本記事では、OneLoginからHubSpotへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- HubSpotのライセンスが Marketing Hub Enterprise, Sales Hub Enterprise, Service Hub Enterprise, Operation Hub Enterprise, CMS Hub Enterprise のいずれかであること
- HubSpotにおいて スーパー管理者権限 を持つアカウントを所有していること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
HubSpot と検索し、SAML2.0 のコネクタを選択します
- [Save]をクリックします
-
SSO > SAML Signature Algorithm を SHA-256 に変更し、[Save]をクリックします
-
Issuer URLとSAML 2.0 Endpoint(HTTP)をコピーします
- [View Details]をクリックします
- クリップボードのマークをクリックし、コピーします
-
Configurationタブを開き、HubSpot Account IDを入力します。HubSpot Account IDはHubSpotの以下の画面で確認できます
HubSpot Account IDはHubSpotのポータル画面右上の、ユーザーアイコンをクリックすると確認できます -
Access > Roles で割り当てるロールを選択し、[Save]をクリックします
2. HubSpot側の設定
-
HubSpotに管理者でログインし、ポータル画面右上の[⚙]をクリックします
-
[アカウントの規定値]を選択します
-
[セキュリティー]をクリックします
-
シングルサインオンをセットアップ をクリックします
-
IDプロバイダーのIDまたは発行者URL、IDプロバイダーのシングルサインオンURL、X.509証明書を以下のように設定します
HubSpotの項目 OneLoginの値/設定値 IDプロバイダーのIDまたは発行者URL Issuer URL IDプロバイダーのシングルサインオンURL SAML 2.0 Endpoint(HTTP) X.509証明書 X.509 Certificate の内容
- [認証]をクリックします
- OneLoginのポップが立ち上がるのでログインします
-
シングルサインオン設定が保存されました。と表示されることを確認します
-
シングルサインオン(SSO)が必要にチェックを入れます
チェックを入れると、ID/パスワードを用いたログインができなくなります。セキュリティの観点から、特別な事情がない限りチェックを入れることを強く推奨します
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、HubSpot を選択します
- SSOが完了し、HubSpotのダッシュボードに遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- HubSpotに管理者でログインし、ポータル画面右上の[⚙]をクリックします
-
[アカウントの規定値]をクリックします
-
[セキュリティー]をクリックします
-
シングルサインオンを無効化 をクリックします
- 内容を確認し、[はい]をクリックします
SAML SSOの無効化は以上です。
トラブルシュート
-
Access Deniedと表示される場合
SAML連携作業をしているHubSpotユーザーに、OneLogin上でHubSpotのコネクタにアクセスする権限がない可能性があります
OneLogin上で設定したコネクタに、SAML連携作業をしているユーザーが割り当てられているか確認してください
-
IDプロバイダーが不適切な「サインオンURL、AcS、受信者、またはリダイレクト」に設定されています。と表示される場合
HubSpot Account IDを入力していない可能性があります
手順 1.1の10に戻って入力し直してください