設定單一登入(SSO)

單一登入(SSO)可讓您為團隊成員提供一 個 帳戶，以供企業使用的所有系統使用。

安全性斷言 標記 語言(SAML)是用於驗證的開放式標準。根據可延伸 標記 語言(XML)格式， Web應用程式使用SAML在身分識別提供者(IdP)和服務提供者(SP)兩方之間傳輸驗證資料。

您也可以透過登入設定 精靈設定SSO ，並限制使用者可以使用哪些登入方式來存取您的 帳戶。如果您已設定基於SAML的SSO ，您可以要求使用者使用其SSO憑證登入HubSpot。

一般設定

SSO設定流程應由具備在您的身分識別提供者 帳戶 中建立應用程式經驗的IT管理員完成。

1. 登入你的身份識別供應商 帳戶。
2. 前往應用程式。
3. 為HubSpot建立新的應用程式。若要取得 受眾 標對象URI 和 登入URL、ACS、收件人或 重新導向 值：

• • 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。
  • 在左側邊欄選單中選取「安全性」。
  • 在「 登入」索引標籤上，如果您尚未設定 入口網站 設定，請按一下「設定 入 入口網站 登入設定」。或者，在「 設定單一登入(SSO) 」區段中，按一下「設定」。 在右側面板中：
    • XML上傳適用於所有SSO設定。拖放 或按一下「 選擇檔案 」以上傳聯盟中繼資料。然後點擊「 驗證」。
    • 如果你想手動輸入身分識別提供者的資料，請在「 所有其他身分識別提供者」分頁下方，視需要按一下值旁邊的「 複製 」。然後，在下方 貼 上您的身分識別提供者的值。按一下「 驗證」。 
    • 如果您使用的是Microsoft AD FS ，請在「 Microsoft AD FS」索引標籤下，視需要按一下值旁邊的「 複製 」。然後，在下方 貼 上您的身分識別提供者的值。按一下「 驗證」。 

請注意：如果您使用的是Microsoft Entra （以前稱為Azure ） ，請使用「 所有其他身分識別提供者」索引標籤來設定SSO。 

• Okta
• OneLogin
• Microsoft Entra ID （以前稱爲Azure AD ）
• Google

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。

2. 在左側邊欄選單中，選取「安全性」。

3. 在「登入」索引標籤的「 設定單一登入 」區段中，選取「需要單一登入 」核取方塊。

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。
2. 在左側邊欄選單中選取「 安全性」。
3. 在「 登入」索引標籤的「 設定單一登入 」區段中，按一下 「管理 獲豁免的使用者」。

4. 在對話方塊中，按一下「 選擇使用者 」下拉式選單，然後選取可以 使用 HubSpot帳戶登入的使用者。例如，如果職業駕駛和承包商沒有SSO登入資訊，您可以選擇他們。
5. 按一下儲存。 

請注意：切換「 需要單一登入」開關的使用者將自動新增至排除的使用者。建議至少排除一位超級管理員。事件 的身份識別供應商關閉，他們可以登入並切換「需要單一登 入」開關，以允許所有用戶使用其HubSpot帳戶登入。

特定身分提供者的說明

Okta

請注意： 您需要Okta執行個體的管理權限。此流程只能在Okta的傳統使用者介面中存取。

1. 登入Okta。請確保您位於Okta開發人員 帳戶 的管理實例中。
2. 按一下頂部導覽列中的「 應用程 式」。
3. 按一下「 新增應用程式」。
4. 搜尋 HubSpot SAML ，然後按一下「 新增」。
5. 在 「一般設定」畫面上，按一下 完成。
6. 在應用程式的詳細資訊頁面上，按一下「 登入」索引標籤 。
7. 在「完成設定說明之前，未設定SAML 2.0」訊息下，按一下「 檢視設定說明」。這會開啟一個新分頁。保持開啟狀態，然後返回Okta中的原始分頁。
8. 在同一個分頁中，向下捲動至「 進階登入設定」 ，然後在「 入口網站 Hub ID ID。瞭解如何 存取您的 Hub ID。
9. 前往用戶設定。將新應用程式指派給您HubSpot 帳戶，包括您自己。
10. 返回 檢視設定說明標籤。複製每個URL和憑證，然後將它們貼到HubSpot的 Identity Provider Identifier或Issuer URL 欄位、 Identity Provider Single Sign-On URL 欄位和 X.509 Certificate欄位中。
11. 按一下「 驗證」。系統會提示您使用Okta 帳戶 登入，以完成設定並儲存設定。
12. 驗證SSO設定後，請前往https://app.hubspot.com/login/sso並 輸 入您的電子郵件地址。HubSpot會查看 入口網站 的單一登入設定，並將您傳送至您的身分識別提供者進行登入。前往 帳戶 的直接連結時 ，你亦會看到「使用SSO登 入」按鈕。

OneLogin

請注意：如有需要，您需要OneLogin執行個體中的管理存取權限，才能在OneLogin中建立新的SAML 2.0應用程式。

1. 登錄 OneLogin。
2. 前往 應用程式。
3. 搜索 HubSpot。
4. 按一下顯示「SAML2.0」的應用程式。
5. 按一下右上角的「儲存」。
6. 按一下「 設 定」索引標籤。
7. 在 HubSpot 帳戶 ID 欄位中，新增您的 Hub ID。瞭解如何 存取您的 Hub ID。
8. 按一下SSO分頁。
9. 從OneLogin複製以下欄位，並將其貼到HubSpot中SSO設定面板的相應欄位中：

• • 複製 簽發者網址 下的值，然後貼到 身分識別提供者識別碼或簽發者網址中。
  • 複製SAML 2.0端點(HTTP)下的值，並貼到 Identity Provider單一登入URL中。
  • 在X.509憑證下方，按一下檢視詳細資訊，然後複製憑證，並將其貼到X.509憑證中。

10. 按一下OneLogin 帳戶 右上角的「 儲存」。

驗證SSO設定後，請前往https://app.hubspot.com/login/sso並 輸 入您的電子郵件地址。HubSpot會查看 入口網站 的單一登入設定，並將您傳送至您的身分識別提供者進行登入。前往 帳戶 的直接連結時 ，你亦會看到「使用SSO登 入」按鈕。

Microsoft Entra ID

對於Microsoft Entra ID (以前稱為Azure AD)使用者，請在Microsoft Azure 市集 中 安裝HubSpot應用程式 ，並按照 Microsoft的指示 設定 整合。這將允許您使用Microsoft Entra ID管理使用者存取，並使用HubSpot開啟單一登入。

驗證SSO設定後，請前往https://app.hubspot.com/login/sso並 輸 入您的電子郵件地址。HubSpot會查看 入口網站 的單一登入設定，並將您傳送至SSO供應商進行登入。前往 帳戶 的直接連結時 ，你亦會看到「使用SSO登 入」按鈕。