Ignorer et passer au contenu principal
Avertissement : cet article est le résultat de la traduction automatique, l'exactitude et la fidélité de la traduction ne sont donc pas garanties. Pour consulter la version originale de cet article, en anglais, cliquez ici.
Landing Pages

Configurer l'authentification unique (SSO) pour accéder au contenu privé

Dernière mise à jour: août 2, 2021

Disponible avec :

Service Hub Pro, Entreprise
CMS Hub Entreprise

L'authentification unique (SSO) vous permet de vous connecter à différentes applications en toute sécurité à l'aide d'un seul nom d'utilisateur et d'un seul mot de passe.

Grâce à l'authentification unique pour le contenu privé, votre administrateur informatique peut configurer une application HubSpot dans votre compte de fournisseur d'identité, comme Google ou Okta. Les membres de votre organisation disposant d'un accès à l'application HubSpot dans votre compte de fournisseur d'identité peuvent se connecter via une authentification unique pour consulter du contenu privé.

Vous pouvez également affiner les personnes ayant accès au contenu spécifique en fonction de leur appartenance à une liste dans votre compte HubSpot. Pour accéder au contenu en fonction de l'appartenance à une liste, ces membres de votre équipe doivent disposer de fiches d'informations de contact dans votre compte HubSpot.

L'authentification unique pour le contenu privé est disponible pour les abonnements suivants :

Avant de commencer

  • Les applications SAML et JWT sont prises en charge pour les blogs, les pages de destination et les pages de site web. Les applications SAML sont prises en charge pour les articles de base de connaissances.
  • Ce processus de configuration doit être effectué par un administrateur informatique expérimenté dans la création d'applications dans votre compte de fournisseur d'identité et autorisé à modifier les paramètres de site web dans HubSpot. 
  • L'authentification unique peut être configurée pour un sous-domaine hébergé sur HubSpot par le compte de fournisseur d'identité. Pour de meilleurs résultats, il est recommandé de consacrer exclusivement un sous-domaine à l'authentification unique.
  • Les e-mails de notification et les pages de connexion pour le contenu privé nécessitant une authentification unique seront traités par votre compte de fournisseur d'identité, plutôt que par vos paramètres de contenu privé dans HubSpot.
  • Le contenu privé nécessitant une authentification unique ne sera pas indexé par les moteurs de recherche et pourra uniquement être consulté par les contacts connectés disposant d'un accès.

Configurer une authentification unique pour le contenu privé HubSpot dans votre compte de fournisseur d'identité

Pour configurer une authentification unique pour le contenu privé hébergé dans HubSpot, votre administrateur informatique créera une nouvelle application pour l'accès au contenu HubSpot. Pour terminer ce processus, votre administrateur informatique référencera les valeurs de vos paramètres de contenu privé dans HubSpot. 

Remarque : Si vous exigez l'authentification unique pour un sous-domaine qui héberge déjà du contenu privé avec enregistrement des membres, ce contenu ne sera plus accessible pour ces contacts.

Les étapes et champs requis pour ajouter une nouvelle application dans votre compte de fournisseur d'identité peuvent varier. Les instructions générales pour la configuration d'une authentification unique pour du contenu privé sont décrites ci-dessous.

Configurer l'authentification unique pour une application SAML 

Pour créer une nouvelle application SAML pour le contenu privé HubSpot dans votre compte de fournisseur d'identité :

  • Connectez-vous à votre compte de fournisseur d'identité.
  • Accédez à vos applications dans votre compte de fournisseur d'identité.
  • Dans votre compte HubSpot, collectez les valeurs requises pour votre nouvelle application HubSpot :
    • Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
    • Dans le menu latéral de gauche, accédez à Site web > Contenu privé.
    • En haut de la page, cliquez sur le menu déroulant Sélectionner un domaine à modifier pour sélectionner un sous-domaine.
    • Dans la section Authentification unique (SSO), cliquez sur Configurer.
    • Dans le panneau de droite, cliquez sur le menu déroulant Format de jeton de sécurité et sélectionnez SAML.
    • Copiez l'URL de l'audience et l'URL d'authentification.

set-up-sso-3

  • Dans votre compte de fournisseur d'identité :
    • Collez les valeurs URL de l'audience et URL d'authentification copiées depuis HubSpot dans les champs correspondants.
    • Copier les identifiants pour l'URL de l'émetteur, l'URL d'authentification unique et le certificat.
  • Dans votre compte HubSpot :
    • Collez les valeurs URL de l'émetteur, URL d'authentification unique et Certificat dans les champs correspondants dans le panneau Configurer l'authentification unique.
    • Cliquez sur Vérifier.

enter-sso-values

Une fois le processus de vérification terminé, vous verrez une confirmation indiquant que l'authentification unique est activée pour votre domaine dans les paramètres de contenu privé.

Configurer l'authentification unique pour une JWT

  • Dans votre compte de fournisseur d'identité :
    • Accédez à vos applications dans votre compte de fournisseur d'identité.
    • Copiez les identifiants pour URL de connexion à distance et Clé secrète. Recherchez l'algorithme de connexion
    • Pour plus de sécurité, copiez Problème, Objet et Audience
  • Dans votre compte HubSpot, saisissez ces valeurs dans vos paramètres SSO :
    • Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
    • Dans le menu latéral de gauche, accédez à Site web > Contenu privé.
    • En haut de la page, cliquez sur le menu déroulant Sélectionner un domaine à modifier pour sélectionner un sous-domaine.
    • Dans la section Authentification unique (SSO), cliquez sur Configurer.
    • Dans le panneau de droite, cliquez sur le menu déroulant Format de jeton de sécurité et sélectionnez JWT.
    • Collez l'URL de connexion à distance.
    • Cliquez sur le menu déroulant Algorithme de connexion et sélectionnez la valeur dans votre compte de fournisseur d'identité.
    • Collez la clé secrète.
    • Pour plus de sécurité, collez Problème, Objet et Audience.
    • Cliquez sur Vérifier

JWT-SSO-settings-1

  •  

Une fois le processus de vérification terminé, vous verrez une confirmation indiquant que l'authentification unique est activée pour votre domaine dans les paramètres de contenu privé.

Exiger l'authentification unique pour votre contenu

Il existe deux options pour exiger le contenu privé avec l'authentification unique :

  • Privé – Authentification unique (SSO) requise : tous les membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot peuvent se connecter via l'authentification unique pour afficher le contenu privé.
  • Privé – Authentification unique (SSO) requise avec filtre de liste : les membres de votre compte de fournisseur d'identité et appartenant à une liste spécifique dans HubSpot peuvent se connecter via l'authentification unique pour afficher le contenu privé. Ces personnes doivent avoir accès à l'application HubSpot dans votre compte de fournisseur d'identité (comme Okta ou Google), mais n'ont pas besoin d'être des utilisateurs dans votre compte HubSpot.

Exiger l'authentification unique pour un blog

Vous pouvez exiger l'authentification unique pour les blogs hébergés sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité. L'activation de l'authentification unique pour un blog spécifique affectera tous les articles publiés sur ce blog. Il n'est pas possible d'exiger l'authentification unique pour un article de blog spécifique.

Remarque : Si vous exigez l'authentification unique pour un blog qui héberge déjà du contenu privé avec enregistrement des membres, ce blog ne sera plus accessible pour ces contacts.

Pour configurer l'authentification unique pour un blog :

  • Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
  • Dans le menu latéral de gauche, accédez à Site web> Blog.
  • En haut à gauche, cliquez sur le menu déroulant Sélectionner un blog à modifier, puis sélectionnez un blog hébergé sur le sous-domaine que vous avez configuré avec votre fournisseur d'identité.
  • Dans la section Contrôler l'accès à l'audience, configurez l'authentification unique :
    • Sélectionnez Privé – Authentification unique (SSO) requise pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot.
    • Sélectionnez Privé – Authentification unique (SSO) requise avec filtre de liste pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot et appartenant à une liste spécifique dans HubSpot. Puis, sélectionnez les listes pour lesquelles vous souhaitez accorder l'accès à ce contenu.
  • Dans l'angle inférieur gauche, cliquez sur Enregistrer.

Exiger une authentification unique pour des pages de destination ou des pages de votre site web.

Vous pouvez exiger l'authentification unique pour des pages de destination ou des pages de site web hébergées sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité.

Remarque : Si vous exigez l'authentification unique pour une page de destination ou une page de site web qui héberge déjà du contenu privé avec enregistrement des membres, cette page ne sera plus accessible pour ces contacts.

Pour configurer l'authentification unique pour des pages spécifiques :
  • Dans votre compte HubSpot accédez à vos pages de destination ou à vos pages de site web
  • Sélectionnez la case à cocher à côté des pages pour lesquelles vous souhaitez exiger l'authentification unique.
  • En haut du tableau, cliquez sur Contrôler l'accès à l'audience.
  • Configurez l'authentification unique pour les pages que vous avez sélectionnées :
    • Sélectionnez Privé – Authentification unique (SSO) requise pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot.
    • Sélectionnez Privé – Authentification unique (SSO) requise avec filtre de liste pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot et appartenant à une liste spécifique dans HubSpot. Puis, sélectionnez les listes spécifiques pour lesquelles vous souhaitez accorder l'accès à ce contenu.
  • Dans l'angle inférieur gauche, cliquez sur Enregistrer.

Vous pouvez également contrôler l'accès de l'audience à une page spécifique dans l'onglet Paramètres de l'éditeur de page.

Exiger l'authentification unique pour des articles de base de connaissances

Vous pouvez activer l'authentification unique pour les articles de base de connaissances hébergés sur le sous-domaine que vous avez connecté dans votre compte de fournisseur d'identité. Il n'est actuellement pas possible d'exiger une authentification unique pour une base de connaissances complète.

Remarque : Si vous exigez l'authentification unique pour un article de base de connaissances qui héberge déjà du contenu privé avec enregistrement des membres, cet article ne sera plus accessible pour ces contacts.

Pour activer l'authentification unique pour des articles de base de connaissances spécifiques :

  • Depuis votre compte HubSpot, accédez à Service client > Base de connaissances.
  • Cliquez sur l'onglet Articles.
  • Sélectionnez la case à cocher à côté des articles pour lesquels vous souhaitez exiger l'authentification unique.
  • En haut du tableau, cliquez sur Contrôler l'accès à l'audience.
  • Configurez l'authentification unique pour ces articles :
    • Sélectionnez Privé – Authentification unique (SSO) requise pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot.
    • Sélectionnez Privé – Authentification unique (SSO) requise avec filtre de liste pour accorder l'accès aux membres de votre compte de fournisseur d'identité disposant d'un accès à l'application HubSpot et appartenant à une liste spécifique dans HubSpot. Puis, sélectionnez les listes spécifiques pour lesquelles vous souhaitez accorder l'accès à ce contenu.
  • Dans l'angle inférieur gauche, cliquez sur Enregistrer.

Vous pouvez également contrôler l'accès de l'audience à un article spécifique dans l'onglet Paramètres de l'éditeur de l'article.

Désactiver l'authentification unique pour le contenu privé

La désactivation de l'authentification unique pour du contenu privé affectera votre contenu en fonction du paramètre que vous avez sélectionné.

  • Le contenu défini sur Privé – Authentification unique (SSO) requise deviendra public.
  • Le contenu défini sur Privé – Authentification unique (SSO) requise avec filtre de liste deviendra inaccessible.

Pour que votre contenu reste privé lorsque vous désactivez l'authentification unique, HubSpot recommande de modifier l'accès de l'audience pour votre contenu privé sur Privé – Authentification unique (SSO) requise avec filtre de liste. Vous pourrez ensuite modifier l'accès de l'audience à ce contenu pour exiger l'inscription en tant que membre CMS à la place.

Désactiver l'authentification unique pour le contenu privé :

  • Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
  • Dans le menu latéral de gauche, accédez à Site web > Contenu privé.
  • En haut de vos paramètres, cliquez sur le menu déroulant Sélectionner un domaine à modifier et sélectionnez un domaine.
  • Dans la section Authentification unique (SSO), cliquez sur Gérer l'authentification unique.
  • En bas du panneau, désactivez le bouton Authentification unique activée.