Zum Hauptinhalt
Hinweis: Dieser Artikel wird aus Kulanz zur Verfügung gestellt. Er wurde automatisch mit einer Software übersetzt und unter Umständen nicht korrekturgelesen. Die englischsprachige Fassung gilt als offizielle Version und Sie können dort die aktuellsten Informationen finden. Hier können Sie darauf zugreifen.
Landing Pages

Single-Sign-On (SSO) für den Zugriff auf privaten Content einrichten

Zuletzt aktualisiert am: August 2, 2021

Produkte/Lizenzen

Service Hub Professional, Enterprise
CMS Hub Enterprise

Single-Sign-On (SSO) bietet die Möglichkeit, sich bei verschiedenen Anwendungen sicher mit einem Benutzernamen und einem Passwort anzumelden.

Mit SSO für privaten Content kann Ihr IT-Administrator eine HubSpot-Anwendung bei Ihrem Identity Provider-Konto (wie Google oder Okta) einrichten. Mitglieder Ihrer Organisation mit Zugriff auf die HubSpot-Anwendung innerhalb Ihres Identity Provider-Kontos können sich mit SSO anmelden, um den privaten Content anzuzeigen.

Sie können darüber hinaus festlegen, welche Personen basierend auf ihren Listenmitgliedschaften in Ihrem HubSpot-Account Zugriff auf bestimmten Content haben. Um Content nach Listenmitgliedschaft aufzurufen, müssen diese Mitglieder Ihres Teams über Kontaktdatensätze in Ihrem HubSpot-Account verfügen.

SSO für privaten Content ist für folgende Abonnements verfügbar:

Bevor Sie loslegen

  • SAML- und JWT-basierte Anwendungen werden für Blogs, Landing-Pages und Website-Seiten unterstützt. SAML-basierte Anwendungen werden für Wissensdatenbank-Artikel unterstützt.
  • Dieser Einrichtungsprozess muss von einem IT-Administrator mit Erfahrung in der Erstellung von Anwendungen in Ihrem Identity Provider-Konto und der Berechtigung zum Bearbeiten von Website-Einstellungen in HubSpot ausgeführt werden.
  • SSO kann für eine von HubSpot gehostete Subdomain pro Identity Provider-Konto konfiguriert werden. Die besten Ergebnisse erzielen Sie, wenn Sie eine Subdomain ausschließlich für SSO-Mitgliedschaften zuweisen.
  • Benachrichtigungs-E-Mails und Anmeldeseiten für privaten Content mit SSO-Zugriff werden von Ihrem Identity Provider-Konto und nicht in den Einstellungen für privaten Content in HubSpot geregelt.
  • Privater Content, der SSO voraussetzt, wird von Suchmaschinen nicht katalogisiert. Er kann nur von Kontakten angezeigt werden, die Zugriff haben und angemeldet sind.

SSO für privaten Content in HubSpot in Ihrem Identity Provider-Konto einrichten

Um SSO für in Hubspot gehosteten privaten Content einzurichten, erstellt Ihr IT-Administrator eine neue Anwendung für den Zugriff auf HubSpot-Content. Um diesen Vorgang abzuschließen, verwendet Ihr IT-Administrator Werte aus Ihren Einstellungen für privaten Content in HubSpot. 

Bitte beachten: Wenn Sie SSO für eine Subdomain verlangen, auf der bereits privater Content mit Mitgliederregistrierung gehostet wird, ist dieser Content nicht mehr für registrierte Kontakte zugänglich.

Die erforderlichen Schritte und Felder für das Hinzufügen einer neuen Anwendung können je nach Identity Provider variieren. Im Folgenden finden Sie allgemeine Anweisungen zur Einrichtung von SSO für privaten Content.

SSO für eine SAML-basierte Anwendung einrichten 

So erstellen Sie eine neue SAML-Anwendung für in HubSpot gehosteten privaten Content bei Ihrem Identity Provider:

  • Melden Sie sich bei Ihrem Identity Provider-Konto an.
  • Navigieren Sie zu Ihren Anwendungen innerhalb Ihres Identity Provider-Kontos.
  • Erfassen Sie in Ihrem HubSpot-Account die erforderlichen Werte für Ihre neue HubSpot-Anwendung:
    • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
    • Gehen Sie im linken Seitenmenü zu „Website“ > „Privater Content“.
    • Klicken Sie oben auf der Seite auf das Dropdown-Menü „Domain zum Bearbeiten auswählen:“ und wählen Sie eine Subdomain aus.
    • Klicken Sie im Abschnitt Single-Sign-On (SSO) auf „SSO einrichten“.
    • Klicken Sie im rechten Bereich auf das Dropdown-Menü „Format des Sicherheitstoken“ und wählen Sie „SAML“ aus.
    • Kopieren Sie die Zielgruppen-URL und die Anmeldungs-URL.

set-up-sso-3

  • In Ihrem Identity Provider-Konto:
    • Fügen Sie die in HubSpot kopierte Zielgruppen-URL und Anmeldungs-URL in die entsprechenden Felder ein.
    • Kopieren Sie die IDs für die Aussteller-URL, die URL für Single-Sign-On und das Zertifikat.
  • In Ihrem HubSpot-Account:
    • Fügen Sie die Werte für Aussteller-URL, URL für Single-Sign-On und Zertifikat in die entsprechenden Felder im Bereich „Single-Sign-On einrichten“ ein.
    • Klicken Sie auf „Verifizieren“.

enter-sso-values

Sobald der Verifizierungsprozess abgeschlossen ist, sehen Sie eine Bestätigung, dass Single-Sign-On für Ihre Domain in den Einstellungen für privaten Content aktiviert ist.

SSO für eine JWT-basierte Anwendung einrichten

  • In Ihrem Identity Provider-Konto:
    • Navigieren Sie zu Ihren Anwendungen innerhalb Ihres Identity Provider-Kontos.
    • Kopieren Sie die IDs für Remote-Anmelde-URL und Geheimer Schlüssel. Suchen Sie den Signaturalgorithmus
    • Kopieren Sie für zusätzliche Sicherheit Herausgeber, Betreff und Zielgruppe
  • Geben Sie in Ihrem HubSpot-Account diese Werte In Ihre SSO-Einstellungen ein:
    • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
    • Gehen Sie im linken Seitenmenü zu „Website“ > „Privater Content“.
    • Klicken Sie oben auf der Seite auf das Dropdown-Menü „Domain zum Bearbeiten auswählen:“ und wählen Sie eine Subdomain aus.
    • Klicken Sie im Abschnitt Single-Sign-On (SSO) auf „SSO einrichten“.
    • Klicken Sie im rechten Bereich auf das Dropdown-Menü „Format des Sicherheitstoken“ und wählen Sie „JWT“ aus.
    • Fügen Sie die Remote-Anmelde-URL ein.
    • Klicken Sie auf das Dropdown-Menü „Signaturalgorithmus“ und wählen Sie den Wert in Ihrem Identity Provider-Konto aus.
    • Fügen Sie den Geheimen Schlüssel ein.
    • Einfügen Sie für zusätzliche Sicherheit den Herausgeber, den Betreff und die Zielgruppe.
    • Klicken Sie auf „Verifizieren“

JWT-SSO-settings-1

  •  

Sobald der Verifizierungsprozess abgeschlossen ist, sehen Sie eine Bestätigung, dass Single-Sign-On für Ihre Domain in den Einstellungen für privaten Content aktiviert ist.

SSO für Ihren Content verlangen

Es gibt zwei Optionen für das Verlangen von privatem Content mit SSO:

  • Privat – Single-Sign-On (SSO) erforderlich: Alle Benutzer Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung können sich mit SSO anmelden, um den privaten Content anzuzeigen.
  • Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich: Benutzer in der Organisation Ihres Identity Providers, die außerdem über spezifische HubSpot-Listenmitgliedschaften verfügen, können sich mit SSO anmelden, um privaten Content anzuzeigen. Diese Personen müssen Zugriff auf die HubSpot-Anwendung in Ihrem Identity Provider-Konto (z. B. Okta oder Google) haben, sie müssen jedoch keine Benutzer in Ihrem HubSpot-Account sein.

SSO für einen Blog verlangen

Sie können SSO für Blogs verlangen, die auf der Subdomain gehostet werden, die Sie in Ihrem Identity Provider-Konto verknüpft haben. Die Aktivierung von SSO für einen bestimmten Blog wirkt sich auf alle Blog-Beiträge in diesem Blog aus. Es ist nicht möglich, SSO für einen bestimmten Blog-Beitrag zu verlangen.

Bitte beachten: Wenn Sie SSO für einen Blog verlangen, auf dem bereits privater Content mit Mitgliederregistrierung gehostet wird, ist dieser Blog nicht mehr für diese Kontakte zugänglich.

So richten Sie SSO für einen Blog ein:

  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
  • Gehen Sie im linken Seitenmenü zu „Website“ > „Blog“.
  • Klicken Sie oben links auf das Dropdown-Menü „Wählen Sie einen zu ändernden Blog aus“ und wählen Sie einen Blog aus, der auf der bei Ihrem Identity Provider eingerichteten Subdomain gehostet wird.
  • Richten Sie im Abschnitt „Zielgruppenzugriff steuern“ SSO ein:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie „Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich“ aus, um Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung und spezifische HubSpot-Listenmitgliedschaften Zugriff zu gewähren. Wählen Sie dann die Listen aus, die Zugriff auf diesen Content haben sollen.
  • Klicken Sie unten links auf „Speichern“.

Sso für Landing-Pages oder Website-Seiten verlangen

Sie können SSO für Landing-Pages oder Website-Seiten verlangen, die auf der Subdomain gehostet werden und die Sie in Ihrem Identity Provider-Konto verknüpft haben.

Bitte beachten: Wenn Sie SSO für eine Landing-Page oder Website-Seite verlangen, auf der bereits privater Content mit Mitgliederregistrierung gehostet wird, ist diese Seite nicht mehr für diese Kontakte zugänglich.

So richten Sie SSO für bestimmte Seiten ein:
  • Navigieren Sie In Ihrem HubSpot-Account zu Ihren Landing-Pages oder Website-Seiten
  • Aktivieren Sie das Kontrollkästchen neben jeder Seite, für die SSO eingerichtet werden soll.
  • Klicken Sie oben in der Tabelle auf „Zielgruppenzugriff steuern“.
  • Richten Sie SSO für die von Ihnen ausgewählten Seiten ein:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie „Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich“ aus, um Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung und spezifische HubSpot-Listenmitgliedschaften Zugriff zu gewähren. Wählen Sie dann die spezifischen Listen aus, die Zugriff auf diesen Content haben sollen.
  • Klicken Sie unten links auf „Speichern“.

Sie können den Zielgruppenzugriff auf eine bestimmte Seite auch über die Registerkarte „Einstellungen“ des Seiten-Editors steuern.

SSO für spezifische Wissensdatenbank-Artikel verlangen

Sie können SSO für bestimmte Wissensdatenbank-Artikel einrichten, die auf der in Ihrem Identity Provider-Konto verknüpften Subdomain gehostet werden. Es ist derzeit nicht möglich, SSO für eine gesamte Wissensdatenbank zu verlangen.

Bitte beachten: Wenn Sie SSO für einen Wissensdatenbank-Artikel verlangen, auf dem bereits privater Content mit Mitgliederregistrierung gehostet wird, ist dieser Artikel nicht mehr für diese Kontakte zugänglich.

So richten Sie SSO für bestimmte Wissensdatenbank-Artikel ein:

  • Gehen Sie in Ihrem HubSpot-Account zu Service > Wissensdatenbank.
  • Klicken Sie auf die Registerkarte „Artikel“.
  • Aktivieren Sie das Kontrollkästchen neben allen Artikeln, für die SSO eingerichtet werden soll.
  • Klicken Sie oben in der Tabelle auf „Zielgruppenzugriff steuern“.
  • So richten Sie SSO für diese Artikel ein:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie „Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich“ aus, um Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung und spezifische HubSpot-Listenmitgliedschaften Zugriff zu gewähren. Wählen Sie dann die spezifischen Listen aus, die Zugriff auf diesen Content haben sollen.
  • Klicken Sie unten links auf „Speichern“.

Sie können den Zielgruppenzugriff auf einen bestimmten Artikel auch über die Registerkarte „Einstellungen“ des Seiten-Editors steuern.

SSO für privaten Content deaktivieren

Das Deaktivieren von SSO für privaten Content wirkt sich je nach der ausgewählten Einstellung auf Ihren Content aus.

  • Content, für den „Privat – Single-Sign-On (SSO) erforderlich“ festgelegt ist, wird öffentlich.
  • Content, für den „Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich“ festgelegt ist, wird unzugänglich.

Um Ihren privaten Content bei einer SSO-Deaktivierung privat zu halten, empfiehlt HubSpot, den Zielgruppenzugriff für Ihren privaten Content auf „Privat – Single-Sign-On (SSO) mit Listenfilterung erforderlich“ zu ändern. Sie können dann den Zielgruppenzugriff für diesen Content ändern, sodass stattdessen eine CMS-Mitgliedschaftsregistrierung erforderlich ist.

So deaktivieren Sie SSO für privaten Content:

  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
  • Gehen Sie im linken Seitenmenü zu „Website“„Privater Content“.
  • Klicken Sie oben in Ihren Einstellungen auf das Dropdown-Menü „Domain zum Bearbeiten auswählen“ und wählen Sie eine bDomain aus.
  • Klicken Sie im Abschnitt Single Sign-On (SSO) auf „SSO verwalten“.
  • Klicken Sie am unteren Rand des Bereichs auf den Schalter „SSO aktiviert“, um diese Option zu deaktivieren.