Salta al contenuto
Nota bene: la traduzione in olandese di questo articolo è fornita solo per comodità. La traduzione viene creata automaticamente tramite un software di traduzione e potrebbe non essere stata revisionata. Pertanto, la versione inglese di questo articolo deve essere considerata come la versione di governo contenente le informazioni più recenti. È possibile accedervi qui.
Landing Pages

Impostare il single sign-on (SSO) per accedere ai contenuti privati

Ultimo aggiornamento: settembre 23, 2021

Si applica a:

Servizi Hub Enterprisee
CMS Hub Enterprisee

Single sign-on (SSO) è un modo per accedere a diverse applicazioni in modo sicuro con un solo nome utente e password.

Con SSO per i contenuti privati, il tuo amministratore IT può impostare un'applicazione HubSpot nel tuo account del provider di identità, come Google o Okta. I membri della tua organizzazione con accesso all'applicazione HubSpot all'interno dell'account del tuo provider di identità possono accedere con SSO per visualizzare i contenuti privati.

Puoi definire ulteriormente quali persone hanno accesso a contenuti specifici in base alla loro appartenenza a liste nel tuo account HubSpot. Per accedere ai contenuti in base all'appartenenza alla lista, questi membri del tuo team devono avere dei record di contatto

nel tuo account HubSpot.

SSO per i contenuti privati è disponibile per i seguenti abbonamenti:

Prima di iniziare

  • Le applicazioni basate su SAML e JWT sono supportate per blog, landing page e pagine web. Le applicazioni basate su SAML sono supportate per gli articoli della knowledge base.
  • Questo processo di configurazione deve essere fatto da un amministratore IT con esperienza nella creazione di applicazioni nel tuo account di provider di identità e il permesso di modificare le impostazioni del sito web in HubSpot.
  • SSO può essere configurato per un sottodominio ospitato da HubSpot per ogni account del provider di identità. Per i migliori risultati, si consiglia di dedicare un sottodominio solo per l'iscrizione SSO.
  • Le email di notifica e le pagine di login per i contenuti privati che richiedono SSO saranno gestite dal tuo account del provider di identità, piuttosto che dalle impostazioni dei contenuti privati in HubSpot.
  • Il contenuto privato che richiede SSO non sarà scansionato dai motori di ricerca e potrà essere visualizzato solo dai contatti che hanno accesso e sono loggati.

Imposta SSO per i contenuti privati di HubSpot nel tuo account del provider di identità

Per impostare l'SSO per i contenuti privati ospitati in HubSpot, il tuo amministratore IT creerà una nuova applicazione per l'accesso ai contenuti di HubSpot. Per completare questo processo, il tuo amministratore IT farà riferimento ai valori delle impostazioni dei tuoi contenuti privati in HubSpot.

Nota bene: se richiedi l'SSO per un sottodominio che ospita già contenuti privati con la registrazione dei membri

, quei contenuti non saranno più accessibili ai contatti registrati.

I passi e i campi richiesti per aggiungere una nuova applicazione nel tuo identity provider possono variare. Le istruzioni generali per impostare l'SSO per i contenuti privati sono descritte di seguito.

Imposta SSO per un'applicazione basata su SAML

Per creare una nuova applicazione SAML per i contenuti privati di HubSpot nel tuo account del provider di identità:

  • Accedi al tuo account del provider di identità.
  • Navigare verso le applicazioni all'interno del proprio account del fornitore di identità.
  • Nel tuo account HubSpot, raccogli i valori richiesti per la tua nuova applicazione HubSpot:
    • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
    • Nel menu della barra laterale sinistra, passare a Website > Private Content.
    • Nella parte superiore della pagina, fai clic sul menu a discesa Scegli un dominio da modificare e seleziona un sottodominio.
    • Nella sezione Single sign-on (SSO), clicca su Set up SSO.
    • Nel pannello di destra, clicca sul menu a tendinaSecurity token formate seleziona SAML.
    • Copiare l'URL del pubblico e l'URL di accesso.

set-up-sso-3

  • Nel tuo account del provider di identità:
    • Incolla l'URL del pubblico e l'URL di accesso copiati da HubSpot nei campi corrispondenti.
    • Copia gli identificatori per l'Issuer URL,Single Sign-on URL e Certificate.
  • Nel tuo account HubSpot:
    • Incolla i valori diIssuer URL, SingleSign-on URL e Certificate nei campi corrispondenti nel pannello Set up Single Sign-on.
    • Fare clic su Verify.

enter-sso-values

Una volta che il processo di verifica è completo, vedrai la conferma che il Single sign-on è abilitato

per il tuo dominio nelle tue impostazioni di contenuto privato.

Impostare SSO per un'applicazione basata su JWT

  • Nel tuo account del fornitore di identità:
    • Passare alle applicazioni all'interno del proprio account del fornitore di identità.
    • Copia gli identificatori per Remote Login URLeSecret Key. Individuare l'algoritmo di firma.
    • Per maggiore sicurezza, copiareIssue,SubjecteAudience.
  • Nel tuo account HubSpot, inserisci questi valori nelle impostazioni SSO:
    • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
    • Nel menu della barra laterale sinistra, vai a Website > Private Content.
    • Nella parte superiore della pagina, fai clic sul menu a discesa Choose a domain to edit e seleziona un sottodominio.
    • Nella sezione Single sign-on (SSO), clicca su Set up SSO.
    • Nel pannello di destra, clicca sul menu a tendinaSecurity token formate seleziona JWT.
    • Incolla l'URL di accesso remoto
    • Fai clic sul menu a discesaAlgoritmo di firma e seleziona ilvalorenel tuo account del fornitore di identità.
    • Incolla la chiave segreta.
    • Per maggiore sicurezza, incolla Issue,SubjecteAudience.
    • Fai clic su Verify.

JWT-SSO-settings-1

Si aprirà una finestra all''URL di accesso remoto' specificato nelle impostazioni SSO. L'URL aperto nella finestra includerà un parametro di query 'redirect_url' con un valore di un URL sul dominio che stai configurando e il percorso '_hcms/mem/jwt/verify'.

Per la verifica, una richiesta deve essere fatta all'URL specificato nel parametro 'redirect_url' dopo che le credenziali sono state inserite nel 'Remote Login URL'. Questa richiesta deve includere una query param 'jwt' il cui valore deve essere un JWT/hash, che una volta decriptato contiene un campo 'email' nel suo payload con un indirizzo email valido.

Il JWT/hash sarà decifrato da HubSpot utilizzando l'algoritmo di firma e la chiave segreta forniti nelle impostazioni SSO. L'invio di questa richiesta successiva, fatta dopo che sono state inserite credenziali valide nella pagina 'Remote Login URL', dovrebbe essere configurata all'interno del tuo account del provider di identità.

Una volta che il processo di verifica è completo, vedrai la conferma che il Single sign-on è abilitato

per il tuo dominio nelle impostazioni dei contenuti privati.

Una volta completata la verifica, i visitatori che superano la verifica all'"URL di accesso remoto" dovrebbero essere inviati a "_hcms/mem/jwt" con due query param:

  • 'jwt' query param con un hash che, una volta decriptato, contiene l'indirizzo email del visitatore in un campo email.
  • 'redirect_url' parametro della query che specifica la pagina dove il visitatore dovrebbe essere diretto. Questo URL dovrebbe essere lo stesso del valore del parametro di query 'redirect_url' nella richiesta inviata al 'Remote login URL'.

Richiedere SSO per i propri contenuti

Ci sono due opzioni per richiedere un contenuto privato con SSO:

  • Privato - Single sign-on (SSO) richiesto: chiunque nell'organizzazione del tuo identity provider con accesso all'applicazione HubSpot può accedere con SSO per visualizzare il contenuto privato.
  • Privato - Single sign-on (SSO) richiesto con filtraggio delle liste: gli individui nella tua organizzazione di identity provider che hanno anche specifiche iscrizioni a liste HubSpot possono accedere con SSO per visualizzare i contenuti privati. Questi individui devono avere accesso all'applicazione HubSpot all'interno del tuo account del provider di identità (come Okta o Google), ma non è necessario che siano utenti nel tuo account HubSpot.

Richiedere SSO per un blog

Puoi richiedere SSO per i blog ospitati sul sottodominio che hai collegato nel tuo account del provider di identità. Attivare SSO per un blog specifico avrà un impatto su tutti i post pubblicati su quel blog. Non è possibile richiedere SSO per un post specifico del blog.

Nota bene: se si richiede l'SSO per un blog che ospita già contenuti privati con la registrazione dei membri

, quel blog non sarà più accessibile a quei contatti.

Per impostare l'SSO per un blog:

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu della barra laterale sinistra, vai a Website > Blog.
  • In alto a sinistra, clicca sul menu a tendina Seleziona un blog da modificare e seleziona un blog ospitato sul sottodominio che hai impostato con il tuo fornitore di identità.
  • Nella sezione Controlla l'accesso del pubblico, imposta SSO:
    • Seleziona Private - Single sign-on (SSO) richiesto per garantire l'accesso a tutti coloro che fanno parte dell'organizzazione del tuo fornitore di identità con accesso all'applicazione HubSpot.
    • Seleziona Private - Single sign-onrequired with list filtering per concedere l'accesso alle persone del tuo account del fornitore di identità con accesso all'applicazione HubSpot e a specifiche appartenenze di liste. Quindi seleziona gli elenchi che vuoi che abbiano accesso a questo contenuto.
  • In basso a sinistra, clicca su Salva.

Richiedere SSO per le landing page o le pagine del sito

Puoi richiedere l'SSO per le landing page o le pagine web ospitate sul sottodominio che hai collegato nel tuo account del provider di identità.

Nota bene: se richiedi l'SSO per una landing page o una pagina web che è già impostata come contenuto privato con la registrazione dei membri

, quella pagina non sarà più accessibile a quei contatti. Per impostare SSO per pagine specifiche:
  • Naviga al tuo contenuto:

    • Pagine del sito web: Nel tuo account HubSpot, naviga su Marketing > Sito web > Pagine del sito web.
    • Pagine di destinazione: Nel tuo account HubSpot, naviga su Marketing > Landing page.
  • Seleziona la casella di controllo accanto a qualsiasi pagina che vuoi richiedere SSO.
  • Nella parte superiore della tabella, clicca su Controlla l'accesso del pubblico.
  • Imposta SSO per le pagine che hai selezionato:
    • Seleziona Private - Single sign-on required per garantire l'accesso a tutti i membri dell'organizzazione del tuo identity provider con accesso all'applicazione HubSpot.
    • Seleziona Private - Singlesign-on required with list filtering per concedere l'accesso alle persone nel tuo account del fornitore di identità con accesso all'applicazione HubSpot e a specifiche appartenenze di liste. Quindi seleziona gli elenchi specifici che vuoi avere accesso a questo contenuto.
  • In basso a sinistra, clicca su Salva.

Puoi anche controllare l'accesso del pubblico a una pagina specifica nella scheda Impostazioni

dell'editor di pagina.

Richiedere SSO per specifici articoli della knowledge base

Puoi impostare SSO per specifici articoli della knowledge base ospitati sul sottodominio che hai collegato nel tuo account del provider di identità. Attualmente non è possibile richiedere l'SSO per un'intera knowledge base.

Attenzione: se si richiede l'SSO per un articolo della knowledge base che è già impostato come contenuto privato con la registrazione dei membri

, quell'articolo non sarà più accessibile a quei contatti.

Per impostare SSO per specifici articoli della knowledge base:

  • Nel tuo account HubSpot, naviga su Servizi > Knowledge Base.
  • Fare clic sulla schedaArticoli.
  • Selezionare la casella di controllo accanto a qualsiasi articolo che si desidera richiedere SSO.
  • Nella parte superiore della tabella, fai clic su Controlla l'accesso del pubblico.
  • Imposta SSO per questi articoli:
    • Seleziona Private - Single sign-on required per concedere l'accesso a tutti i membri dell'organizzazione del tuo identity provider con accesso all'applicazione HubSpot.
    • Seleziona Private - Singlesign-on required with list filtering per concedere l'accesso alle persone nel tuo account del fornitore di identità con accesso all'applicazione HubSpot e a specifiche appartenenze di liste. Quindi seleziona gli elenchi specifici che vuoi avere accesso a questo contenuto.
  • In basso a sinistra, clicca su Salva.

Puoi anche controllare l'accesso del pubblico a un articolo specifico nella scheda Impostazioni

dell'editor dell'articolo.

Disattivare SSO per il contenuto privato

Disattivare SSO per i contenuti privati avrà un impatto diverso sui tuoi contenuti a seconda dell'impostazione che hai selezionato.

  • Il contenuto che è impostato suPrivato - Single sign-on richiesto diventerà pubblico.
  • Il contenuto che è impostato su Privato - Accesso singolo richiesto con il filtro della lista diventerà inaccessibile.

Per mantenere il tuo contenuto privato quando disattivi l'SSO, HubSpot raccomanda di cambiare l'accesso del pubblico per il tuo contenuto privato in Privato - Single sign-on richiesto con filtro di lista. Puoi quindi cambiare l'accesso del pubblico per questo contenuto per richiedere invece la registrazione dell'iscrizione al CMS

.

Per disattivare SSO per il contenuto privato:

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu laterale sinistro, vai a Website > Private Content.
  • Nella parte superiore delle impostazioni, fai clic sul menu a discesa Scegli un dominio da modificare e seleziona un dominio.
  • Nella sezione Single sign-on (SSO), clicca su Manage SSO.
  • Nella parte inferiore del pannello, clicca per disattivare l'interruttoreSSO Enabled.