Provisionering av användare genom SCIM (System for Cross-domain Identity Management) ger ett säkert och automatiserat sätt att skapa och hantera HubSpot-användare genom Okta.
Nedan kan du lära dig hur du ställer in användarprovisionering via Okta.
Förutsättningar
- Single sign-on (SSO) måste vara aktiverat i ditt HubSpot-konto.
- Vi rekommenderar att du ställer in användarbehörigheter i HubSpot baserat på ditt teams Okta-roller innan du ställer in SCIM.
- För att ställa in användarbehörigheter måste du skapa behörighetsuppsättningar i HubSpot. Okta kan sedan tilldela behörigheter till en användare om deras roll i Okta matchar namnet på HubSpots behörighetsuppsättning.
- För att verifiera din domän måste du uppdatera dina DNS-poster. Se till att du har inloggningsuppgifterna för din DNS-leverantör och har tillgång till TXT-posterna.
- Tilldelningen av platser varierar beroende på om du använder den platsbaserade prismodellen eller inte:
- Om du inte har en platsbaserad prismodell: för att tilldela betalda platser för användare som konfigurerats med SCIM, köp platserna i HubSpot och skapa en behörighetsuppsättning med en betald plats. Navigera tillbaka till Okta och ställ in användarens roll så att den är densamma som behörighetsuppsättningen.
- Om du använder den platsbaserade prismodellen: du kan inte tilldelaplatser som kärnplatser, platser för försäljnings- ellerservicehubb eller platser för endast visning, baserat på behörighetsuppsättningar som tilldelats i Okta. Innan du tilldelar behörigheter via Okta måste du uppdatera en användares plats i HubSpot.
Konfigurera SCIM-leverans
För att konfigurera SCIM-användarprovisionering via Okta måste du först lägga till HubSpot-appen i Okta och sedan tilldela användare till appen:
- Logga in på Okta.
- Välj Applications > Applications i menyn till vänster , bläddra sedan efter och lägg till HubSpot-applikationen i ditt Okta-konto .
- På HubSpot-applikationens skärm klickar du på fliken Provisioning och sedan på Configure API Integration.
- Markera kryssrutan Enable API integration och klicka sedan på Authenticate with HubSpot. Ett nytt fönster öppnas där du kan ge Okta åtkomst till ditt HubSpot-konto.
- I HubSpot-fönstret väljer du vilket konto du vill integrera Okta med och klickar sedan på Choose account.
- Klicka på Connect app. Fönstret stängs och du kommer att skickas till Okta adminkonsol.
- Klicka på Save (Spara).
- På fliken Provisioning väljer du hur du vill att Okta ska provisionera användare till HubSpot genom att klicka på Edit.
- Markera kryssrutorna Aktivera bredvid Skapa användare, Uppdatera användarattribut och Avaktivera användare för att konfigurera integrationen.
- Klicka på Save (Spara).
- Tilldela sedan användare till HubSpot-appen.
Verifiera din domän
När du har lagt till HubSpot-appen via Okta måste du verifiera din domän i HubSpot genom att uppdatera dina DNS-poster.
- Navigera till Integrations > Connected Apps i menyn till vänster i sidofältet.
- Klicka på Okta SCIM.
- I fältet Domain anger du dina användares domän för e-postsändning.
- Klicka på Spara.
- Klicka på Verifiera det nu.
- I dialogrutan väljer du Nästa.
- Kopiera värdet i kolumnen Value. Du använder sedan det här värdet när du skapar en ny TXT-post hos din DNS-leverantör
- Logga in på ditt DNS-leverantörskonto och skapa sedan en ny TXT-post för den domän du verifierar. Klistra in värdet som kopierats från HubSpot i fältet Value/Points To/Target.
- När du har skapat TXT-posten navigerar du tillbaka till HubSpot och klickar sedan på Nästa. När DNS-ändringarna har spridit sig kommer domänen att verifieras.
Observera: det kan ta upp till 48 timmar innan DNS-ändringarna sprids och återspeglas i HubSpot.
Synkronisera Okta-roller med HubSpots behörighetsuppsättningar
För att ställa in användarbehörigheter måste du skapa behörighetsuppsättningar i HubSpot. Okta kan sedan tilldela behörigheter till en användare om deras roll i Okta matchar det exakta namnet på HubSpot-behörighetsuppsättningen, inklusive mellanslag och versaler.
För att ge Okta tillgång till att tilldela behörighetsuppsättningar till användare:
- Klicka på Integrations > Connected Apps i menyn i vänster sidofält.
- Under Alla appar klickar du på Okta SCIM.
- Slå på Hantering av behörighetsuppsättningar.
Inaktivera SCIM-försörjning
Om du vill inaktivera SCIM-provisionering i HubSpot måste du avinstallera Okta SCIM i HubSpot innan du gör några ändringar i ditt Okta-konto.
- Navigera till Integrations > Connected Apps i menyn till vänster i sidofältet.
- Under Okta SCIM-appen klickar du på rullgardinsmenyn Åtgärder och sedan på Avinstallera.
- I ditt Okta-konto kommer användarna att bli redigerbara och kommer inte längre att synkroniseras med SCIM.
FRÅGOR OCH SVAR
Kan användare som skapats genom SCIM redigeras i HubSpot?
Nej. En användare som skapats via SCIM kan endast uppdateras via din identitetsleverantör. Detta inkluderar användarrättigheter, användarnamn och e-postadress. Du kan dock hantera en användares plats i HubSpot.
Varför visas inte min tilldelade Okta-roll i min användares behörighetsuppsättning i HubSpot?
Du måste aktivera hantering av behörighetsuppsättningar i HubSpot för att Okta-roller ska synkroniseras med HubSpot-behörighetsuppsättningar. Namnet på behörighetsuppsättningen i HubSpot måste matcha det exakta rollnamnet i Okta, inklusive alla mellanslag och versaler.
Kan Okta tilldela användare till team?
Nej, men efter att användaren har lagts till i HubSpot kan du uppdatera deras team manuellt i HubSpot.
Vad händer om jag tar bort en SCIM-användare i HubSpot eller Okta?
Om du raderar en användare i HubSpot raderas inte användaren i Okta. Men om du tar bort en användares åtkomst till HubSpot från Okta, eller avaktiverar deras konto i Okta, kommer användaren också att avaktiveras i HubSpot. Att lägga till en användare i HubSpot kommer inte att lägga till användaren i Okta.
Vad händer med befintliga användare i mitt HubSpot-konto när jag ansluter Okta?
När du har konfigurerat SCIM via Okta kommer alla befintliga HubSpot-användare som matchar användare i Okta automatiskt att konverteras till SCIM-användare. HubSpot kommer att försöka tilldela användaren en behörighetsuppsättning baserat på deras roll i Okta. Om användaren inte har en roll i Okta som matchar en behörighetsuppsättning i HubSpot, kommer användaren endast att ha minimala behörigheter i HubSpot.
Jag ser felet "Den här domänen kunde inte verifieras", hur åtgärdar jag det?
Om du ser det här felet, se till att din domän har angetts korrekt utan stavfel. Kontrollera också att du har kopierat rätt värde för TXT-posten från konfigurationssteget i HubSpot till din DNS-leverantör.