Vidensbase

Opsæt single sign-on (SSO) for at få adgang til privat indhold

Skrevet af HubSpot Support | Jun 28, 2023 1:46:30 PM

Single sign-on (SSO) er en måde at logge sikkert ind på forskellige applikationer med ét brugernavn og én adgangskode. Brug af SSO til privat indhold strømliner adgangen til privat indhold og sikrer, at dit indhold kun kan tilgås af interne besøgende.

Din it-administrator kan oprette en HubSpot-applikation på din identitetsudbyderkonto, f.eks. Google eller Okta. Medlemmer af din organisation med adgang til HubSpot-applikationen i din identitetsudbyderkonto kan logge ind med SSO for at se privat indhold.

Du kan yderligere præcisere, hvilke personer der har adgang til specifikt indhold, baseret på deres listemedlemskab i din HubSpot-konto. For at få adgang til indhold via listemedlemskab skal disse medlemmer af dit team have kontaktoptegnelser på din HubSpot-konto.

Bemærk: Den 5. februar 2025 blev muligheden for at bruge SSO til nye JWT-applikationer ophævet. JWT-baserede applikationer, der er konfigureret til SSO før denne dato, er ikke berørt. Fremover anbefales det at bruge en Open ID Connect (OIDC)-applikation i stedet.


Før du går i gang

Før du begynder at arbejde med denne funktion, skal du sørge for fuldt ud at forstå, hvilke skridt der skal tages i forvejen, samt funktionens begrænsninger og potentielle konsekvenser af at bruge den.

Forstå kravene

  • Denne opsætningsproces skal udføres af en IT-administrator med erfaring i at oprette applikationer på din identitetsudbyderkonto og rettighedssæt til at redigere hjemmesideindstillinger i HubSpot.
  • SSO kan konfigureres for ét HubSpot-hostet underdomæne pr. identitetsudbyderkonto. For at opnå de bedste resultater anbefales det at dedikere ét underdomæne til SSO-medlemskab.

Forstå begrænsninger og overvejelser

  • SSO for privat indhold er tilgængelig for følgende typer indhold:
    • Content Hub Professional- og Enterprise-konti kan opsætte SSO for blogs, landingssider og websider.
    • Service Hub Professional- og Enterprise-konti kan opsætte SSO for artikler i vidensbaser og kundeportaler.
  • Meddelelsesmails og login-sider for privat indhold, der kræver SSO, håndteres af din identitetsudbyderkonto i stedet for dine indstillinger for privat indhold i HubSpot.
  • Privat indhold, der kræver SSO, vil ikke blive crawlet af søgemaskiner og kan kun ses af kontakter, der har adgang og er logget ind.
  • Eventuelle sideaktiver som billeder og formularer kræver kun SSO for at få adgang som en del af siden. Hvis URL'erne til selve aktiverne leveres separat, kræver de ikke SSO for at få adgang. Læs mere om, hvordan du indstiller URL-synlighed for aktiver i filværktøjet.
  • Hvis du slår SSO til for et domæne, der tidligere krævede medlemsregistrering, vil SSO bruge dine oprindelige listemedlemskaber. Hvis du slår SSO fra igen, vender indholdet tilbage til at kræve medlemsregistrering for de samme lister.

Opsæt SSO for HubSpots private indhold i din identitetsudbyderkonto

For at opsætte SSO for privat indhold, der er hostet i HubSpot, skal din IT-administrator oprette en ny applikation til adgang til HubSpot-indhold. For at fuldføre denne proces vil din IT-administrator henvise til værdier fra dine indstillinger for privat indhold i HubSpot.

De trin og felter, der kræves for at tilføje en ny applikation i din identitetsudbyder, kan variere. Generelle instruktioner til opsætning af SSO for privat indhold er beskrevet nedenfor.

Opsæt SSO for en SAML-baseret applikation

Sådan opretter du en ny SAML-applikation til privat HubSpot-indhold på din identitetsudbyderkonto:

  • Log ind på din identitetsudbyderkonto.
  • Naviger til dine applikationer på din identitetsudbyderkonto.
  • I din HubSpot-konto skal du indsamle de nødvendige værdier til din nye HubSpot-applikation:
    • Naviger til Indhold > Privat indhold i menuen i venstre side.
    • Øverst på siden skal du klikke på rullemenuen Choose a domain to edit og vælge et underdomæne.
    • Klik på Opsæt SSO i afsnittet Single sign-on (SSO).
    • I højre panel skal du klikke på rullemenuen Authentication protocol og vælge SAML.
    • Kopier URL' en til målgruppen og URL'en til logon.

  • På din identitetsudbyderkonto:
    • Indsæt URL'en til målgruppen og URL'en til login , som du har kopieret fra HubSpot, i de tilsvarende felter.
    • Kopier identifikatorerne forudsteder-URL'en,Single Sign-on-URL'en og certifikatet.
  • På din HubSpot-konto:
    • Indsæt værdierne forudsteder-URL,Single Sign-on-URL og certifikat i de tilsvarende felter i panelet Set up Single Sign-on.
    • Klik på Bekræft.

Når bekræftelsesprocessen er afsluttet, vil du se en bekræftelse på, at Single sign-on er aktiveret for dit domæne i dine indstillinger for privat indhold.

Opsæt SSO for en OpenID Connect (OIDC)-applikation

Sådan opretter du en ny OpenID Connect (OIDC)-applikation til privat HubSpot-indhold på din identitetsudbyderkonto:

  • Log ind på din identitetsudbyderkonto.
  • Naviger til dine applikationer på din identitetsudbyderkonto.
  • I din HubSpot-konto skal du indsamle de nødvendige værdier til din nye HubSpot-applikation:
    • Naviger til Indhold > Privat indhold i menuen i venstre side.
    • Øverst på siden skal du klikke på rullemenuen Choose a domain to edit og vælge et underdomæne.
    • Klik på Opsæt SSO i afsnittet Single sign-on (SSO).
    • I højre panel skal du klikke på rullemenuen Authentication protocol og vælge OIDC.
    • Klik på Copy ved siden af Sign-on redirect URI for at kopiere værdien til din udklipsholder.
  • Tilføj den værdi, du har kopieret fra feltet Sign-on redirect URI , til din identitetsudbyderkonto. Indsaml derefter værdier for de følgende felter:
      • Klienthemmelighed
      • Klient-id
      • Udbyderens godkendelsesslutpunkt
      • Udbyderens token-slutpunkt
  • På din HubSpot-konto skal du indtaste de værdier, du har indsamlet fra din identitetsudbyderkonto. Klik derefter på Bekræft.

Når bekræftelsesprocessen er afsluttet, vil du se en bekræftelse på, at Single sign-on er aktiveret for dit domæne i dine indstillinger for privat indhold.

Kræv SSO til dit indhold

Der er to muligheder for at kræve privat indhold med SSO:

  • Privat - Single sign-on (SSO) påkrævet : alle i din identitetsudbyderorganisation med adgang til HubSpot-applikationen kan logge ind med SSO for at se det private indhold.
  • Privat - Single sign-on (SSO) påkrævet med listefiltrering: personer i din identitetsudbyderorganisation, som også har specifikke HubSpot-listemedlemskaber , kan logge ind med SSO for at se privat indhold. Disse personer skal have adgang til HubSpot-applikationen på din identitetsudbyderkonto (f.eks. Okta eller Google), men de behøver ikke at være brugere på din HubSpot-konto.

Kræv SSO for en blog

Du kan kræve SSO for blogs, der er hostet på det underdomæne, du har tilsluttet i din identitetsudbyderkonto. Hvis du slår SSO til for en bestemt blog, vil det påvirke alle blogindlæg, der er udgivet på den pågældende blog. Det er ikke muligt at kræve SSO for et bestemt blogindlæg.

Bemærk: Hvis du kræver SSO for en blog, der allerede er vært for privat indhold med medlemsregistrering, vil denne blog ikke længere være tilgængelig for disse kontakter.

Sådan opsætter du SSO for en blog:

  • Gå til Indhold > Blog i menuen i venstre sidepanel.
  • Klik øverst til venstre på rullemenuen Vælg en blog, der skal ændres, og vælg en blog, der er hostet på det underdomæne, du har oprettet hos din identitetsudbyder.
  • Opsæt SSO i afsnittet Kontrol af målgruppens adgang:
    • Vælg Privat - Single sign-on (SSO) kræves for at give adgang til alle i din identitetsudbyders organisation med adgang til HubSpot-applikationen.
    • Vælg Privat - Single sign-on påkrævet med listefiltrering for at give adgang til personer i din identitetsudbyderkonto med adgang til HubSpot-applikationen og specifikke listemedlemskaber. Vælg derefter de lister, du ønsker skal have adgang til dette indhold.
  • Klik på Gem nederst til venstre.

Kræv SSO for landingssider eller websider

Du kan kræve SSO for landingssider eller websider, der er hostet på det underdomæne, du har forbundet i din identitetsudbyderkonto.

Bemærk: Hvis du kræver SSO for en landingsside eller en webside, der allerede er indstillet til privat indhold med medlemsregistrering, vil denne side ikke længere være tilgængelig for disse kontakter.

For at opsætte SSO for specifikke sider:

  • Naviger til dit indhold:

    • Hjemmesider:
    • Landingssider:
  • Marker afkrydsningsfeltet ud for den side, du vil kræve SSO for.
  • Øverst i tabellen skal du klikke på rullemenuen Mere og vælge Kontroller målgruppens adgang.
  • I højre panel skal du konfigurere SSO for de sider, du har valgt, og derefter klikke på Gem:
    • Vælg Private - Single sign-on required for at give adgang til alle i din identitetsudbyderorganisation med adgang til HubSpot-applikationen.
    • Vælg Privat - Enkeltlogin på krævetmed listefiltrering for at give adgang til personer i din identitetsudbyderkonto med adgang til HubSpot-applikationen og specifikke listemedlemskaber. Vælg derefter de specifikke lister, du vil have adgang til dette indhold.

Kræv SSO til specifikke artikler i Vidensbasen

Du kan opsætte SSO for specifikke artikler i vidensbasen, der ligger på det underdomæne, du har forbundet med din identitetsudbyderkonto.

Bemærk: Hvis du kræver SSO for en artikel i Vidensbasen, der allerede er indstillet til privat indhold med medlemsregistrering, vil denne artikel ikke længere være tilgængelig for disse kontakter.

Sådan opsætter du SSO for specifikke artikler i Vidensbasen:

  • Klik på fanen Artikler.
  • Marker afkrydsningsfeltet ud for enhver artikel, der skal kræve SSO.
  • Klik på Kontrol af målgruppens adgang øverst i tabellen.
  • Opsæt SSO for disse artikler i højre panel, og klik derefter på Gem:
    • Vælg Private - Single sign-on required for at give adgang til alle i din identitetsudbyderorganisation med adgang til HubSpot-applikationen.
    • Vælg Private - Single sign-on required with list filtering for at give adgang til personer i din identitetsudbyderkonto med adgang til HubSpot-applikationen og specifikke listemedlemskaber. Vælg derefter de specifikke lister, du vil have adgang til dette indhold.

Du kan også styre målgruppens adgang til en bestemt artikel under fanen Indstillinger i artikeleditoren.

Kræv SSO for alle artikler i Vidensbasen

Du kan også opsætte SSO for alle vidensbase-artikler for en bestemt vidensbase, der er hostet på det underdomæne, du har forbundet i din identitetsudbyderkonto.

  • Gå til Indhold > Vidensbase i menuen i venstre side.
  • Hvis du har flere vidensbaser, skal du klikke på den første rullemenu i afsnittet Aktuel visning og vælge en vidensbase. Dette vil være den anden dropdown-menu i konti med tilføjelsen Forretningsenheder.
  • I afsnittet Adgangskontrol skal du vælge Single sign on (SSO) required.
  • Klik på Gem nederst til venstre.

Slå SSO fra for privat indhold

Hvis du slår SSO fra for privat indhold, vil det påvirke dit indhold forskelligt afhængigt af den indstilling, du har valgt.

  • Indhold, der er indstillet til Privat - enkeltlogon på krævet, bliver offentligt.
  • Indhold, der er indstillet til Privat - enkeltlogon påkrævet med listefiltrering, bliver utilgængeligt.

For at holde dit private indhold privat, når du slår SSO fra, anbefaler HubSpot, at du ændrer målgruppens adgang til dit private indhold til Private - Single sign-on required with list filtering. Du kan derefter ændre adgangen til målgruppen for dette indhold til at kræve registrering af CMS-medlemskab i stedet.

For at slå SSO fra for privat indhold:

  • Gå til Indhold > Privat indhold i menuen i venstre side.
  • Øverst i dine indstillinger skal du klikke på rullemenuen Vælg et domæne at redigere og vælge et domæne.
  • I afsnittet Single sign-on (SSO) skal du klikke på Administrer SSO.
  • Nederst i panelet skal du klikke for at slå SSO Enabled fra.
Se hele indlægget