跳到内容

通过 Okta 使用 SCIM 为 HubSpot 用户提供服务

上次更新时间: 二月 13, 2025

除非另有说明,否则适用于以下任何订阅

营销 Hub   Enterprise
销售 Hub   Enterprise
Service Hub   Enterprise
内容 Hub   Enterprise

通过 SCIM(跨域身份管理系统)配置用户为通过 Okta 创建和管理 HubSpot 用户提供了一种安全、自动化的方式。

下面,学习如何通过 Okta 设置用户供应。

前提条件

  • 单点登录(SSO)必须在您的 HubSpot 账户中启用
  • 建议在设置 SCIM 之前,根据团队的 Okta角色 在 HubSpot 中设置用户权限集
  • 要设置用户权限,您必须在 HubSpot 中创建权限集。如果用户在 Okta 中的角色与 HubSpot 权限集的名称一致,Okta 就可以为其分配权限。
  • 要验证您的域名,您需要更新 DNS 记录。确保您有 DNS 提供商的登录信息,并能访问 TXT 记录。
  • 分配席位将根据您是否使用基于席位的定价模式而有所不同:
    • 如果您没有使用基于座位的定价模式:要为使用 SCIM 设置的用户分配付费座位,请在 HubSpot 中购买座位,并创建带有付费座位的权限集。返回到 Okta,将用户的角色设置为与权限集相同。
    • 如果您使用的是基于席位的定价模式:您不能根据在 Okta 中分配的权限集分配核心席位、销售或服务 枢纽 席位或仅查看席位等席位。在通过 Okta 分配权限之前,您需要更新用户在 HubSpot 中的席位

设置 SCIM 配置

要通过 Okta 设置 SCIM 用户供应,首先需要在 Okta 中添加 HubSpot 应用程序,然后将用户分配到应用程序:

  • 登录 Okta。
  • 在左侧边栏菜单中选择应用程序 > 应用程序,然后在您的 Okta 账户中浏览并添加 HubSpot 应用程序
  • 在 HubSpot 应用程序屏幕中,单击 "供应"选项卡,然后单击 "配置 API 集成"。

  • 选择启用 API 集成复选框,然后单击使用 HubSpot 验证。这时会打开一个新窗口,您可以在此允许 Okta 访问您的 HubSpot 账户。
  • 在 HubSpot 窗口中,选择要与 Okta 集成的账户,然后单击 "选择账户"。
  • 点击连接应用程序。窗口将关闭,您将被引导到 Okta 管理控制台。
  • 单击保存。
  • 在 "Provisioning(配置) "选项卡上,单击 "Edit(编辑)"选择希望 Okta 如何将用户配置到 HubSpot。
  • 选择 "创建用户"、"更新用户属性"和 "停用用户"旁边的 "启用"复选框来配置集成。
  • 点击保存。
  • 然后,将用户分配到 HubSpot 应用程序

验证你的域

通过 Okta 添加 HubSpot 应用程序后,您需要通过更新 DNS 记录在 HubSpot 中验证您的域名。

  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标
  • 在左侧边栏菜单中,导航至 "集成">"连接的应用程序"。
  • 单击Okta SCIM。

  • 在 "域"字段中,输入用户的电子邮件发送域。

  • 单击保存。
  • 单击立即验证。

  • 在对话框中,选择 "下一步"。
  • 复制 "值"列中的值。然后在 DNS 提供商中创建新 TXT 记录时使用此值
  • 登录 DNS 提供商账户,然后为要验证的域名创建新 TXT 记录。将从 HubSpot 复制的值粘贴到值/指向/目标字段中。
  • 创建 TXT 记录后,返回 HubSpot,然后单击 "下一步"。DNS 更改传播后,域名将得到验证。

请注意:DNS 更改可能需要 48 小时才能传播并反映在 HubSpot 中。

将 Okta 角色与 HubSpot 权限集同步

要设置用户权限,您必须在 HubSpot 中创建权限集。如果用户在 Okta 中的角色与 HubSpot 权限集的名称(包括空格和大写字母)完全匹配,Okta 就可以为其分配权限。

要授予Okta为用户分配权限集的权限,请执行以下操作

  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标
  • 在左侧边栏菜单中,单击 "集成"> "连接的应用程序"。
  • 在所有应用程序下,单击Okta SCIM。
  • 切换权限集管理。

禁用 SCIM 配置

要在 HubSpot 中禁用 SCIM 配置,您必须在 HubSpot 中卸载 Okta SCIM,然后再对您的 Okta 账户进行任何更改。

  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标
  • 在左侧边栏菜单中,导航至 "集成">"连接的应用程序"。
  • 在 Okta SCIM 应用程序下,单击 "操作"下拉菜单,然后单击 "卸载"。
  • 在您的 Okta 账户中,用户将变为可编辑用户,不再与 SCIM 同步。

常见问题

通过 SCIM 创建的用户可以在 HubSpot 中编辑吗?

只有用户权限可以在 HubSpot 中编辑,而且仅限于未配置权限集管理的情况。所有其他用户信息,包括用户名和电子邮件地址,只能通过身份供应商更新。

为什么我分配的 Okta 角色没有显示在 HubSpot 的用户权限集上?

您必须在 HubSpot 中打开权限集管理,才能使 Okta 角色与 HubSpot 权限集同步。HubSpot 中的权限集名称必须与 Okta 中的角色名称完全一致,包括所有空格和大写字母。

Okta可以将用户分配给团队吗?

不能。不过,用户添加到HubSpot后,您可以在HubSpot中手动更新他们的团队

如果我在 HubSpot 或 Okta 中删除 SCIM 用户,会发生什么情况?

在 HubSpot 中删除用户不会在 Okta 中删除该用户。但是,如果您从Okta中删除用户对HubSpot的访问权限,或在Okta中停用其账户,则该用户也将在HubSpot中停用。将用户添加到 HubSpot 不会将用户添加到 Okta。

连接Okta后,HubSpot账户中的现有用户会怎样?

通过 Okta 设置 SCIM 后,与 Okta 中用户匹配的任何现有 HubSpot 用户都将自动转换为 SCIM 用户。HubSpot 会尝试根据用户在 Okta 中的角色为其分配权限集。如果用户在 Okta 中没有与在 HubSpot 中设置的权限相匹配的角色,那么该用户在 HubSpot 中将只有最低限度的权限。

我看到错误 "此域无法验证",该如何解决?

如果你看到这个错误,请确保域名输入正确,没有拼写错误。此外,请检查是否已将 HubSpot配置 步骤中 TXT 记录的正确值复制到 DNS 提供商中。

这篇文章有帮助吗?
此表单仅供记载反馈。了解如何获取 HubSpot 帮助