跳到内容
请注意::本文仅为方便您阅读而提供。本文由翻译软件自动翻译,可能未经校对。本文的英文版应被视为官方版本,您可在此找到最新信息。您可以在此处访问。

设置单点登录(SSO)

上次更新时间: 2026年1月26日

可与以下任何订阅一起使用,除非另有说明:

单点登录(SSO)允许您为您的团队成员提供 一个账户,供其使用企业使用的所有系统

安全断言标记语言(SAML)是一种用于身份验证的开放标准。基于可扩展标记语言(XML)格式,网络应用程序使用 SAML 在身份提供商(IdP)和服务提供商(SP)双方之间传输身份验证数据。

您还可以设置 SSO,并通过 登录设置向导限制用户可以使用哪些登录方法访问您的账户。如果设置了基于 SAML 的 SSO,则可以要求用户使用 SSO 凭据登录 HubSpot。

一般设置

需要权限 配置单点登录需要 超级管理员 权限。

SSO 设置过程应由具有在身份提供商账户中创建应用程序经验的 IT 管理员完成。

  1. 登录身份供应商账户。
  2. 导航至您的应用程序。
  3. 为 HubSpot 创建一个新应用程序。获取 受众 URI 登录 URL、ACS、收件人或重定向 值:
    • 在 HubSpot 帐户中,单击顶部导航栏中的 settings “设置”图标
    • 在左侧边栏菜单中选择安全
    • "登录 "选项卡上,如果尚未配置 门户登录设置,请单击 " 设置门户登录设置"。或者,在 配置 单点登录 (SSO) 部分,单击设置 在右侧面板中
      • XML 上传可用于所有 SSO 设置。拖放 或单击 " 选择文件 "上传联盟元数据。然后点击 " 验证"。
      • 如果您想手动输入身份供应商的数据,请在 " 所有其他身份供应商 "选项卡下,根据需要单击值旁边的 " 复制 "。然后,将身份供应商提供的值 粘贴 到下面。单击 验证。 
      • 如果使用的是 Microsoft AD FS,在 Microsoft AD FS 选项卡 下,根据需要单击值旁边的 复制 。然后,将身份供应商提供的值 粘贴 到下面。单击 验证。 

请注意: 如果使用 Microsoft Entra(前身 Azure),请使用 " 所有其他身份供应商 "选项卡配置 SSO。 

上述导航说明和字段名称可能因身份供应商而异。以下是使用常用身份供应商设置应用程序的具体说明:

如果 您使用的是 Active Directory 联合服务,请了解有关 使用 AD FS 设置单点登录的 更多信息

要求所有用户使用 SSO

设置 SSO 后,您可以要求所有用户使用 SSO 登录 HubSpot。此设置默认为打开。

  1. 在 HubSpot 帐户中,单击顶部导航栏中的 settings “设置”图标

  2. 左侧边栏菜单中选择 安全

  3. " 登录 " 选项卡的 " 配置单点 登录 " 部分,选择 " 要求单点登录 " 复选框

将特定用户排除在 SSO 要求之外

设置 SSO 后,您可以将特定用户排除在 SSO 要求之外,允许他们也使用 HubSpot 用户账户登录。

  1. 在 HubSpot 帐户中,单击顶部导航栏中的 settings “设置”图标
  2. 在左侧边栏菜单中选择 安全
  3. 在 " 登录 "选项卡的 " 配置单点登录 "部分,单击 " 管理 豁免用户"。

  1. 在对话框中,单击 " 选择用户 "下拉菜单,选择可以使用 HubSpot 账户登录的 用户 。例如,如果合作伙伴和承包商没有 SSO 登录,您可以选择他们。
  2. 单击 保存。 

请注意: 打开 " 要求单点登录 "开关的用户将自动添加到排除用户中。建议至少排除一名超级管理员。如果你的身份提供商出现故障,他们可以登录并关闭 " 要求单点 登录 "开关,允许所有用户使用他们的 HubSpot 账户登录。

针对特定身份供应商的说明

Okta

请注意: 您需要 Okta 实例的管理访问权限。该流程只能在 Okta 的经典用户界面中访问。

  1. 登录 Okta。确保您处于 Okta 开发者账户的管理实例中。
  2. 单击顶部导航栏中的 应用程序
  3. 单击 添加应用程序
  4. 搜索 HubSpot SAML,然后单击 添加
  5. 常规设置 界面,单击 完成
  6. 在应用程序的详细信息页面,单击 " 登录 " 选项卡。
  7. "SAML 2.0 在您完成设置说明之前未配置"信息下,单击 " 查看设置说明"。这将打开一个新标签页。保持打开状态,然后返回到 Okta 中的原始标签页。
  8. 在同一选项卡中,向下滚动到 高级登录设置 ,然后在 门户 ID 字段中添加您的 Hub ID。了解如何 访问您的 Hub ID
  9. 导航至用户设置。将新应用程序分配给 HubSpot 账户中的任何用户,包括你自己。
  10. 返回 " 查看设置说明 "选项卡。复制每个 URL 和证书,并将其粘贴到 HubSpot 的 身份提供者标识符或发行者 URL 字段、 身份提供者单点登录 URL 字段和 X.509 证书 字段。
  11. 单击 验证。系统会提示您使用 Okta 账户登录,以完成配置并保存设置。
  12. 验证 SSO 设置后,请导航至 https://app.hubspot.com/login/sso 并输入您的电子邮件地址。HubSpot 会查询您门户的单点登录配置,并将您发送到身份提供商进行登录。访问账户的直接链接时,您还会看到一个 使用 SSO 登录 按钮。

OneLogin

请注意: 您需要 OneLogin 实例的管理访问权限,才能根据需要在 OneLogin 中创建新的 SAML 2.0 应用程序。

  1. 登录 OneLogin
  2. 导航至 应用程序
  3. 搜索 HubSpot
  4. 点击 "SAML2.0 "应用程序。
  5. 在右上角单击 保存
  6. 单击 " 配置 "选项卡。
  7. HubSpot 帐户 ID 字段中,添加您的 Hub ID。了解如何 访问您的 Hub ID
  8. 单击SSO 选项卡
  9. 从 OneLogin 复制以下字段并粘贴到 HubSpot 中 SSO 设置面板的相应字段:
    • 复制 Issuer URL 下的值并粘贴到 Identity Provider Identifier 或 Issuer URL 中。
    • 复制SAML 2.0 端点(HTTP) 下的值并粘贴到 身份供应商单点登录 URL 中。
    • X.509 证书,单击 查看详细信息,然后复制证书并将其粘贴到 X.509 证书

  1. 在 OneLogin 帐户的右上方,单击 保存
验证 SSO 设置后,请导航至 https://app.hubspot.com/login/sso 并输入您的电子邮件地址。HubSpot 会查询您门户的单点登录配置,并将您发送到身份提供商进行登录。访问账户的直接链接时,您还会看到一个 使用 SSO 登录 按钮。

微软 Entra ID

对于 Microsoft Entra ID(前身为 Azure AD)用户,请在 Microsoft Azure Marketplace 安装 HubSpot 应用程序 ,并按照 Microsoft 的说明 设置集成。这将允许您使用 Microsoft Entra ID 管理用户访问,并打开 HubSpot 的单点登录。

验证 SSO 设置后,请导航至 https://app.hubspot.com/login/sso 并输入您的电子邮件地址。HubSpot 会查询您门户网站的单点登录配置,并将您发送到您的单点登录提供商进行登录。访问账户的直接链接时,您还会看到一个 使用 SSO 登录 按钮。

谷歌

查看 Google说明,了解如何使用 G-Suite 作为身份提供商设置 HubSpot 单点登录。

验证 SSO 设置后,请导航至https://app.hubspot.com/login/sso并输入您的电子邮件地址。HubSpot 会查询你的门户单点登录配置,并将你发送到 SSO 提供商处登录。访问账户的直接链接时,您还会看到一个使用 SSO 登录 按钮。

常见问题

HubSpot 使用哪种绑定作为 SAML 服务提供商?

HubSpot 使用 HTTP Post。

我使用的是 Active Directory 联合服务。我应该使用什么作为可信赖方信任 (RPT)?

了解有关 使用 ADFS 设置单点登录的更多信息。
 

我应该在 SAML 应用程序中设置哪种用户名格式?

HubSpot 用户通过电子邮件地址识别。确保您的 IDP 发送的电子邮件格式的 nameID 与 HubSpot 用户的电子邮件地址一致。

HubSpot 支持哪种签名算法?

HubSpot 仅支持 SHA-256 作为签名算法。您 需要 使用 SHA-256 对请求进行签名。

我应该以何种格式提供 x509 证书?

HubSpot 需要 PEM 格式的 x509 证书。应将 PEM 文件的文本内容复制到 HubSpot 的 x509 证书字段中。该值还应包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----。

我可以同时开启双因素身份验证、所需双因素身份验证、SSO 和所需 SSO 吗? 

是的。开启双因素身份验证后,使用 HubSpot 用户名和密码登录时都会激活 双因素身份验证。在 HubSpot 中打开 2FA,并不会阻止您使用 Google 的 2FA 或 SSO 登录。因此,如果用户被 排除在 SSO 要求之外,您可以 要求使用 HubSpot 的 2FA ,以确保任何绕过 SSO 登录都通过 2FA 或 Google 进行。

I如果您为 Google 账户开启了2FA,这与您的 HubSpot 设置是分开的。不过,当您使用 Google 账户登录 HubSpot 时,Google 的 2FA 将保护您的 HubSpot 账户。

如果您的账户中同时要求或开启了双因素身份验证和 SSO,则会出现以下情况:

  • 如果您需要使用 SSO 登录账户,则无需同时设置 2FA。如果您已经设置了 2FA,但不希望同时收到所需的 SSO 和 2FA 提示,可以 关闭登录时的 2FA。 
  • 如果你的账户需要 SSO,但你被排除在外,你可以使用 2FA 或 "使用 Google 登录 "或 "使用 Microsoft 登录 "选项登录。
  • 如果要求使用 2FA 登录,但没有设置 SSO,则可以使用 2FA 或 "使用 Google 登录 "或 "使用 Microsoft 登录 "选项登录。
  • 如果您的账户没有任何要求,但开启了 SSO,您可以使用包括 SSO 在内的任何方法登录。

我可以在 HubSpot 试用期间配置和使用 SSO 吗?

是的。如果您的账户有任何 专业企业 试用版, 超级管理员 可以为您的账户设置 SSO。

SSO 会影响其他 HubSpot 账户类型吗?

成功为 HubSpot 主账户配置 SSO 后,SSO 设置也会同步到任何 沙盒开发人员测试账户
这篇文章有帮助吗?
此表单仅供记载反馈。了解如何获取 HubSpot 帮助

相关内容

相关内容

New call-to-action