透過SCIM (跨域身份管理系統)佈建用戶提供了一種安全且自動化的方式,可以透過Okta創建和管理HubSpot用戶。
在下方瞭解如何透過Okta設定使用者佈建。
先決條件
- 您的HubSpot帳戶必須啟用單一登入(SSO)。
- 建議在設置SCIM之前,根據團隊的Okta角色在HubSpot中設置用戶權限集。
- 若要設定使用者權限,您必須在HubSpot中建立權限集。 然後,如果用戶在Okta中的角色與HubSpot權限集的名稱相符, Okta可以將權限分配給用戶。
- 若要驗證網域,您需要更新DNS記錄。 請確保您有DNS供應商的登入詳細資訊,並有權存取TXT記錄。
- 分配座位會因您是否採用座位定價模式而有所不同:
- 如果您沒有使用基於席次的定價模式:若要為使用SCIM設定的用戶分配付費席次,請在HubSpot中購買席次,並使用付費席次建立權限集。 返回Okta ,並將使用者的角色設定為與權限集相同。
- 如果您使用的是基於座位的定價模式:您無法根據Okta中分配的權限集分配座位,例如核心座位、銷售或服務中心座位或僅供檢視的座位。 在透過Okta分配權限之前,您需要在HubSpot中更新用戶的座位。
設定SCIM佈建
若要透過Okta設定SCIM使用者佈建,您需要先在Okta中新增HubSpot應用程式,然後將使用者指派給該應用程式:
- 登入Okta。
- 在左側邊欄選單中,選取「應用程式」>「應用程式」,然後在Okta帳戶中瀏覽並新增HubSpot應用程式。
- 在HubSpot應用程式畫面中,按一下佈建索引標籤,然後按一下設定API整合。
- 選取[啟用API整合]核取方塊,然後按一下[使用HubSpot驗證]。 系統會開啟新視窗,讓Okta存取您的HubSpot帳戶。
- 在HubSpot視窗中,選擇要整合Okta的帳戶,然後按一下「選擇帳戶」。
- 點擊「連結應用程式」。視窗將關閉,你將被引導至Okta系統管理主控臺。
- 按一下儲存。
- 在「佈建」索引標籤上,按一下「編輯」,選擇您希望Okta如何將使用者佈建到HubSpot。
- 選取[建立使用者]、[更新使用者 屬性]和[停用使用者]旁邊的[啟用]核取方塊以配置整合。
- 按一下儲存。
- 然後,將用戶分配到HubSpot應用程式。
驗證你的網域
透過Okta新增HubSpot應用程式後,您需要透過更新DNS記錄,在HubSpot中驗證您的網域。
- 在左側邊欄選單中,前往「整合」>「已連結的應用程式」。
- 按一下Okta SCIM。
- 復制值列中的值。 然後,您將在DNS供應商中建立新的TXT記錄時使用此值
- 登入您的DNS供應商帳戶,然後為您正在驗證的網域建立新的TXT記錄。 將從HubSpot複製的值貼到Value/Points To/Target欄位。
- 建立TXT記錄後,請返回HubSpot ,然後按一下「下一步」。 DNS變更傳播後,系統會驗證網域。
請注意: DNS變更最多可能需要48小時才能在HubSpot中傳播和反映。
將Okta角色與HubSpot權限集同步
若要設定使用者權限,您必須在HubSpot中建立權限集。 然後,如果用戶在Okta中的角色與HubSpot權限集的確切名稱相符, Okta可以為用戶分配權限,包括空格和大寫。
要授予Okta權限以將權限集分配給用戶:
- 在左側邊欄選單中,按一下「整合」>「已連結的應用程式」。
- 在「所有應用程式」下方,按一下Okta SCIM。
- 將權限集管理切換為開啟。
停用SCIM佈建
若要在HubSpot中停用SCIM佈建,您必須先在HubSpot中解除安裝Okta SCIM ,然後才能對Okta帳戶進行任何變更。
- 在左側邊欄選單中,前往「整合」>「已連結的應用程式」。
- 在Okta SCIM應用程式下方,按一下「操作」下拉式選單,然後按一下「解除安裝」。
- 在您的Okta帳戶中,用戶將可編輯,不再與SCIM同步。
常見問題
是否可以在HubSpot中編輯透過SCIM建立的使用者?
不可以。透過SCIM建立的使用者只能透過您的身分識別提供者進行更新。 這包括用戶權限、用戶名稱和電子郵件地址。 但是,您可以在HubSpot中管理用戶的座位。
為什麼我分配的Okta角色沒有顯示在HubSpot的用戶權限集上?
您必須在HubSpot中啟用權限集管理, Okta角色才能與HubSpot權限集同步。 HubSpot中的權限集名稱必須與Okta中的確切 角色名稱相符,包括所有空格和大寫。
Okta可以將使用者指派給團隊嗎?
不可以。不過,將使用者新增至HubSpot後,您可以在HubSpot中手動更新對方的團隊。
如果我在HubSpot或Okta中刪除SCIM使用者,會發生什麼事?
刪除HubSpot中的用戶不會刪除Okta中的用戶。 但是,如果您從Okta移除用戶對HubSpot的存取權限,或在Okta中停用其帳戶,該用戶也將在HubSpot中停用。 向HubSpot添加用戶不會向Okta添加用戶。
當我連接Okta時,我的HubSpot帳戶中的現有用戶會發生什麼事?
通過Okta設置SCIM後,與Okta中的用戶匹配的任何現有HubSpot用戶將自動轉換為SCIM用戶。 HubSpot將嘗試根據用戶在Okta中的角色為用戶分配權限集。 如果使用者在Okta中沒有與HubSpot中權限集相符的角色,則使用者在HubSpot中將只有最小的權限。
我看到錯誤「無法驗證此網域」,如何解決此問題?
如果您看到此錯誤,請確保您的網域輸入正確,沒有拼寫錯誤。 此外,請檢查您是否已將TXT記錄的正確值從HubSpot的設定步驟複製到DNS供應商。