Hoppa till innehåll
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.

Konfigurera single sign-on (SSO)

Senast uppdaterad: april 3, 2023

Tillgänglig med något av följande abonnemang, om inte annat anges:

Marketing Hub Enterprise
Sales Hub Enterprise
Service Hub Enterprise
Operations Hub Enterprise
CMS Hub Enterprise

Med Single Sign-on (SSO) kan du ge dina teammedlemmar ett enda konto för alla de system som företaget använder. Om du har ett HubSpot Enterprise-konto och SSO har konfigurerats för ditt företag kan du kräva att användarna loggar in på HubSpot med sina SSO-uppgifter.

Observera att den här installationen bör göras av en IT-administratör som har erfarenhet av att skapa program i ditt konto för identitetsleverantör. Endast superadministratörer kan konfigurera SSO för ditt konto.

Allmänt om inställningar

  • Logga in på ditt konto hos din identitetsleverantör.
  • Navigera till dina program.
  • Skapa en ny applikation för HubSpot.
    • För att få värden för publik-URI och inloggnings-URL, ACS, Mottagare eller Omdirigering :
      • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
      • I menyn i vänster sidofält väljer du Account Defaults (Kontots standardinställningar).
      • Klicka på fliken Säkerhet.
      • Under Inloggning klickar du på Konfigurera enkel inloggning.
      • I den högra panelen klickar du på Kopiera bredvid de värden som behövs. Om du använder Microsoft AD FS klickar du på fliken Microsoft AD FS för att kopiera de värden som behövs.
      • Klistra in dem i ditt konto för identitetsleverantör där det behövs.
    • Om du blir uppmanad ställer du in användarnamnsformatet/namn-ID till E-post.
  • Kopiera identifieraren eller utfärdarens URL, URL:n för single-sign on och certifikatet från din identitetsleverantör och klistra in dem i motsvarande fält i panelen för SSO-inställningar i HubSpot.
  • Klicka på Verifiera.
Navigationsinstruktionerna och fältnamnen ovan kan skilja sig åt mellan olika identitetsleverantörer. Nedan finns mer specifika instruktioner för att konfigurera applikationer i vanliga identitetsleverantörer:

Om du använder Active Directory Federation Services kan du läsa mer om hur du konfigurerar enkel inloggning med AD FS.

Kräva SSO för alla användare

När du har konfigurerat SSO kan du kräva att alla användare använder SSO för att logga in på HubSpot.

Observera:

För att kräva SSO för alla användare:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Klicka på Kontostandardinställningar i den vänstra sidomenyn.
  • Klicka på fliken Säkerhet.
  • Under Inloggning markerar du kryssrutan Kräver enkel inloggning för att logga in.

account-defaults-security-require-sso

Undanta specifika användare från SSO-kravet

När du har konfigurerat SSO kan du utesluta specifika användare från SSO-kravet så att de även kan logga in med sitt HubSpot-användarkonto.

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Klicka på Kontostandardinställningar i den vänstra sidomenyn.
  • Klicka på fliken Säkerhet.
  • Under Inloggning klickar du på Hantera uteslutna användare.

account-defaults-manage-excluded-users

  • I dialogrutan klickar du på rullgardinsmenyn Välj användare och väljer de användare som ska kunna logga in med sina HubSpot-konton. Du kan till exempel välja partners och entreprenörer om de saknar SSO-inloggning.
  • Klicka på Spara.

Observera: Den användare som markerar kryssrutan Kräv enkel inloggning för att logga in kommer automatiskt att läggas till bland de uteslutna användarna. Det rekommenderas att du utesluter minst en användare med behörigheter som superadministratör. Om din identitetsleverantör är nere kan de logga in och avmarkera kryssrutan Require Single Sign-on to log in för att alla användare ska kunna logga in med sina HubSpot-konton.

Anvisningar för särskilda identitetsleverantörer

Okta

Observera att du behöver administrativ åtkomst till din Okta-instans. Den här processen är endast tillgänglig i det klassiska användargränssnittet i Okta.

  • Logga in på Okta. Kontrollera att du befinner dig i den administrativa instansen för ditt Okta-utvecklarkonto.
  • Klicka på Program i det övre navigeringsfältet.
  • Klicka på Lägg till program.
  • Sök efter HubSpot SAML och klicka sedan på Lägg till.
  • Klicka på Klar på skärmen Allmänna inställningar .
  • På informationssidan för programmet klickar du på fliken Logga in.
  • Under meddelandet "SAML 2.0 är inte konfigurerat förrän du har slutfört installationsinstruktionerna" klickar du på Visa installationsinstruktioner. Detta öppnar en ny flik. Håll den öppen ochåtergåsedan till denursprungliga fliken i Okta.
  • På samma flik bläddrar du ner till Avancerade inloggningsinställningar och lägger till ditt Hub-ID i fältet Portal-ID. Läs mer om hur du får tillgång till ditt Hub-ID.
  • Navigera till dina användarinställningar. Tilldela den nya appen till alla användare som också finns på ditt HubSpot-konto, inklusive dig själv.
  • Återgå till fliken Visa installationsinstruktioner . Kopiera URL:erna och certifikatet och klistra in dem i HubSpot i fältet Identity Provider Identifier or Issuer URL (identitetsleverantörsidentifierare eller utfärdare), fältet Identity Provider Single Sign-On URL (identitetsleverantörens URL för enkel inloggning ) och fältetX.509 Certificate (X.509-certifikat ).
  • Klicka på Verifiera. Du uppmanas att logga in med ditt Okta-konto för att slutföra konfigurationen och spara inställningarna.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

OneLogin

Observera att du behöver administrativ åtkomst till din OneLogin-instans för att skapa en ny SAML 2.0-applikation i OneLogin .

  • Logga in på OneLogin.

  • Navigeratill Appar.

  • Sök efter HubSpot.

  • Klicka på appen med texten "SAML2.0".

  • Klicka på Spara iövre högra hörnet.

  • Klicka på fliken Konfiguration.

  • I fältet HubSpot-konto-ID lägger du till ditt Hub-ID. Läs mer om hur du får tillgång till ditt Hub-ID.

  • Klicka på fliken SSO .
  • Kopiera följande fält från OneLogin och klistra in dem i motsvarande fält i panelen för SSO-inställningar i HubSpot:
    • Kopiera värdet under Issuer URL och klistra in det i Identity Provider Identifier eller Issuer URL.
    • Kopiera värdet under SAML 2.0 Endpoint (HTTP) och klistra in det i Identity Provider Single Sign-on URL.
    • Under X.509-certifikat klickar du på Visa detaljer, kopierar certifikatet och klistrar in det i X.509-certifikat.

onelogin-sso-setup

  • Klicka på Spara uppe till höger i OneLogin-kontot.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din identitetsleverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

Azure Active Directory

För Azure Active Directory-användare installerar du HubSpot-appen på Microsoft Azure Marketplace och följer Microsofts instruktioner för att konfigurera integrationen . På så sätt kan du använda Azure AD för att hantera användaråtkomst och aktivera enkel inloggning med HubSpot.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

Google

Läs Googles instruktioner om hur du kan konfigurera HubSpot single sign-on med G-Suite som identitetsleverantör.

När SSO-inställningen har verifierats går du till https://app.hubspot.com/login/sso och anger din e-postadress. HubSpot kommer att titta på din portals konfiguration för enkel inloggning och skicka dig till din SSO-leverantör för att logga in. Du kommer också att se en knapp Logga in med SSO när du besöker en direktlänk till ditt konto.

Vanliga frågor

Vilken bindning använder HubSpot som SAML-tjänsteleverantör?

HubSpot använder HTTP Post.

Jag använder Active Directory Federation Services. Vad ska jag använda som min relying party trust (RPT)?

Läs mer om hur du konfigurerar enkel inloggning med ADFS.
Vilket format för användarnamn ska jag ange i min SAML-applikation?

HubSpot-användare identifieras med hjälp av e-postadress. Se till att din IDP skickar ett nameID i e-postformat som motsvarar HubSpot-användarens e-postadress.

Vilken signeringsalgoritm stöder HubSpot?

Observera: Efter den 31 mars 2023 kommer HubSpot att sluta stödja SHA-1 för nya SSO-anslutningar. Befintliga SSO-anslutningar som använder SHA-1 kan fortfarande fungera tills HubSpot slutar stödja SHA-1 för alla SSO-anslutningar den 30 juni 2023. Om du använder SHA-1 måste du migrera till SHA-256 senast den 30 juni 2023.

HubSpot stöder SHA-1 och SHA-256 som signeringsalgoritmer. Vi rekommenderar att du signerar dina förfrågningar med SHA-256.

Vilket format ska jag tillhandahålla mitt x509-certifikat i?

HubSpot kräver ett x509-certifikat i PEM-format. Du ska kopiera textinnehållet i PEM-filen till fältet för x509-certifikatet i HubSpot. Värdet ska också innehålla -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

Kan jag aktivera tvåfaktorsautentisering, obligatorisk tvåfaktorsautentisering, SSO och obligatorisk SSO samtidigt?

Ja. När du har aktiverat tvåfaktorsautentisering är den aktiv vid varje inloggning med ditt HubSpot-användarnamn och lösenord. Att aktivera 2FA i HubSpot hindrar dig inte från att logga in med Googles 2FA eller SSO. Om användare är undantagna från SSO-kravet kan du därför kräva HubSpot 2FA för att se till att alla inloggningar som kringgår SSO går via 2FA eller Google.

Om du aktiverar 2FA för ditt Google-konto är detta separat från din HubSpot-inställning. Men när du loggar in på HubSpot med ditt Google-konto skyddar Googles 2FA ditt HubSpot-konto.

Om du har tvåfaktorsautentisering eller SSO som krävs eller är aktiverat på ditt konto samtidigt, kommer följande att inträffa:

  • Om du måste logga in på ditt konto med SSO kan du bara logga in med SSO. Om du använder en ny enhet måste du också ange en kod som skickas till dig via e-post eller använda 2FA om den är aktiverad. Klicka på Kom ihåg mig på din enhet för att endast bli utmanad för 2FA en gång var sjätte månad.
  • Om ditt konto kräver SSO, men du är utesluten, kan du logga in med antingen 2FA eller Google.
  • Om du måste logga in med 2FA utan att SSO är inställt kan du logga in med antingen 2FA eller Google.
  • Om du måste logga in med 2FA,
  • Om ditt konto inte har några krav men har aktiverat SSO kan du logga in med vilken metod som helst, inklusive SSO.
Hjälpte artikeln?
Detta formulär används endast för dokumentationsfeedback. Få reda på hur du får hjälp med HubSpot.