Teilen über


Konfigurieren von HubSpot für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie HubSpot mit Microsoft Entra ID integrieren. Die Integration von HubSpot in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf HubSpot hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei HubSpot anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Ein HubSpot-Abonnement, für das einmaliges Anmelden aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung und integrieren HubSpot mit Microsoft Entra ID.

HubSpot unterstützt die folgenden Features:

  • SP-initiiertes Single Sign-On.
  • IdP-initiiertes einmaliges Anmelden.

Um die Integration von HubSpot in Microsoft Entra zu konfigurieren, müssen Sie HubSpot aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " "HubSpot " in das Suchfeld ein.
  4. Wählen Sie "HubSpot " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für HubSpot

Konfigurieren und testen Sie Microsoft Entra SSO mit HubSpot mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in HubSpot eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit HubSpot die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie HubSpot SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen HubSpot-Testbenutzer – um ein Gegenstück von B.Simon in HubSpot zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu entra ID>Enterprise-Apps> HubSpot-Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten", und wählen Sie "Einmaliges Anmelden" aus.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Bereich "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, um den vom IDP initiierten Modus zu konfigurieren:

    1. Geben Sie im Feld "Bezeichner " eine URL ein, die das folgende Muster aufweist: https://api.hubspot.com/login-api/v1/saml/login?portalId=<KUNDEN-ID>.

    2. Geben Sie im Feld "Antwort-URL " eine URL ein, die das folgende Muster aufweist: https://api.hubspot.com/login-api/v1/saml/acs?portalId=<KUNDEN-ID>.

    Hinweis

    Um die URLs zu formatieren, können Sie auch auf die Muster verweisen, die im Standard-SAML-Konfigurationsbereich angezeigt werden.

  6. So konfigurieren Sie die Anwendung im vom SP initiierten Modus:

    1. Wählen Sie "Zusätzliche URLs festlegen" aus.

    2. Geben Sie im Feld "Anmelde-URL " die Zeichenfolge https://app.hubspot.com/loginein.

  7. Wählen Sie im Bereich "Set up Single Sign-On with SAML" im Abschnitt "SAML Signing Certificate" die Option "Herunterladen" neben "Zertifikat (Base64)" aus. Wählen Sie eine Option zum Herunterladen entsprechend Ihren Anforderungen aus. Speichern Sie das Zertifikat auf Ihrem Computer.

    Die Zertifikat-Downloadoption (Base64)

  8. Kopieren Sie im Abschnitt "HubSpot einrichten " die folgenden URLs basierend auf Ihren Anforderungen:

    Kopieren von Konfigurations-URLs

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos-Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren von SSO für HubSpot

  1. Öffnen Sie eine neue Registerkarte in Ihrem Browser, und melden Sie sich bei Ihrem HubSpot-Administratorkonto an.

  2. Wählen Sie das Symbol "Einstellungen" in der oberen rechten Ecke der Seite aus.

    Das Symbol

  3. Wählen Sie "Kontostandardwerte" aus.

    Die Option

  4. Scrollen Sie nach unten zum Abschnitt "Sicherheit ", und wählen Sie dann " Einrichten" aus.

    Die Option

  5. Führen Sie im Abschnitt "Einmaliges Anmelden einrichten " die folgenden Schritte aus:

    1. Wählen Sie im Feld Benutzergruppen-URl (Dienstanbieter-Entitäts-ID)"Kopieren" aus, um den Wert zu kopieren. Fügen Sie im Azure-Portal im Bereich " Grundlegende SAML-Konfiguration " den Wert in das Feld "Bezeichner " ein.

    2. Wählen Sie im Feld "Anmelde-URL", "ACS", "Empfänger" oder "Umleitung " die Option "Kopieren" aus, um den Wert zu kopieren. Fügen Sie im Azure-Portal im Bereich " Grundlegende SAML-Konfiguration " den Wert in das Feld "Antwort-URL " ein.

    3. Fügen Sie in HubSpot im Feld "Identitätsanbieter-ID" oder "Aussteller-URL " den Wert für den von Ihnen kopierten Microsoft Entra-Bezeichner ein.

    4. Fügen Sie in HubSpot im Feld " Einzelne Sign-On-URL des Identitätsanbieters " den Wert für die von Ihnen kopierte Anmelde-URL ein.

    5. Öffnen Sie im Windows-Editor die Datei Certificate(Base64), die Sie heruntergeladen haben. Kopieren Sie den Inhalt der Datei. Fügen Sie ihn dann in HubSpot in das Feld "X.509-Zertifikat " ein.

    6. Wählen Sie "Überprüfen" aus.

      Der Abschnitt

Erstellen eines HubSpot-Testbenutzers

Damit sich Microsoft Entra ID-Benutzende bei HubSpot anmelden können, müssen sie in HubSpot bereitgestellt werden. Im Fall von HubSpot ist die Bereitstellung eine manuelle Aufgabe.

So stellen Sie in HubSpot ein Benutzerkonto bereit:

  1. Melden Sie sich bei der HubSpot-Unternehmenswebsite als Administrator an.

  2. Wählen Sie das Symbol "Einstellungen" in der oberen rechten Ecke der Seite aus.

    Das Symbol

  3. Wählen Sie "Benutzer" und "Teams" aus.

    Die Option

  4. Wählen Sie "Benutzer erstellen" aus.

    Die Option

  5. Geben Sie im Feld "E-Mail-Adresse hinzufügen" die E-Mail-Adresse des Benutzers im Format brittasimon@contoso.comein, und wählen Sie dann "Weiter" aus.

    Das Feld

  6. Wählen Sie im Abschnitt " Benutzer erstellen " die einzelnen Registerkarten aus. Legen Sie auf jeder Registerkarte die relevanten Optionen und Berechtigungen für den Benutzer fest. Wählen Sie dann "Weiter" aus.

    Registerkarten im Abschnitt „Create users“ in HubSpot

  7. Um die Einladung an den Benutzer zu senden, wählen Sie "Senden" aus.

    Die Option

    Hinweis

    Der Benutzer wird aktiviert, nachdem der Benutzer die Einladung angenommen hat.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur HubSpot-Anmelde-URL um, wo Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die HubSpot-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim HubSpot angemeldet sein, für den Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die HubSpot-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim HubSpot angemeldet sein, für den Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Nach dem Konfigurieren von HubSpot können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.