Configurer l’authentification unique ( authentification unique ) pour accéder au contenu privé

L'authentification unique (SSO) vous permet de vous connecter à différentes applications en toute sécurité à l'aide d'un seul nom d'utilisateur et d'un seul mot de passe. L'utilisation de l'authentification unique pour le contenu privé simplifie l'accès au contenu privé et garantit que votre contenu n'est accessible qu'aux visiteurs internes. 

Votre administrateur informatique peut configurer une application HubSpot dans votre compte de fournisseur d'identité, comme Google ou Okta. Les membres de votre organisation disposant d'un accès à l'application HubSpot dans votre compte de fournisseur d'identité peuvent se connecter via une authentification unique pour consulter du contenu privé. 

Vous pouvez également affiner les personnes ayant accès au contenu spécifique en fonction de leur appartenance à une liste dans votre compte HubSpot. Pour accéder au contenu par adhésion à une liste, ces membres de votre équipe doivent avoir des enregistrements de contact dans votre compte HubSpot.

Remarque : Le 5 février 2025, la possibilité d’utiliser l’authentification unique pour les nouvelles applications JWT a pris fin. Les applications basées sur JWT configurées pour l’authentification unique avant cette date ne sont pas affectées. À l'avenir, il est recommandé d'utiliser une application Open ID Connect (OIDC).

Avant de commencer 

Avant de commencer à utiliser cette fonction, assurez-vous de bien comprendre les mesures à prendre à l'avance ainsi que les limites de la fonction et les conséquences potentielles de son utilisation. 

Comprendre les exigences

• Ce processus de configuration doit être effectué par un administrateur informatique ayant l'expérience de la création d'applications dans votre compte de fournisseur d'identité et l'autorisation de modifier les paramètres du site Web dans HubSpot. 
• L'authentification unique peut être configurée pour un sous-domaine hébergé sur HubSpot par le compte de fournisseur d'identité. Pour de meilleurs résultats, il est recommandé de consacrer exclusivement un sous-domaine à l'authentification unique.

Comprendre les limites et les considérations

• L'authentification unique pour le contenu privé est disponible pour les contenus suivants :
  • Les comptes Content Hub Pro et Entreprise peuvent configurer une authentification unique pour des blogs, des pages de destination et des pages de site web.
  • Les comptes Service Hub Pro et Entreprise peuvent configurer l'authentification unique pour les articles de base de connaissances et les portails client.

• Les e-mails de notification et les pages de connexion pour le contenu privé nécessitant une authentification unique seront traités par votre compte de fournisseur d'identité, au lieu de vos paramètres de contenu privé dans HubSpot.
• Le contenu privé nécessitant une authentification unique ne sera pas indexé par les moteurs de recherche et pourra uniquement être consulté par les contacts connectés disposant d'un accès.
• Tous les éléments de la page, tels que les images et les formulaires, ne nécessiteront l'authentification unique que s'ils font partie de la page. Si les URL des éléments elles-mêmes sont fournies séparément, elles ne nécessitent pas l'utilisation de l'authentification unique pour y accéder. Apprenez-en plus sur le paramétrage de la visibilité de l'URL des éléments dans l'outil de fichiers. 
• Si vous activez l'authentification unique pour un domaine qui nécessitait auparavant l'enregistrement d'un membre, l'authentification unique utilisera vos listes de membres d'origine. Si vous désactivez à nouveau l'authentification unique, le contenu demandera une nouvelle fois l'inscription des membres pour les mêmes listes. 

Configurer l'authentification unique pour le contenu privé de HubSpot dans votre compte de fournisseur d'identité

Pour configurer l'authentification unique pour le contenu privé hébergé dans HubSpot, votre administrateur informatique créera une nouvelle application pour l'accès au contenu HubSpot. Pour terminer ce processus, votre administrateur informatique référencera les valeurs de vos paramètres contenus privés dans HubSpot. 

Les étapes et les champs requis pour ajouter une nouvelle application dans votre fournisseur d'identité peuvent varier. Les instructions générales pour la configuration d'une authentification unique pour du contenu privé sont décrites ci-dessous.

Configurer l'authentification unique pour une application basée sur SAML 

Pour créer une nouvelle application SAML pour le contenu privé de HubSpot dans votre compte de fournisseur d'identité :

• Connectez-vous à votre compte de fournisseur d'identité.
• Accédez à vos applications dans votre compte de fournisseur d'identité.
• Dans votre compte HubSpot, collectez les valeurs requises pour votre nouvelle application HubSpot :
  • Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
  • Dans le menu latéral de gauche, accédez à Contenu > Contenu privé.
  • Tout en haut de la page, cliquez sur le menu déroulant Choisir un domaine à modifier et sélectionnez un sous-domaine.
  • Dans la section Authentification unique (SSO), cliquez sur Configurer.
  • Dans le panneau de droite, cliquez sur le menu déroulant Protocole d'authentification et sélectionnez SAML.
  • Copier l'URL d'audience et l'URL d'authentification.

• Dans votre compte de fournisseur d'identité :
  • Collez l'URL d'audience et l'URL d'authentification copiées depuis HubSpot dans les champs correspondants.

• • Copiez les identifiants de l'URL de l'Émetteur, l'URL de l'Authentification unique, et du Certificat.
• Dans votre compte HubSpot :
  • Collez les valeurs URL de l' Émetteur, URL d'Authentification unique et de Certificat dans les champs correspondants dans le panneau Configurer l'authentification unique.
  • Cliquez sur Vérifier.

Une fois le processus de vérification terminé, vous verrez une confirmation indiquant que l'authentification unique est activée pour votre domaine dans vos paramètres contenu privé. 

Configurer l'authentification unique pour une application OpenID Connect (OIDC)

Pour créer une nouvelle application OpenID Connect (OIDC) pour le contenu privé de HubSpot dans votre compte de fournisseur d'identité :

• Connectez-vous à votre compte de fournisseur d'identité.
• Accédez à vos applications dans votre compte de fournisseur d'identité.
• Dans votre compte HubSpot, collectez les valeurs requises pour votre nouvelle application HubSpot :
  
  • Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
  • Dans le menu latéral de gauche, accédez à Contenu > Contenu privé.
  • Tout en haut de la page, cliquez sur le menu déroulant Choisir un domaine à modifier et sélectionnez un sous-domaine.
  • Dans la section Authentification unique (SSO), cliquez sur Configurer.
  • Dans le panneau de droite, cliquez sur le menu déroulant Période d'authentification et sélectionnez OIDC.
  • Cliquez sur Copier à côté de URI de redirection d'authentification pour copier la valeur dans votre presse-papiers. 
• Dans votre compte de fournisseur d'identité, ajoutez la valeur que vous avez copiée dans le champ URI de redirection d'authentification. Recueillez ensuite les valeurs des champs suivants : 
  • • Secret du client
    • ID du client
    • Point de terminaison d'autorisation du fournisseur
    • Point de terminaison de jeton du fournisseur
• Dans votre compte HubSpot, saisissez les valeurs que vous avez recueillies auprès de votre fournisseur d'identité. Cliquez ensuite sur Vérifier.

Une fois le processus de vérification terminé, vous verrez une confirmation indiquant que l'authentification unique est activée pour votre domaine dans vos paramètres contenu privé. 

Exiger l'authentification unique pour votre contenu

Il existe deux options pour exiger le contenu privé avec l'authentification unique :

• Privé – Authentification unique (SSO) exigée : chaque personne dans votre organisation de fournisseur d'identité disposant d'un accès à l'application HubSpot peut se connecter via l'authentification unique pour consulter le contenu privé.
• Privé – Authentification unique (SSO) exigée avec filtre de liste : les membres de votre organisation de fournisseur d'identité et appartenant à une liste spécifique de membres dans HubSpot peuvent se connecter via l'authentification unique pour consulter le contenu privé. Ces personnes doivent avoir accès à l'application HubSpot dans votre compte de fournisseur d'identité (comme Okta ou Google), mais elles n'ont pas besoin d'être des utilisateurs dans votre compte HubSpot.

Exiger l'authentification unique pour un blog

Vous pouvez exiger l'authentification unique pour les blogs hébergés sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité. L'activation de l'authentification unique pour un blog spécifique affectera tous les articles de blog publiés sur celui-ci. Il n'est pas possible d'exiger l'authentification unique pour un article de blog spécifique.

Veuillez noter : si vous demandez le SSO pour un blog qui héberge déjà du contenu privé avec l'enregistrement des membres, ce blog ne sera plus accessible à ces contacts.

Configurer l'authentification unique pour un blog :

• Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
• Dans le menu latéral de gauche, accédez à Contenu > Blog.
• En haut à gauche, cliquez sur le menu déroulant Sélectionner un blog à modifier, puis sélectionnez un blog hebergé sur le sous-domaine que vous avez configuré avec votre fournisseur d'identité.
• Dans la section Contrôler l'accès de l'audience, configurez l'authentification unique :
  • Sélectionnez Privé - Authentification unique (SSO) exigée pour accorder l'accès à toutes les personnes de votre organisation fournisseur d'identité ayant accès à l'application HubSpot.
  • Sélectionnez Privé - Authentification unique exigée avec filtre de liste pour accorder l'accès aux personnes de votre compte de fournisseur d'identité ayant accès à l'application HubSpot et aux membres de listes spécifiques. Sélectionnez ensuite les listes auxquelles vous souhaitez avoir accès.
• Dans l'angle inférieur gauche, cliquez sur Enregistrer.

Exiger l'authentification unique pour des pages de destination ou pages de site web

Vous pouvez exiger l'authentification unique pour des pages de destination ou des pages de site web hébergées sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité.

Veuillez noter : si vous exigez le SSO pour une page de destination ou une page de site web qui est déjà définie comme contenu privé avec inscription des membres, cette page ne sera plus accessible à ces contacts.

• Accédez à votre contenu :

  • Pages de site web : Dans votre compte HubSpot, accédez à Contenu web > Pages de site web.
  • Pages de destination : Dans votre compte HubSpot, accédez à Contenu > Pages de destination.
• Sélectionnez la case à cocher à côté des pages pour lesquels vous souhaitez exiger l'authentification unique.
• En haut du tableau, cliquez sur le menu déroulant Plus et sélectionnez Contrôler l'accès de l'audience.
• Dans le panneau de droite, configurez l'authentification unique pour les pages que vous avez sélectionnées, puis cliquez sur Enregistrer :
  • Sélectionnez Privé - Authentification unique exigée pour accorder l'accès à toutes les personnes de votre organisation fournisseur d'identité ayant accès à l'application HubSpot.
  • Sélectionnez Privé - Authentification unique exigée avec filtre de liste pour accorder l'accès aux personnes de votre compte de fournisseur d'identité ayant accès à l'application HubSpot et aux membres de listes spécifiques. Sélectionnez ensuite les listes spécifiques auxquelles vous souhaitez avoir accès.

Exiger l'authentification unique pour des articles de base de connaissances

Vous pouvez configurer l'authentification unique pour des articles spécifiques de base de connaissances hébergés sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité.

Attention : si vous exigez le SSO pour un article de la base de connaissances qui est déjà configuré comme contenu privé avec enregistrement des membres, cet article ne sera plus accessible à ces contacts.

Configurer l'authentification unique pour des articles de base de connaissances :

• Dans votre compte HubSpot, accédez à Contenu > Base de connaissances.
• Cliquez sur l'onglet Articles.
• Sélectionnez la case à cocher à côté des articles pour lesquels vous souhaitez exiger l'authentification unique.
• En haut du tableau, cliquez sur Contrôler l'accès de l'audience.
• Dans le panneau de droite, configurez l'authentification unique pour ces articles, puis cliquez sur Enregistrer :
  • Sélectionnez Privé - Authentification unique exigée pour accorder l'accès à toutes les personnes de votre organisation fournisseur d'identité ayant accès à l'application HubSpot.
  • Sélectionnez Privé - Authentification unique exigée avec filtre de liste pour accorder l'accès aux personnes de votre compte de fournisseur d'identité ayant accès à l'application HubSpot et aux membres de listes spécifiques. Sélectionnez ensuite les listes spécifiques auxquelles vous souhaitez avoir accès.

Vous pouvez également contrôler l'accès de l'audience à un article spécifique dans l'onglet Paramètres de l'éditeur d'article.

Exiger l'authentification unique pour tous les articles de la base de connaissances

Vous pouvez également configurer l'authentification unique pour tous les articles de base de connaissances hébergés sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité.

• Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
• Dans le menu latéral de gauche, accédez à Contenu > Base de connaissances.
• Si vous avez plusieurs bases de connaissances, cliquez sur le premier menu déroulant dans la section Vue actuelle et sélectionnez une base de connaissances. Dans les comptes avec le module complémentaire Unités commerciales, il s'agira du deuxième menu déroulant. 
• Dans la section Contrôle d'accès, sélectionnez Authentification unique requise. 
• Dans l'angle inférieur gauche, cliquez sur Enregistrer. 

Désactiver l'authentification unique pour les contenus privés

La désactivation de l'authentification unique pour du contenu privé affectera votre contenu en fonction du paramètre que vous avez sélectionné.

• Les paramètres définis sur Privé - Authentification unique exigée deviendront publics.
• Le contenu défini comme Privé - Authentification unique exigée avec filtre de liste deviendra inaccessible.

Pour que votre contenu privé le reste lorsque vous désactivez l'authentification unique, HubSpot recommande de modifier l'accès de l'audience à votre contenu privé sur Privé – Authentification unique exigée avec filtre de liste. Vous pouvez ensuite modifier l'accès du public à ce contenu pour exiger l'enregistrement de l'adhésion à CMS à la place.

Désactiver l'authentification unique pour le contenu privé :

• Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
• Dans le menu latéral de gauche, accédez à Contenu > Contenu privé.
• Tout en haut de vos paramètres, cliquez sur le menu déroulant Choisir un domaine à modifier et sélectionnez un domaine.
• Dans la section Authentification unique (SSO), cliquez sur Gérer l'authentification unique.
• En bas du tableau de bord, cliquez pour désactiver l'option authentification unique activée.