HubSpot Kunskapsbas

Konfigurera enkel inloggning (SSO) med hjälp av Active Directory Federation Services (AD FS)

Skriven av HubSpot Support | Nov 2, 2021 3:56:04 PM

Om du har ett HubSpot Professional- eller Enterprise-konto kan du ställa in enkel inloggning med hjälp av Active Directory Federation Services (AD FS).

För att använda AD FS för att logga in på ditt HubSpot-konto måste du uppfylla följande krav:

  • Alla användare i din Active Directory-instans måste ha en attribuering för e-postadress.
  • Du använder ett HubSpot Professional- eller Enterprise-konto.
  • Du har en server som kör Windows Server 2008, 2012 eller 2019.

Observera: den här installationsprocessen bör göras av en IT-administratör med erfarenhet av att skapa applikationer på ditt konto hos din identitetsleverantör. Läs mer om hur du konfigurerar SSO med HubSpot.

Innan du börjar

Innan du börjar ska du notera följande två värden från ditt HubSpot-konto för att konfigurera SSO med Microsoft AD FS:

  1. Klicka på Säkerhet i det vänstra sidofältet.
  2. Klicka på Konfigurera under fliken Inloggning i avsnittet Konfigurera enkel inloggning (SSO).
  3. Klicka på fliken Microsoft AD FS i bildpanelen Set up Single sign-in .
  4. Notera värdena Målgrupp URI (tjänsteleverantörens enhets-ID) och Sign on URL, ACS, Recipient eller Omdirigera eftersom du kommer att behöva lägga till dem i Microsoft AD FS under installationsprocessen.

1.Lägg till en Relying Party Trust (RPT)

Öppna din Active Directory Federation Services (AD FS)-hanterare:

  1. Öppna mappen RPT (Relying Party Trusts) i din AD FS-manager .
  2. I menyn i höger sidofält väljer du Lägg till förtroende från förlitande part....
  3. Klicka på Start i dialogrutan Guiden Lägg till förlitande parts förtroende för att lägga till en ny RPT.
  4. På skärmen Välj datakälla väljer du Ange uppgifter om den förlitande parten manuellt.
  5. Klicka på Nästa >.
  6. I fältet Display name anger du ett namn för din trust - detta är för interna ändamål, så se till att du ger den ett namn som du lätt kan känna igen.
  7. Klicka på Next >.
  8. På skärmen Configure Certificate lämnar du standardinställningarna oförändrade och klickar sedan på Next >.
  9. Markera kryssrutan Enable Support for the SAML 2.0 WebSSO protocol . I fältet URL för SAML 2.0 SSO-tjänst för förlitande part anger du URL för inloggning, ACS, mottagare eller URL för omdirigering från ditt HubSpot-konto.


  1. Klicka på Nästa >.
  2. I fältet Relying party trust identifier :
    • Ange värdet för Målgrupp URI (Service Provider Entity ID) från ditt HubSpot-konto.
    • Ange https://api.hubspot.com och klicka sedan på Lägg till.
  1. Klicka på Nästa >.
  2. I fönstret Välj en policy för åtkomstkontroll väljer du Tillåt alla och klickar sedan på Nästa >.
  3. Granska dina inställningar och klicka sedan på Nästa >.
  4. Klicka på Stäng.

2. Skapa regler för anspråk

Innan du ställer in din anspråksregel, se till att dina användares e-postadresser matchar deras HubSpot-användares e-postadresser. Du kan använda andra identifierare, t.ex. User Principal Name (UPN), om dina UPN är formulerade som en e-postadress. För att enkel inloggning med AD FS ska fungera måste nameID vara i form av en e-postadress för att matcha med en HubSpot-användare.

  1. Klicka på Lägg till regel i fönstret Anspråksregel .
  2. Klicka på rullgardinsmenyn Mall för anspråksregel och välj Skicka LDAP-attribueringar som anspråk.
  3. Klicka på Nästa >.
  4. På skärmen Konfigurera anspråksregel:
    • Ange ett namn på regeln i fältet Claim rule name .
    • Klicka på rullgardinsmenyn Attribuering och välj Active Directory.
    • I tabellen Mappning av LDAP-attribut ma ppar du följande:
      • I kolumnen LDAP Attribuering klickar du på rullgardinsmenyn och väljer E-postadresser.
      • I kolumnen Outgoing ClaimType klickar du på rullgardinsmenyn och väljer E-postadress.
  1. Klicka på Slutför.

Därefter konfigurerar du regeln Transform an Incoming Claim:

  1. Klicka på Lägg till regel.
  2. Klicka på rullgardinsmenyn Mall för kravregel och välj Transformera ett inkommande krav.
  3. Klicka på Nästa >.
  4. På skärmen Konfigurera an språksregel:
    • Ange ett namn på en anspråksregel.
    • Klicka på rullgardinsmenyn Typ av inkommande anspråk och välj E-postadress.
    • Klicka på rullgardinsmenyn Utgående anspråkstyp och välj Namn-ID.
    • Klicka på rullgardinsmenyn Utgående namn-ID-format och välj E-post.
    • Klicka på Slutför för att lägga till den nya regeln.
  1. Klicka på OK för att lägga till de båda nya reglerna.

3. Justera förtroendeinställningarna

  1. I mappen Replying Party Trusts väljer du Egenskaper i menyn Åtgärder i sidofältet.
  2. Klicka på fliken Avancerat och se till att SHA-256 anges som säker hashalgoritm.

Även om både SHA-256 och SHA-1 stöds rekommenderas SHA-256.

4. Leta reda på ditt x509-certifikat i PEM-format

För att komma åt ditt x509-certifikat i PEM-format:

  1. Navigera till AD FS-hanteringsfönstret . Navigera till Tjänster > Certifikat i menyn i vänster sidofält.
  2. Leta reda på signeringscertifikatet Token . Högerklicka på certifikatet och välj Visa certifikat.

  1. Klicka på fliken Detaljer i dialogrutan.
  2. Klicka på Kopiera till fil.
  3. I fönstret Certificate Export som öppnas klickar du på Next.
  4. Välj Base-64 encoded X.509 (.CER) och klicka sedan på Next.
  5. Ge exporten ett namn och klicka sedan på Nästa.
  6. Klicka på Slutför för att slutföra exporten.
  7. Leta reda på filen som du just exporterade och öppna den med en textredigerare, t.ex. Notepad.
  8. Kopiera innehållet i filen.

5. Slutför din installation i HubSpot

  1. Logga in på ditt HubSpot-konto.
  2. Klicka på Säkerhet i det vänstra sidofältet.
  3. Klicka på Konfigurera under fliken Logga in i avsnittet Konfigurera enkel inloggning (SSO).
  4. Klicka på fliken Microsoft AD FS i bildpanelen Konfigurera enkel inloggning .
  5. Klistra in innehållet i filen ifältet X.509 Certificate .
  6. Gå tillbaka till din AD FS-manager.
  7. Välj mappen Slutpunkter i menyn i vänster sidofält.
  8. Sök efter slutpunkten för SSO-tjänsten och enhetens URL. SSO-tjänstens URL slutar vanligtvis med "adfs/services/ls" och entitetens URL slutar med "adfs/services/trust".
  9. Återgå till HubSpot. Ange enhetens URL i fältet Identity provider Identifier or Issuer .
  10. I fältet Identity Provider Single Sign-On URL anger du SSO-tjänstens URL.
  11. Klicka på Verifiera.

Observera: om du får ett felmeddelande när du konfigurerar enkel inloggning i HubSpot, kontrollera loggarna i händelsevisaren på din enhet för felmeddelandet. Om du inte kan felsöka felmeddelandet, ta kontakt med HubSpot Support.

Visa hela inlägget