上次更新時間: 一月 20, 2023
單一登入(SSO)允許你為團隊成員提供一個帳戶,讓他們能夠使用你的企業使用的所有系統。 如果您擁有HubSpot企業帳戶,並為您的企業設定SSO ,您可以要求用戶使用其SSO憑證登入HubSpot。
一般設定
- 登入你的身份提供者帳戶。
- 瀏覽至您的應用程式。
- 為HubSpot新建應用程式。
- 若要取得受眾網址和登入網址、ACS、收件人或重定向數值:
- 在 HubSpot 帳戶中,點擊主要導覽列中的「設定圖示」。
- 在左側邊欄選單中,選擇「帳戶預設值」。
- 按一下安全標籤。
- 在「登入」下方,按一下「設定單一登入」
- 在右側面板中,按需要按一下數值旁邊的複製。 如果使用Microsoft AD FS ,單擊Microsoft AD FS標籤以複製所需的值。
- 如有需要,請將其貼到身分提供者帳戶中。
- 如果提示,將用戶名格式/名稱ID設置為電子郵件。
- 若要取得受眾網址和登入網址、ACS、收件人或重定向數值:
- 從身分提供者複製身分識別碼或發行者網址、單一登入網址和憑證,並將其粘貼到HubSpot中「SSO設定」面板的相應欄位中。
- 按一下驗證。
所有用戶都需要SSO
設定SSO後,您可以要求所有用戶使用SSO登入HubSpot。
請注意:
要爲所有用戶要求SSO :
- 在 HubSpot 帳戶中,點擊主要導覽列中的「設定圖示」。
- 在左側邊欄選單中,按一下帳戶預設值。
- 按一下安全標籤。
- 在「登入」下方,選擇「需要單一登入才能登入」核取方塊。
從SSO要求中排除特定用戶
設定SSO後,您可以從SSO要求中排除特定用戶,以便他們也能使用其HubSpot用戶帳戶登入。
- 在 HubSpot 帳戶中,點擊主要導覽列中的「設定圖示」。
- 在左側邊欄選單中,按一下帳戶預設值。
- 按一下安全標籤。
- 在「 登入」下方,按一下「管理排除的用戶」。
- 在「」對話方塊中,按一下「選擇用戶」下拉選單,然後選擇可以透過HubSpot帳戶登入的用戶。 例如,你可以選擇合作夥伴和承包商(如果他們沒有SSO登入)。
- 按一下儲存。
請注意:選擇「需要單一登入才能登入」核取方塊的用戶將自動新增至排除的用戶。 建議排除至少一個擁有超讚管理員權限的用戶。 如果您的身份提供商已停用,他們可以登入並清除「需要單一登 入才能登入」核取方塊,允許所有用戶使用他們的HubSpot帳戶登入。
特定身份提供者的指示
Okta
請注意:您需要在Okta實例中進行管理存取。 此過程只能在Okta的經典UI中存取。
- 登錄Okta。請確保您在Okta開發人員帳戶的管理實例中。
- 按一下頂部導覽欄中的應用程式。
- 按一下新增應用程式。
- 搜尋HubSpot SAML ,然後按一下新增。
- 在「一般設定」畫面上,按一下完成。
- 在應用程式的詳細資料頁面上,按一下登入標籤。
- 在「SAML 2.0在您完成設定說明之前未配置」訊息下,按一下檢視設定說明。 這將開啟一個新標籤。 保持開啟,然後轉到Okta中的原始標籤頁。
- 在同一分頁中,向下捲動至「高級登入設定」,然後在「入口網站ID」欄位中新增您的中心ID。 了解如何存取您的中心ID。
- 瀏覽至您的用戶設定。將新應用程式指派給您HubSpot帳戶中的所有用戶,包括您本人。
- 返回「檢視設定說明」標籤。 複製每個網址和憑證,並將其貼在HubSpot的「身份提供者識別碼」或「發行者網址」欄位、「身份提供者單一登入網址」欄位和「X.509憑證」欄位中。
- 點擊「驗證」。系統會提示您使用Okta帳戶登入,以完成配置並儲存設定。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
OneLogin
請注意:您需要在OneLogin實例中進行管理存取,才能按要求在OneLogin中建立新的SAML 2.0應用程式。
-
登錄到OneLogin。
-
瀏覽至應用程式。
-
搜索HubSpot。
-
按一下顯示為「SAML2.0」的應用程式。
-
按一下右上角的「儲存」。
-
按一下[設定]標籤。
-
在HubSpot帳戶ID欄位中,新增您的Hub ID。 了解如何存取您的中心ID。
- 按一下[SSO]分頁。
- 將以下欄位從OneLogin複製並貼到HubSpot中SSO設定面板的相應欄位中:
- 複製發行人網址下的值,並將其粘貼到身份提供者識別碼或發行人網址中。
- 復制SAML 2.0 Endpoint (HTTP)下的值,並將其粘貼到Identity Provider Single Sign-on URL中。
- 在X.509憑證下,按一下檢視詳情,然後複製憑證並貼到X.509憑證中。
-
在OneLogin帳戶的右上角,按一下儲存。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
Azure Active Directory
對於Azure Active Directory用戶,請在Microsoft Azure Marketplace中安裝HubSpot應用程式,並按照Microsoft的指示設定集成。 這將允許您使用Azure AD來管理用戶存取並使用HubSpot開啟單一登入。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
谷歌(G)
查看Google的指示,了解如何以身分提供商G-Suite設定HubSpot單一登入。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
常見問題
HubSpot用於SAML服務供應商的綁定是哪個?
HubSpot使用HTTP Post。
我正在使用Active Directory聯合服務。 我應該用甚麼來作為我的依賴方信任(RPT) ?
HubSpot用戶由郵箱地址表示。 請確保您的IDP發送與其HubSpot用戶的電子郵件地址相符的電子郵件格式的nameID。
HubSpot支持哪種簽署算法?
HubSpot支持SHA-1和SHA-256作爲簽署算法。 建議你使用SHA-256簽署申請。
我應該以哪種格式提供x509憑證?
HubSpot需要PEM格式x509憑證。 您應該將PEM檔案的文字內容複製到HubSpot中的x509憑證欄位。 值還應包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。
我可以開啟雙重驗證、需要雙重驗證、SSO和同時需要SSO嗎?
是的。啟用雙重驗證後,使用HubSpot用戶名和密碼的任何登入都會啟用該驗證。 在HubSpot中啟用2FA並不會阻止您使用Google的2FA或SSO登入。 因此,如果用戶被排除在SSO要求之外,您可以要求HubSpot的2FA來確保任何繞過SSO的登入通過2FA或Google。
如果您為Google帳戶啟用了2FA ,這將與您的HubSpot設定分開。 不過,當您使用Google帳戶登入HubSpot時, Google的2FA會保護您的HubSpot帳戶。
如果您的帳戶同時需要或啟用雙重驗證或SSO ,則會發生以下情況:
- 如果你需要透過SSO登入帳戶,則只能透過SSO登入。 如果你使用的是新裝置,也必須提供驗證碼,驗證碼會透過電子郵件發送給你,如果啟用,請使用2FA。 在您的裝置上點擊「記住我」,每六個月只可進行一次2FA的挑戰。
- 如果您的帳戶需要SSO ,但您被排除在外,您可以使用2FA或Google登入。
- 如果你需要在未設定SSO的情況下使用2FA登入,可以使用2FA或Google登入。
- 如果您的帳戶沒有任何要求,但已啟用SSO ,您可以使用包括SSO在內的任何方法登入。