跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。

透過 Okta 以 SCIM 提供 HubSpot 使用者

上次更新時間: 四月 10, 2025

可搭配下列任何訂閱使用,除非另有註明:

行銷 Hub   Professional , Enterprise
銷售 Hub   Professional , Enterprise
Service Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

透過 SCIM(System for Cross-domain Identity Management,跨域身份管理系統)設定使用者,可提供安全且自動化的方式,透過 Okta 建立及管理 HubSpot 使用者。

以下是如何透過 Okta 設定使用者配置。

先決條件

  • 必須在您的 HubSpot 帳戶中啟用單一登入 (SSO)
  • 建議在設定 SCIM 之前,先根據團隊的 Okta角色 在 HubSpot 中設定使用者權限集
  • 要設定使用者權限,您必須在 HubSpot 中建立權限集。如果用戶在 Okta 中的角色與 HubSpot 權限集的名稱相符,Okta 就可以為用戶分配權限。
  • 要驗證您的網域,您需要更新您的 DNS 記錄。確保您有 DNS 供應商的登入詳細資訊,並能存取 TXT 記錄。
  • 根據您是否採用以座位為基礎的定價模式,分配座位的方式會有所不同:
    • 如果您不使用以座位為基礎的定價模式:若要為使用 SCIM 設定的使用者指派付費座位,請在 HubSpot 中購買座位,然後以付費座位建立權限集。導航回到 Okta 並設定使用者的角色與權限集相同。
    • 如果您使用的是基於席位的定價模式:您無法根據在 Okta 中指定的權限集指定核心席位、銷售服務 中心 席位或僅檢視席位等席位。在透過 Okta 指派權限之前,您需要在 HubSpot 中更新使用者的席位

設定 SCIM 供應

要透過 Okta 設定 SCIM 使用者配置,您需要先在 Okta 中新增 HubSpot 應用程式,然後將使用者指派給應用程式:

  • 登入 Okta。
  • 在左側功能表中,選擇應用程式 > 應用 程式,然後在您的 Okta 帳戶中瀏覽並新增 HubSpot 應用程式
  • 在 HubSpot 應用程式畫面上,按一下Provisioning索引標籤,然後按一下Configure API Integration

    okta-configure-api-integration
  • 選擇啟用 API 整合核取方塊,然後按一下與 HubSpot 進行驗證。一個新視窗將會開啟,您可以在此讓 Okta 存取您的 HubSpot 帳戶。
  • 在 HubSpot 視窗中,選擇您要與 Okta 整合的帳戶,然後按一下Choose account
  • 按一下Connect app。視窗將會關閉,您會被引導至 Okta 管理主控台。
  • 按一下儲存
  • 在 "Provisioning「(配置) 標籤上,按一下」Edit"(編輯),選擇您希望 Okta 如何將使用者配置到 HubSpot。
    okta-scim-provisioning-options0
  • 選擇「建立使用者」、「更新使用者屬性」和「停用使用者」旁邊的用核取方塊,以設定整合。
  • 按一下儲存
  • 然後將使用者指派給 HubSpot 應用程式

驗證您的網域

透過 Okta 新增 HubSpot 應用程式後,您需要在 HubSpot 中更新 DNS 記錄來驗證您的網域。

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左側功能表中,導覽到整合>連接的應用程式
  • 按一下Okta SCIM

Okta

  • 在「網域」欄位中,輸入使用者的電子郵件傳送網域。

SCIM_Domain

  • 按一下儲存
  • 按一下立即驗證

SCIM_Verify

  • 在對話方塊中,選擇下一步
  • 複製Value欄位中的。然後,當您在 DNS 提供商中建立新 TXT 記錄時,就會使用此值。
  • 登入您的 DNS 提供商帳戶,然後為您要驗證的網域建立新 TXT 記錄。將從 HubSpot 複製的值貼到 Value/Points To/Target 欄位。
  • 建立 TXT 記錄後,回到 HubSpot,然後按「下一步」。DNS 變更傳播後,網域就會被驗證。

SCIM_Verify3

請注意:DNS 變更可能需要 48 小時才能傳播並反映在 HubSpot 中。

同步 Okta 角色與 HubSpot 權限集

要設定使用者權限,您必須在 HubSpot 中建立權限集。如果使用者在 Okta 中的角色與 HubSpot 權限集(包括空格和大寫)的名稱完全相同,Okta 就可以為使用者指派權限。

要賦予Okta將權限集指派給使用者的權限:

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左側功能表中,按一下整合 > 連線的應用程式
  • 所有應用程式下,按一下Okta SCIM
  • 切換權限集管理開啟。

停用 SCIM 供應

若要在 HubSpot 中停用 SCIM 供應,您必須先在 HubSpot 中解除安裝 Okta SCIM,然後再在您的 Okta 帳戶中進行任何變更。

  • 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  • 在左側功能表中,導覽到整合>連接的應用程式
  • 在 Okta SCIM 應用程式下,按一下動作下拉式功能表,然後按一下解除安裝
  • 在您的 Okta 帳戶中,使用者將變成可編輯,並且不再與 SCIM 同步。

常見問題

透過 SCIM 建立的使用者可以在 HubSpot 中編輯嗎?

只有使用者權限可以在 HubSpot 中編輯,且僅限於未設定權限集管理的情況。所有其他使用者資訊,包括使用者名稱和電子郵件地址,只能透過您的身份供應商更新。

為什麼我分配的 Okta 角色沒有顯示在 HubSpot 的使用者權限設定上?

您必須在 HubSpot 中開啟權限集管理,才能讓 Okta 角色與 HubSpot 權限集同步。HubSpot 中的權限集名稱必須與 Okta 中的角色名稱完全相同,包括所有空格和大寫。

Okta 可以將使用者指派到團隊嗎?

不可以。但是,在使用者加入 HubSpot 之後,您可以在 HubSpot 中手動更新他們的團隊

如果我在 HubSpot 或 Okta 中刪除 SCIM 使用者,會發生什麼事?

在 HubSpot 中刪除使用者不會在 Okta 中刪除使用者。但是,如果您從 Okta 移除使用者對 HubSpot 的存取權,或停用他們在 Okta 的帳號,則該使用者也會在 HubSpot 中停用。將使用者新增至 HubSpot 並不會將使用者新增至 Okta。

當我連接Okta時,HubSpot帳戶中的現有使用者會發生什麼情況?

透過 Okta 設定 SCIM 後,任何與 Okta 中使用者相符的現有 HubSpot 使用者將自動轉換為 SCIM 使用者。HubSpot 會根據使用者在 Okta 中的角色嘗試指派權限集。如果用戶在 Okta 中的角色與 HubSpot 中設定的權限不匹配,則用戶在 HubSpot 中只有最小權限。

我看到錯誤「此網域無法驗證」,該如何修正?

如果您看到這個錯誤,請確保您的網域輸入正確,沒有拼寫錯誤。此外,請檢查您是否已將 HubSpot 中設定 步驟中 TXT 記錄的正確數值複製到您的 DNS 提供者中。
這篇文章有幫助嗎?
此表單僅供記載意見回饋。了解如何取得 HubSpot 的協助
目錄

相關內容