跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。
Account Settings

設定單一登入(SSO)

上次更新時間: 一月 20, 2023

套用至:

行銷 Hub Enterprise
銷售 Hub Enterprise
Service Hub Enterprise
Operations Hub Enterprise
CMS Hub Enterprise

單一登入(SSO)允許你為團隊成員提供一個帳戶,讓他們能夠使用你的企業使用的所有系統。 如果您擁有HubSpot企業帳戶,並為您的企業設定SSO ,您可以要求用戶使用其SSO憑證登入HubSpot。

 

請注意:此設定程序應由IT管理員完成,並且有在身分提供者帳戶中建立應用程式的經驗。 只有超讚管理員才能為你的帳戶設定SSO。

一般設定

  • 登入你的身份提供者帳戶。
  • 瀏覽至您的應用程式。
  • 為HubSpot新建應用程式。
    • 若要取得受眾網址登入網址、ACS、收件人或重定向數值:
      • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
      • 在左側邊欄選單中,選擇「帳戶預設值」
      • 按一下安全標籤。
      • 在「登入」下方,按一下「設定單一登入」
      • 在右側面板中,按需要按一下數值旁邊的複製。 如果使用Microsoft AD FS ,單擊Microsoft AD FS標籤以複製所需的值。
      • 如有需要,請將其貼到身分提供者帳戶中。
    • 如果提示,將用戶名格式/名稱ID設置為電子郵件
  • 從身分提供者複製身分識別碼或發行者網址、單一登入網址和憑證,並將其粘貼到HubSpot中「SSO設定」面板的相應欄位中。
  • 按一下驗證
上述導航說明和欄位名稱可能因身份提供者而異。 您可以在以下常用身份提供商中找到設定應用程式的更具體說明:

如果您使用的是Active Directory聯合服務,請瞭解更多關於使用AD FS設定單一登入的資訊。

所有用戶都需要SSO

設定SSO後,您可以要求所有用戶使用SSO登入HubSpot。 

請注意: 

要爲所有用戶要求SSO :

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,按一下帳戶預設值
  • 按一下安全標籤。
  • 在「登入」下方,選擇「需要單一登入才能登入」核取方塊。
account-defaults-security-require-sso

從SSO要求中排除特定用戶

設定SSO後,您可以從SSO要求中排除特定用戶,以便他們也能使用其HubSpot用戶帳戶登入。

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,按一下帳戶預設值
  • 按一下安全標籤。
  • 在「 登入」下方,按一下「管理排除的用戶」。

account-defaults-manage-excluded-users

  • 在「」對話方塊中,按一下「選擇用戶」下拉選單,然後選擇可以透過HubSpot帳戶登入的用戶。 例如,你可以選擇合作夥伴和承包商(如果他們沒有SSO登入)。
  • 按一下儲存

請注意:選擇「需要單一登入才能登入」核取方塊的用戶將自動新增至排除的用戶。 建議排除至少一個擁有超讚管理員權限的用戶。 如果您的身份提供商已停用,他們可以登入並清除「需要單一登 才能登入」核取方塊,允許所有用戶使用他們的HubSpot帳戶登入。

特定身份提供者的指示

Okta

請注意:您需要在Okta實例中進行管理存取。 此過程只能在Okta的經典UI中存取。

  • 登錄Okta。請確保您在Okta開發人員帳戶的管理實例中。
  • 按一下頂部導覽欄中的應用程式。
  • 按一下新增應用程式
  • 搜尋HubSpot SAML ,然後按一下新增
  • 「一般設定」畫面上,按一下完成
  • 在應用程式的詳細資料頁面上,按一下登入標籤
  • 在「SAML 2.0在您完成設定說明之前未配置」訊息下,按一下檢視設定說明。 這將開啟一個新標籤。 保持開啟,然後轉到Okta中的原始標籤頁。
  • 在同一分頁中,向下捲動至「高級登入設定」,然後在「入口網站ID」欄位中新增您的中心ID。 了解如何存取您的中心ID
  • 瀏覽至您的用戶設定。將新應用程式指派給您HubSpot帳戶中的所有用戶,包括您本人。
  • 返回「檢視設定說明」標籤。 複製每個網址和憑證,並將其貼在HubSpot的「身份提供者識別碼」或「發行者網址欄位、「身份提供者單一登入網址欄位和「X.509憑證」欄位中。
  • 點擊「驗證」。系統會提示您使用Okta帳戶登入,以完成配置並儲存設定。

驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。

OneLogin

請注意:您需要在OneLogin實例中進行管理存取,才能按要求在OneLogin中建立新的SAML 2.0應用程式。

  • 登錄到OneLogin

  • 瀏覽至應用程式

  • 搜索HubSpot

  • 按一下顯示為「SAML2.0」的應用程式。

  • 按一下右上角的「儲存」

  • 按一下[定]標籤。

  • HubSpot帳戶ID欄位中,新增您的Hub ID。 了解如何存取您的中心ID

  • 按一下[SSO]分頁。
  • 將以下欄位從OneLogin複製並貼到HubSpot中SSO設定面板的相應欄位中:
    • 複製發行人網址下的值,並將其粘貼到身份提供者識別碼或發行人網址中。
    • 復制SAML 2.0 Endpoint (HTTP)下的值,並將其粘貼到Identity Provider Single Sign-on URL中。
    • X.509憑證下,按一下檢視詳情,然後複製憑證並貼到X.509憑證中。

onelogin-sso-setup

  • 在OneLogin帳戶的右上角,按一下儲存

驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。

Azure Active Directory

對於Azure Active Directory用戶,請在Microsoft Azure Marketplace中安裝HubSpot應用程式,並按照Microsoft的指示定集成。 這將允許您使用Azure AD來管理用戶存取並使用HubSpot開啟單一登入。

驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。

谷歌(G)

查看Google的指示,了解如何以身分提供商G-Suite設定HubSpot單一登入。

驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。

常見問題

HubSpot用於SAML服務供應商的綁定是哪個?

HubSpot使用HTTP Post。

我正在使用Active Directory聯合服務。 我應該用甚麼來作為我的依賴方信任(RPT) ?

進一步了解如何使用ADFS設定單一登入
我在SAML應用程式中應設定哪種用戶名格式?
 

HubSpot用戶由郵箱地址表示。 請確保您的IDP發送與其HubSpot用戶的電子郵件地址相符的電子郵件格式的nameID。

HubSpot支持哪種簽署算法?

HubSpot支持SHA-1和SHA-256作爲簽署算法。 建議你使用SHA-256簽署申請。

我應該以哪種格式提供x509憑證?

HubSpot需要PEM格式x509憑證。 您應該將PEM檔案的文字內容複製到HubSpot中的x509憑證欄位。 值還應包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。

我可以開啟雙重驗證、需要雙重驗證、SSO和同時需要SSO嗎? 

是的。啟用雙重驗證後,使用HubSpot用戶名和密碼的任何登入都會啟用該驗證。 在HubSpot中啟用2FA並不會阻止您使用Google的2FA或SSO登入。 因此,如果用戶被排除在SSO要求之外,您可以要求HubSpot的2FA來確保任何繞過SSO的登入通過2FA或Google。

如果您為Google帳戶啟用了2FA ,這將與您的HubSpot設定分開。 不過,當您使用Google帳戶登入HubSpot時, Google的2FA會保護您的HubSpot帳戶。

如果您的帳戶同時需要或啟用雙重驗證或SSO ,則會發生以下情況:

  • 如果你需要透過SSO登入帳戶,則只能透過SSO登入。 如果你使用的是新裝置,也必須提供驗證碼,驗證碼會透過電子郵件發送給你,如果啟用,請使用2FA。 在您的裝置上點擊「記住我」,每六個月只可進行一次2FA的挑戰。
  • 如果您的帳戶需要SSO ,但您被排除在外,您可以使用2FA或Google登入。
  • 如果你需要在未設定SSO的情況下使用2FA登入,可以使用2FA或Google登入。
  • 如果您的帳戶沒有任何要求,但已啟用SSO ,您可以使用包括SSO在內的任何方法登入。
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.