Määritä SSO (Single Sign-on) yksityisen sisällön käyttämistä varten.

Single sign-on (SSO) on tapa kirjautua eri sovelluksiin turvallisesti yhdellä käyttäjätunnuksella ja salasanalla.

Yksityisen sisällön SSO:n avulla IT-ylläpitäjäsi voi määrittää HubSpot-sovelluksen identiteettipalveluntarjoajan, kuten Googlen tai Ocktan, tilille. Organisaatiosi jäsenet, joilla on pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi, voivat kirjautua sisään SSO:n avulla yksityisen sisällön tarkastelemiseksi.

Voit tarkentaa edelleen, mitkä henkilöt pääsevät käsiksi tiettyyn sisältöön heidän HubSpot-tilisilistajäsenyyksiensä perusteella. Jotta voit käyttää sisältöä listajäsenyyden perusteella, näillä tiimisi jäsenillä on oltava yhteystietoja

Yksityisen sisällön SSO on käytettävissä seuraavissa tilauksissa:

• CMS Hub Yritystilit voivat määrittää SSO:n blogeille, laskeutumissivuille ja verkkosivuille.
• Service Hub Professional ja Enterprise-tilit voivat määrittää SSO:n tietopohja-artikkeleille.

Ennen kuin aloitat

• Tämän käyttöönottoprosessin on suoritettava IT-ylläpitäjän, jolla on kokemusta sovellusten luomisesta identiteetin tarjoajan tililläsi ja oikeudet muokata verkkosivuston asetuksia HubSpotissa.
• SSO voidaan määrittää yhdelle HubSpotin isännöimälle aladomainille identiteetin tarjoajan tiliä kohden. Parhaiden tulosten saavuttamiseksi on suositeltavaa varata yksi aladomain vain SSO-jäsenyyttä varten.
• SSO:ta vaativan yksityisen sisällön ilmoitussähköpostit ja kirjautumissivut käsitellään identiteetin tarjoajan tililläsi eikä HubSpotin yksityisen sisällön asetuksissa.
• Hakukoneet eivät indeksoi SSO:ta vaativaa yksityistä sisältöä, ja sitä voivat tarkastella vain yhteyshenkilöt, joilla on käyttöoikeus ja jotka ovat kirjautuneet sisään.

Määritä SSO HubSpotin yksityistä sisältöä varten identiteetin tarjoajan tililläsi.

Jos haluat määrittää SSO:n HubSpotissa isännöidylle yksityiselle sisällölle, IT-ylläpitäjäsi luo uuden sovelluksen HubSpot-sisällön käyttöä varten. Tämän prosessin loppuunsaattamiseksi IT-ylläpitäjäsi viittaa HubSpotin yksityisen sisällön asetusten arvoihin.

Huomaa: jos vaadit SSO:ta alatunnukselle, joka jo isännöi yksityistä sisältöä jäsenrekisteröinnin yhteydessä

Uuden sovelluksen lisäämiseen identiteetin tarjoajassasi tarvittavat vaiheet ja kentät voivat vaihdella. Alla on yleiset ohjeet SSO:n määrittämiseksi yksityistä sisältöä varten.

SSO:n määrittäminen SAML-pohjaiselle sovellukselle

Uuden SAML-sovelluksen luominen HubSpotin yksityistä sisältöä varten identiteettipalveluntarjoajan tililläsi:

• Kirjaudu sisään identiteetin tarjoajan tilillesi.
• Siirry sovelluksiin identiteetin tarjoajan tililläsi.
• Kerää HubSpot-tililläsi tarvittavat arvot uutta HubSpot-sovellusta varten:
  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
  • Napsauta sivun yläosassa Choose a domain to edit -pudotusvalikkoa ja valitse alatoimialue.
  • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
  • Napsauta oikeanpuoleisessa paneelissaSecurity token format-pudotusvalikkoa ja valitse SAML.
  • Kopioi Yleisö-URL ja Kirjautumis-URL.

• Identiteetin tarjoajan tililläsi:
  • Liitä HubSpotista kopioidut Audience URL ja Sign on URL - osoite vastaaviin kenttiin.

• • Kopioi tunnuksetIssuer URL,Single Sign-on URL ja Certificate.
• HubSpot-tililläsi:
  • Liitämyöntäjän URL-osoitteen,kertakirjautumis-URL-osoitteen ja varmenteen arvot kertakirjautumisen määrittäminen -paneelinvastaaviin kenttiin.
  • Napsauta Verify (Vahvista).

Kun vahvistusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on käytössä

SSO:n määrittäminen JWT-pohjaiselle sovellukselle

• Identiteetin tarjoajan tililläsi:
  
  • Siirry sovelluksiin identiteetin tarjoajan tililläsi.
  • Kopioi tunnukset Remote Login URLjaSecret Key. EtsiSigning algorithm (Allekirjoitusalgoritmi).
  • Kopioi turvallisuuden lisäämiseksiIssue,SubjectjaAudience.
• Syötä nämä arvot HubSpot-tililläsi SSO-asetuksiin:
  
  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
  • Napsauta sivun yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse aliverkkotunnus.
  • Napsauta Yksittäinen kirjautuminen (SSO) -osiossa SSO:n määrittäminen.
  • Napsauta oikeassa paneelissaSecurity token format-pudotusvalikkoa ja valitse JWT.
  • Liitä etäkirjautumisen URL-osoite
  • NapsautaSigning algorithm (Allekirjoitusalgoritmi ) -pudotusvalikkoa ja valitsearvoidentiteetin tarjoajan tililläsi.
  • Liitä salainen avain.

• • Liitä Issue,SubjectjaAudiencelisäturvallisuuden lisäämiseksi.
  • Napsauta Verify (Vahvista).

Avautuu ikkuna SSO-asetuksissa määritettyyn etäkirjautumisosoitteeseen. Ikkunassa avattu URL-osoite sisältää kyselyparametrin 'redirect_url', jonka arvona on määritettävän verkkotunnuksen URL-osoite ja polku '_hcms/mem/jwt/verify'.

Varmennusta varten on tehtävä pyyntö 'redirect_url'-parametrissa määritettyyn URL-osoitteeseen sen jälkeen, kun tunnistetiedot on syötetty 'Remote Login URL-osoitteeseen'. Pyynnön on sisällettävä kyselyparametrin 'jwt', jonka arvon on oltava JWT/hash, joka on purettu ja jonka hyötykuormassa on 'email'-kenttä, jossa on voimassa oleva sähköpostiosoite.

HubSpot purkaa JWT/hash-koodin käyttäen SSO-asetuksissa annettua allekirjoitusalgoritmia ja salaista avainta. Tämän myöhemmän pyynnön lähettäminen, joka tehdään sen jälkeen, kun kelvolliset tunnistetiedot on syötetty 'Remote Login URL' -sivulle, on määritettävä identiteetin tarjoajan tililläsi.

Kun varmennusprosessi on valmis, näet vahvistuksen siitä, että Single sign-on on otettu käyttöön

Kun varmennus on valmis, vierailijat, jotka läpäisevät varmennuksen 'Remote login URL' -sivulla, lähetetään osoitteeseen '_hcms/mem/jwt' kahdella kyselyparametrilla:

• 'jwt'-kyselyparametrin kanssa hash, joka dekoodattuna sisältää kävijän sähköpostiosoitteen sähköpostikentässä.
• 'redirect_url' kyselyparametri, joka määrittää sivun, jolle kävijä ohjataan. Tämän URL-osoitteen on oltava sama kuin 'redirect_url'-kyselyparametrin arvo 'Remote login URL' -osoitteeseen lähetetyssä pyynnössä.

Vaadi SSO:ta sisällöllesi

Yksityisen sisällön vaatimiseen SSO:lla on kaksi vaihtoehtoa:

• Private - Single sign-on (SSO) vaaditaan: kaikki identiteetin tarjoajan organisaatiossasi olevat henkilöt, joilla on pääsy HubSpot-sovellukseen, voivat kirjautua sisään SSO:n avulla nähdäkseen yksityisen sisällön.
• Private - Single sign-on (SSO) required with list filtering: Henkilöt identiteetin tarjoajan organisaatiossa, joilla on myös tiettyjä HubSpot-luettelojäsenyyksiä , voivat kirjautua sisään SSO:lla katsomaan yksityistä sisältöä. Näillä henkilöillä on oltava pääsy HubSpot-sovellukseen identiteetin tarjoajan tililläsi (kuten Okta tai Google), mutta heidän ei tarvitse olla HubSpot-tilisi käyttäjiä.

SSO:n vaatiminen blogille

Voit vaatia SSO:ta blogeille, joita isännöidään alatoimialueen sisällä, jonka olet yhdistänyt identiteetin tarjoajan tiliin. SSO:n ottaminen käyttöön tietyssä blogissa vaikuttaa kaikkiin kyseisessä blogissa julkaistuihin blogikirjoituksiin. SSO:n vaatiminen tietylle blogikirjoitukselle ei ole mahdollista.

Huomaa: jos vaadit SSO:ta blogille, jossa on jo yksityistä sisältöä jäsenrekisteröinnillä

SSO:n määrittäminen blogia varten:

• Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
• Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Blogi.
• Napsauta vasemmassa yläkulmassa Valitse muokattava blogi -pudotusvalikkoa ja valitse blogi, jota isännöidään aliverkkotunnuksessa, jonka olet määrittänyt identiteetin tarjoajasi kanssa.
• Aseta SSO kohdassa Yleisön pääsyn hallinta:
  • Valitse Private - Single sign-on (SSO), jota tarvitaan, jotta käyttöoikeus voidaan myöntää kaikille henkilöllisyystoimittajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
  • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jotta voit myöntää pääsyn henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten luettelot, joille haluat pääsyn tähän sisältöön.
• Napsauta vasemmassa alakulmassa Tallenna.

SSO:n vaatiminen aloitussivuille tai verkkosivuston sivuille

Voit vaatia SSO:ta laskeutumissivuille tai verkkosivuston sivuille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tililläsi.

Huomaa: jos vaadit SSO:ta laskeutumissivulle tai verkkosivuston sivulle, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä

• Siirry sisältöön:

  • Verkkosivuston sivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Verkkosivuston sivut.
  • Laskeutumissivut: Siirry HubSpot-tililläsi kohtaan Markkinointi > Verkkosivusto > Aloitussivut.

• Valitse valintaruutu minkä tahansa sellaisen sivun vieressä, jonka haluat vaativan SSO:n.
• Valitse taulukon yläosassa Control audience access (Yleisön pääsyn hallinta).
• SSO:n määrittäminen valitsemillesi sivuille:
  • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
  • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
• Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tietylle sivulle sivueditorin Asetukset-välilehdellä

SSO:n vaatiminen tietyille tietopohja-artikkeleille

Voit määrittää SSO:n tietyille tietopohja-artikkeleille, joita isännöidään aliverkkotunnuksessa, jonka olet yhdistänyt identiteetin tarjoajan tiliin. Tällä hetkellä ei ole mahdollista vaatia SSO:ta koko tietopohjaa varten.

Huomaa: jos vaadit SSO:ta tietopohja-artikkelille, joka on jo asetettu yksityiseksi sisällöksi jäsenrekisteröinnin yhteydessä

SSO:n määrittäminen tietyille tietopohja-artikkeleille:

• Siirry HubSpot-tililläsi kohtaan Asiakaspalvelu > Tietämyskanta.
• NapsautaArtikkelit-välilehteä.
• Valitse valintaruutu minkä tahansa sellaisen artikkelin vieressä, jonka haluat vaativan SSO:n.
• Napsauta taulukon yläreunassa Control audience access (Yleisön pääsyn hallinta) -painiketta.
• Aseta SSO näille artikkeleille:
  • Valitse Private - Single sign-on required (Yksityinen - kertakirjautuminen vaaditaan ), jos haluat myöntää käyttöoikeuden kaikille henkilöllisyyden tarjoajan organisaatiossasi oleville henkilöille, joilla on pääsy HubSpot-sovellukseen.
  • Valitse Private - Single sign-on required with list filtering ( Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), jos haluat myöntää käyttöoikeuden henkilöllisyystodistuksen tarjoajan tilisi henkilöille, joilla on pääsy HubSpot-sovellukseen ja tiettyihin listajäsenyyksiin. Valitse sitten tietyt luettelot, joille haluat pääsyn tähän sisältöön.
• Napsauta vasemmassa alakulmassa Tallenna.

Voit myös hallita yleisön pääsyä tiettyyn artikkeliin artikkelieditorin Asetukset-välilehdellä

SSO:n poistaminen käytöstä yksityistä sisältöä varten

SSO:n kytkeminen pois päältä yksityistä sisältöä varten vaikuttaa sisältöön eri tavoin valitsemastasi asetuksesta riippuen.

• Sisällöstä, joka on asetettu tilaanYksityinen - kertakirjautuminen vaaditaan, tulee julkista.
• Sisältö, joka on asetettu tilaan Private - Single sign-on required with list filtering (Yksityinen - kertakirjautuminen vaaditaan listasuodatuksella ), muuttuu saavuttamattomaksi.

Jotta yksityinen sisältösi pysyy yksityisenä, kun kytket SSO:n pois päältä, HubSpot suosittelee muuttamaan yksityisen sisällön yleisön pääsyn asetukseksi Yksityinen - Single sign-on required with list filtering. Tämän jälkeen voit muuttaa tämän sisällön yleisön pääsyn vaatimaan sen sijaan CMS-jäsenyyden rekisteröintiä

SSO:n kytkeminen pois käytöstä yksityisen sisällön osalta:

• Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
• Siirry vasemman sivupalkin valikossa kohtaan Verkkosivusto > Yksityinen sisältö.
• Napsauta asetusten yläreunassa Choose a domain to edit -pudotusvalikkoa ja valitse verkkotunnus.
• Napsauta Yksittäinen kirjautuminen (SSO) -osiossa Hallitse SSO:ta.
• Napsauta paneelin alareunassa kytkeäksesiSSO käytössä -kytkimen pois päältä napsauttamalla sitä.