Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie HubSpot mit Microsoft Entra ID integrieren. Die Integration von HubSpot in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf HubSpot hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei HubSpot anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein HubSpot-Abonnement, für das einmaliges Anmelden aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung und integrieren HubSpot mit Microsoft Entra ID.
HubSpot unterstützt die folgenden Features:
- SP-initiiertes Single Sign-On.
- IdP-initiiertes einmaliges Anmelden.
Hinzufügen von HubSpot aus dem Katalog
Um die Integration von HubSpot in Microsoft Entra zu konfigurieren, müssen Sie HubSpot aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " "HubSpot " in das Suchfeld ein.
- Wählen Sie "HubSpot " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für HubSpot
Konfigurieren und testen Sie Microsoft Entra SSO mit HubSpot mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in HubSpot eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit HubSpot die folgenden Schritte aus:
- Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
- Konfigurieren Sie HubSpot SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
- Erstellen Sie einen HubSpot-Testbenutzer – um ein Gegenstück von B.Simon in HubSpot zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu entra ID>Enterprise-Apps> HubSpot-Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten", und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Bereich "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, um den vom IDP initiierten Modus zu konfigurieren:
Geben Sie im Feld "Bezeichner " eine URL ein, die das folgende Muster aufweist: https://api.hubspot.com/login-api/v1/saml/login?portalId=<KUNDEN-ID>.
Geben Sie im Feld "Antwort-URL " eine URL ein, die das folgende Muster aufweist: https://api.hubspot.com/login-api/v1/saml/acs?portalId=<KUNDEN-ID>.
Hinweis
Um die URLs zu formatieren, können Sie auch auf die Muster verweisen, die im Standard-SAML-Konfigurationsbereich angezeigt werden.
So konfigurieren Sie die Anwendung im vom SP initiierten Modus:
Wählen Sie "Zusätzliche URLs festlegen" aus.
Geben Sie im Feld "Anmelde-URL " die Zeichenfolge https://app.hubspot.com/loginein.
Wählen Sie im Bereich "Set up Single Sign-On with SAML" im Abschnitt "SAML Signing Certificate" die Option "Herunterladen" neben "Zertifikat (Base64)" aus. Wählen Sie eine Option zum Herunterladen entsprechend Ihren Anforderungen aus. Speichern Sie das Zertifikat auf Ihrem Computer.
Kopieren Sie im Abschnitt "HubSpot einrichten " die folgenden URLs basierend auf Ihren Anforderungen:
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos-Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von SSO für HubSpot
Öffnen Sie eine neue Registerkarte in Ihrem Browser, und melden Sie sich bei Ihrem HubSpot-Administratorkonto an.
Wählen Sie das Symbol "Einstellungen" in der oberen rechten Ecke der Seite aus.
Wählen Sie "Kontostandardwerte" aus.
Scrollen Sie nach unten zum Abschnitt "Sicherheit ", und wählen Sie dann " Einrichten" aus.
Führen Sie im Abschnitt "Einmaliges Anmelden einrichten " die folgenden Schritte aus:
Wählen Sie im Feld Benutzergruppen-URl (Dienstanbieter-Entitäts-ID)"Kopieren" aus, um den Wert zu kopieren. Fügen Sie im Azure-Portal im Bereich " Grundlegende SAML-Konfiguration " den Wert in das Feld "Bezeichner " ein.
Wählen Sie im Feld "Anmelde-URL", "ACS", "Empfänger" oder "Umleitung " die Option "Kopieren" aus, um den Wert zu kopieren. Fügen Sie im Azure-Portal im Bereich " Grundlegende SAML-Konfiguration " den Wert in das Feld "Antwort-URL " ein.
Fügen Sie in HubSpot im Feld "Identitätsanbieter-ID" oder "Aussteller-URL " den Wert für den von Ihnen kopierten Microsoft Entra-Bezeichner ein.
Fügen Sie in HubSpot im Feld " Einzelne Sign-On-URL des Identitätsanbieters " den Wert für die von Ihnen kopierte Anmelde-URL ein.
Öffnen Sie im Windows-Editor die Datei Certificate(Base64), die Sie heruntergeladen haben. Kopieren Sie den Inhalt der Datei. Fügen Sie ihn dann in HubSpot in das Feld "X.509-Zertifikat " ein.
Wählen Sie "Überprüfen" aus.
Erstellen eines HubSpot-Testbenutzers
Damit sich Microsoft Entra ID-Benutzende bei HubSpot anmelden können, müssen sie in HubSpot bereitgestellt werden. Im Fall von HubSpot ist die Bereitstellung eine manuelle Aufgabe.
So stellen Sie in HubSpot ein Benutzerkonto bereit:
Melden Sie sich bei der HubSpot-Unternehmenswebsite als Administrator an.
Wählen Sie das Symbol "Einstellungen" in der oberen rechten Ecke der Seite aus.
Wählen Sie "Benutzer" und "Teams" aus.
Wählen Sie "Benutzer erstellen" aus.
Geben Sie im Feld "E-Mail-Adresse hinzufügen" die E-Mail-Adresse des Benutzers im Format brittasimon@contoso.comein, und wählen Sie dann "Weiter" aus.
Wählen Sie im Abschnitt " Benutzer erstellen " die einzelnen Registerkarten aus. Legen Sie auf jeder Registerkarte die relevanten Optionen und Berechtigungen für den Benutzer fest. Wählen Sie dann "Weiter" aus.
Um die Einladung an den Benutzer zu senden, wählen Sie "Senden" aus.
Hinweis
Der Benutzer wird aktiviert, nachdem der Benutzer die Einladung angenommen hat.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
SP-initiiert:
Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur HubSpot-Anmelde-URL um, wo Sie den Anmeldefluss initiieren können.
Rufen Sie direkt die HubSpot-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.
IDP-initiiert:
- Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim HubSpot angemeldet sein, für den Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die HubSpot-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim HubSpot angemeldet sein, für den Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".
Verwandte Inhalte
Nach dem Konfigurieren von HubSpot können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.