跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。

透過Okta為HubSpot使用者提供SCIM

上次更新時間: 一月 17, 2025

可与下列任何一种订阅一起使用,除非有说明:

行銷 Hub   Enterprise
銷售 Hub   Enterprise
Service Hub   Enterprise
Content Hub   Enterprise

通过 SCIM(跨域身份管理系统)配置用户为通过 Okta 创建和管理 HubSpot 用户提供了一种安全、自动化的方式。

下面,学习如何通过 Okta 设置用户供应。

先决条件

  • 单点登录(SSO)必须在您的 HubSpot 账户中启用
  • 建议在设置 SCIM 之前,根据团队的 Okta角色 在 HubSpot 中设置用户权限集
  • 要设置用户权限,您必须在 HubSpot 中创建权限集。如果用户在 Okta 中的角色与 HubSpot 权限集的名称一致,Okta 就可以为其分配权限。
  • 要验证您的域名,您需要更新 DNS 记录。确保您有 DNS 提供商的登录信息,并能访问 TXT 记录。
  • 分配席位将根据您是否使用基于席位的定价模式而有所不同:
    • 如果您没有使用基于座位的定价模式:要为使用 SCIM 设置的用户分配付费座位,请在 HubSpot 中购买座位,并创建带有付费座位的权限集。返回到 Okta 并将用户的角色设置为与权限集相同。
    • 如果您使用的是基于席位的定价模式:您不能根据在 Okta 中分配的权限集分配核心席位、销售服务 枢纽 席位或仅查看席位等席位。在通过 Okta 分配权限之前,您需要更新用户在 HubSpot 中的席位

设置 SCIM 配置

要通过 Okta 设置 SCIM 用户供应,首先需要在 Okta 中添加 HubSpot 应用程序,然后为应用程序分配用户:

  • 登录 Okta。
  • 在左侧边栏菜单中选择应用程序 >应用程序,然后在 Okta 账户中浏览并添加 HubSpot 应用程序
  • 在 HubSpot 应用程序屏幕中,单击 "供应"选项卡,然后单击 "配置 API 集成"。

    okta-configure-api-integration
  • 选择启用 API 集成复选框,然后单击使用 HubSpot 验证。这时会打开一个新窗口,您可以在其中允许 Okta 访问您的 HubSpot 账户。
  • 在 HubSpot 窗口中,选择要与 Okta 集成的账户,然后单击 "选择账户"。
  • 点击连接应用程序。窗口将关闭,您将被引导到 Okta 管理控制台。
  • 单击保存
  • 在 "供应 "选项卡上,单击 "编辑"选择希望 Okta 如何将用户供应到 HubSpot。
    okta-scim-provisioning-options0
  • 选择 "创建用户"、"更新用户属性"和 "停用用户"旁边的 "启用"复选框来配置集成。
  • 点击保存
  • 然后,将用户分配到 HubSpot 应用程序

验证您的域名

通过 Okta 添加 HubSpot 应用程序后,您需要通过更新 DNS 记录在 HubSpot 中验证您的域名。

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左侧边栏菜单中,导航至集成>连接的应用程序
  • 单击Okta SCIM

Okta

  • 在域字段中,输入用户的电子邮件发送域。

SCIM_Domain

  • 单击保存
  • 单击立即验证

SCIM_Verify

  • 在对话框中,选择下一步
  • 复制 ""列中的。然后在 DNS 提供商中创建新 TXT 记录时使用此值
  • 登录你的 DNS 提供商账户,然后为你要验证的域名创建一个新的 TXT 记录。将从 HubSpot 复制的值粘贴到值/指向/目标字段中。
  • 创建 TXT 记录后,返回 HubSpot,然后单击 "下一步"。DNS 更改传播后,域名将得到验证。

SCIM_Verify3

请注意:DNS 更改可能需要 48 小时才能传播并反映在 HubSpot 中。

将 Okta 角色与 HubSpot 权限集同步

要设置用户权限,您必须在HubSpot中创建权限集。如果用户在 Okta 中的 "角色"与 HubSpot 权限集的名称(包括空格和大写字母)完全匹配,Okta 就能为其分配权限。

要赋予 Okta 为用户分配权限集的权限:

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左侧边栏菜单中,单击集成 >连接的应用程序
  • 所有应用程序下,单击Okta SCIM
  • 切换 "权限设置管理"

禁用 SCIM 配置

要在 HubSpot 中禁用 SCIM 配置,您必须先在 HubSpot 中卸载 Okta SCIM,然后再对您的 Okta 账户进行任何更改。

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左侧边栏菜单中,导航至 "集成">"连接的应用程序"。
  • 在 Okta SCIM 应用程序下,单击 "操作"下拉菜单,然后单击 "卸载"。
  • 在您的 Okta 账户中,用户将成为可编辑用户,不再与 SCIM 同步。

常见问题

能否在 HubSpot 中编辑通过 SCIM 创建的用户?

在 HubSpot 中,只有用户权限可以编辑,而且只能在未配置权限集管理的情况下编辑。所有其他用户信息,包括用户名和电子邮件地址,只能通过身份供应商更新。

为什么我分配的 Okta 角色没有显示在 HubSpot 的用户权限设置中?

您必须在 HubSpot 中打开权限集管理,才能使 Okta 角色与 HubSpot 权限集同步。HubSpot 中的权限集名称必须与 Okta 中的角色名称完全一致,包括所有空格和大写字母。

Okta可以将用户分配给团队吗?

不过,用户添加到 HubSpot 后,您可以在 HubSpot 中手动更新他们的团队

在 HubSpot 或 Okta 中删除 SCIM 用户会发生什么情况?

在 HubSpot 中删除用户不会在 Okta 中删除该用户。但是,如果您从 Okta 中删除用户访问 HubSpot 的权限,或停用其在 Okta 中的账户,那么该用户在 HubSpot 中也将被停用。将用户添加到 HubSpot 不会将用户添加到 Okta。

连接 Okta 后,HubSpot 账户中的现有用户会发生什么情况?

通过 Okta 设置 SCIM 后,任何与 Okta 中用户匹配的现有 HubSpot 用户都将自动转换为 SCIM 用户。HubSpot 会尝试根据用户在 Okta 中的角色为其分配权限集。如果用户在 Okta 中没有与在 HubSpot 中设置的权限相匹配的角色,该用户在 HubSpot 中将只有最低限度的权限。

我看到错误信息 "此域名无法验证",如何解决?

如果出现此错误,请确保域名输入正确,没有拼写错误。此外,检查是否已将 HubSpot配置 步骤中 TXT 记录的正确值复制到 DNS 提供商中。

這篇文章有幫助嗎?
此表單僅供記載意見回饋。了解如何取得 HubSpot 的協助