Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.
Päivitetty viimeksi: helmikuuta 6, 2025
Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:
|
|
Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla. SSO:n käyttäminen yksityiseen sisältöön tehostaa yksityisen sisällön käyttöä ja varmistaa, että sisältösi on vain sisäisten vierailijoiden käytettävissä.
Tietotekniikan ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteetin tarjoajan, kuten Googlen tai Ocktan, tilille. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla nähdäkseen yksityistä sisältöä.
Voit tarkentaa edelleen, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön heidän HubSpot-tilisilistajäsenyyksiensäperusteella . Jotta voit käyttää sisältöä luettelon jäsenyys perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja HubSpot-tililläsi.
Huomaa: 5. helmikuuta 2025 mahdollisuus käyttää SSO:ta uusissa JWT-sovelluksissa päättyi. Ennen kyseistä päivämäärää SSO:ta varten määritettyihin JWT-pohjaisiin sovelluksiin tämä ei vaikuta. Jatkossa on suositeltavaa käyttää sen sijaan Open ID Connect (OIDC) -sovellusta.
Ennen kuin aloitat
Ennen kuin aloitat työskentelyn tämän ominaisuuden kanssa, varmista, että ymmärrät täysin, mitä toimenpiteitä on toteutettava etukäteen, sekä ominaisuuden rajoitukset ja sen käytön mahdolliset seuraukset.
Vaatimusten ymmärtäminen
- Tämä asennusprosessi on tehtävä IT-ylläpitäjän toimesta, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeus muokata verkkosivuston asetuksia HubSpotissa.
- SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohti. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.
Rajoitusten ja näkökohtien ymmärtäminen
- Yksityisen sisällön SSO on käytettävissä seuraavantyyppiselle sisällölle:
- Content Hub Professional- ja Enterprise-tileillä voi määrittää SSO:n blogeille, laskeutumissivuille ja verkkosivuille.
- Service Hub Professional- ja Enterprise -tilit voivat määrittää SSO:n tietämyskanta ja asiakasportaaleille.
- SSO:ta edellyttävän yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut hoidetaan identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
- Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.
- Sivun varat, kuten kuvat ja lomakkeet, vaativat SSO:n vain päästäkseen niihin käsiksi osana sivua. Jos omaisuuserien URL-osoitteet annetaan erikseen, niiden käyttö ei edellytä SSO:ta. Lisätietoja URL-näkyvyyden asettamisesta omaisuuserille tiedostotyökalussa.
- Jos otat SSO:n käyttöön verkkotunnuksella, joka aiemmin vaati jäsenrekisteröintiä, SSO käyttää alkuperäisiä jäsenluetteloita. Jos kytket SSO:n uudelleen pois päältä, sisältö palaa takaisin vaatimaan jäsenrekisteröintiä samoja luetteloita varten.
Määritä SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi
Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin loppuunsaattamiseksi IT-ylläpitäjä viittaa HubSpotin yksityisen sisällön asetusten arvoihin.
Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.
SSO:n määrittäminen SAML-pohjaiselle sovellukselle
Voit luoda uuden SAML-sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:
- Kirjaudu sisään identiteetin tarjoajan tilillesi.
- Siirry sovelluksiin identiteetin tarjoajan tililläsi.
- Kerää HubSpot-tililläsi uuden HubSpot-sovelluksesi tarvittavat arvot:
- Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
- Siirry vasemmanpuoleisessa sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
- Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
- Napsauta Single sign-on (SSO) -osiossa Set up SSO.
- Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse SAML.
- Kopioi Yleisö ja Kirjautumis-URL.
- Identiteetin tarjoajan tililläsi:
- Liitä HubSpotista kopioidut Yleisö URL ja Sign on URL -osoitteet vastaaviin kenttiin.
-
- Kopioimyöntäjän URL-osoitteen,yhden kirjautumisen URL-osoitteen ja varmenteen tunnisteet.
- HubSpot-tililläsi:
- Liitämyöntäjän URL-osoite,kertakirjautumis-URL-osoite ja varmenteen arvot kertakirjautumisen määrittäminen -paneelin vastaaviin kenttiin.
- Napsauta Verify (Vahvista).
Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä verkkotunnuksellasi yksityisen sisällön asetuksissa.
SSO:n määrittäminen OpenID Connect (OIDC) -sovellukselle
Voit luoda uuden OpenID Connect (OIDC) -sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:
- Kirjaudu sisään identiteetin tarjoajan tilillesi.
- Siirry sovelluksiin identiteetin tarjoajan tililläsi.
- Kerää HubSpot-tililläsi uuden HubSpot-sovelluksesi tarvittavat arvot:
- Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
- Siirry vasemmanpuoleisessa sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
- Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
- Napsauta Single sign-on (SSO) -osiossa Set up SSO.
- Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse OIDC.
- Kopioi arvo leikepöydälle napsauttamalla Kopioi (Copy) Sign-on redirect URI -kohdan vieressä.
- Lisää identiteettipalveluntarjoajatilillesi Sign-on redirect URI -kenttään kopioimasi arvo. Kerää sitten arvot seuraaviin kenttiin:
-
- Asiakassalaisuus
- Asiakastunnus
- Palveluntarjoajan valtuutuspääte
- Palveluntarjoajan token-päätepiste
-
- Syötä HubSpot-tilillesi identiteetin tarjoajan tililtäsi keräämäsi arvot. Napsauta sitten Verify (Vahvista).
Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä verkkotunnuksellasi yksityisen sisällön asetuksissa.
Vaadi SSO sisältöäsi varten
SSO:n kanssa on kaksi vaihtoehtoa yksityisen sisällön vaatimiseen:
- Yksityinen - vaaditaan kertakirjautuminen (SSO): kaikki identiteetin tarjoajan organisaatiossa, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:lla nähdäkseen yksityisen sisällön.
- Yksityinen - vaaditaan kertakirjautuminen (SSO) ja listasuodatus: henkilöllisyystodistuksen tarjoajan organisaatiossa olevat henkilöt, joilla on myös tietyt HubSpot-listajäsenyydet , voivat kirjautua SSO:lla katsomaan yksityistä sisältöä. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.
Vaadi SSO blogia varten
Voit vaatia SSO:ta blogeille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:ta ei voi vaatia tietylle blogikirjoitukselle.
Huomaa: jos vaadit SSO:ta blogiin, jossa on jo yksityistä sisältöä jäsenrekisteröinnin yhteydessä, blogi ei ole enää kyseisten yhteystietojen käytettävissä.
SSO:n määrittäminen blogia varten:
- Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
- Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Blogi.
- Napsauta vasemmassa yläkulmassa olevaa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteettipalveluntarjoajasi kanssa.
- Määritä SSO yleisö pääsyn hallinta -osiossa:
- Valitse Private - Single sign-on (SSO) vaaditaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
- Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jotta voit myöntää käyttöoikeuden henkilöllisyystoimittajasi tilissä oleville henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten luettelot, joille haluat pääsyn tähän sisältöön.
- Napsauta vasemmassa alakulmassa Tallenna.
Vaadi SSO laskeutumissivuille tai verkkosivuston sivuille
Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuston sivuille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.
Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivuston sivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen sivu ei ole enää kyseisten yhteystietojen käytettävissä.
SSO:n määrittäminen tietyille sivuille:-
Siirry sisältöön:
- Verkkosivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Verkkosivuston sivu.
- Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Aloitussivut.
- Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
- Napsauta taulukon yläosassa Lisää-pudotusvalikkoa ja valitse Control yleisö access ( Yleisön pääsyn valvonta).
- Määritä SSO oikeassa paneelissa valitsemillesi sivuille ja napsauta sitten Tallenna:
- Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
- Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
Vaadi SSO tiettyjä tietämyskanta varten
Voit määrittää SSO:n tietyille tietämyskanta, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.
Huomaa: jos vaadit SSO:ta tietämyskanta, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen artikkeli ei ole enää kyseisten yhteyshenkilöiden käytettävissä.
SSO:n määrittäminen tiettyjä tietämyskanta varten:
- Siirry HubSpot-tililläsi kohtaan Sisältö > Tietämyskanta.
- Napsauta Artikkelit-välilehteä.
- Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
- Valitse taulukon yläosassa Control yleisö access ( Yleisön pääsyn hallinta).
- Määritä oikeassa paneelissa SSO näille artikkeleille ja napsauta sitten Tallenna:
- Valitse Private - Single sign-on required (Yksityinen - Yhdenkertainen kirjautuminen vaaditaan ), jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
- Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystietojen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
Voit myös hallita yleisö pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä.
Vaadi SSO kaikille tietämyskanta
Voit myös määrittää SSO:n kaikille tietämyskanta tietyssä tietämyskanta, jota isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.
- Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
- Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Tietopohja.
- Jos sinulla on useita tietopohjia, napsauta Nykyinen näkymä -osion ensimmäistä pudotusvalikkoa ja valitse tietämyskanta. Tämä on toinen pudotusvalikko tileissä, joissa on liiketoimintayksiköt-lisäosa.
- Valitse Pääsynvalvonta-osiossa Single sign on (SSO) required.
- Napsauta vasemmassa alareunassa Tallenna.
Ota SSO pois käytöstä yksityisen sisällön osalta
SSO:n poistaminen käytöstä yksityisen sisällön osalta vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.
- Sisällöstä, joka on asetettu tilaan Yksityinen - vaaditaan kertakirjautuminen, tulee julkista.
- Sisältö, joka on asetettu tilaan Private - Single sign-on required with list filtering, muuttuu saavuttamattomaksi.
Jotta yksityinen sisältö pysyisi yksityisenä, kun poistat SSO:n käytöstä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisö muotoon Yksityinen - vaaditaan kertakirjautuminen ja luettelon suodatus. Tämän jälkeen voit muuttaa tämän sisällön yleisö pääsyn vaatimaan sen sijaan CMS-jäsenyyden rekisteröintiä.
Yksityisen sisällön SSO:n poistaminen käytöstä:
- Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
- Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
- Napsauta asetusten yläosassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
- Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
- Napsauta paneelin alareunassa kytkeäksesi SSO käytössä -kytkimen pois päältä napsauttamalla sitä.