Hoppa till innehåll
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.
Account Settings

Konfigurera single sign-on (SSO)

Senast uppdaterad: november 2, 2021

Gäller för:

Marknadsföring Hub Enterprise
Försäljning Hub Enterprise
Tjänster Hub Enterprise
CMS Hub Enterprise

Med Single Sign-on (SSO) kan du ge dina teammedlemmar ett enda konto för alla system som företaget använder. Om du har ett HubSpot Enterprise-konto och SSO har konfigurerats för ditt företag kan du kräva att användarna loggar in på HubSpot med sina SSO-uppgifter.

Observera att den här installationen bör göras av en IT-administratör som har erfarenhet av att skapa program på ditt konto för identitetsleverantör. Endast superadministratörer kan konfigurera SSO för ditt konto.

Allmänt om inställningar

  • Logga in på ditt konto hos din identitetsleverantör.
  • Navigera till dina program.
  • Skapa ett nytt program för HubSpot.
    • För att få värden för Audience URI och Sign on URL, ACS, Recipient eller Redirect:
      • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
      • I den vänstra menyn i sidofältet väljer duKontoställningar.
      • Klicka på flikenSäkerhet.
      • UnderInloggning klickar du på Konfigureraenkel inloggning.
      • I den högra panelen klickar du på Kopiera bredvid värdena vid behov. Om du använder Microsoft AD FS klickar du på fliken Microsoft AD FS för att kopiera de värden som behövs.
      • Klistra in dem i ditt identitetsleverantörskonto där det behövs.
    • Om du blir uppmanad ställer du in användarnamnsformatet/namn-ID till E-post.
  • Kopiera identifieraren eller utfärdarens URL, URL:n för single-sign on och certifikatet från din identitetsleverantör och klistra in dem i motsvarande fält i panelen för SSO-inställningar i HubSpot.
  • Klicka på Verifiera.
Navigationsinstruktionerna och fältnamnen ovan kan skilja sig åt mellan olika identitetsleverantörer. Nedan finns mer specifika instruktioner för att konfigurera applikationer i vanliga identitetsleverantörer:

Om du använder Active Directory Federation Services kan du läsa mer om hur du konfigurerar enkel inloggning med AD FS.

Kräva SSO för alla användare

När du har konfigurerat SSO kan du kräva att alla användare använder SSO för att logga in på HubSpot.

Observera:

För att kräva SSO för alla användare:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Klicka påKontostandardinställningar i den vänstra sidomenyn.
  • Klicka på flikenSäkerhet.
  • Under Inloggning markerar du kryssrutanKräver enkel inloggning för att logga in.

account-defaults-security-require-sso

Undanta specifika användare från SSO-kravet

När du har konfigurerat SSO kan du utesluta specifika användare från SSO-kravet så att de även kan logga in med sitt HubSpot-användarkonto.

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Klicka påKontostandardinställningar i den vänstra sidomenyn.
  • Klicka på flikenSäkerhet.
  • Klicka på Hantera uteslutna användareunder Inloggning .

account-defaults-manage-excluded-users

  • I dialogrutan klickar du på rullgardinsmenyn Välj användare och väljer de användare som ska kunna logga in med sina HubSpot-konton. Du kan till exempel välja partners och entreprenörer om de saknar SSO-inloggning.
  • Klicka på Spara.

Observera: Den användare som markerar kryssrutan Kräv enkel inloggning för att logga in kommer automatiskt att läggas till bland de uteslutna användarna. Det rekommenderas att du utesluter minst en användare med behörigheter som superadministratör. Om din identitetsleverantör är nere kan de logga in och avmarkera kryssrutan Require Single Sign-on to log in för att alla användare ska kunna logga in med sina HubSpot-konton.

Anvisningar för särskilda identitetsleverantörer

Okta

Observera att du behöver administrativ åtkomst till din Okta-instans. Den här processen är endast tillgänglig i det klassiska användargränssnittet i Okta.

  • Logga in på Okta. Kontrollera att du befinner dig i den administrativa instansen för ditt Okta-utvecklarkonto.
  • Klicka på Program i det övre navigeringsfältet.
  • Klicka på Lägg till program.
  • Sök efter HubSpot SAML och klicka sedan på Lägg till.
  • Klicka på Klar på skärmen Allmänna inställningar .
  • Klicka på fliken Logga in på informationssidan för programmet.
  • Under meddelandet "SAML 2.0 är inte konfigurerat förrän du har slutfört installationsinstruktionerna" klickar du på Visa installationsinstruktioner. Detta öppnar en ny flik. Håll den öppen och ret tillbaka till den ursprungliga fliken i Okta.
  • På samma flik bläddrar du ner till Avancerade inloggningsinställningar och lägger till ditt Hub-ID i fältet Portal-ID. Läs mer om hur du får tillgång till ditt Hub-ID.
  • Navigera till dina användarinställningar. Tilldela den nya appen till alla användare som också finns på ditt HubSpot-konto, inklusive dig själv.
  • Återgå till fliken Visa installationsinstruktioner . Kopiera URL:erna och certifikatet och klistra in dem i HubSpot i fältet Identity Provider Identifier or Issuer URL (identitetsleverantörsidentifierare eller utfärdare), fältet Identity Provider Single Sign-On URL (identitetsleverantörens URL för enkel inloggning ) och fältetX.509 Certificate (X.509-certifikat ).
  • Klicka på Verifiera. Du uppmanas att logga in med ditt Okta-konto för att slutföra konfigurationen och spara inställningarna.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

OneLogin

Observera: Du måste ha administrativ åtkomst till din OneLogin-instans för att skapa en ny SAML 2.0-applikation i OneLogin.

  • Logga in på OneLogin.

  • Navigera till Appar.

  • Sök efter HubSpot.

  • Klicka på appen med texten "SAML2.0".

  • Klicka på Sparai övre högra hörnet.

  • Klicka på fliken Konfiguration.

  • I fältet HubSpot-konto-ID lägger du till ditt Hub-ID. Läs mer om hur du får tillgång till ditt Hub-ID.

  • Klicka på flikenSSO.
  • Kopiera följande fält från OneLogin och klistra in dem i motsvarande fält i panelen för SSO-inställningar i HubSpot:
    • Kopiera värdet underIssuer URL och klistra in det i Identity Provider Identifier eller Issuer URL.
    • Kopiera värdet underSAML 2.0 Endpoint (HTTP)och klistra in det i Identity Provider Single Sign-on URL.
    • UnderX.509-certifikat klickar du påVisa detaljer, kopierar certifikatet och klistrar in det i X.509-certifikat.

onelogin-sso-setup

  • Klicka på Spara uppe till höger i OneLogin-kontot.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

Azure Active Directory

För Azure Active Directory-användare installerar du HubSpot-appen på Microsoft Azure Marketplace och följer Microsofts instruktioner för att konfigurera integrationen . På så sätt kan du använda Azure AD för att hantera användaråtkomst och aktivera enkel inloggning med HubSpot.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

Google

Läs Googles instruktioner om hur du kan konfigurera HubSpot single sign-on med G-Suite som identitetsleverantör.

När SSO-inställningen har verifierats går du tillhttps://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en knappLogga in med SSO när du besöker en direktlänk till ditt konto.

Vanliga frågor

Vilken bindning använder HubSpot som SAML-tjänsteleverantör?

HubSpot använder HTTP Post.

Jag använder Active Directory Federation Services. Vad ska jag använda som min relying party trust (RPT)?

Läs mer om hur du konfigurerar enkel inloggning med ADFS.
Vilket format för användarnamn ska jag ange i min SAML-applikation?

HubSpot-användare identifieras med hjälp av e-postadress. Se till att din IDP skickar ett nameID i e-postformat som motsvarar HubSpot-användarens e-postadress.

Vilken signeringsalgoritm stöder HubSpot?

HubSpot stöder SHA-1 och SHA-256 som signeringsalgoritmer. Vi rekommenderar att du signerar dina förfrågningar med SHA-256.

Vilket format ska jag tillhandahålla mitt x509-certifikat i?

HubSpot kräver ett x509-certifikat i PEM-format. Du ska kopiera textinnehållet i PEM-filen till fältet för x509-certifikatet i HubSpot. Värdet ska också innehålla -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

Kan jag aktivera tvåfaktorsautentisering, obligatorisk tvåfaktorsautentisering, SSO och obligatorisk SSO samtidigt?

Ja. När du har aktiverat tvåfaktorsautentisering är den aktiv vid varje inloggning med ditt HubSpot-användarnamn och lösenord. Att aktivera 2FA i HubSpot hindrar dig inte från att logga in med Googles 2FA eller SSO. Om användare är undantagna från SSO-kravet kan du därför kräva HubSpot 2FA för att se till att alla inloggningar som kringgår SSO går via 2FA eller Google.

Om du aktiverar 2FA för ditt Google-konto är detta separat från din HubSpot-inställning. Men när du loggar in på HubSpot med ditt Google-konto skyddar Googles 2FA ditt HubSpot-konto.

Om du har tvåfaktorsautentisering eller SSO som krävs eller är aktiverat på ditt konto samtidigt, kommer följande att inträffa:

  • Om du måste logga in på ditt konto med SSO kan du bara logga in med SSO.
  • Om ditt konto kräver SSO, men du är utesluten, kan du logga in med antingen 2FA eller Google.
  • Om du måste logga in med 2FA utan att SSO är inställt kan du logga in med antingen 2FA eller Google.
  • Om ditt konto inte har några krav men har aktiverat SSO kan du logga in med vilken metod som helst, inklusive SSO.