Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.

Päivitetty viimeksi: helmikuuta 6, 2025

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

Service Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla. SSO:n käyttäminen yksityiseen sisältöön tehostaa yksityisen sisällön käyttöä ja varmistaa, että sisältösi on vain sisäisten vierailijoiden käytettävissä.

Tietotekniikan ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteetin tarjoajan, kuten Googlen tai Ocktan, tilille. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla nähdäkseen yksityistä sisältöä.

Voit tarkentaa edelleen, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön heidän HubSpot-tilisilistajäsenyyksiensäperusteella . Jotta voit käyttää sisältöä luettelon jäsenyys perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja HubSpot-tililläsi.

Huomaa: 5. helmikuuta 2025 mahdollisuus käyttää SSO:ta uusissa JWT-sovelluksissa päättyi. Ennen kyseistä päivämäärää SSO:ta varten määritettyihin JWT-pohjaisiin sovelluksiin tämä ei vaikuta. Jatkossa on suositeltavaa käyttää sen sijaan Open ID Connect (OIDC) -sovellusta.


Ennen kuin aloitat

Ennen kuin aloitat työskentelyn tämän ominaisuuden kanssa, varmista, että ymmärrät täysin, mitä toimenpiteitä on toteutettava etukäteen, sekä ominaisuuden rajoitukset ja sen käytön mahdolliset seuraukset.

Vaatimusten ymmärtäminen

  • Tämä asennusprosessi on tehtävä IT-ylläpitäjän toimesta, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeus muokata verkkosivuston asetuksia HubSpotissa.
  • SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohti. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.

Rajoitusten ja näkökohtien ymmärtäminen

  • Yksityisen sisällön SSO on käytettävissä seuraavantyyppiselle sisällölle:
    • Content Hub Professional- ja Enterprise-tileillä voi määrittää SSO:n blogeille, laskeutumissivuille ja verkkosivuille.
    • Service Hub Professional- ja Enterprise -tilit voivat määrittää SSO:n tietämyskanta ja asiakasportaaleille.
  • SSO:ta edellyttävän yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut hoidetaan identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
  • Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.
  • Sivun varat, kuten kuvat ja lomakkeet, vaativat SSO:n vain päästäkseen niihin käsiksi osana sivua. Jos omaisuuserien URL-osoitteet annetaan erikseen, niiden käyttö ei edellytä SSO:ta. Lisätietoja URL-näkyvyyden asettamisesta omaisuuserille tiedostotyökalussa.
  • Jos otat SSO:n käyttöön verkkotunnuksella, joka aiemmin vaati jäsenrekisteröintiä, SSO käyttää alkuperäisiä jäsenluetteloita. Jos kytket SSO:n uudelleen pois päältä, sisältö palaa takaisin vaatimaan jäsenrekisteröintiä samoja luetteloita varten.

Määritä SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi

Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin loppuunsaattamiseksi IT-ylläpitäjä viittaa HubSpotin yksityisen sisällön asetusten arvoihin.

Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.

SSO:n määrittäminen SAML-pohjaiselle sovellukselle

Voit luoda uuden SAML-sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:

  • Kirjaudu sisään identiteetin tarjoajan tilillesi.
  • Siirry sovelluksiin identiteetin tarjoajan tililläsi.
  • Kerää HubSpot-tililläsi uuden HubSpot-sovelluksesi tarvittavat arvot:
    • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
    • Siirry vasemmanpuoleisessa sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
    • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
    • Napsauta Single sign-on (SSO) -osiossa Set up SSO.
    • Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse SAML.
    • Kopioi Yleisö ja Kirjautumis-URL.

  • Identiteetin tarjoajan tililläsi:
    • Liitä HubSpotista kopioidut Yleisö URL ja Sign on URL -osoitteet vastaaviin kenttiin.
    • Kopioimyöntäjän URL-osoitteen,yhden kirjautumisen URL-osoitteen ja varmenteen tunnisteet.
  • HubSpot-tililläsi:
    • Liitämyöntäjän URL-osoite,kertakirjautumis-URL-osoite ja varmenteen arvot kertakirjautumisen määrittäminen -paneelin vastaaviin kenttiin.
    • Napsauta Verify (Vahvista).

Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä verkkotunnuksellasi yksityisen sisällön asetuksissa.

SSO:n määrittäminen OpenID Connect (OIDC) -sovellukselle

Voit luoda uuden OpenID Connect (OIDC) -sovelluksen HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi:

  • Kirjaudu sisään identiteetin tarjoajan tilillesi.
  • Siirry sovelluksiin identiteetin tarjoajan tililläsi.
  • Kerää HubSpot-tililläsi uuden HubSpot-sovelluksesi tarvittavat arvot:
    • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
    • Siirry vasemmanpuoleisessa sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
    • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
    • Napsauta Single sign-on (SSO) -osiossa Set up SSO.
    • Napsauta oikeassa paneelissa Authentication protocol (Todennusprotokolla ) -pudotusvalikkoa ja valitse OIDC.
    • Kopioi arvo leikepöydälle napsauttamalla Kopioi (Copy) Sign-on redirect URI -kohdan vieressä.
  • Lisää identiteettipalveluntarjoajatilillesi Sign-on redirect URI -kenttään kopioimasi arvo. Kerää sitten arvot seuraaviin kenttiin:
      • Asiakassalaisuus
      • Asiakastunnus
      • Palveluntarjoajan valtuutuspääte
      • Palveluntarjoajan token-päätepiste
  • Syötä HubSpot-tilillesi identiteetin tarjoajan tililtäsi keräämäsi arvot. Napsauta sitten Verify (Vahvista).

Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä verkkotunnuksellasi yksityisen sisällön asetuksissa.

Vaadi SSO sisältöäsi varten

SSO:n kanssa on kaksi vaihtoehtoa yksityisen sisällön vaatimiseen:

  • Yksityinen - vaaditaan kertakirjautuminen (SSO): kaikki identiteetin tarjoajan organisaatiossa, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:lla nähdäkseen yksityisen sisällön.
  • Yksityinen - vaaditaan kertakirjautuminen (SSO) ja listasuodatus: henkilöllisyystodistuksen tarjoajan organisaatiossa olevat henkilöt, joilla on myös tietyt HubSpot-listajäsenyydet , voivat kirjautua SSO:lla katsomaan yksityistä sisältöä. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.

Vaadi SSO blogia varten

Voit vaatia SSO:ta blogeille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:ta ei voi vaatia tietylle blogikirjoitukselle.

Huomaa: jos vaadit SSO:ta blogiin, jossa on jo yksityistä sisältöä jäsenrekisteröinnin yhteydessä, blogi ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen blogia varten:

  • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  • Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Blogi.
  • Napsauta vasemmassa yläkulmassa olevaa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteettipalveluntarjoajasi kanssa.
  • Määritä SSO yleisö pääsyn hallinta -osiossa:
    • Valitse Private - Single sign-on (SSO) vaaditaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jotta voit myöntää käyttöoikeuden henkilöllisyystoimittajasi tilissä oleville henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten luettelot, joille haluat pääsyn tähän sisältöön.
  • Napsauta vasemmassa alakulmassa Tallenna.

Vaadi SSO laskeutumissivuille tai verkkosivuston sivuille

Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuston sivuille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivuston sivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen sivu ei ole enää kyseisten yhteystietojen käytettävissä.

SSO:n määrittäminen tietyille sivuille:
  • Siirry sisältöön:

    • Verkkosivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Verkkosivuston sivu.
    • Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Sisältö > Aloitussivut.
  • Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
  • Napsauta taulukon yläosassa Lisää-pudotusvalikkoa ja valitse Control yleisö access ( Yleisön pääsyn valvonta).
  • Määritä SSO oikeassa paneelissa valitsemillesi sivuille ja napsauta sitten Tallenna:
    • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.

Vaadi SSO tiettyjä tietämyskanta varten

Voit määrittää SSO:n tietyille tietämyskanta, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

Huomaa: jos vaadit SSO:ta tietämyskanta, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä, kyseinen artikkeli ei ole enää kyseisten yhteyshenkilöiden käytettävissä.

SSO:n määrittäminen tiettyjä tietämyskanta varten:

  • Siirry HubSpot-tililläsi kohtaan Sisältö > Tietämyskanta.
  • Napsauta Artikkelit-välilehteä.
  • Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
  • Valitse taulukon yläosassa Control yleisö access ( Yleisön pääsyn hallinta).
  • Määritä oikeassa paneelissa SSO näille artikkeleille ja napsauta sitten Tallenna:
    • Valitse Private - Single sign-on required (Yksityinen - Yhdenkertainen kirjautuminen vaaditaan ), jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
    • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystietojen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.

Voit myös hallita yleisö pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä.

Vaadi SSO kaikille tietämyskanta

Voit myös määrittää SSO:n kaikille tietämyskanta tietyssä tietämyskanta, jota isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin.

  • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  • Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Tietopohja.
  • Jos sinulla on useita tietopohjia, napsauta Nykyinen näkymä -osion ensimmäistä pudotusvalikkoa ja valitse tietämyskanta. Tämä on toinen pudotusvalikko tileissä, joissa on liiketoimintayksiköt-lisäosa.
  • Valitse Pääsynvalvonta-osiossa Single sign on (SSO) required.
  • Napsauta vasemmassa alareunassa Tallenna.

Ota SSO pois käytöstä yksityisen sisällön osalta

SSO:n poistaminen käytöstä yksityisen sisällön osalta vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.

  • Sisällöstä, joka on asetettu tilaan Yksityinen - vaaditaan kertakirjautuminen, tulee julkista.
  • Sisältö, joka on asetettu tilaan Private - Single sign-on required with list filtering, muuttuu saavuttamattomaksi.

Jotta yksityinen sisältö pysyisi yksityisenä, kun poistat SSO:n käytöstä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisö muotoon Yksityinen - vaaditaan kertakirjautuminen ja luettelon suodatus. Tämän jälkeen voit muuttaa tämän sisällön yleisö pääsyn vaatimaan sen sijaan CMS-jäsenyyden rekisteröintiä.

Yksityisen sisällön SSO:n poistaminen käytöstä:

  • Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  • Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Yksityinen sisältö.
  • Napsauta asetusten yläosassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
  • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
  • Napsauta paneelin alareunassa kytkeäksesi SSO käytössä -kytkimen pois päältä napsauttamalla sitä.
Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.