Zum Hauptinhalt
HubSpot Wissensdatenbank
Hinweis: Dieser Artikel wird aus Kulanz zur Verfügung gestellt. Er wurde automatisch mit einer Software übersetzt und unter Umständen nicht korrekturgelesen. Die englischsprachige Fassung gilt als offizielle Version und Sie können dort die aktuellsten Informationen finden. Hier können Sie darauf zugreifen.

Single-Sign-On (SSO) für den Zugriff auf privaten Content einrichten

Zuletzt aktualisiert am: 29 Oktober 2025

Mit einem der folgenden Abonnements verfügbar (außer in den angegebenen Fällen):

Single-Sign-On (SSO) bietet die Möglichkeit, sich bei verschiedenen Anwendungen sicher mit einem Benutzernamen und einem Passwort anzumelden. Die Verwendung von SSO für privaten Content optimiert den Zugriff auf privaten Content und stellt sicher, dass nur interne Besucher auf Ihren Content zugreifen können. 

Ihr IT-Administrator kann eine HubSpot-Anwendung in Ihrem Identity Provider-Konto wie Google oder Okta einrichten. Mitglieder Ihrer Organisation mit Zugriff auf die HubSpot-Anwendung innerhalb Ihres Identity Provider-Kontos können sich mit SSO anmelden, um den privaten Content anzuzeigen. 

Sie können weiter verfeinern, welche Personen Zugriff auf bestimmte Inhalte haben, basierend auf ihren Segment-Zugriffsberechtigungen in Ihrem HubSpot-Account . Um auf Content nach Segmentmitgliedschaft zugreifen zu können, müssen diese Mitglieder Ihres Teams über Kontaktdatensätze in Ihrem HubSpot-Account verfügen.

Bitte beachten: Seit dem 5. Februar 2025 können Sie SSO nicht mehr für neue JWT-Anwendungen verwenden. JWT-basierte Anwendungen, die vor diesem Datum für SSO konfiguriert wurden, sind davon nicht betroffen. Es wird empfohlen, in Zukunft stattdessen eine Open ID Connect (OIDC)-Anwendung zu verwenden.


Bevor Sie loslegen 

Bevor Sie mit dieser Funktion beginnen, sollten Sie sich im Voraus darüber im Klaren sein, welche Schritte unternommen werden sollten und welche Einschränkungen die Funktion mit sich bringt und welche Konsequenzen sich daraus ergeben können. 

Dies sind die Voraussetzungen:

  • Dieser Einrichtungsprozess muss von einem IT-Administrator durchgeführt werden, der Erfahrung mit der Erstellung von Anwendungen in Ihrem Identitätsanbieter-Account und hat und die Berechtigung hat, Website-Einstellungen in HubSpot zu bearbeiten. 
  • SSO kann für eine von HubSpot gehostete Subdomain pro Identity Provider-Konto konfiguriert werden. Die besten Ergebnisse erzielen Sie, wenn Sie eine Subdomain ausschließlich für SSO-Mitgliedschaften zuweisen.

Einschränkungen und Wissenswertes

  • SSO für privaten Content ist für die folgenden Content-Typen verfügbar:
    • Content Hub Professional- und Enterprise-Accounts können SSO für Blogs, Landingpages und Website-Seiten einrichten.
    • Service Hub Professional- und Enterprise-Accounts können SSO für Wissensdatenbankartikel und Kundenportale einrichten.
  • Benachrichtigungs-E-Mails und Anmeldeseiten für privaten Content mit SSO-Zugriff werden von Ihrem Identity Provider-Konto und nicht in den Einstellungen für privaten Content in HubSpot geregelt.
  • Privater Content, der SSO voraussetzt, wird von Suchmaschinen nicht katalogisiert. Er kann nur von Kontakten angezeigt werden, die Zugriff haben und angemeldet sind.
  • Für Seitenelemente wie Bilder und Formulare ist SSO nur erforderlich, um als Teil der Seite darauf zuzugreifen. Wenn die URLs zu den Elementen selbst separat bereitgestellt werden, ist kein SSO für den Zugriff erforderlich. Erfahren Sie mehr über das Festlegen der URL-Sichtbarkeit für Elemente im Dateien-Tool
  • Wenn Sie SSO für eine Domain aktivieren, für die zuvor eine Mitgliederregistrierung erforderlich war, verwendet SSO Ihre ursprünglichen Mitgliedersegmente. Wenn Sie SSO wieder deaktivieren, ist für den Content wieder eine Mitgliederregistrierung für dieselben Segmente erforderlich.

SSO für privaten Content in HubSpot in Ihrem Identity Provider-Konto einrichten

Um SSO für in Hubspot gehosteten privaten Content einzurichten, erstellt Ihr IT-Administrator eine neue Anwendung für den Zugriff auf HubSpot-Content. Um diesen Vorgang abzuschließen, verwendet Ihr IT-Administrator Werte aus Ihren Einstellungen für privaten Content in HubSpot. 

Die erforderlichen Schritte und Felder für das Hinzufügen einer neuen Anwendung können je nach Identity Provider variieren. Im Folgenden finden Sie allgemeine Anweisungen zur Einrichtung von SSO für privaten Content.

SSO für eine SAML-basierte Anwendung einrichten 

So erstellen Sie eine neue SAML-Anwendung für in HubSpot gehosteten privaten Content bei Ihrem Identity Provider:

  1. Melden Sie sich beim Identity Provider-Konto an.
  2. Navigieren Sie zu Ihren Anwendungen innerhalb Ihres Identity Provider-Kontos.
  3. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
  4. Navigieren Sie im Menü der linken Seitenleiste zu Content > Privater Content.
  5. Klicken Sie oben auf der Seite auf das Dropdown-Menü „Domain zum Bearbeiten auswählen:“ und wählen Sie eine Subdomain aus.
  6. Klicken Sie im Abschnitt Single-Sign-On (SSO) auf „SSO einrichten“.
  7. Klicken Sie im rechten Bereich auf das Dropdown-Menü Authentifizierungsprotokoll und wählen Sie SAML aus.
  8. Kopieren Sie im Abschnitt Schritt 1 im rechten Bereich den Zielgruppen-URI (Service Provider Entity ID) und Anmelde-URL, ACS, Empfänger oder Weiterleitung.

website-and-landing-pages-set-up-sso

  1. In Ihrem Identity Provider-Konto:
    • Fügen Sie den Zielgruppen-URI (Service Provider Entity ID)  und Anmelde-URL, ACS, Empfänger oder Weiterleitung,  die aus HubSpot kopiert wurden, in die entsprechenden Felder ein.
    • Kopieren Sie die IDs für Identitätsanbieter-ID oder Aussteller-URL, URL des Identity Server für Single-Sign-On und X.509-Zertifikat.
  2. Fügen Sie in Ihrem HubSpot-Account im Abschnitt Schritt 2 die Werte für Identitätsanbieter-ID oder Aussteller-URL, URL des Identity Server für Single-Sign-On und X.509-Zertifikat in die entsprechenden Felder ein. Sie können auch eine XML-Datei hochladen, um die Felder auszufüllen.
  3. Klicken Sie auf Verifizieren.

website-and-landing-pages-set-up-sso-step-2

  1. Sobald die Verifizierung abgeschlossen ist, sehen Sie eine Bestätigung, dass Single-Sign-On für Ihre Domain in den Einstellungen für privaten Content aktiviert ist

SSO für eine OpenID Connect (OIDC)-Anwendung einrichten

So erstellen Sie eine neue OpenID Connect (OIDC)-Anwendung für in HubSpot gehosteten privaten Content bei Ihrem Identity Provider:

  1. Melden Sie sich beim Identity Provider-Konto an.
  2. Navigieren Sie zu Ihren Anwendungen innerhalb Ihres Identity Provider-Kontos.
  3. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
  4. Navigieren Sie im Menü der linken Seitenleiste zu Content > Privater Content.
  5. Klicken Sie oben auf der Seite auf das Dropdown-Menü „Domain zum Bearbeiten auswählen:“ und wählen Sie eine Subdomain aus.
  6. Klicken Sie im Abschnitt Single-Sign-On (SSO) auf „SSO einrichten“.
  7. Klicken Sie im rechten Bereich auf das Dropdown-Menü Authentifizierungsprotokoll und wählen Sie OIDC aus.
  8. Klicken Sie neben Weiterleitungs-URI für die Anmeldung auf Kopieren, um den Wert in die Zwischenablage zu kopieren.
website-and-landing-pages-set-up-sso-oidc
  1. Fügen Sie in Ihren Identity Provider den Wert hinzu, den Sie aus dem Feld Weiterleitungs-URI für die Anmeldung kopiert haben. Sammeln Sie dann Werte für die folgenden Felder: 
      • Client-Geheimnis
      • Client-ID
      • Anbieter-Autorisierungsendpunkt
      • Anbieter-Tokenendpunkt
  2. Geben Sie in Ihrem HubSpot-Account die Werte ein, die Sie über das Identity Provider-Konto erfasst haben.
  3. Klicken Sie auf Verifizieren.

website-and-landing-pages-set-up-sso-oidc-step-2

  1. Sobald der Verifizierungsprozess abgeschlossen ist, sehen Sie eine Bestätigung, dass Single-Sign-On für Ihre Domain in den Einstellungen für privaten Content aktiviert ist. 

SSO für Ihren Content verlangen

Es gibt zwei Optionen für das Verlangen von privatem Content mit SSO:

  • Privat – Single-Sign-On (SSO) erforderlich: Alle Benutzer Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung können sich mit SSO anmelden, um den privaten Content anzuzeigen.
  • Privat – Single-Sign-On (SSO) mit Segmenten erforderlich: Personen in Ihrer Identitätsanbieter-Organisation, die auch über bestimmte Segment-Zugriffsberechtigungen verfügen, können sich mit SSO anmelden, um privaten Content anzuzeigen. Diese Personen müssen Zugriff auf die HubSpot-Anwendung in Ihrem Identity Provider-Konto (z. B. Okta oder Google) haben, sie müssen jedoch keine Benutzer in Ihrem HubSpot-Account sein.

SSO für einen Blog verlangen

Verlangen Sie SSO für Blogs, die auf der Subdomain gehostet werden, die Sie in Ihrem Identitätsanbieterkonto verknüpft haben. Die Aktivierung von SSO für einen bestimmten Blog wirkt sich auf alle Blog-Beiträge in diesem Blog aus. Es ist nicht möglich, SSO für einen bestimmten Blog-Beitrag zu verlangen.

Bitte beachten Sie: Wenn Sie SSO für einen Blog benötigen, der bereits private Inhalte mit Mitgliederregistrierung enthält, ist dieser Blog für diese Kontakte nicht mehr zugänglich.

So richten Sie SSO für einen Blog ein:

  1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
  2. Gehen Sie im Menü der linken Seitenleiste zu Content > Blog.
  3. Klicken Sie oben links auf das Dropdown-Menü „Wählen Sie einen zu ändernden Blog aus“ und wählen Sie einen Blog aus, der auf der bei Ihrem Identity Provider eingerichteten Subdomain gehostet wird.
  4. Richten Sie im Abschnitt „Zielgruppenzugriff steuern“ SSO ein:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie „Privat – Single-Sign-On (SSO) mit Segmenten erforderlich“ aus, um Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung und spezifische Segmentzugehörigkeiten Zugriff zu gewähren. Wählen Sie dann die Segmente aus, die Zugriff auf diesen Content haben sollen.
  5. Klicken Sie unten links auf „Speichern“.

Sso für Landing-Pages oder Website-Seiten verlangen

Verlangen Sie SSO für Landingpages oder Websites-Seiten, die auf der Subdomain gehostet werden, die Sie in Ihrem Identitätsanbieterkonto verknüpft haben.

Bitte beachten Sie: Wenn Sie SSO für eine Landingpage oder eine Website-Seite benötigen, die bei der Mitgliederregistrierung bereits auf private Inhalte eingestellt ist, wird diese Seite für diese Kontakte nicht mehr zugänglich sein.

So richten Sie SSO für bestimmte Seiten ein:

  1. Gehen Sie zu Ihrem Content:

    • Website-Seiten:Gehen Sie in Ihrem HubSpot-Account zu Content > Website-Seiten.
    • Landingpages: Gehen Sie in Ihrem HubSpot-Account zu Content > Landingpages.
  2. Aktivieren Sie das Kontrollkästchen neben jeder Seite, für die SSO eingerichtet werden soll.
  3. Klicken Sie oben in der Tabelle auf das Dropdown-Menü Mehr und wählen Sie Zielgruppenzugriff steuern aus.
  4. Richten Sie im rechten Bereich SSO für die ausgewählten Seiten ein und klicken Sie dann auf Speichern:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie Privat – Single-Sign-On mit Segmenten erforderlich aus, um Personen in Ihrem Identity Provider-Konto mit Zugriff auf die HubSpot-Anwendung und bestimmte Segmentzugehörigkeiten Zugriff zu gewähren. Wählen Sie dann die spezifischen Segmente aus, die Zugriff auf diesen Content haben sollen.

SSO für spezifische Wissensdatenbank-Artikel verlangen

Verlangen Sie SSO für bestimmte Wissensdatenbank-Artikel, die auf der Subdomain gehostet werden, die Sie in Ihrem Identitätsanbieter-Konto verknüpft haben. Sie können den Zielgruppenzugriff auf einen bestimmten Artikel auch über die Registerkarte „Einstellungen“ des Seiten-Editors steuern.

Bitte beachten Sie: Wenn Sie SSO für einen Knowledge-Base-Artikel benötigen, der bei der Mitgliederregistrierung bereits als privater Inhalt eingestellt ist, wird dieser Artikel für diese Kontakte nicht mehr zugänglich sein.

So richten Sie SSO für bestimmte Wissensdatenbank-Artikel ein:

  1. Klicken Sie in Ihrem HubSpot-Account auf Service und dann auf Wissensdatenbank.
  2. Klicken Sie auf den Tab Artikel.
  3. Aktivieren Sie das Kontrollkästchen neben allen Artikeln, für die SSO eingerichtet werden soll.
  4. Klicken Sie oben in der Tabelle auf „Zielgruppenzugriff steuern“.
  5. Richten Sie im rechten Bereich SSO für diese Artikel ein und klicken Sie dann auf Speichern:
    • Wählen Sie „Privat – Single-Sign-On (SSO) erforderlich“ aus, um allen Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung Zugriff zu gewähren.
    • Wählen Sie „Privat – Single-Sign-On (SSO) mit Segmenten erforderlich“ aus, um Benutzern Ihres Identity Providers mit Zugriff auf die HubSpot-Anwendung und spezifische Segmentzugehörigkeiten Zugriff zu gewähren. Wählen Sie dann die spezifischen Segmente aus, die Zugriff auf diesen Content haben sollen.

SSO für alle Artikel der Wissensdatenbank voraussetzen

Verlangen Sie SSO für alle Wissensdatenbank-Artikel für eine bestimmte Wissensdatenbank, die auf der Subdomain gehostet wird, die Sie in Ihrem Identitätsanbieter-Konto verknüpft haben.

  1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
  2. Gehen Sie im Menü in der linken Seitenleiste zu Content > Wissensdatenbank.
  3. Wenn Sie mehrere Wissensdatenbanken haben, klicken Sie auf das erste Dropdown-Menü im Abschnitt Aktuelle Ansicht und wählen Sie eine Wissensdatenbank aus. Dies ist das zweite Dropdown-Menü in Accounts mit dem Marken-Add-on
  4. Wählen Sie im Abschnitt Zugriffskontrolle die Option Single-Sign-On (SSO) erforderlich aus. 
  5. Klicken Sie unten links auf Speichern

SSO für privaten Content deaktivieren

Das Deaktivieren von SSO für privaten Content wirkt sich je nach der ausgewählten Einstellung auf Ihren Content aus.

  • Content, für den „Privat – Single-Sign-On (SSO) erforderlich“ festgelegt ist, wird öffentlich.
  • Auf Content, für den „Privat – Single-Sign-On mit Segmenten erforderlich“ festgelegt ist, kann nicht mehr zugegriffen werden.

Um Ihren privaten Content bei einer SSO-Deaktivierung privat zu halten, empfiehlt HubSpot, den Zielgruppenzugriff für Ihren privaten Content auf „Privat – Single-Sign-On (SSO) mit Segmenten erforderlich“ zu ändern. Sie können dann den Publikumszugang für diese Inhalte so ändern, dass stattdessen eine Registrierung als CMS-Mitglied erforderlich ist.

So deaktivieren Sie SSO für privaten Content:

  1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
  2. Navigieren Sie im Menü der linken Seitenleiste zu Content > Privater Content.
  3. Klicken Sie oben in Ihren Einstellungen auf das Dropdown-Menü „Domain zum Bearbeiten auswählen“ und wählen Sie eine bDomain aus.
  4. Klicken Sie im Abschnitt Single Sign-On (SSO) auf „SSO verwalten“.
  5. Klicken Sie am unteren Rand des Bereichs auf den Schalter „SSO aktiviert“, um diese Option zu deaktivieren.
War dieser Artikel hilfreich?
Dieses Formular wird nur verwendet, um Feedback zur Dokumentation zu sammeln. Erfahren Sie, wie Sie Hilfe bei Fragen zu HubSpot erhalten können.
Inhalt Menü

Verwandte Artikel

New to HubSpot? Use these guides to get started.