos identitetsleverantören. Endast superadmins kan konfigurera SSO för ditt konto.

Allmän inställning

  • Logga in på ditt konto hos identitetsleverantören.
  • Navigera till dina applikationer.
  • Skapa en ny applikation för HubSpot. För att få Målgrupp URI och Logga in URL, ACS, Mottagare eller Omdirigera värden:
    • I menyn till vänster väljer du Säkerhet > Inställningar & aktivitet.
    • Under Login klickar du på Set up Single Sign-on. I den högra panelen:
      • XML-uppladdning är tillgänglig för alla SSO-konfigurationer. Dra och släpp eller klicka på Välj en fil för att ladda upp dina federationsmetadata. Klicka sedan på Verifiera.
      • Om du vill mata in data från din identitetsleverantör manuellt klickar du på Kopiera bredvid värdena efter behov under fliken Alla andra identitetsleverantörer . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera.
      • Om du använder Microsoft AD FS klickar du på Kopiera bredvid de värden som behövs under fliken Microsoft AD FS . Klistra sedan in värdena från din identitetsleverantör nedan. Klicka på Verifiera.

Observera: Om du använder Microsoft Entra (tidigare Azure), använd fliken Alla andra identitetsleverantörer för att konfigurera din SSO.

Navigationsanvisningarna och fältnamnen ovan kan skilja sig åt mellan olika identitetsleverantörer. Du hittar mer specifika instruktioner för att konfigurera applikationer i vanliga identitetsleverantörer nedan:

Om du använder Active Directory Federation Services kan du läsa mer om hur du ställer in enkel inloggning med hjälp av AD FS.

Kräv SSO för alla användare

När du har konfigurerat SSO kan du kräva att alla användare använder SSO för att logga in i HubSpot.

Observera: från och med den 31 juli 2024 kommer denna inställning att vara aktiverad som standard.

  • Klicka på Säkerhet > Inställningar och aktivitet i menyn till vänster i sidofältet.
  • Under Login markerar du kryssrutan Require Single Sign-on .

Undanta specifika användare från SSO-kravet

När du har konfigurerat SSO kan du utesluta specifika användare från SSO-kravet så att de också kan logga in med sitt HubSpot-användarkonto.

  • I menyn till vänster klickar du på Säkerhet > Inställningar och aktivitet.
  • Klicka på Hantera exkluderade användare under Inloggning.

  • I dialogrutan klickar du på rullgardinsmenyn Choose users och väljer de användare som ska kunna logga in med sina HubSpot-konton. Du kan t.ex. välja partners och entreprenörer om de saknar SSO-inloggning.
  • Klicka på Spara.

Observera: den användare som markerar kryssrutan Require Single Sign-on kommer automatiskt att läggas till bland de uteslutna användarna. Vi rekommenderar att du utesluter minst en användare med Superadmin-behörighet. I händelse av att din identitetsleverantör är nere kan de logga in och avmarkera kryssrutan Kräv enkel inloggning så att alla användare kan logga in med sina HubSpot-konton.

Instruktioner för specifika identitetsleverantörer

Okta

Observera: du behöver administrativ åtkomst i din Okta-instans. Denna process är endast tillgänglig i det klassiska användargränssnittet i Okta.

  • Logga in på Okta. Se till att du är i den administrativa instansen för ditt Okta-utvecklarkonto.
  • Klicka på Applications i den övre navigeringsfältet.
  • Klicka på Lägg till applikation.
  • Sök efter HubSpot SAML och klicka sedan på Lägg till.
  • Klicka på Done på skärmen General Settings.
  • På applikationens informationssida klickar du på fliken Sign On.
  • Under meddelandet "SAML 2.0 är inte konfigurerat förrän du har slutfört installationsinstruktionerna" klickar du på Visa installationsinstruktioner. Detta öppnar en ny flik. Håll den öppen och gå sedantillbaka till den ursprungliga fliken i Okta.
  • I samma flik bläddrar du ner till Advanced Sign-on Settings och lägger till ditt Hub ID i fältet Portal Id. Läs mer om hur du kommer åt ditt Hub ID.
  • Navigera till dina användarinställningar. Tilldela den nya appen till alla användare som också finns i ditt HubSpot-konto, inklusive dig själv.
  • Gå tillbaka till fliken View Setup Instructions . Kopiera var och en av URL-adresserna och certifikatet och klistra in dem i HubSpot i fältet Identity Provider Identifier eller Issuer URL, fältet Identity Provider Single Sign-On URL och fältet X.509 Certificate .
  • Klicka på Verifiera. Du kommer att uppmanas att logga in med ditt Okta-konto för att slutföra konfigurationen och spara dina inställningar.

När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

OneLogin

Observera att du behöver ha administrativ åtkomst i din OneLogin-instans för att kunna skapa en ny SAML 2.0-applikation i OneLogin.

  • Logga in i OneLogin.

  • Navigera till Appar.

  • Sök efter HubSpot.

  • Klicka på appen där det står "SAML2.0".

  • Klicka på Spara uppe till höger.

  • Klicka på fliken Configuration.

  • I fältet HubSpot Account ID lägger du till ditt Hub ID. Läs mer om hur du får tillgång till ditt Hub-ID.

  • Klicka på fliken SSO .
  • Kopiera följande fält från OneLogin och klistra in dem i motsvarande fält i SSO-inställningspanelen i HubSpot:
    • Kopiera värdet under Issuer URL och klistra in det i Identity Provider Identifier eller Issuer URL.
    • Kopiera värdet under SAML 2.0 Endpoint (HTTP) och klistra in det i Identity Provider Single Sign-on URL.
    • Klicka på Visa detaljer under X.509-certifikat, kopiera sedan certifikatet och klistra in det i X.509-certifikat.

  • Klicka på Spara uppe till höger i ditt OneLogin-konto.

När din SSO-konfiguration har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Microsoft Entra ID

För Microsoft Entra ID-användare (tidigare Azure Active Directory), installera HubSpot-appen i Microsoft Azure Marketplace och följ Microsofts instruktioner för att ställa in integrationen. Detta gör att du kan använda Microsoft Entra ID för att hantera användaråtkomst och slå på single sign-on med HubSpot.

När din SSO-inställning har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Google

Kolla in Googles instruktioner om hur du kan ställa in HubSpot single sign-on med G-Suite som din identitetsleverantör.

När din SSO-konfiguration har verifierats, navigera till https://app.hubspot.com/login/sso och ange din e-postadress. HubSpot kommer att leta upp din portals single sign-on-konfiguration och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en Logga in med SSO-knapp när du besöker en direktlänk till ditt konto.

Vanliga frågor

Vilken bindning använder HubSpot som SAML-tjänsteleverantör?

HubSpot använder HTTP Post.

Jag använder Active Directory Federation Services. Vad ska jag använda som min förlitande parts förtroende (RPT)?

Läs mer om hur du konfigurera enkel inloggning med hjälp av ADFS.

Vilket användarnamnsformat ska jag ställa in i min SAML-applikation?

HubSpot-användare identifieras via e-postadress. Se till att din IDP skickar ett nameID i e-postformat som motsvarar HubSpot-användarens e-postadress.

Vilken signeringsalgoritm stöder HubSpot?

Observera: Efter den 31 mars 2023 kommer HubSpot att sluta stödja SHA-1 för nya SSO-anslutningar. Alla befintliga SSO-anslutningar som använder SHA-1 kan fortfarande fungera tills HubSpot slutar stödja SHA-1 för alla SSO-anslutningar den 30 juni 2023. Om du använder SHA-1 måste du migrera till SHA-256 senast den 30 juni 2023.

HubSpot stöder endast SHA-256 som signeringsalgoritmer. Du måste signera dina förfrågningar med SHA-256.

Vilket format ska jag tillhandahålla mitt x509-certifikat i?

HubSpot kräver ett x509-certifikat i PEM-format. Du bör kopiera textinnehållet i PEM-filen till x509-certifikatfältet i HubSpot. Värdet bör också inkludera -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

Kan jag slå på tvåfaktorsautentisering, obligatorisk tvåfaktorsautentisering, SSO och obligatorisk SSO samtidigt?

Ja, det kan jag. När du har aktiverat tvåfaktorsautentisering är den aktiv vid varje inloggning med ditt HubSpot-användarnamn och lösenord. Att aktivera 2FA i HubSpot hindrar dig inte från att logga in med Googles 2FA eller SSO. Om användare är undantagna från SSO-kravet kan du därför kräva HubSpots 2 FA för att säkerställa att alla inloggningar som kringgår SSO går via 2FA eller Google.

Om du aktiverar 2FA för ditt Google-konto är detta separat från din HubSpot-installation. Men när du loggar in på HubSpot med ditt Google-konto kommer Googles 2FA att skydda ditt HubSpot-konto.

Om du har tvåfaktorsautentisering och SSO krävs eller aktiverat i ditt konto samtidigt, kommer följande att inträffa:

  • Om du måste logga in på ditt konto med SSO kommer din 2FA för HubSpot inte att efterfrågas.
  • Om ditt konto kräver SSO, men du är utesluten, kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft.
  • Om du måste logga in med 2FA och ingen SSO är konfigurerad kan du logga in med antingen 2FA eller alternativen Logga in med Google eller Logga in med Microsoft .
  • Om ditt konto inte har några krav men har aktiverat SSO kan du logga in med valfri metod, inklusive SSO.
Visa hela inlägget