Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o HubSpot ao Microsoft Entra ID. Ao integrar o HubSpot com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao HubSpot.
- Permita que seus usuários entrem automaticamente no HubSpot com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Uma assinatura do HubSpot com logon único habilitado.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste e integra o HubSpot com o Microsoft Entra ID.
O HubSpot suporta os seguintes recursos:
- Início de sessão único iniciado pelo fornecedor de serviço.
- Sessão única iniciada pelo IDP.
Adicionar HubSpot da galeria
Para configurar a integração do HubSpot no Microsoft Entra ID, você precisa adicionar o HubSpot da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite HubSpot na caixa de pesquisa.
- Selecione HubSpot no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Também pode-se usar, como alternativa, o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para HubSpot
Configure e teste o Microsoft Entra SSO com o HubSpot usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no HubSpot.
Para configurar e testar o Microsoft Entra SSO com o HubSpot, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o SSO do HubSpot - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do HubSpot - para ter um equivalente de B.Simon no HubSpot vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até a página de integração de aplicativos Entra ID>Enterprise apps>HubSpot, encontre a seção Gerenciar e selecione Início de sessão único.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar Sign-On Único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as configurações.
No painel Configuração Básica do SAML , para configurar o modo iniciado pelo IDP, execute as seguintes etapas:
Na caixa Identificador , insira uma URL com o seguinte padrão: https://api.hubspot.com/login-api/v1/saml/login?portalId=<ID do CLIENTE>.
Na caixa de URL de resposta , insira uma URL com o seguinte padrão: https://api.hubspot.com/login-api/v1/saml/acs?portalId=<ID do CLIENTE>.
Observação
Para formatar as URLs, você também pode consultar os padrões mostrados no painel Configuração Básica do SAML .
Para configurar o aplicativo no modo iniciado pelo SP :
Selecione Definir URLs adicionais.
Na caixa URL de início de sessão, introduza https://app.hubspot.com/login.
No painel Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Download ao lado de Certificado (Base64). Selecione uma opção de download com base em suas necessidades. Guarde o certificado no seu computador.
Na seção Configurar o HubSpot, copie as seguintes URLs com base em suas necessidades:
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do HubSpot
Abra uma nova guia em seu navegador e faça login na sua conta de administrador da HubSpot.
Selecione o ícone Configurações no canto superior direito da página.
Selecione Padrões da conta.
Desloque-se para baixo até à secção Segurança e, em seguida, selecione Configurar.
Na seção Configurar logon único , execute as seguintes etapas:
Na caixa Audience URl (Service Provider Entity ID), selecione Copiar para copiar o valor. No portal do Azure, no painel Configuração Básica do SAML , cole o valor na caixa Identificador .
Na caixa URL de logon, ACS, Destinatário ou Redirecionamento , selecione Copiar para copiar o valor. No portal do Azure, no painel Configuração Básica do SAML , cole o valor na caixa URL de resposta .
No HubSpot, na caixa Identificador do Provedor de Identidade ou URL do Emissor , cole o valor do Identificador Microsoft Entra copiado.
No HubSpot, na caixa URL Única do Provedor de Identidade Sign-On, cole o valor de URL de Início de Sessão que copiou.
No Bloco de Notas do Windows, abra o ficheiro de certificado (Base64) que transferiu. Selecione e copie o conteúdo do arquivo. Em seguida, no HubSpot, cole-o na caixa Certificado X.509 .
Selecione Verificar.
Criar usuário de teste do HubSpot
Para permitir que um usuário do Microsoft Entra ID entre no HubSpot, o usuário deve ser provisionado no HubSpot. No HubSpot, o provisionamento é uma tarefa manual.
Para provisionar uma conta de usuário no HubSpot:
Faça login no site da empresa da HubSpot como administrador.
Selecione o ícone Configurações no canto superior direito da página.
Selecione Usuários & Equipes.
Selecione Criar usuário.
Na caixa Adicionar endereço(s) de e-mail , introduza o endereço de e-mail do utilizador no formato brittasimon@contoso.come, em seguida, selecione Seguinte.
Na seção Criar usuários, selecione cada guia. Em cada guia, defina as opções e permissões relevantes para o usuário. Em seguida, selecione Avançar.
Para enviar o convite ao usuário, selecione Enviar.
Observação
O usuário é ativado depois que o usuário aceita o convite.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Testar este aplicativo, esta opção redireciona para o URL de Logon do HubSpot onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de logon do HubSpot e inicie o fluxo de login a partir daí.
IDP iniciado:
- Selecione Testar este aplicativo e você deve estar automaticamente conectado ao HubSpot para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco HubSpot em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao HubSpot para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o HubSpot, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.