Última actualización: mayo 30, 2024
El inicio de sesión único (SSO) te permite entregar a los miembros de tu equipo una cuenta para todos los sistemas que usa tu negocio. Security Assertion Markup Language, o SAML, es un estándar abierto utilizado para la autenticación. Basado en el formato Extensible Markup Language (XML), las aplicaciones web utilizan SAML para transferir datos de autenticación entre dos partes: el proveedor de identidades (IdP) y el proveedor de servicios (SP). Si tienes una cuenta de HubSpotEnterprise y tienes configurado el SSO basado en SAML, puedes requerir que los usuarios inicien sesión en HubSpot usando sus credenciales de SSO. Nota: este proceso de configuración lo debe realizar un administrador de TI con experiencia en la creación de aplicaciones en tu cuenta de proveedor de identidad. Solo los súper administradores pueden configurar SSO para tu cuenta. Las instrucciones de navegación y los nombres de campo anteriores pueden variar entre los proveedores de identidad. Puedes encontrar instrucciones más específicas para configurar las aplicaciones en los proveedores de identidad habituales: Si estás usando Active Directory Federation Services, aprende más sobre cómo configurar el inicio de sesión único con AD FS. Después de configurar SSO, puedes solicitar a todos los usuarios que usen SSO para iniciar sesión en HubSpot. Después de configurar SSO, puedes excluir usuarios específicos del requisito de SSO para que también puedan iniciar sesión con su cuenta de usuario de HubSpot. Nota: el usuario que selecciona la casilla de verificación Requiere inicio de sesión individual automáticamente se agregará a los usuarios excluidos. Se recomienda excluir al menos un usuario con permisos de superadministrador. En el evento de que tu proveedor de identidad no esté en servicio, pueden iniciar sesión y borrar la casilla de verificación Requiere inicio de sesión individual para permitir que todos los usuarios inicien sesión con sus cuentas de HubSpot. Ten en cuenta: necesitas acceso administrativo en la instancia de Okta. Este proceso solo está disponible en la interfaz de usuario clásica en Okta. Una vez que se verifique tu configuración de SSO, navega ahttps://app.hubspot.com/login/ssoe ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botónIniciar sesión con SSOcuando visites un enlace directo a tu cuenta. Nota:necesitas acceso administrativo en tu instancia de OneLogin para crear una nueva aplicación SAML 2.0 en OneLogin, según sea necesario. Inicia sesión en OneLogin. Navega hastaAplicaciones. Busca HubSpot. Haz clic en la aplicación que dice "SAML2.0". En la parte superior derecha, haz clic en Guardar. Haz clic en la pestaña Configuración. En el campo ID de cuenta de HubSpot,agrega tu ID de Hub. Más información sobre cómo acceder a tu ID de Hub. En la parte superior derecha de tu cuenta de OneLogin, haz clic en Guardar. Una vez que se verifique tu configuración de SSO, navega ahttps://app.hubspot.com/login/ssoe ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará a tu proveedor de identidad para iniciar sesión. También verás un botónIniciar sesión con SSOcuando visites un enlace directo a tu cuenta. Para los usuarios del Microsoft Entra ID (anteriormente Directorio activo de Azure), instala la aplicación de HubSpot en Microsoft Azure Marketplace y sigue las instrucciones de Microsoft para configurar la integración. Esto te permitirá usar Microsoft Entra ID para administrar el acceso de los usuarios y activar el inicio de sesión único con HubSpot. Una vez que se verifique tu configuración de SSO, navega ahttps://app.hubspot.com/login/ssoe ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botónIniciar sesión con SSOcuando visites un enlace directo a tu cuenta. Echa un vistazo a las instrucciones de Google sobre cómo configurar el inicio de sesión único de HubSpot con el G-Suite como proveedor de identidad. Una vez que se verifique tu configuración de SSO, navega ahttps://app.hubspot.com/login/ssoe ingresa tu dirección de correo electrónico. HubSpot buscará tu configuración de inicio de sesión único del portal y te enviará al proveedor de SSO para iniciar sesión. También verás un botónIniciar sesión con SSOcuando visites un enlace directo a tu cuenta. ¿Qué vinculación usa HubSpot como proveedor de servicio de SAML? HubSpot utiliza HTTP Post. Uso Active Directory Federation Services. ¿Qué debo usar como mi relación de confianza para usuario autenticado (RPT)? Aprende más sobre cómo configurar el inicio de sesión único con ADFS. ¿Qué formato de nombre de usuario debo configurar en mi solicitud SAML? Los usuarios de HubSpot se identifican por la dirección de correo electrónico. Asegúrate de que tu IDP envíe una identificación de nombre en formato de correo electrónico que corresponda con la dirección de correo electrónico de HubSpot. ¿Qué algoritmo de firma admite HubSpot? Nota: después del 31 de marzo de 2023, HubSpot ya no será compatible con SHA-1 para nuevas conexiones SSO. Cualquier conexión SSO existente que utilice SHA-1 podrá seguir funcionando hasta que HubSpot deje de admitir SHA-1 para todas las conexiones SSO el 30 de junio de 2023. Si utilizas SHA-1, deberás migrar a SHA-256 antes del 30 de junio de 2023. HubSpot sólo admite SHA-256 como algoritmo de firma. Usted necesita para firmar sus peticiones con SHA-256. ¿En qué formato debo proporcionar mi certificado x509? HubSpot requiere un certificado x509 en formato PEM. Debes copiar el contenido del texto del archivo PEM en el campo del certificado x509 en HubSpot. El valor también debe incluir -----COMENZAR CERTIFICADO----- y -----FINALIZAR CERTIFICADO-----. ¿Puedo activar la autentificación de dos factores, la autentificación de dos factores obligatoria, el SSO y el SSO obligatorio al mismo tiempo? Sí. Cuando hayas activado la autentificación de dos factores, esta estará activa en cualquier inicio de sesión con tu nombre de usuario y contraseña de HubSpot. Al activar 2FA en HubSpot no te impide iniciar sesión usando Google 2FA o SSO. Por lo tanto, si los usuarios están excluidos del requisito de SSO, puedes solicitar a 2FA de HubSpot para asegurarte de que cualquier sesión que no pase por SSO, pase por 2FA o Google. Si activas 2FA para tu cuenta de Google, esta es independiente de tu configuración de HubSpot. Sin embargo, cuando inicias sesión en HubSpot con tu cuenta de Google, Google 2FA protegerá tu cuenta de HubSpot. Si tienes la autentificación de dos factores y la SSO obligatoria en tu cuenta al mismo tiempo, se produce lo siguiente:Configuración General
Requerir SSO para todos los usuarios
Excluir usuarios específicos de un requisito de SSO
Instrucciones para proveedores de identidad específicos
Okta
OneLogin
Microsoft Entra ID
Google
Preguntas frecuentes