Zuletzt aktualisiert am: September 4, 2024
Single-Sign-On (SSO) ermöglicht Ihren Teammitgliedern einen Account für alle Systeme, die Ihr Unternehmen verwendet. SAML (Security Assertion Markup Language) ist ein offener Standard für die Authentifizierung. Basierend auf dem XML-Format (Extensible Markup Language) verwenden Webanwendungen SAML, um Authentifizierungsdaten zwischen zwei Parteien zu übertragen – dem Identitätsanbieter (IdP) und dem Dienstanbieter (SP). Wenn Sie über einen Enterprise-Account von HubSpot verfügen und SAML-basiertes SSO eingerichtet haben, können Sie von Benutzern verlangen, sich mit ihren SSO-Anmeldeinformationen bei HubSpot anzumelden. Bitte beachten: Dieser Einrichtungsprozess sollte von einem IT-Administrator mit Erfahrung in der Erstellung von Anwendungen in Ihrem Identity Provider-Konto ausgeführt werden. Nur Super-Admins können SSO für Ihren Account einrichten. Die obigen Navigationsanweisungen und Feldnamen können sich je nach Identitätsanbieter unterscheiden. Nachfolgend finden Sie genauere Anweisungen zum Einrichten von Anwendungen bei häufig verwendeten Identitätsanbietern: Wenn Sie Active Directory Federation Services verwenden, erfahren Sie hier mehr über das Einrichten von Single-Sign-On mit ADFS. Nachdem Sie SSO eingerichtet haben, können Sie von allen Benutzer verlangen, dass sie SSO zur Anmeldung bei HubSpot verwenden. Bitte beachten: Ab dem 31. Juli 2024 ist diese Einstellung standardmäßig aktiviert. Nachdem Sie SSO eingerichtet haben, können Sie bestimmte Benutzer von der SSO-Pflicht ausschließen, um so zuzulassen, dass sie sich auch mit ihrem HubSpot-Benutzer-Account anmelden können. Bitte beachten: Der Benutzer, der das Kontrollkästchen Single Sign-On (SSO) verlangen aktiviert, wird automatisch zu den ausgeschlossenen Benutzern hinzugefügt. Es wird empfohlen, mindestens einen Benutzer mit Super-Admin-Berechtigungen auszuschließen. Für den Fall eines Ausfalls Ihres Identitätsanbieters kann dieser sich anmelden und das Kontrollkästchen Single Sign-On (SSO) verlangen deaktivieren, um allen Benutzern die Anmeldung mit ihren HubSpot-Accounts zu ermöglichen. Bitte beachten: Sie benötigen Administratorrechte in Ihrer Okta-Instanz. Dieser Vorgang ist nur bei der Classic-UI in Okta verfügbar. Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren Identity Provider, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Mit SSO anmelden angezeigt. Bitte beachten: Sie benötigen Administratorrechte in Ihrer OneLogin-Instanz, um bei Bedarf eine neue SAML 2.0-Anwendung in OneLogin zu erstellen. Melden Sie sich bei OneLogin an. Gehen Sie zuApps. Suchen Sie nach HubSpot. Klicken Sie auf die App, für die „SAML2.0“ angegeben ist. Klicken Sie oben rechts auf Speichern. Klicken Sie auf die Registerkarte Konfiguration. Fügen Sie im Feld HubSpot-Account-ID Ihre Hub-ID hinzu. Erfahren Sie, wie Sie auf Ihre Hub-ID zugreifen können. Klicken Sie oben rechts In Ihrem OneLogin-Konto auf Speichern. Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren Identity Provider, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Mit SSO anmelden angezeigt. Installieren Sie für Microsoft Entra ID (früher Azure Active Directory)-Benutzer die HubSpot-App im Microsoft Azure Marketplace und befolgen Sie die Anweisungen von Microsoft, um die Integration einzurichten. Auf diese Weise können Sie Microsoft Entra ID verwenden, um den Benutzerzugriff zu verwalten und die einmalige Anmeldung mit HubSpot zu aktivieren. Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Mit SSO anmelden angezeigt. Überprüfen Sie die Anweisungen von Google zum Einrichten von HubSpot-Single-Sign-On mit G-Suite als Identitätsanbieter. Navigieren Sie nach der Überprüfung Ihres SSO-Setups zu https://app.hubspot.com/login/sso, und geben Sie Ihre E-Mail-Adresse ein. HubSpot sucht nach der Single-Sign-On-Konfiguration Ihres Portals und sendet Sie an Ihren SSO-Anbieter, um sich anzumelden. Wenn Sie einen direkten Link zu Ihrem Konto aufrufen, wird auch die Schaltfläche Mit SSO anmelden angezeigt. Welche Bindung verwendet HubSpot als SAML-Dienstanbieter? HubSpot verwendet HTTP-Post. Ich verwende Active Directory Federation Services. Was sollte ich als Relying Party Trust (RPT) verwenden? Erfahren Sie mehr über das Einrichten von Single-Sign-On mit ADFS. Welches Benutzernamenformat sollte ich in meinen SAML-Anwendungen festlegen? HubSpot-Benutzer werden durch E-Mail-Adresse identifiziert. Stellen Sie sicher, dass Ihr IDP eine NameID im E-Mail-Format sendet, die der E-Mail-Adresse des HubSpot-Benutzers entspricht. Welchen Signaturalgorithmus unterstützt HubSpot? Bitte beachten: Seit dem 31. März 2023 hat HubSpot die Unterstützung von SHA-1 für neue SSO-Verbindungen eingestellt. Alle bestehenden SSO-Verbindungen, die SHA-1 verwenden, funktionieren möglicherweise weiterhin, bis HubSpot die Unterstützung von SHA-1 für alle SSO-Verbindungen am 30. Juni 2023 einstellt. Wenn Sie SHA-1 verwenden, müssen Sie bis zum 30. Juni 2023 auf SHA-256 umstellen. HubSpot unterstützt nur SHA-256 als Signieralgorithmus. Sie müssen Ihre Anfragen mit SHA-256 signieren. In welchem Format sollte ich mein x509-Zertifikat bereitstellen? HubSpot erfordert ein x509-Zertifikat im PEM-Format. Sie sollten den Textinhalt der PEM-Datei in das Feld x509-Zertifikat in HubSpot kopieren. Der Wert sollte auch ----- BEGIN CERTIFICATE ----- und ----- END CERTIFICATE ----- enthalten. Kann ich Zwei-Faktor-Authentisierung (2FA), erforderliche Zwei-Faktor-Authentisierung, SSO und erforderliches SSO gleichzeitig aktivieren? Ja. Wenn Sie Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, ist sie bei jeder Anmeldung mit Ihrem HubSpot-Benutzernamen und Ihrem Passwort aktiv. Dias Aktivieren von 2FA in HubSpot hindert Sie nicht daran, dass sich mit der 2FA oder dem SSO von Google anzumelden. Wenn daher Benutzer von der SSO-Anforderung ausgeschlossen sind, können Sie HubSpots 2FA verlangen, um sicherzustellen, dass alle Anmeldungen, die SSO umgehen, 2FA oder Google durchlaufen. Wenn Sie 2FA für Ihr Google-Konto aktivieren, ist dies getrennt von Ihrem HubSpot-Setup. Wenn Sie sich jedoch mit Ihrem Google-Konto bei HubSpot anmelden, schützt die 2FA von Google Ihren HubSpot-Account. Wenn Sie 2FA und SSO gleichzeitig in Ihrem Account verlangen oder aktiviert haben, passiert Folgendes:Allgemeine Einrichtung
SSO für alle Benutzer verlangen
Bestimmte Benutzer von der SSO-Anforderung ausschließen
Anweisungen zu spezifischen Identity Providern
Okta
OneLogin
Microsoft Entra ID
Google
Häufig gestellte Fragen