Partilhar via


Configurar o HubSpot para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o HubSpot ao Microsoft Entra ID. Ao integrar o HubSpot com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao HubSpot.
  • Permita que seus usuários entrem automaticamente no HubSpot com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Uma assinatura do HubSpot com logon único habilitado.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste e integra o HubSpot com o Microsoft Entra ID.

O HubSpot suporta os seguintes recursos:

  • Início de sessão único iniciado pelo fornecedor de serviço.
  • Sessão única iniciada pelo IDP.

Para configurar a integração do HubSpot no Microsoft Entra ID, você precisa adicionar o HubSpot da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria , digite HubSpot na caixa de pesquisa.
  4. Selecione HubSpot no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Também pode-se usar, como alternativa, o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para HubSpot

Configure e teste o Microsoft Entra SSO com o HubSpot usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no HubSpot.

Para configurar e testar o Microsoft Entra SSO com o HubSpot, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SSO do HubSpot - para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do HubSpot - para ter um equivalente de B.Simon no HubSpot vinculado à representação do usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Entra ID>Enterprise apps>HubSpot, encontre a seção Gerenciar e selecione Início de sessão único.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar Sign-On Único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as configurações.

    Editar configuração básica de SAML

  5. No painel Configuração Básica do SAML , para configurar o modo iniciado pelo IDP, execute as seguintes etapas:

    1. Na caixa Identificador , insira uma URL com o seguinte padrão: https://api.hubspot.com/login-api/v1/saml/login?portalId=<ID do CLIENTE>.

    2. Na caixa de URL de resposta , insira uma URL com o seguinte padrão: https://api.hubspot.com/login-api/v1/saml/acs?portalId=<ID do CLIENTE>.

    Observação

    Para formatar as URLs, você também pode consultar os padrões mostrados no painel Configuração Básica do SAML .

  6. Para configurar o aplicativo no modo iniciado pelo SP :

    1. Selecione Definir URLs adicionais.

    2. Na caixa URL de início de sessão, introduza https://app.hubspot.com/login.

  7. No painel Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Download ao lado de Certificado (Base64). Selecione uma opção de download com base em suas necessidades. Guarde o certificado no seu computador.

    A opção de download do certificado (Base64)

  8. Na seção Configurar o HubSpot, copie as seguintes URLs com base em suas necessidades:

    Copiar URLs de configuração

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do HubSpot

  1. Abra uma nova guia em seu navegador e faça login na sua conta de administrador da HubSpot.

  2. Selecione o ícone Configurações no canto superior direito da página.

    O ícone Configurações no HubSpot

  3. Selecione Padrões da conta.

    A opção Padrões de conta no HubSpot

  4. Desloque-se para baixo até à secção Segurança e, em seguida, selecione Configurar.

    A opção Configurar no HubSpot

  5. Na seção Configurar logon único , execute as seguintes etapas:

    1. Na caixa Audience URl (Service Provider Entity ID), selecione Copiar para copiar o valor. No portal do Azure, no painel Configuração Básica do SAML , cole o valor na caixa Identificador .

    2. Na caixa URL de logon, ACS, Destinatário ou Redirecionamento , selecione Copiar para copiar o valor. No portal do Azure, no painel Configuração Básica do SAML , cole o valor na caixa URL de resposta .

    3. No HubSpot, na caixa Identificador do Provedor de Identidade ou URL do Emissor , cole o valor do Identificador Microsoft Entra copiado.

    4. No HubSpot, na caixa URL Única do Provedor de Identidade Sign-On, cole o valor de URL de Início de Sessão que copiou.

    5. No Bloco de Notas do Windows, abra o ficheiro de certificado (Base64) que transferiu. Selecione e copie o conteúdo do arquivo. Em seguida, no HubSpot, cole-o na caixa Certificado X.509 .

    6. Selecione Verificar.

      A seção Configurar logon único no HubSpot

Criar usuário de teste do HubSpot

Para permitir que um usuário do Microsoft Entra ID entre no HubSpot, o usuário deve ser provisionado no HubSpot. No HubSpot, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário no HubSpot:

  1. Faça login no site da empresa da HubSpot como administrador.

  2. Selecione o ícone Configurações no canto superior direito da página.

    O ícone Configurações no HubSpot

  3. Selecione Usuários & Equipes.

    A opção Usuários & Teams no HubSpot

  4. Selecione Criar usuário.

    A opção Criar usuário no HubSpot

  5. Na caixa Adicionar endereço(s) de e-mail , introduza o endereço de e-mail do utilizador no formato brittasimon@contoso.come, em seguida, selecione Seguinte.

    A caixa Adicionar endereço(s) de e-mail na seção Criar usuários no HubSpot

  6. Na seção Criar usuários, selecione cada guia. Em cada guia, defina as opções e permissões relevantes para o usuário. Em seguida, selecione Avançar.

    Guias na seção Criar usuários no HubSpot

  7. Para enviar o convite ao usuário, selecione Enviar.

    A opção Enviar no HubSpot

    Observação

    O usuário é ativado depois que o usuário aceita o convite.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Selecione Testar este aplicativo, esta opção redireciona para o URL de Logon do HubSpot onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de logon do HubSpot e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Selecione Testar este aplicativo e você deve estar automaticamente conectado ao HubSpot para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco HubSpot em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao HubSpot para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Depois de configurar o HubSpot, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.