Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.
Landing Pages

Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.

Päivitetty viimeksi: toukokuuta 2, 2022

Tämä koskee seuraavia:

Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla.

Yksityisen sisällön SSO:n avulla IT-ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteettipalveluntarjoajan, kuten Googlen tai Ocktan, tilille. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla yksityisen sisällön tarkastelemiseksi.

Voit tarkentaa edelleen, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön heidän HubSpot-tilisilistajäsenyyksiensä perusteella. Jotta voit käyttää sisältöä listajäsenyyden perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja

HubSpot-tililläsi.

Yksityisen sisällön SSO on käytettävissä seuraavissa tilauksissa:

Ennen kuin aloitat

  • Tämän käyttöönottoprosessin on suoritettava IT-ylläpitäjän, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeudet muokata verkkosivuston asetuksia HubSpotissa.
  • SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohden. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.
  • SSO:ta vaativan yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut käsitellään identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
  • Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.

Määritä SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi.

Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin loppuunsaattamiseksi IT-ylläpitäjäsi viittaa HubSpotin yksityisen sisällön asetusten arvoihin.

Huomaa: jos vaadit SSO:ta alatunnukselle, joka jo isännöi yksityistä sisältöä jäsenrekisteröinnin yhteydessä

, rekisteröityneet yhteystiedot eivät enää pääse kyseiseen sisältöön.

Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.

SSO:n määrittäminen SAML-pohjaiselle sovellukselle

Uuden SAML-sovelluksen luominen HubSpotin yksityistä sisältöä varten identiteettipalveluntarjoajan tililläsi:

  • Kirjaudu sisään identiteetin tarjoajan tilillesi.
  • Siirry sovelluksiin identiteetin tarjoajan tililläsi.
  • Kerää HubSpot-tililläsi tarvittavat arvot uutta HubSpot-sovellusta varten:
    • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
    • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
    • Napsauta sivun yläosassa Choose a domain to edit -pudotusvalikkoa ja valitse alatoimialue.
    • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
    • Napsauta oikeanpuoleisessa paneelissaSecurity token format-pudotusvalikkoa ja valitse SAML.
    • Kopioi Yleisö-URL ja Kirjautumis-URL.

set-up-sso-3

  • Identiteetin tarjoajan tililläsi:
    • Liitä HubSpotista kopioidut Audience URL ja Sign on URL - osoite vastaaviin kenttiin.
    • Kopioi tunnuksetIssuer URL,Single Sign-on URL ja Certificate.
  • HubSpot-tililläsi:
    • Liitämyöntäjän URL-osoitteen,kertakirjautumis-URL-osoitteen ja varmenteen arvot kertakirjautumisen määrittäminen -paneelinvastaaviin kenttiin.
    • Napsauta Verify (Vahvista).

set-up-saml

Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä

verkkotunnuksellasi yksityisen sisällön asetuksissa.

SSO:n määrittäminen JWT-pohjaiselle sovellukselle

  • Identiteetin tarjoajan tililläsi:
    • Siirry sovelluksiin identiteetin tarjoajan tililläsi.
    • Kopioi tunnukset Remote Login URLjaSecret Key. EtsiSigning algorithm (Allekirjoitusalgoritmi).
    • Kopioi turvallisuuden lisäämiseksiIssue,SubjectjaAudience.
  • Syötä nämä arvot HubSpot-tililläsi SSO-asetuksiin:
    • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
    • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
    • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
    • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
    • Napsauta oikeassa paneelissaSecurity token format-pudotusvalikkoa ja valitse JWT.
    • Liitä etäkirjautumisen URL-osoite
    • NapsautaSigning algorithm (Allekirjoitusalgoritmi ) -pudotusvalikkoa ja valitsearvoidentiteetin tarjoajan tililläsi.
    • Liitä salainen avain.
    • Liitä Issue,SubjectjaAudiencelisäturvallisuuden lisäämiseksi.
    • Napsauta Verify (Vahvista).

JWT-SSO-settings-1

Avautuu ikkuna SSO-asetuksissa määritettyyn etäkirjautumisosoitteeseen. Ikkunassa avattu URL-osoite sisältää kyselyparametrin 'redirect_url', jonka arvona on määritettävän verkkotunnuksen URL-osoite ja polku '_hcms/mem/jwt/verify'.

Varmennusta varten on tehtävä pyyntö 'redirect_url'-parametrissa määritettyyn URL-osoitteeseen sen jälkeen, kun tunnistetiedot on syötetty 'Remote Login URL-osoitteeseen'. Pyynnön on sisällettävä kyselyparametrin 'jwt', jonka arvon on oltava JWT/hash, joka on purettu ja jonka hyötykuormassa on 'email'-kenttä, jossa on voimassa oleva sähköpostiosoite.

HubSpot purkaa JWT/hash-koodin käyttäen SSO-asetuksissa annettua allekirjoitusalgoritmia ja salaista avainta. Tämän myöhemmän pyynnön lähettäminen, joka tehdään sen jälkeen, kun kelvolliset tunnistetiedot on syötetty 'Remote Login URL' -sivulle, on määritettävä identiteetin tarjoajan tililläsi.

Kun varmennusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön

verkkotunnuksellesi yksityisen sisällön asetuksissa.

Kun varmennus on valmis, vierailijat, jotka läpäisevät varmennuksen 'Remote login URL' -sivulla, lähetetään osoitteeseen '_hcms/mem/jwt' kahdella kyselyparametrilla:

  • 'jwt'-kyselyparametrin kanssa hash, joka dekoodattuna sisältää kävijän sähköpostiosoitteen sähköpostikentässä.
  • 'redirect_url' kyselyparametri, joka määrittää sivun, jolle kävijä ohjataan. Tämän URL-osoitteen on oltava sama kuin 'redirect_url'-kyselyparametrin arvo 'Remote login URL' -osoitteeseen lähetetyssä pyynnössä.

Vaadi SSO:ta sisällöllesi

Yksityisen sisällön vaatimiseen SSO:lla on kaksi vaihtoehtoa:

  • Private - Single sign-on (SSO) vaaditaan: kaikki identiteetin tarjoajan organisaatiossasi olevat henkilöt, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:n avulla nähdäkseen yksityisen sisällön.
  • Private - Single sign-on (SSO) required with list filtering: Henkilöt identiteetin tarjoajan organisaatiossa, joilla on myös tiettyjä HubSpot-luettelojäsenyyksiä , voivat kirjautua sisään SSO:lla katsomaan yksityistä sisältöä. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.

SSO:n vaatiminen blogille

Voit vaatia SSO:ta blogeille, joita isännöidään alatoimialueen sisällä, jonka olet yhdistänyt identiteetin tarjoajan tiliin. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:n vaatiminen tietylle blogikirjoitukselle ei ole mahdollista.

Huomaa: jos vaadit SSO:ta blogille, jossa on jo yksityistä sisältöä jäsenrekisteröinnillä

, kyseinen blogi ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen blogia varten:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Blogi.
  • Napsauta vasemmassa yläkulmassa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteetin tarjoajasi kanssa.
  • Aseta SSO kohdassa Yleisön pääsyn hallinta:
    • Valitse Private - Single sign-on (SSO), jota tarvitaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jotta voit myöntää pääsyn henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

SSO:n vaatiminen aloitussivuille tai verkkosivuston sivuille

Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuston sivuille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tililläsi.

Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivuston sivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä

, kyseinen sivu ei ole enää kyseisten yhteyshenkilöiden käytettävissä. SSO:n määrittäminen tietyille sivuille:
  • Siirry sisältöön:

    • Verkkosivuston sivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Verkkosivuston sivut.
    • Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Aloitussivut.
  • Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
  • Valitse taulukon yläosassa Control audience access (Yleisön pääsyn hallinta).
  • SSO:n määrittäminen valitsemillesi sivuille:
    • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tietylle sivulle sivueditorin Asetukset-välilehdellä

.

SSO:n vaatiminen tietyille tietopohja-artikkeleille

Voit määrittää SSO:n tietyille tietopohja-artikkeleille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin. Tällä hetkellä ei ole mahdollista vaatia SSO:ta koko tietopohjaa varten.

Huomaa: jos vaadit SSO:ta tietopohja-artikkelille, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä

, kyseinen artikkeli ei ole enää kyseisten yhteyshenkilöiden käytettävissä.

SSO:n määrittäminen tietyille tietopohja-artikkeleille:

  • Siirry HubSpot-tililläsi kohtaan Asiakaspalvelu > Tietämyskanta.
  • NapsautaArtikkelit-välilehteä.
  • Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
  • Napsauta taulukon yläreunassa Control audience access (Yleisön pääsyn hallinta) -painiketta.
  • Aseta SSO näille artikkeleille:
    • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä

.

SSO:n poistaminen käytöstä yksityistä sisältöä varten

SSO:n kytkeminen pois päältä yksityistä sisältöä varten vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.

  • Sisällöstä, joka on asetettu tilaanYksityinen - kertakirjautuminen vaaditaan, tulee julkista.
  • Sisältö, joka on asetettu tilaan Private - Single sign-on required with list filtering (Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), muuttuu saavuttamattomaksi.

Jotta yksityinen sisältösi pysyy yksityisenä, kun kytket SSO:n pois päältä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisön pääsyn asetukseksi Yksityinen - Single sign-on required with list filtering. Tämän jälkeen voit muuttaa tämän sisällön yleisön pääsyn vaatimaan sen sijaan CMS-jäsenyyden rekisteröintiä

.

SSO:n kytkeminen pois käytöstä yksityisen sisällön osalta:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
  • Napsauta asetusten yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
  • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
  • Napsauta paneelin alareunassa kytkeäksesiSSO käytössä -kytkimen pois päältä napsauttamalla sitä.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.