Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.
Landing Pages

Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.

Päivitetty viimeksi: marraskuuta 15, 2022

Tämä koskee seuraavia:

Marketing Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla.

Yksityisen sisällön SSO:n avulla IT-ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteettipalveluntarjoajan, kuten Googlen tai Ocktan, tilille. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla yksityisen sisällön tarkastelemiseksi.

Voit tarkentaa edelleen sitä, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön heidän HubSpot-tililläsi olevienlistajäsenyyksiensä perusteella. Jotta voit käyttää sisältöä listajäsenyyden perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja HubSpot-tililläsi.

Yksityisen sisällön SSO on käytettävissä seuraavissa tilauksissa:

Ennen kuin aloitat

  • Tämän käyttöönottoprosessin on oltava sellaisen IT-ylläpitäjän tekemä, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeudet muokata verkkosivuston asetuksia HubSpotissa.
  • SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohden. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.
  • SSO:ta vaativan yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut käsitellään identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
  • Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.
  • Sivun varat, kuten kuvat ja lomakkeet, vaativat SSO:n vain päästäkseen niihin käsiksi osana sivua. Jos omaisuuserien URL-osoitteet annetaan erikseen, niiden käyttö ei edellytä SSO:ta. Lisätietoja URL-näkyvyyden asettamisesta omaisuuserille tiedostotyökalussa.

Määritä SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi.

Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin suorittamiseksi IT-ylläpitäjäsi viittaa HubSpotin yksityisen sisällön asetusten arvoihin.

Huomaa: jos vaadit SSO:ta alatunnukselle, joka jo isännöi yksityistä sisältöä jäsenrekisteröinnin yhteydessä, rekisteröityneet yhteystiedot eivät enää pääse kyseiseen sisältöön.

Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.

SSO:n määrittäminen SAML-pohjaiselle sovellukselle

Voit luoda uuden SAML-sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:

  • Kirjaudu sisään identiteetin tarjoajan tilillesi.
  • Siirry identiteetin tarjoajan tilisi sovelluksiin.
  • Kerää HubSpot-tililläsi tarvittavat arvot uutta HubSpot-sovellusta varten:
    • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
    • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
    • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
    • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
    • Napsauta oikeanpuoleisessa paneelissa Security token format -pudotusvalikkoa ja valitse SAML.
    • Kopioi Yleisö-URL ja Kirjautumis-URL.

set-up-sso-3

  • Identiteetin tarjoajan tililläsi:
    • Liitä HubSpotista kopioidut Audience URL ja Sign on URL - osoite vastaaviin kenttiin.
    • Kopioi tunnuksetIssuer URL,Single Sign-on URL ja Certificate.
  • HubSpot-tililläsi:
    • Liitämyöntäjän URL-osoitteen,kertakirjautumis-URL-osoitteen ja varmenteen arvot kertakirjautumisen määrittäminen -paneelin vastaaviin kenttiin.
    • Napsauta Verify (Vahvista).

set-up-saml

Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön verkkotunnuksessasi yksityisen sisällön asetuksissa.

SSO:n määrittäminen JWT-pohjaiselle sovellukselle

  • Henkilöllisyyden tarjoajan tililläsi:
    • Siirry sovelluksiisi identiteetin tarjoajan tililläsi.
    • Kopioi tunnukset Remote Login URL ja Secret Key. Etsi allekirjoitusalgoritmi.
    • Kopioi turvallisuuden lisäämiseksi Issue, Subject ja Audience.
  • Syötä nämä arvot HubSpot-tililläsi SSO-asetuksiin:
    • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
    • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
    • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
    • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
    • Napsauta oikeassa paneelissa Security token format -pudotusvalikkoa ja valitse JWT.
    • Liitä etäkirjautumisen URL-osoite
    • Napsauta Signing algorithm (Allekirjoitusalgoritmi ) -pudotusvalikkoa ja valitse arvo identiteetin tarjoajan tililläsi.
    • Liitä salainen avain.
    • Liitä Issue, Subject ja Audience lisäturvallisuuden lisäämiseksi.
    • Napsauta Verify (Vahvista).

JWT-SSO-settings-1

Avautuu ikkuna SSO-asetuksissa määritettyyn 'Remote Login URL' -osoitteeseen. Ikkunassa avattu URL-osoite sisältää kyselyparametrin 'redirect_url', jonka arvona on määrittämäsi verkkotunnuksen URL-osoite ja polku '_hcms/mem/jwt/verify'.

Varmennusta varten on tehtävä pyyntö 'redirect_url'-parametrissa määritettyyn URL-osoitteeseen sen jälkeen, kun tunnistetiedot on syötetty 'Remote Login URL-osoitteeseen'. Tämän pyynnön on sisällettävä kyselyparametrin 'jwt', jonka arvon on oltava JWT/hash, joka on purettu ja jonka hyötykuorma sisältää 'email'-kentän, jossa on voimassa oleva sähköpostiosoite.

HubSpot purkaa JWT/hash-koodin käyttäen SSO-asetuksissa annettua allekirjoitusalgoritmia ja salaista avainta. Tämän myöhemmän pyynnön lähettäminen, joka tehdään sen jälkeen, kun voimassa olevat tunnistetiedot on syötetty 'Remote Login URL' -sivulle, on määritettävä identiteetin tarjoajan tilillä.

Kun varmennusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön verkkotunnuksellesi yksityisen sisällön asetuksissa.

Kun vahvistus on valmis, vierailijat, jotka läpäisevät vahvistuksen 'Remote login URL' -sivulla, lähetetään osoitteeseen '_hcms/mem/jwt' kahdella kyselyparametrilla:

  • 'jwt'-kyselyparametrissa on hash, joka dekoodattuna sisältää kävijän sähköpostiosoitteen sähköpostikentässä.
  • 'redirect_url' kyselyparametri, joka määrittää sivun, jolle kävijä ohjataan. Tämän URL-osoitteen on oltava sama kuin 'redirect_url'-kyselyparametrin arvo 'Remote login URL' -osoitteeseen lähetetyssä pyynnössä.

SSO:n vaatiminen sisällöllesi

On kaksi vaihtoehtoa vaatia yksityistä sisältöä SSO:lla:

  • Yksityinen - Single sign-on (SSO) vaaditaan: kaikki identiteetin tarjoajan organisaatiossasi olevat henkilöt, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:lla yksityisen sisällön tarkastelemiseksi.
  • Yksityinen - vaaditaan kertakirjautuminen (SSO) ja listasuodatus: henkilöllisyystodistuksen tarjoajan organisaatiossa olevat henkilöt, joilla on myös tietyt HubSpot-listajäsenyydet , voivat kirjautua SSO:lla katsomaan yksityistä sisältöä. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.

SSO:n vaatiminen blogia varten

Voit vaatia SSO:ta blogeille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tililläsi. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:ta ei voi vaatia tietylle blogikirjoitukselle.

Huomaa: jos vaadit SSO:ta blogille, jossa on jo yksityistä sisältöä jäsenrekisteröinnillä, kyseinen blogi ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen blogia varten:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Blogi.
  • Napsauta vasemmassa yläkulmassa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteettipalveluntarjoajasi kanssa.
  • Aseta SSO kohdassa Yleisön pääsyn valvonta:
    • Valitse Private - Single sign-on (SSO), jota tarvitaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jotta voit myöntää pääsyn henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

SSO:n vaatiminen laskeutumissivuille tai verkkosivuston sivuille

Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuston sivuille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajatililläsi.

Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen sivu ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen tietyille sivuille:
  • Siirry sisältöön:

    • Verkkosivuston sivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Verkkosivuston sivut.
    • Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Aloitussivut.
  • Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
  • Valitse taulukon yläosassa Control audience access (Yleisön pääsyn hallinta).
  • Määritä SSO valitsemillesi sivuille:
    • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tietylle sivulle sivueditorin Asetukset-välilehdellä.

SSO:n vaatiminen tietyille tietopohja-artikkeleille

Voit määrittää SSO:n tietyille tietopohja-artikkeleille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin. Tällä hetkellä ei ole mahdollista vaatia SSO:ta koko tietopohjaa varten.

Huomaa: jos vaadit SSO:ta tietopohja-artikkelille, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen artikkeli ei ole enää kyseisten yhteyshenkilöiden käytettävissä.

SSO:n määrittäminen tietyille tietopohja-artikkeleille:

  • Siirry HubSpot-tililläsi kohtaan Asiakaspalvelu > Tietämyskanta.
  • Napsauta Artikkelit-välilehteä.
  • Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
  • Valitse taulukon yläreunasta Control audience access (Yleisön pääsyn hallinta).
  • Määritä SSO näille artikkeleille:
    • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä.

SSO:n poistaminen käytöstä yksityisen sisällön osalta

SSO:n kytkeminen pois päältä yksityistä sisältöä varten vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.

  • Sisällöstä, jonka asetukseksi on valittu Yksityinen - vaaditaan kertakirjautuminen, tulee julkista.
  • Sisältö, joka on asetettu tilaan Yksityinen - kertakirjautuminen vaaditaan luettelon suodatuksella, muuttuu saavuttamattomaksi.

Jotta yksityinen sisältö pysyy yksityisenä, kun otat SSO:n pois käytöstä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisön pääsyn arvoksi Private - Single sign-on required with list filtering. Tämän jälkeen voit muuttaa tämän sisällön yleisön pääsyn vaatimaan sen sijaan CMS-jäsenyyden rekisteröintiä.

SSO:n kytkeminen pois käytöstä yksityisen sisällön osalta:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
  • Napsauta asetusten yläosassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
  • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
  • Napsauta paneelin alareunassa kytkeäksesi SSO käytössä -kytkimen pois päältä napsauttamalla sitä.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.