Salta al contenuto
Nota bene: la traduzione in italiano di questo articolo è fornita solo per comodità. La traduzione viene creata automaticamente tramite un software di traduzione e potrebbe non essere stata revisionata. Pertanto, la versione inglese di questo articolo deve essere considerata come la versione di governo contenente le informazioni più recenti. È possibile accedervi qui.
Landing Pages

Impostare il single sign-on (SSO) per accedere ai contenuti privati.

Ultimo aggiornamento: novembre 15, 2022

Si applica a:

Marketing Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

Il single sign-on (SSO) è un modo per accedere a diverse applicazioni in modo sicuro con un unico nome utente e password.

Con l'SSO per i contenuti privati, l'amministratore IT può impostare un'applicazione HubSpot nell'account del provider di identità, come Google o Okta. I membri dell'organizzazione che hanno accesso all'applicazione HubSpot nell'account dell'identity provider possono accedere con SSO per visualizzare i contenuti privati.

È possibile definire ulteriormente le persone che hanno accesso a contenuti specifici in base alla loro appartenenza a liste nell'account HubSpot. Per accedere ai contenuti in base all'appartenenza a una lista, i membri del vostro team devono avere dei record di contatto nel vostro account HubSpot.

L'SSO per i contenuti privati è disponibile per i seguenti abbonamenti:

Prima di iniziare

  • Questo processo di configurazione deve essere eseguito da un amministratore IT con esperienza nella creazione di applicazioni nell'account del provider di identità e con l'autorizzazione a modificare le impostazioni del sito web in HubSpot.
  • L'SSO può essere configurato per un sottodominio ospitato da HubSpot per ogni account di identity provider. Per ottenere risultati ottimali, si consiglia di dedicare un sottodominio solo all'iscrizione SSO.
  • Le e-mail di notifica e le pagine di login per i contenuti privati che richiedono SSO saranno gestite dall'account dell'identity provider, anziché dalle impostazioni dei contenuti privati in HubSpot.
  • I contenuti privati che richiedono l'SSO non saranno caricati dai motori di ricerca e potranno essere visualizzati solo dai contatti che hanno accesso e sono loggati.
  • Qualsiasi risorsa della pagina, come immagini e moduli, richiederà l'SSO solo per accedere come parte della pagina. Se gli URL delle risorse stesse sono forniti separatamente, non richiederanno l'SSO per l'accesso. Per saperne di più sull'impostazione della visibilità degli URL per gli asset nello strumento file.

Impostare SSO per i contenuti privati di HubSpot nell'account del provider di identità

Per impostare l'SSO per i contenuti privati ospitati in HubSpot, l'amministratore IT deve creare una nuova applicazione per l'accesso ai contenuti di HubSpot. Per completare questo processo, l'amministratore IT farà riferimento ai valori delle impostazioni dei contenuti privati in HubSpot.

Nota bene: se si richiede l'SSO per un sottodominio che ospita già contenuti privati con la registrazione dei membri, tali contenuti non saranno più accessibili ai contatti registrati.

I passaggi e i campi necessari per aggiungere una nuova applicazione nel vostro identity provider possono variare. Di seguito sono riportate le istruzioni generali per l'impostazione del SSO per i contenuti privati.

Impostazione di SSO per un'applicazione basata su SAML

Per creare una nuova applicazione SAML per i contenuti privati di HubSpot nell'account dell'identity provider:

  • Accedere all'account dell'identity provider.
  • Navigare nelle applicazioni all'interno dell'account dell'identity provider.
  • Nell'account HubSpot, raccogliere i valori richiesti per la nuova applicazione HubSpot:
    • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
    • Nel menu della barra laterale sinistra, andare su Sito web > Contenuti privati.
    • Nella parte superiore della pagina, fare clic sul menu a discesa Scegli un dominio da modificare e selezionare un sottodominio.
    • Nella sezione Single sign-on (SSO), fare clic su Imposta SSO.
    • Nel pannello di destra, fare clic sul menu a discesa Formato token di sicurezza e selezionare SAML.
    • Copiare l'URL del pubblico e l'URL di accesso.

set-up-sso-3

  • Nell'account del provider di identità:
    • Incollare l'URL del pubblico e l'URL di accesso copiati da HubSpot nei campi corrispondenti.
    • Copiare gli identificatori dell'URL dell'emittente, dell'URL di accesso singolo e del certificato.
  • Nell'account HubSpot:
    • Incollare i valori dell'URL emittente, dell'URL di accesso singolo e del certificato nei campi corrispondenti del pannello Imposta accesso singolo.
    • Fare clic su Verifica.

set-up-saml

Una volta completato il processo di verifica, si vedrà la conferma che il Single sign-on è abilitato per il proprio dominio nelle impostazioni dei contenuti privati.

Impostazione di SSO per un'applicazione basata su JWT

  • Nell'account del fornitore di identità:
    • Navigare nelle applicazioni all'interno dell'account del provider di identità.
    • Copiare gli identificatori per l'URL di accesso remoto e la chiave segreta. Individuare l'algoritmo di firma.
    • Per maggiore sicurezza, copiare Issue, Subject e Audience.
  • Nel vostro account HubSpot, inserite questi valori nelle impostazioni SSO:
    • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
    • Nel menu della barra laterale sinistra, spostarsi su Sito web > Contenuto privato.
    • Nella parte superiore della pagina, fare clic sul menu a discesa Scegli un dominio da modificare e selezionare un sottodominio.
    • Nella sezione Single sign-on (SSO), fare clic su Imposta SSO.
    • Nel pannello di destra, fare clic sul menu a discesa Formato token di sicurezza e selezionare JWT.
    • Incollare l'URL di accesso remoto
    • Fare clic sul menu a discesa Algoritmo di firma e selezionare il valore dell'account del provider di identità.
    • Incollare la chiave segreta.
    • Per maggiore sicurezza, incollare i dati Issue, Subject e Audience.
    • Fare clic su Verifica.

JWT-SSO-settings-1

Si aprirà una finestra con l'"URL di accesso remoto" specificato nelle impostazioni SSO. L'URL aperto nella finestra includerà un parametro di query "redirect_url" con il valore di un URL sul dominio configurato e il percorso "_hcms/mem/jwt/verify".

Per la verifica, è necessario effettuare una richiesta all'URL specificato nel parametro 'redirect_url' dopo aver inserito le credenziali nell''URL di accesso remoto'. Questa richiesta deve includere un parametro di query 'jwt', il cui valore deve essere un JWT/hash, che una volta decifrato contiene un campo 'email' nel suo payload con un indirizzo email valido.

Il JWT/hash sarà decifrato da HubSpot utilizzando l'algoritmo di firma e la chiave segreta forniti nelle impostazioni SSO. L'invio di questa richiesta successiva, effettuata dopo l'inserimento di credenziali valide nella pagina "URL di accesso remoto", deve essere configurato all'interno dell'account del provider di identità.

Una volta completato il processo di verifica, si vedrà la conferma che il Single sign-on è abilitato per il proprio dominio nelle impostazioni dei contenuti privati.

Una volta completata la verifica, i visitatori che superano la verifica all'"URL di accesso remoto" devono essere inviati a "_hcms/mem/jwt" con due parametri di interrogazione:

  • 'jwt' con un hash che, una volta decifrato, contiene l'indirizzo e-mail del visitatore in un campo e-mail.
  • Parametro della query 'redirect_url' che specifica la pagina in cui il visitatore deve essere indirizzato. Questo URL deve essere uguale al valore del parametro della query 'redirect_url' nella richiesta inviata all'"URL di accesso remoto".

Richiedere l'SSO per i contenuti

Esistono due opzioni per richiedere contenuti privati con SSO:

  • Privato - Single sign-on (SSO) richiesto: tutti i membri dell'organizzazione del fornitore di identità con accesso all'applicazione HubSpot possono accedere con SSO per visualizzare i contenuti privati.
  • Privato - Single sign-on (SSO) richiesto con filtraggio delle liste: le persone dell'organizzazione dell'identity provider che hanno anche specifiche appartenenze alle liste di HubSpot possono accedere con SSO per visualizzare i contenuti privati. Queste persone devono avere accesso all'applicazione HubSpot all'interno dell'account dell'identity provider (come Okta o Google), ma non devono essere utenti dell'account HubSpot.

Richiedere l'SSO per un blog

È possibile richiedere l'SSO per i blog ospitati sul sottodominio collegato nell'account dell'identity provider. L'attivazione del SSO per un blog specifico avrà un impatto su tutti i post pubblicati su quel blog. Non è possibile richiedere SSO per un post specifico del blog.

Attenzione: se si richiede l'SSO per un blog che ospita già contenuti privati con la registrazione dei membri, tale blog non sarà più accessibile a tali contatti.

Per impostare SSO per un blog:

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu della barra laterale sinistra, spostarsi su Sito web > Blog.
  • In alto a sinistra, fare clic sul menu a discesa Seleziona un blog da modificare e selezionare un blog ospitato sul sottodominio impostato con il provider di identità.
  • Nella sezione Controllo dell'accesso del pubblico, impostare SSO:
    • Selezionare Privato - Single sign-on (SSO) richiesto per garantire l'accesso a tutti i membri dell'organizzazione del fornitore di identità che hanno accesso all'applicazione HubSpot.
    • Selezionare Privato - Single sign-on richiesto con filtraggio delle liste per garantire l'accesso alle persone dell'account dell'identity provider con accesso all'applicazione HubSpot e a liste specifiche. Selezionare quindi le liste che si desidera abbiano accesso a questo contenuto.
  • In basso a sinistra, fare clic su Salva.

Richiedere l'SSO per le landing page o le pagine del sito web

È possibile richiedere l'SSO per le landing page o le pagine web ospitate sul sottodominio collegato nell'account del provider di identità.

Attenzione: se si richiede l'SSO per una pagina di destinazione o un sito web già impostato come contenuto privato con la registrazione dei membri, la pagina non sarà più accessibile ai contatti.

Per impostare SSO per pagine specifiche:
  • Navigate verso i vostri contenuti:

    • Pagine del sito web: Nel tuo account HubSpot, naviga su Marketing > Sito web > Pagine del sito web.
    • Pagine di destinazione: Nel tuo account HubSpot, naviga su Marketing > Landing page.
  • Selezionare la casella di controllo accanto alle pagine che si desidera sottoporre a SSO.
  • Nella parte superiore della tabella, fare clic su Controllo dell'accesso del pubblico.
  • Impostare SSO per le pagine selezionate:
    • Selezionare Privato - Single sign-on richiesto per garantire l'accesso a tutti i membri dell'organizzazione del fornitore di identità che hanno accesso all'applicazione HubSpot.
    • Selezionare Privato - Single sign-on richiesto con filtraggio delle liste per garantire l'accesso alle persone dell'account dell'identity provider con accesso all'applicazione HubSpot e a liste specifiche. Selezionare quindi le liste specifiche che si desidera abbiano accesso a questo contenuto.
  • In basso a sinistra, fare clic su Salva.

È inoltre possibile controllare l'accesso del pubblico a una pagina specifica nella scheda Impostazioni dell'editor di pagina.

Richiedere SSO per articoli specifici della knowledge base

È possibile impostare l'SSO per specifici articoli della knowledge base ospitati sul sottodominio collegato nell'account del fornitore di identità. Al momento non è possibile richiedere l'SSO per un'intera knowledge base.

Attenzione: se si richiede l'SSO per un articolo della Knowledge Base già impostato come contenuto privato con la registrazione dei membri, l'articolo non sarà più accessibile ai contatti.

Per impostare il SSO per articoli specifici della knowledge base:

  • Nel tuo account HubSpot, naviga su Service > Knowledge Base.
  • Fare clic sulla scheda Articoli.
  • Selezionare la casella di controllo accanto agli articoli per i quali si desidera richiedere l'SSO.
  • Nella parte superiore della tabella, fare clic su Controllo dell'accesso del pubblico.
  • Impostare SSO per questi articoli:
    • Selezionare Privato - Single sign-on richiesto per garantire l'accesso a tutti i membri dell'organizzazione del fornitore di identità che hanno accesso all'applicazione HubSpot.
    • Selezionare Privato - Single sign-on richiesto con filtraggio delle liste per garantire l'accesso alle persone dell'account dell'identity provider con accesso all'applicazione HubSpot e a liste specifiche. Selezionare quindi le liste specifiche che si desidera abbiano accesso a questo contenuto.
  • In basso a sinistra, fare clic su Salva.

È inoltre possibile controllare l'accesso del pubblico a un articolo specifico nella scheda Impostazioni dell'editor di articoli.

Disattivare il SSO per i contenuti privati

La disattivazione del SSO per i contenuti privati avrà un impatto diverso sui contenuti, a seconda dell'impostazione selezionata.

  • I contenuti impostati su Privato - Richiesto l'accesso singolo diventeranno pubblici.
  • I contenuti impostati su Privato - Accesso singolo richiesto con filtro elenco diventeranno inaccessibili.

Per mantenere i contenuti privati quando si disattiva l'SSO, HubSpot consiglia di modificare l'accesso del pubblico per i contenuti privati in Privato - Single sign-on required con filtraggio delle liste. È quindi possibile modificare l'accesso del pubblico per questi contenuti in modo da richiedere la registrazione dell'iscrizione al CMS.

Per disattivare il SSO per i contenuti privati:

  • Nel tuo account HubSpot, clicca sull'icona delle impostazioni settings nella barra di navigazione principale.
  • Nel menu della barra laterale sinistra, spostarsi su Sito web > Contenuti privati.
  • Nella parte superiore delle impostazioni, fare clic sul menu a discesa Scegli un dominio da modificare e selezionare un dominio.
  • Nella sezione Single sign-on (SSO), fare clic su Gestisci SSO.
  • Nella parte inferiore del pannello, fare clic per disattivare l'interruttore SSO Enabled.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.