設定單一登入(SSO)
上次更新時間: 一月 20, 2023
單一登入(SSO)允許你為團隊成員提供一個帳戶,讓他們能夠使用你的企業使用的所有系統。 如果您擁有HubSpot企業帳戶,並為您的企業設定SSO ,您可以要求用戶使用其SSO憑證登入HubSpot。
一般設定
- 登入你的身份提供者帳戶。
- 瀏覽至您的應用程式。
- 為HubSpot新建應用程式。
- 若要取得受眾網址和登入網址、ACS、收件人或重定向數值:
- 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
- 在左側邊欄選單中,選擇「帳戶預設值」。
- 按一下安全標籤。
- 在「登入」下方,按一下「設定單一登入」
- 在右側面板中,按需要按一下數值旁邊的複製。 如果使用Microsoft AD FS ,單擊Microsoft AD FS標籤以複製所需的值。
- 如有需要,請將其貼到身分提供者帳戶中。
- 如果提示,將用戶名格式/名稱ID設置為電子郵件。
- 若要取得受眾網址和登入網址、ACS、收件人或重定向數值:
- 從身分提供者複製身分識別碼或發行者網址、單一登入網址和憑證,並將其粘貼到HubSpot中「SSO設定」面板的相應欄位中。
- 按一下驗證。
如果您使用的是Active Directory聯合服務,請瞭解更多關於使用AD FS設定單一登入的資訊。
所有用戶都需要SSO
設定SSO後,您可以要求所有用戶使用SSO登入HubSpot。
請注意:
要爲所有用戶要求SSO :
- 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
- 在左側邊欄選單中,按一下帳戶預設值。
- 按一下安全標籤。
- 在「登入」下方,選擇「需要單一登入才能登入」核取方塊。

從SSO要求中排除特定用戶
設定SSO後,您可以從SSO要求中排除特定用戶,以便他們也能使用其HubSpot用戶帳戶登入。
- 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
- 在左側邊欄選單中,按一下帳戶預設值。
- 按一下安全標籤。
- 在「 登入」下方,按一下「管理排除的用戶」。
- 在「」對話方塊中,按一下「選擇用戶」下拉選單,然後選擇可以透過HubSpot帳戶登入的用戶。 例如,你可以選擇合作夥伴和承包商(如果他們沒有SSO登入)。
- 按一下儲存。
請注意:選擇「需要單一登入才能登入」核取方塊的用戶將自動新增至排除的用戶。 建議排除至少一個擁有超讚管理員權限的用戶。 如果您的身份提供商已停用,他們可以登入並清除「需要單一登 入才能登入」核取方塊,允許所有用戶使用他們的HubSpot帳戶登入。
特定身份提供者的指示
Okta
請注意:您需要在Okta實例中進行管理存取。 此過程只能在Okta的經典UI中存取。
- 登錄Okta。請確保您在Okta開發人員帳戶的管理實例中。
- 按一下頂部導覽欄中的應用程式。
- 按一下新增應用程式。
- 搜尋HubSpot SAML ,然後按一下新增。
- 在「一般設定」畫面上,按一下完成。
- 在應用程式的詳細資料頁面上,按一下登入標籤。
- 在「SAML 2.0在您完成設定說明之前未配置」訊息下,按一下檢視設定說明。 這將開啟一個新標籤。 保持開啟,然後轉到Okta中的原始標籤頁。
- 在同一分頁中,向下捲動至「高級登入設定」,然後在「入口網站ID」欄位中新增您的中心ID。 了解如何存取您的中心ID。
- 瀏覽至您的用戶設定。將新應用程式指派給您HubSpot帳戶中的所有用戶,包括您本人。
- 返回「檢視設定說明」標籤。 複製每個網址和憑證,並將其貼在HubSpot的「身份提供者識別碼」或「發行者網址」欄位、「身份提供者單一登入網址」欄位和「X.509憑證」欄位中。
- 點擊「驗證」。系統會提示您使用Okta帳戶登入,以完成配置並儲存設定。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
OneLogin
請注意:您需要在OneLogin實例中進行管理存取,才能按要求在OneLogin中建立新的SAML 2.0應用程式。
-
登錄到OneLogin。
-
瀏覽至應用程式。
-
搜索HubSpot。
-
按一下顯示為「SAML2.0」的應用程式。
-
按一下右上角的「儲存」。
-
按一下[設定]標籤。
-
在HubSpot帳戶ID欄位中,新增您的Hub ID。 了解如何存取您的中心ID。
- 按一下[SSO]分頁。
- 將以下欄位從OneLogin複製並貼到HubSpot中SSO設定面板的相應欄位中:
- 複製發行人網址下的值,並將其粘貼到身份提供者識別碼或發行人網址中。
- 復制SAML 2.0 Endpoint (HTTP)下的值,並將其粘貼到Identity Provider Single Sign-on URL中。
- 在X.509憑證下,按一下檢視詳情,然後複製憑證並貼到X.509憑證中。
-
在OneLogin帳戶的右上角,按一下儲存。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會檢查門戶網站的單一登入設定,並將您傳送至身分提供者登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
Azure Active Directory
對於Azure Active Directory用戶,請在Microsoft Azure Marketplace中安裝HubSpot應用程式,並按照Microsoft的指示設定集成。 這將允許您使用Azure AD來管理用戶存取並使用HubSpot開啟單一登入。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
谷歌(G)
查看Google的指示,了解如何以身分提供商G-Suite設定HubSpot單一登入。
驗證您的SSO設定後,請前往https://app.hubspot.com/login/sso並輸入您的電子郵件地址。 HubSpot會尋找門戶網站的單一登入設定,並將您傳送至您的SSO供應商登入。 前往帳戶的直接連結時,您還會看到「使用SSO登入」按鈕。
常見問題
HubSpot用於SAML服務供應商的綁定是哪個?
HubSpot使用HTTP Post。
我正在使用Active Directory聯合服務。 我應該用甚麼來作為我的依賴方信任(RPT) ?
HubSpot用戶由郵箱地址表示。 請確保您的IDP發送與其HubSpot用戶的電子郵件地址相符的電子郵件格式的nameID。
HubSpot支持哪種簽署算法?
HubSpot支持SHA-1和SHA-256作爲簽署算法。 建議你使用SHA-256簽署申請。
我應該以哪種格式提供x509憑證?
HubSpot需要PEM格式x509憑證。 您應該將PEM檔案的文字內容複製到HubSpot中的x509憑證欄位。 值還應包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。
我可以開啟雙重驗證、需要雙重驗證、SSO和同時需要SSO嗎?
是的。啟用雙重驗證後,使用HubSpot用戶名和密碼的任何登入都會啟用該驗證。 在HubSpot中啟用2FA並不會阻止您使用Google的2FA或SSO登入。 因此,如果用戶被排除在SSO要求之外,您可以要求HubSpot的2FA來確保任何繞過SSO的登入通過2FA或Google。
如果您為Google帳戶啟用了2FA ,這將與您的HubSpot設定分開。 不過,當您使用Google帳戶登入HubSpot時, Google的2FA會保護您的HubSpot帳戶。
如果您的帳戶同時需要或啟用雙重驗證或SSO ,則會發生以下情況:
- 如果你需要透過SSO登入帳戶,則只能透過SSO登入。 如果你使用的是新裝置,也必須提供驗證碼,驗證碼會透過電子郵件發送給你,如果啟用,請使用2FA。 在您的裝置上點擊「記住我」,每六個月只可進行一次2FA的挑戰。
- 如果您的帳戶需要SSO ,但您被排除在外,您可以使用2FA或Google登入。
- 如果你需要在未設定SSO的情況下使用2FA登入,可以使用2FA或Google登入。
- 如果您的帳戶沒有任何要求,但已啟用SSO ,您可以使用包括SSO在內的任何方法登入。
Thank you for your feedback, it means a lot to us.
相關內容
-
添加HubSpot用戶
如果你在HubSpot帳戶中有新增和編輯用戶權限,你可以建立新用戶並自訂其權限。 了解如何從帳戶中移除用戶。 添加用戶 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。 在左側邊欄選單中,瀏覽至用戶和團隊。 按一下右上角的
知識庫 -
HubSpot用戶權限指南
具有新增和編輯用戶權限的HubSpot用戶可以為您的HubSpot帳戶中的新用戶和現用用戶自訂權限。 了解如何存取用戶與團隊設定以更新用戶權限。用戶必須先退出帳戶並重新登入,才能更新其權限。 您可以自訂的其他等級包括...
知識庫 -
使用印度銀行發行的信用卡支付發票
2021年10月1日,印度儲備銀行發出指令,影響商家處理印度銀行發行的信用卡付款。 該變更會導致印度銀行發行的信用卡所處理的部分付款在支付給非印度實體(如HubSpot )時被拒絕。 這如何影響HubSpot客戶 ...
知識庫