Condividi tramite

Configurare HubSpot per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare HubSpot con Microsoft Entra ID. Integrando HubSpot con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a HubSpot.
  • Abilitare gli utenti per l'accesso automatico a HubSpot con gli account Microsoft Entra personali.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione di HubSpot con l'accesso Single Sign-On abilitato.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test e si integra HubSpot con Microsoft Entra ID.

HubSpot supporta le funzionalità seguenti:

  • Single Sign-On avviato da SP.
  • Single Sign-On avviato da IDP.

Per configurare l'integrazione di HubSpot in Microsoft Entra ID, è necessario aggiungere HubSpot dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud .
  2. Vai a Entra ID>App aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare HubSpot nella casella di ricerca.
  4. Selezionare HubSpot nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la Configurazione guidata dell'app aziendale . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per HubSpot

Configurare e testare l'accesso SSO di Microsoft Entra con HubSpot usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in HubSpot.

Per configurare e testare l'accesso SSO di Microsoft Entra con HubSpot, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
    1. Crea un utente di test Microsoft Entra - per testare il Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per consentire a B.Simon di utilizzare l'accesso unico di Microsoft Entra.
  2. Configurare il Single Sign-On di HubSpot: per configurare le impostazioni di Single Sign-On nell'applicazione.
    1. Creare l'utente di test di HubSpot : per avere una controparte di B.Simon in HubSpot collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare il Single Sign-On (SSO) di Microsoft Entra

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud .

  2. Passare alla pagina di integrazione dell'applicazione Entra ID>app aziendali>HubSpot, individuare la sezione Gestione e selezionare Single sign-on.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nel riquadro Configurazione SAML di base seguire questa procedura per configurare la modalità avviata da IDP:

    1. Nella casella Identificatore immettere un URL con il modello seguente: https://api.hubspot.com/login-api/v1/saml/login?portalId=<ID> CLIENTE.

    2. Nella casella URL di risposta immettere un URL con il modello seguente: https://api.hubspot.com/login-api/v1/saml/acs?portalId=<ID> CLIENTE.

    Nota

    Per formattare gli URL, è anche possibile fare riferimento ai modelli illustrati nel riquadro Configurazione SAML di base .

  6. Per configurare l'applicazione in modalità avviata da SP :

    1. Selezionare Imposta URL aggiuntivi.

    2. Nella casella URL di accesso immettere https://app.hubspot.com/login.

  7. Nella sezione Certificato di firma SAML della sezione Configura single Sign-On con SAML selezionare Scarica accanto a Certificato (Base64). Selezionare un'opzione di download in base alle esigenze. Salvare il certificato nel computer.

    Opzione di download del Certificato (Base64)

  8. Nella sezione Configura HubSpot copiare gli URL seguenti in base alle esigenze:

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nella guida introduttiva "creare e assegnare un account utente" per creare un account utente di test chiamato B.Simon.

Configurare l'accesso Single Sign-On di HubSpot

  1. Aprire una nuova scheda nel browser e accedere all'account amministratore di HubSpot.

  2. Selezionare l'icona Impostazioni nell'angolo superiore destro della pagina.

    Icona Impostazioni in HubSpot

  3. Selezionare Impostazioni predefinite dell'account.

    L'opzione Account Defaults in HubSpot

  4. Scorrere verso il basso fino alla sezione Sicurezza e quindi selezionare Configura.

    Opzione Configura in HubSpot

  5. Nella sezione Configura l'accesso Single Sign-On seguire questa procedura:

    1. Nella casella Gruppo di destinatari (ID entità provider di servizi) selezionare Copia per copiare il valore. Nel riquadro Configurazione SAML di base del portale di Azure incollare il valore nella casella Identificatore .

    2. Nella casella URL di accesso, ACS, Destinatario o Reindirizzamento selezionare Copia per copiare il valore. Nel riquadro Configurazione SAML di base del portale di Azure incollare il valore nella casella URL di risposta .

    3. In HubSpot, nella casella Identity Provider Identifier o Issuer URL (Identificatore provider di identità o URL dell'emittente), incolla il valore dell'Identificatore Microsoft Entra che hai copiato.

    4. Nella casella URL Single Sign-On del Provider di Identità, incolla il valore dell'URL di accesso che hai copiato.

    5. Nel Blocco note di Windows aprire il file Certificate(Base64) scaricato. Selezionare e copiare il contenuto del file. Quindi, in HubSpot incollarlo nella casella Certificato X.509 .

    6. Selezionare Verifica.

      La sezione di configurazione dell'accesso

Creare l'utente di test di HubSpot

Per abilitare un utente a utilizzare Microsoft Entra ID per accedere a HubSpot, è necessario che l'utente venga creato o configurato in HubSpot. In HubSpot il provisioning è un'attività manuale.

Per effettuare il provisioning di un account utente in HubSpot:

  1. Accedere al sito aziendale di HubSpot come amministratore.

  2. Selezionare l'icona Impostazioni nell'angolo superiore destro della pagina.

    Icona Impostazioni in HubSpot

  3. Selezionare Utenti e Teams.

    Opzione Utenti e Team in HubSpot

  4. Selezionare Crea utente.

    Opzione Crea utente in HubSpot

  5. Nella casella Aggiungi indirizzo di posta elettronica immettere l'indirizzo di posta elettronica dell'utente nel formato brittasimon@contoso.come quindi selezionare Avanti.

    La casella Aggiungi indirizzo/i email nella sezione Crea utenti in HubSpot

  6. Nella sezione Crea utenti selezionare ogni scheda. In ogni scheda impostare le opzioni e le autorizzazioni pertinenti per l'utente. Selezionare quindi Avanti.

    Schede nella sezione Creare utenti in HubSpot

  7. Per inviare l'invito all'utente, selezionare Invia.

    Opzione Invia in HubSpot

    Nota

    L'utente viene attivato dopo che l'utente accetta l'invito.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

Avviato da SP:

  • Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di HubSpot in cui è possibile avviare il flusso di accesso.

  • Passare direttamente all'URL di accesso di HubSpot e avviare il flusso di accesso da questa posizione.

IDP avviato:

  • Selezionare Test this application (Testa questa applicazione) e si dovrebbe accedere automaticamente all'istanza di HubSpot per cui si è configurato l'accesso SSO.

È anche possibile usare Microsoft My Apps per testare l'applicazione in qualsiasi modalità. Quando selezioni il riquadro HubSpot in Le mie app, se configurato in modalità SP, verrai reindirizzato alla pagina di accesso dell'applicazione per avviare il flusso di login e, se configurato in modalità IDP, verrai automaticamente collegato a HubSpot per il quale hai configurato l'SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuto correlato

Dopo aver configurato HubSpot, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.