Ir a contenido principal
Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.
Landing Pages

Configurar el inicio de sesión único (SSO) para acceder al contenido privado

Última actualización: septiembre 23, 2021

Requisitos

Service Hub Professional, Enterprise
CMS Hub Enterprise

El inicio de sesión único (SSO) es una manera de iniciar sesión en diferentes aplicaciones de manera segura con un nombre de usuario y contraseña.

Con SSO para contenido privado, tu administrador de TI puede configurar una aplicación de HubSpot en tu cuenta de proveedor de identidad, como Google u Okta. Los miembros de tu organización con acceso a la aplicación HubSpot dentro de tu cuenta de proveedor de identidad pueden iniciar sesión con SSO para ver contenido privado.

Puedes refinar qué personas tienen acceso a contenido específico según sus membresías de las listas en tu cuenta de HubSpot. Para acceder a contenido por membresía de las listas, estos miembros de tu equipo deben tener registros de contacto en tu cuenta de HubSpot.

SSO para contenido privado está disponible para las siguientes suscripciones:

Antes de comenzar

  • Las aplicaciones basadas en SAML y JWT se admiten para blogs, páginas de destino y páginas de sitio web. Las aplicaciones basadas en SAML son compatibles con artículos de la base de conocimientos.
  • Este proceso de configuración lo debe realizar un administrador de TI con experiencia en la creación de aplicaciones en tu cuenta de proveedor de identidad y permiso para editar configuración de sitios web en HubSpot.
  • SSO puede configurarse para un subdominio alojado en HubSpot por cada cuenta de proveedor de identidad. Para obtener mejores resultados, se recomienda dedicar un subdominio individual solo para membresía de SSO.
  • Los correos electrónicos de notificación y páginas de inicio de sesión para contenido privado que requieren SSO se manejarán por tu cuenta de proveedor de identidad, en lugar de tu configuración de contenido privado en HubSpot.
  • El contenido privado que requiere SSO no será rastreado por los motores de búsqueda y solo puede ser visto por contactos que tengan acceso y estén registrados.

Configurar SSO para el contenido privado de HubSpot en tu cuenta de proveedor de identidad

Para configurar SSO para contenido privado alojado en HubSpot, tu administrador de TI creará una nueva aplicación para acceder al contenido de HubSpot. Para completar este proceso, tu administrador de TI hará referencia a los valores de tu configuración de contenido privado en HubSpot. 

Nota: si activas SSO para un subdominio que ya aloja contenido privado con el registro de miembro, ese contenido ya no estará disponible para esos contactos.

Los pasos y los campos necesarios para agregar una nueva aplicación en tu proveedor de identidad pueden variar. A continuación se detallan las instrucciones generales para configurar SSO para contenido privado.

Configurar SSO para una aplicación basada en SAML 

Para crear una nueva aplicación SAML para el contenido privado de HubSpot en tu cuenta de proveedor de identidad

  • Inicia sesión en tu cuenta de proveedor de identidad.
  • Navega a tus aplicaciones dentro de tu cuenta de proveedor de identidad.
  • En tu cuenta de HubSpot, recopila los valores necesarios para tu nueva aplicación de HubSpot:
    • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
    • En el menú de la barra lateral izquierda, navega a Sitio webContenido privado.
    • En la parte superior de la página, haz clic en el menú desplegable Elige un dominio para editar y selecciona un subdominio.
    • En la sección Inicio de sesión único (SSO), haz clic en Configurar SSO.
    • En el panel derecho, haz clic en el menú desplegable Formato de token de seguridad y selecciona SAML.
    • Copia la URL de la audiencia e inicia sesión en la URL.

set-up-sso-3

  • En tu cuenta de proveedor de identidad:
    • Pega la URL de la audiencia y la URL de inicio sesión copiada de HubSpot en los campos correspondientes.
    • Copia los identificadores de la URL del emisor, la URL de inicio de sesión y el Certificado.
  • En tu cuenta de HubSpot:
    • Pega los valores de URL del emisor, Inicio de sesión único y Certificado en los campos correspondientes en el panel Configurar inicio de sesión único.
    • Haz clic en Verificar.

enter-sso-values

Una vez que se complete el proceso de verificación, verás una confirmación de que el Inicio de sesión único está activado para tu dominio en tu configuración de contenido privado. 

Configurar SSO para una aplicación basada en JWT

  • En tu cuenta de proveedor de identidad:
    • Navega a tus aplicaciones dentro de tu cuenta de proveedor de identidad.
    • Copia los identificadores para URL de inicio de sesión remoto y Clave secreta. Localiza el Algoritmo de firma
    • Para mayor seguridad, copia el Problema, el Asunto y la Audiencia
  • En tu cuenta de HubSpot, ingresa estos valores en tu configuración de SSO:
    • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
    • En el menú de la barra lateral izquierda, navega a Sitio webContenido privado.
    • En la parte superior de la página, haz clic en el menú desplegable Elige un dominio para editar y selecciona un subdominio.
    • En la sección Inicio de sesión único (SSO), haz clic en Configurar SSO.
    • En el panel derecho, haz clic en el menú desplegable Formato de token seguridad y selecciona JWT.
    • Pega la URL de inicio de sesión remoto
    • Haz clic en el menú desplegable Algoritmo de firma y selecciona el valor en tu cuenta de proveedor de identidad.
    • Pega la Clave secreta.
    • Para mayor seguridad, pega el Problema, el Asunto y la Audiencia. 
    • Haz clic en Verificar

JWT-SSO-settings-1

Se abrirá una ventana con la "URL de inicio de sesión remota" especificada en la configuración del SSO. La URL abierta en la ventana incluirá un parámetro de consulta 'redirect_url' con un valor de una URL en el dominio que está configurando y la ruta '_hcms/mem/jwt/verify'.

Para la verificación, es necesario realizar una solicitud a la URL especificada en el parámetro 'redirect_url' después de introducir las credenciales en la 'URL de inicio de sesión remoto'. Esta solicitud debe incluir un parámetro de consulta 'jwt' cuyo valor debe ser un JWT/hash, que una vez descifrado contiene un campo 'email' en su carga útil con una dirección de correo electrónico válida. 

El JWT/hash será descifrado por HubSpot utilizando el Algoritmo de Firma y la Clave Secreta proporcionados en la configuración del SSO. El envío de esta solicitud posterior, realizada después de haber introducido credenciales válidas en la página "URL de inicio de sesión remoto", debe configurarse dentro de su cuenta de proveedor de identidad

Una vez que se complete el proceso de verificación, verás una confirmación de que el Inicio de sesión único está activado para tu dominio en tu configuración de contenido privado.

Una vez completada la verificación, los visitantes que pasen la verificación en la 'URL de inicio de sesión remota' deben ser enviados a '_hcms/mem/jwt' con dos parámetros de consulta:

  • parámetro de consulta 'jwt' con un hash que, una vez descifrado, contiene la dirección de correo electrónico del visitante en un campo de correo electrónico. 
  • Parámetro de consulta 'redirect_url' que especifica la página a la que debe dirigirse el visitante. Esta URL debe ser la misma que el valor del parámetro de consulta 'redirect_url' en la solicitud enviada a la 'URL de acceso remoto'.

Requerir SSO para tu contenido

Hay dos opciones para activar el contenido privado con SSO:

  • Privado - Inicio de sesión único (SSO) obligatorio: todos en tu organización de proveedor de identidad con acceso a la aplicación HubSpot pueden iniciar sesión con SSO para ver el contenido privado.
  • Privado - Se requiere inicio de sesión único (SSO) con el filtrado de listas: personas en tu organización de proveedor de identidad con acceso a la aplicación HubSpot y membresía de las listas de HubSpot específicas pueden iniciar sesión con SSO para ver contenido privado. Estas personas deben tener acceso a la aplicación HubSpot dentro de tu cuenta de proveedor de identidad (como Okta o Google), pero no necesitan ser usuarios en tu cuenta de HubSpot.

Requiere SSO para un blog

Puedes requerir SSO para blogs alojados en el subdominio que has conectado en tu cuenta de proveedor de identidad. Habilitar SSO para un blog específico afectará a todas las publicaciones de blog publicadas en ese blog. No es posible activar SSO para una publicación de blog específica.

Nota: si activas SSO para un blog que ya aloja contenido privado con el registro de miembro, ese blog ya no estará disponible para esos contactos.

Para configurar SSO para un blog:

  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En el menú de la barra lateral izquierda, navega a Sitio Web > Blog.
  • En la parte superior izquierda, haz clic en el menú desplegable Seleccionar un blog para modificar y selecciona un blog alojado en el subdominio que configuraste con tu proveedor de identidad.
  • En la sección Controlar acceso de la audiencia, configura SSO:
    • Selecciona Privado - Inicio de sesión único obligatorio para otorgar acceso a todos los miembros de tu organización de proveedor de identidad con acceso a la aplicación HubSpot.
    • Selecciona Privado - Inicio de sesión único obligatorio con el filtrado de listas para otorgar acceso a personas en tu cuenta de proveedor de identidad con acceso a la aplicación HubSpot y membresía de las listas específicas. Luego selecciona las listas que deseas que tengan acceso a este contenido.
  • En la parte inferior izquierda, haz clic en Guardar.

Requerir SSO para páginas de destino o páginas de sitio web.

Puedes activar SSO para páginas de destino o páginas de sitio web alojadas en el subdominio que has conectado en tu cuenta de proveedor de identidad.

Nota: si activas SSO para una página de destino o página de sitio web que ya está configurada en contenido privado con registro de miembro, esa página ya no estará disponible para esos contactos.

Para configurar SSO para páginas específicas:
  • Navega a tu contenido:

    • Páginas del sitio web: En tu cuenta de HubSpot, dirígete a Marketing > Sitio web > Páginas web.
    • Páginas de destino: En tu cuenta de HubSpot, ve a Marketing > Páginas de destino.
  • Selecciona la casilla de comprobación junto a cualquier página en la que desees solicitar SSO.
  • En la parte superior de la tabla, haz clic en Controlar acceso de la audiencia.
  • Configurar SSO para las páginas que seleccionaste
    • Selecciona Privado - Inicio de sesión único obligatorio para otorgar acceso a todos los miembros de tu organización de proveedor de identidad con acceso a la aplicación HubSpot.
    • Selecciona Privado - Inicio de sesión único obligatorio con el filtrado de listas para otorgar acceso a personas en tu cuenta de proveedor de identidad con acceso a la aplicación HubSpot y membresía de las listas específicas. Luego selecciona las listas específicas que deseas que tengan acceso a este contenido.
  • En la parte inferior izquierda, haz clic en Guardar.

También puedes controlar el acceso de la audiencia a una página específica en la pestaña Configuración dentro del editor de páginas.

Activar SSO para artículos de base de conocimientos específicos

Puedes configurar SSO para artículos de base de conocimientos específicos alojados en el subdominio que has conectado en tu cuenta de proveedor de identidad. Actualmente no es posible requerir SSO para una base de conocimientos completa.

Nota: si requieres SSO para un artículo de la base de conocimientos que ya está establecido como contenido privado con registro de miembro, ese artículo ya no estará disponible para esos contactos.

Para configurar SSO para artículos de la base de conocimientos específicos:

  • En tu cuenta de HubSpot, dirígete a Servicio > Base de Conocimiento.
  • Haz clic en la pestaña Artículos.
  • Selecciona la casilla de comprobación junto a cualquier artículo en la que desees solicitar SSO.
  • En la parte superior de la tabla, haz clic en Controlar acceso de la audiencia.
  • Configurar SSO para estos artículos:
    • Selecciona Privado - Inicio de sesión único obligatorio para otorgar acceso a todos los miembros de tu organización de proveedor de identidad con acceso a la aplicación HubSpot.
    • Selecciona Privado - Inicio de sesión único obligatorio con el filtrado de listas para otorgar acceso a personas en tu cuenta de proveedor de identidad con acceso a la aplicación HubSpot y membresía de las listas específicas. Luego selecciona las listas específicas que deseas que tengan acceso a este contenido.
  • En la parte inferior izquierda, haz clic en Guardar.

También puedes controlar el acceso de la audiencia a un artículo específico en la pestaña Configuración dentro del editor de artículos.

Desactivar SSO para contenido privado

Desactivar SSO para contenido privado afectará tu contenido de un modo diferente según la configuración que seleccionaste.

  • El contenido que se establece en Privado - inicio de sesión único obligatorio se convertirá en público.
  • El contenido que se establece en Privado - inicio de sesión único obligatorio con el filtrado de listas se convertirá en inaccesible.

Para mantener el contenido privado cuando desactivas SSO, se recomienda cambiar el acceso de la audiencia para tu contenido privado a Privado - Se requiere inicio de sesión único (SSO) obligatorio con el filtrado de listas. Puedes cambiar el acceso de la audiencia para que este contenido solicite el Registro de membresía del CMS en su lugar.

Para desactivar SSO para el contenido privado:

  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En el menú de la barra lateral izquierda, navega a Sitio webContenido privado.
  • En la parte superior de la configuración, haz clic en el menú desplegable Elige un dominio para editarlo y selecciona un dominio.
  • En la sección Inicio de sesión único (SSO), haz clic en Administrar SSO.
  • En la parte inferior del panel, haz clic para desactivar el interruptor SSO Activado.