Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.

Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla. SSO:n käyttäminen yksityiseen sisältöön tehostaa yksityisen sisällön käyttöä ja varmistaa, että sisältösi on vain sisäisten vierailijoiden käytettävissä.

IT-ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteetin tarjoajan tilillesi, kuten Google tai Okta. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla yksityisen sisällön tarkastelemiseksi.

Voit tarkentaa edelleen, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön HubSpot-tilisisegmenttijäsenyyksien perusteella. Jotta voit käyttää sisältöä segmenttijäsenyyden perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja HubSpot-tililläsi.

Huomaa: 5. helmikuuta 2025 mahdollisuus käyttää SSO:ta uusissa JWT-sovelluksissa päättyi. Ennen kyseistä päivämäärää SSO:lle määritettyihin JWT-pohjaisiin sovelluksiin ei vaikuta. Jatkossa on suositeltavaa käyttää sen sijaan Open ID Connect (OIDC) -sovellusta.

Ennen kuin aloitat

Ennen kuin aloitat työskentelyn tämän ominaisuuden kanssa, varmista, että ymmärrät täysin, mitä vaiheita on toteutettava etukäteen, sekä ominaisuuden rajoitukset ja sen käytön mahdolliset seuraukset.

Vaatimusten ymmärtäminen

• Tämän käyttöönottoprosessin on oltava sellaisen IT-ylläpitäjän tekemä, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeus muokata verkkosivuston asetuksia HubSpotissa.
• SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohti. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.

Rajoitusten ja näkökohtien ymmärtäminen

• Yksityisen sisällön SSO on käytettävissä seuraaville sisältötyypeille:
  • Content Hub Professional- ja Enterprise -tileillä voi määrittää SSO:n blogeille, laskeutumissivuille ja verkkosivuille.
  • Service Hub Professional- ja Enterprise -tilit voivat määrittää SSO:n tietopohja-artikkeleille ja asiakasportaaleille.
• SSO:ta vaativan yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut käsitellään identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
• Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.
• Sivun varat, kuten kuvat ja lomakkeet, vaativat SSO:n vain päästäkseen niihin käsiksi osana sivua. Jos omaisuuserien URL-osoitteet annetaan erikseen, niiden käyttö ei edellytä SSO:ta. Lisätietoja URL-näkyvyyden asettamisesta omaisuuserille tiedostotyökalussa.
• Jos otat SSO:n käyttöön verkkotunnuksella, joka aiemmin vaati jäsenrekisteröintiä, SSO käyttää alkuperäisiä jäsenyyssegmenttejäsi. Jos kytket SSO:n uudelleen pois päältä, sisältö palaa takaisin vaatimaan jäsenrekisteröintiä samoja segmenttejä varten.

Aseta SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi.

Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin loppuunsaattamiseksi IT-ylläpitäjäsi viittaa HubSpotin yksityisen sisällön asetusten arvoihin.

Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.

SSO:n määrittäminen SAML-pohjaiselle sovellukselle

Voit luoda uuden SAML-sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:

1. Kirjaudu sisään identiteetin tarjoajan tilillesi.
2. Siirry sovelluksiin identiteetin tarjoajan tililläsi.
3. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
4. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
5. Napsauta sivun yläreunassa Valitse muokattava verkkotunnus -pudotusvalikkoa ja valitse aliverkkotunnus.
6. Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
7. Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse SAML.
8. Kopioi Vaihe 1 -osioon Audience URI (Service Provider Entity ID) ja Sign on URL, ACS, Recipient tai Redirect.

9. Identiteetin tarjoajan tililläsi:
   • Liitä HubSpotista kopioitu Audience URI (Service Provider Entity ID) ja Sign on URL, ACS, Recipient tai Redirect vastaaviin kenttiin.
   • Kopioi tunnukset Identity Provider Identifier tai Issuer URL, Identity Provider single sign-on URL ja X.509 Certificate.
10. Liitä HubSpot-tilisi Vaihe 2 -osiossa Identity Provider Identifier or Issuer URL, Identity Provider single sign-on URL ja X.509 Certificate -arvot vastaaviin kenttiin. Voit myös ladata XML-tiedoston kenttien täyttämiseksi.
11. Napsauta Verify (Vahvista).

12. Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön toimialueellasi yksityisen sisällön asetuksissa.

SSO:n määrittäminen OpenID Connect (OIDC) -sovellukselle

Voit luoda uuden OpenID Connect (OIDC) -sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:

1. Kirjaudu sisään identiteetin tarjoajan tilillesi.
2. Siirry sovelluksiin identiteetin tarjoajan tililläsi.
3. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
4. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
5. Napsauta sivun yläreunassa Valitse muokattava verkkotunnus -pudotusvalikkoa ja valitse aliverkkotunnus.
6. Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
7. Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse OIDC.
8. Kopioi arvo leikepöydälle napsauttamalla Kopioi (Copy) Sign-on redirect URI -kohdan vieressä.

9. Lisää identiteettipalveluntarjoajatilillesi Sign-on redirect URI -kenttään kopioimasi arvo. Kerää sitten arvot seuraaviin kenttiin:
   • • Asiakassalaisuus
     • Asiakastunnus
     • Palveluntarjoajan valtuutuspääte
     • Palveluntarjoajan token-päätepiste
10. Syötä HubSpot-tilillesi identiteetin tarjoajan tililtäsi keräämäsi arvot.
11. Napsauta Verify (Vahvista).

12. Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön verkkotunnuksessasi yksityisen sisällön asetuksissa.

SSO:n vaatiminen sisällöllesi

Yksityisen sisällön vaatimiseen SSO:lla on kaksi vaihtoehtoa:

• Yksityinen - Single sign-on (SSO) vaaditaan: kaikki identiteetin tarjoajan organisaatiossasi olevat henkilöt, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:lla nähdäkseen yksityisen sisällön.
• Private - Single sign-on (SSO) required with segments (Yksityinen - kertakirjautuminen (SSO) vaaditaan segmenttien kanssa ): Henkilöt identiteetin tarjoajan organisaatiossasi, joilla on myös tietyt segmenttijäsenyydet, voivat kirjautua SSO:lla yksityisen sisällön tarkastelemiseksi. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.

SSO:n vaatiminen blogia varten

Voit vaatia SSO:ta blogeille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tililläsi. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:ta ei voi vaatia tietylle blogikirjoitukselle.

Huomaa: jos vaadit SSO:ta blogille, jossa on jo yksityistä sisältöä jäsenrekisteröinnillä, kyseinen blogi ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen blogia varten:

1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Blogi.
3. Napsauta vasemmassa yläkulmassa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteettipalveluntarjoajasi kanssa.
4. Määritä SSO yleisön pääsyn hallinta -osiossa:
   • Valitse Private - Single sign-on (SSO) vaaditaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
   • Valitse Private - Single sign-on required with segments ( Yksityinen - kertakirjautuminen vaaditaan segmenttien kanssa ), jos haluat myöntää käyttöoikeuden henkilöllisyystoimittajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin segmenttijäsenyyksiin. Valitse sitten segmentit, joille haluat pääsyn tähän sisältöön.
5. Napsauta vasemmassa alakulmassa Tallenna.

SSO:n vaatiminen laskeutumissivuille tai verkkosivuston sivuille

Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuille, joita isännöidään alatoimialueen sisällä, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivuston sivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen sivu ei ole enää kyseisten yhteyshenkilöiden käytettävissä.

1. Siirry sisältöön:

   • Verkkosivuston sivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Verkkosivuston sivu.
   • Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Aloitussivut.
2. Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
3. Napsauta taulukon yläosassa Lisää-pudotusvalikkoa ja valitse Control audience access (Yleisön pääsyn hallinta).
4. Määritä oikeassa paneelissa SSO valitsemillesi sivuille ja napsauta sitten Tallenna:
   • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
   • Valitse Private - Single sign-on required with segments ( Yksityinen - kertakirjautuminen vaaditaan segmenttien kanssa ), jos haluat antaa käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin segmenttijäsenyyksiin. Valitse sitten tietyt segmentit, joille haluat pääsyn tähän sisältöön.

SSO:n vaatiminen tiettyjä tietopohja-artikkeleita varten

Voit määrittää SSO:n tietyille tietopohja-artikkeleille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

Huomaa: jos vaadit SSO:ta tietopohja-artikkelille, joka on jo asetettu yksityiseksi sisällöksi jäsenten rekisteröinnin yhteydessä, kyseinen artikkeli ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen tietyille tietopohja-artikkeleille:

1. Siirry HubSpot-tililläsi kohtaan Palvelu > Tietämyskanta.
2. Napsauta Artikkelit-välilehteä.
3. Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
4. Valitse taulukon yläreunasta Control audience access (Yleisön pääsyn hallinta).
5. Määritä oikeassa paneelissa SSO näille artikkeleille ja napsauta sitten Tallenna:
   • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
   • Valitse Private - Single sign-on required with segments ( Yksityinen - kertakirjautuminen vaaditaan segmenttien kanssa ), jos haluat myöntää käyttöoikeuden henkilöllisyyden tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin segmenttijäsenyyksiin. Valitse sitten tietyt segmentit, joille haluat pääsyn tähän sisältöön.

Voit myös hallita yleisön pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä.

SSO:n vaatiminen kaikille tietopohja-artikkeleille

Voit myös määrittää SSO:n kaikille tietopohja-artikkeleille tietylle tietopohjalle, jota isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Tietopohja.
3. Jos sinulla on useita tietopohjia, napsauta Nykyinen näkymä -osion ensimmäistä pudotusvalikkoa ja valitse tietopohja. Tämä on toinen pudotusvalikko tileillä, joissa on tuotemerkit-lisäosa.
4. Valitse Pääsynvalvonta-osiossa Single sign on (SSO) required.
5. Napsauta vasemmassa alareunassa Tallenna.

Ota SSO pois käytöstä yksityisen sisällön osalta

SSO:n kytkeminen pois käytöstä yksityistä sisältöä varten vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.

• Sisällöstä, jonka asetukseksi on valittu Yksityinen - vaaditaan kertakirjautuminen, tulee julkista.
• Sisältö, joka on asetettu tilaan Yksityinen - kertakirjautuminen vaaditaan segmenttien kanssa, muuttuu saavuttamattomissa olevaksi.

Jotta yksityinen sisältö pysyy yksityisenä, kun poistat SSO:n käytöstä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisön pääsyn muotoon Yksityinen - Single sign-on required with segments. Tämän jälkeen voit muuttaa tämän sisällön yleisön pääsyn vaatimaan CMS-jäsenyyden rekisteröintiä sen sijaan.

SSO:n kytkeminen pois päältä yksityisen sisällön osalta:

1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
3. Napsauta asetusten yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
4. Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
5. Napsauta paneelin alareunassa kytkeäksesi SSO käytössä -kytkimen pois päältä napsauttamalla sitä.