Impostare il single sign-on (SSO) per accedere ai contenuti privati.

Il Single Sign-On (SSO) è un modo per accedere in modo sicuro a diverse applicazioni con un unico nome utente e password. L'utilizzo del SSO per i contenuti privati semplifica l'accesso ai contenuti privati e garantisce che i tuoi contenuti siano accessibili solo ai visitatori interni. 

Il tuo amministratore IT può configurare un'applicazione HubSpot nel tuo account del provider di identità, come Google o Okta. I membri della tua organizzazione che hanno accesso all'applicazione HubSpot all'interno del tuo account del provider di identità possono accedere con SSO per visualizzare i contenuti privati.

Puoi ulteriormente perfezionare quali persone hanno accesso a contenuti specifici in base allaloro appartenenza ai segmenti nel tuo account HubSpot. Per accedere ai contenuti in base all'appartenenza al segmento, questi membri del tuo team devono avere record di contatto nel tuo account HubSpot.

Nota: il 5 febbraio 2025, la possibilità di utilizzare SSO per le nuove applicazioni JWT è stata dismessa. Le applicazioni basate su JWT configurate per SSO prima di tale data non sono interessate. In futuro, si consiglia di utilizzare invece un'applicazione Open ID Connect (OIDC).

Prima di iniziare

Prima di iniziare a utilizzare questa funzione, assicurati di comprendere appieno quali passaggi devono essere intrapresi in anticipo, nonché le limitazioni della funzione e le potenziali conseguenze del suo utilizzo.

Comprendi i requisiti

• Questo processo di configurazione deve essere eseguito da un amministratore IT con esperienza nella creazione di applicazioni nel tuo account del provider di identità e con l'autorizzazione a modificare le impostazioni del sito web in HubSpot. 
• L'SSO può essere configurato per un sottodominio ospitato da HubSpot per ogni account del provider di identità. Per ottenere risultati ottimali, si consiglia di dedicare un sottodominio esclusivamente all'appartenenza SSO.

Comprendere i limiti e le considerazioni

• Il SSO per i contenuti privati è disponibile per i seguenti tipi di contenuti:
  • Contenuti Hub Gli account Professional ed Enterprise possono configurare l'SSO per blog, landing page e pagine web.
  • Gli accountService Hub Professional ed Enterprise possono configurare l'SSO per gli articoli della knowledge base e i portali clienti.
• Le e-mail di notifica e le pagine di accesso per i contenuti privati che richiedono l'SSO saranno gestite dal tuo account del provider di identità, anziché dalle impostazioni dei contenuti privati in HubSpot.
• I contenuti privati che richiedono l'SSO non saranno indicizzati dai motori di ricerca e potranno essere visualizzati solo dai contatti che hanno accesso e hanno effettuato l'accesso.
• Qualsiasi risorsa della pagina, come immagini e moduli, richiederà l'SSO solo per l'accesso come parte della pagina. Se gli URL delle risorse stesse sono forniti separatamente, nonrichiederanno l'SSO per l'accesso. Scopri di più sull'impostazione della visibilità degli URL per le risorse nello strumento file. 
• Se attivi l'SSO per un dominio che in precedenza richiedeva la registrazione dei membri, l'SSO utilizzerà i tuoi segmenti di appartenenza originali. Se disattivi nuovamente l'SSO, il contenuto tornerà a richiedere la registrazione dei membri per gli stessi segmenti.

Configura l'SSO per i contenuti privati di HubSpot nel tuo account del provider di identità

Per configurare l'SSO per i contenuti privati ospitati in HubSpot, il tuo amministratore IT creerà una nuova applicazione per l'accesso ai contenuti HubSpot. Per completare questo processo, il tuo amministratore IT farà riferimento ai valori delle impostazioni dei contenuti privati in HubSpot. 

I passaggi e i campi richiesti per aggiungere una nuova applicazione nel tuo provider di identità possono variare. Di seguito sono riportate le istruzioni generali per configurare l'SSO per i contenuti privati.

Configura l'SSO per un'applicazione basata su SAML

Per creare una nuova applicazione SAML per i contenuti privati HubSpot nel tuo account del provider di identità:

1. Accedi al tuo account del provider di identità.
2. Passa alle tue applicazioni all'interno del tuo account del provider di identità.
3. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
4. Nel menu laterale sinistro, vai su Contenuti > Contenuti privati.
5. Nella parte superiore della pagina, clicca sul menu a tendina Scegli un dominio da modificare e seleziona un sottodominio.
6. Nella sezione Single sign-on (SSO), fai clic su Configura SSO.
7. Nel pannello di destra, fai clic sul menua discesa Protocollo di autenticazione e seleziona SAML.
8. Nella sezione Passaggio 1 nel pannello di destra, copia l'URI del pubblico (ID entità del fornitore di servizi) e l'URL di accesso, ACS, destinatario o reindirizzamento.

9. Nel tuo account del provider di identità:
   • Incolla l'URI destinatario (ID entità fornitore di servizi)e l'URL di accesso, ACS, destinatario o reindirizzamentocopiatida HubSpot nei campi corrispondenti.
   • Copia gli identificatori per l'Identificatore del provider di identità o l'URL dell'emittente, l'URL di Single Sign-On del provider di identità e il certificato X.509.
10. Nel tuo account HubSpot, nella sezione Passaggio 2, incolla i valori Identificatore del provider di identità o URL dell'emittente, URL di accesso singolo del provider di identità e Certificato X.509nei campi corrispondenti. Puoi anche caricare un file XML per compilare i campi.
11. Fai clic su Verifica.

12. Una volta completato il processo di verifica, vedrai la conferma che il Single sign-on è attivatoper il tuo dominio nelle impostazioni dei contenuti privati. 

Configura SSO per un'applicazione OpenID Connect (OIDC)

Per creare una nuova applicazione OpenID Connect (OIDC) per i contenuti privati HubSpot nel tuo account del provider di identità:

1. Accedi al tuo account del provider di identità.
2. Passa alle tue applicazioni all'interno del tuo account del provider di identità.
3. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
4. Nel menu laterale sinistro, vai su Contenuti > Contenuti privati.
5. Nella parte superiore della pagina, clicca sul menu a tendina Scegli un dominio da modificare e seleziona un sottodominio.
6. Nella sezione Single sign-on (SSO), fai clic su Configura SSO.
7. Nel pannello di destra, clicca sul menua tendina Protocollo di autenticazione e seleziona OIDC.
8. Fai clic suCopia accantoai campiURI di reindirizzamento di accesso e URI di reindirizzamento di uscitaper copiare il valore negli appunti.

9. Nel tuo account del provider di identità, aggiungi i valori copiati dai campiURI di reindirizzamento di accesso e URI di reindirizzamento di uscita. Quindi raccogli i valori per i seguenti campi: 
   • • ID cliente
     • Segreto client

9. • • Endpoint di autorizzazione del provider
     • Endpoint token provider
     • Endpoint di logout del provider
10. Nel tuo account HubSpot, inserisci i valori che hai raccolto dal tuo account del provider di identità.
11. Fai clic su Verifica.

12. Una volta completato il processo di verifica, vedrai la conferma che il Single sign-on è abilitato per il tuo dominio nelle impostazioni dei contenuti privati. 

Richiedi SSO per i tuoi contenuti

Ci sono due opzioni per richiedere contenuti privati con SSO:

• Privato - Single sign-on (SSO) richiesto: tutti i membri dell'organizzazione del tuo provider di identità che hanno accesso all'applicazione HubSpot possono accedere con SSO per visualizzare i contenuti privati.
• Privato - Single sign-on (SSO) richiesto con segmenti: gli individui dell'organizzazione del tuo provider di identità che hanno anche appartenenze a segmenti specifici possono accedere con SSO per visualizzare i contenuti privati. Questi individui devono avere accesso all'applicazione HubSpot all'interno del tuo account del provider di identità (come Okta o Google), ma non è necessario che siano utenti del tuo account HubSpot.

Richiedi SSO per un blog

Richiedi SSO per i blog ospitati sul sottodominio che hai collegato nel tuo account del provider di identità. L'attivazione di SSO per un blog specifico avrà un impatto su tutti i post pubblicati su quel blog. Non è possibile richiedere SSO per un post specifico.

Nota: se richiedi l'SSO per un blog che ospita già contenuti privati con registrazione dei membri, quel blog non sarà più accessibile a quei contatti.

Per configurare l'SSO per un blog:

1. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
2. Nel menu della barra laterale sinistra, vai su Contenuto > Blog.
3. In alto a sinistra, fai clic sul menu a discesa Seleziona un blog da modificare e seleziona un blog ospitato sul sottodominio che hai configurato con il tuo provider di identità.
4. Nella sezione Controlla l'accesso del pubblico, configura SSO:
   • Seleziona Privato - Single sign-on (SSO) richiesto per concedere l'accesso a tutti i membri dell'organizzazione del tuo provider di identità che hanno accesso all'applicazione HubSpot.
   • Seleziona Privato - Single sign-on richiesto con segmentiper concedere l'accesso alle persone nel tuo account del provider di identità con accesso all'applicazione HubSpot e appartenenza a segmenti specifici. Quindi seleziona i segmenti a cui desideri concedere l'accesso a questo contenuto.
5. In basso a sinistra, clicca su Salva.

Richiedi SSO per le landing page o le pagine web

Richiedi SSO per le landing page o le pagine web ospitate sul sottodominio

che

hai collegato al tuo account del provider di identità.

Nota: se richiedi SSO per una landing page o una pagina web già impostata come contenuto privato con registrazione dei membri, quella pagina non sarà più accessibile a quei contatti.

1. Passa al tuo contenuto:

   • Pagine del sito web: Nel tuo account HubSpot, passa a Contenuti > Pagine del sito web.
   • Pagine di destinazione: Nel tuo account HubSpot, passa a Contenuti > Landing Page.
2. Seleziona la casella di controllo accanto a qualsiasi pagina per cui desideri richiedere l'SSO.
3. Nella parte superiore della tabella, fai clic sul menua discesa Altroe seleziona Controlla l'accesso del pubblico.
4. Nel pannello di destra, configura l'SSO per le pagine selezionate, quindi clicca su Salva:
   • Seleziona Privato - Single sign-on richiesto per concedere l'accesso a tutti i membri dell'organizzazione del tuo provider di identità che hanno accesso all'applicazione HubSpot.
   • Seleziona Privato - Single sign-on richiesto con segmenti per concedere l'accesso alle persone nel tuo account del provider di identità con accesso all'applicazione HubSpot e appartenenza a segmenti specifici. Quindi seleziona i segmenti specifici a cui desideri concedere l'accesso a questo contenuto.

Richiedi SSO per articoli specifici della knowledge base

Richiedi SSO per articoli specifici della knowledge base ospitati sul sottodominio che hai collegato nel tuo account del provider di identità. Puoi anche controllare l'accesso del pubblico a un articolo specifico nella scheda Impostazioni dell'editor dell'articolo.

Nota: se richiedi l'SSO per un articolo della knowledge base che è già impostato come contenuto privato con registrazione dei membri, tale articolo non sarà più accessibile a quei contatti.

Per configurare l'SSO per articoli specifici della knowledge base:

1. Nel tuo account HubSpot, passa a Servizio clienti > Knowledge Base.
2. Fai clic sulla schedaArticoli.
3. Seleziona la casella di controllo accanto a qualsiasi articolo per cui desideri richiedere l'SSO.
4. Nella parte superiore della tabella, fai clic su Controlla accesso del pubblico.
5. Nel pannello di destra, configura l'SSO per questi articoli, quindi clicca su Salva:
   • Seleziona Privato - Single sign-on richiesto per concedere l'accesso a tutti i membri dell'organizzazione del tuo provider di identità che hanno accesso all'applicazione HubSpot.
   • Seleziona Privato - Single sign-on richiesto con segmentiper concedere l'accesso alle persone nel tuo account del provider di identità con accesso all'applicazione HubSpot e appartenenza a segmenti specifici. Quindi seleziona i segmenti specifici a cui desideri concedere l'accesso a questo contenuto.

Richiedi SSO per tutti gli articoli della knowledge base

Richiedi SSO per tutti gli articoli della knowledge base per una knowledge base specifica ospitata sul sottodominio che hai collegato nel tuo account del provider di identità.

1. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
2. Nel menu della barra laterale sinistra, vai su Contenuto > Knowledge base.
3. Se disponi di più knowledge base, fai clic sul primomenu a discesa nella sezione Vista corrente e seleziona unaknowledge base. Questo sarà il secondo menu a discesa negli account con l'add-on dei marchi. 
4. Nellasezione Controllo accessi, selezionaRichiedi Single Sign-On (SSO). 
5. In basso a sinistra, fai clic suSalva. 

Disattiva SSO per i contenuti privati

La disattivazione di SSO per i contenuti privati avrà un impatto diverso sui tuoi contenuti a seconda dell'impostazione selezionata.

• I contenuti impostati suPrivato - Single sign-on richiesto diventeranno pubblici.
• I contenuti impostati su Privato - Single sign-on richiesto con segmenti diventeranno inaccessibili.

Per mantenere privati i tuoi contenuti privati quando disattivi l'SSO, HubSpot consiglia di modificare l'accesso del pubblico ai tuoi contenuti privati in Privato - Single sign-on richiesto con segmenti. Puoi quindi modificare l'accesso del pubblico a questi contenuti in modo da richiedere invece la registrazione come membro CMS.

Per disattivare l'SSO per i contenuti privati:

1. Nel tuo account HubSpot, fai clic sulle settings icona delle impostazioni nella barra di navigazione principale.
2. Nel menu della barra laterale sinistra, vai su Contenuti > Contenuti privati.
3. Nella parte superiore delle impostazioni, fai clic sul menu a discesa Scegli un dominio da modificare e seleziona un dominio.
4. Nella sezione Single sign-on (SSO), clicca su Gestisci SSO.
5. Nella parte inferiore del pannello, clicca per disattivare l'opzioneSSO abilitato.