知識庫

透過Okta為HubSpot使用者提供SCIM

作者:HubSpot Support | Nov 21, 2022 1:46:50 PM

透過SCIM (跨域身份管理系統)佈建用戶提供了一種安全且自動化的方式,可以透過Okta創建和管理HubSpot用戶。

在下方瞭解如何透過Okta設定使用者佈建。

先決條件

  • 您的HubSpot帳戶必須啟用單一登入(SSO)。 
  • 建議在設置SCIM之前,根據團隊的Okta角色在HubSpot中設置用戶權限集。
  • 若要設定使用者權限,您必須在HubSpot中建立權限集。 然後,如果用戶在Okta中的角色與HubSpot權限集的名稱相符, Okta可以將權限分配給用戶。 
  • 若要驗證網域,您需要更新DNS記錄。 請確保您有DNS供應商的登入詳細資訊,並有權存取TXT記錄。
  • 分配座位會因您是否採用座位定價模式而有所不同:
    • 如果您沒有使用基於席次的定價模式:若要為使用SCIM設定的用戶分配付費席次,請在HubSpot中購買席次,並使用付費席次建立權限集。 返回Okta ,並將使用者的角色設定為與權限集相同。
    • 如果您使用的是基於座位的定價模式:您無法根據Okta中分配的權限集分配座位,例如核心座位、銷售或服務中心座位或僅供檢視的座位。 在透過Okta分配權限之前,您需要在HubSpot中更新用戶的座位。 

設定SCIM佈建

若要透過Okta設定SCIM使用者佈建,您需要先在Okta中新增HubSpot應用程式,然後將使用者指派給該應用程式:

  • 登入Okta。
  • 在左側邊欄選單中,選取「應用程式」>「應用程式」,然後在Okta帳戶中瀏覽並新增HubSpot應用程式
  • 在HubSpot應用程式畫面中,按一下佈建索引標籤,然後按一下設定API整合。 

  • 選取[啟用API整合]核取方塊,然後按一下[使用HubSpot驗證]。 系統會開啟新視窗,讓Okta存取您的HubSpot帳戶。
  • 在HubSpot視窗中,選擇要整合Okta的帳戶,然後按一下「選擇帳戶」。
  • 點擊「連結應用程式」。視窗將關閉,你將被引導至Okta系統管理主控臺。
  • 按一下儲存。
  • 在「佈建」索引標籤上,按一下「編輯」,選擇您希望Okta如何將使用者佈建到HubSpot。
     
  • 選取[建立使用者]、[更新使用者 屬性]和[停用使用者]旁邊的[啟用]核取方塊以配置整合。
  • 按一下儲存。
  • 然後,將用戶分配到HubSpot應用程式

驗證你的網域

透過Okta新增HubSpot應用程式後,您需要透過更新DNS記錄,在HubSpot中驗證您的網域。 

  • 在左側邊欄選單中,前往「整合」>「已連結的應用程式」。
  • 按一下Okta SCIM。

  • 在網域欄位中,輸入用戶的電子郵件傳送網域。

  • 按一下儲存。
  • 點擊「立即驗證」。

  • 在對話框中,選擇下一步。
  • 復制值列中的值。 然後,您將在DNS供應商中建立新的TXT記錄時使用此值
  • 登入您的DNS供應商帳戶,然後為您正在驗證的網域建立新的TXT記錄。 將從HubSpot複製的值貼到Value/Points To/Target欄位。 
  • 建立TXT記錄後,請返回HubSpot ,然後按一下「下一步」。 DNS變更傳播後,系統會驗證網域。

請注意: DNS變更最多可能需要48小時才能在HubSpot中傳播和反映。

將Okta角色與HubSpot權限集同步

若要設定使用者權限,您必須在HubSpot中建立權限集。 然後,如果用戶在Okta中的角色與HubSpot權限集的確切名稱相符, Okta可以為用戶分配權限,包括空格和大寫。

要授予Okta權限以將權限集分配給用戶:

  • 在左側邊欄選單中,按一下「整合」>「已連結的應用程式」。
  • 在「所有應用程式」下方,按一下Okta SCIM。
  • 將權限集管理切換為開啟。

停用SCIM佈建

若要在HubSpot中停用SCIM佈建,您必須先在HubSpot中解除安裝Okta SCIM ,然後才能對Okta帳戶進行任何變更。 

  • 在左側邊欄選單中,前往「整合」>「已連結的應用程式」。
  • 在Okta SCIM應用程式下方,按一下「操作」下拉式選單,然後按一下「解除安裝」。
  • 在您的Okta帳戶中,用戶將可編輯,不再與SCIM同步。

常見問題

是否可以在HubSpot中編輯透過SCIM建立的使用者?

不可以。透過SCIM建立的使用者只能透過您的身分識別提供者進行更新。 這包括用戶權限、用戶名稱和電子郵件地址。 但是,您可以在HubSpot中管理用戶的座位。 

為什麼我分配的Okta角色沒有顯示在HubSpot的用戶權限集上?

您必須在HubSpot中啟用權限集管理, Okta角色才能與HubSpot權限集同步。 HubSpot中的權限集名稱必須與Okta中的確切 角色名稱相符,包括所有空格和大寫。

Okta可以將使用者指派給團隊嗎?

不可以。不過,將使用者新增至HubSpot後,您可以在HubSpot中手動更新對方的團隊

如果我在HubSpot或Okta中刪除SCIM使用者,會發生什麼事?

刪除HubSpot中的用戶不會刪除Okta中的用戶。 但是,如果您從Okta移除用戶對HubSpot的存取權限,或在Okta中停用其帳戶,該用戶也將在HubSpot中停用。 向HubSpot添加用戶不會向Okta添加用戶。

當我連接Okta時,我的HubSpot帳戶中的現有用戶會發生什麼事?

通過Okta設置SCIM後,與Okta中的用戶匹配的任何現有HubSpot用戶將自動轉換為SCIM用戶。 HubSpot將嘗試根據用戶在Okta中的角色為用戶分配權限集。 如果使用者在Okta中沒有與HubSpot中權限集相符的角色,則使用者在HubSpot中將只有最小的權限。 

我看到錯誤「無法驗證此網域」,如何解決此問題?

如果您看到此錯誤,請確保您的網域輸入正確,沒有拼寫錯誤。 此外,請檢查您是否已將TXT記錄的正確值從HubSpot的設定步驟複製到DNS供應商。