更新日時 2025年 4月 10日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
Service Hub
Professional
,
Enterprise
|
Content Hub
Professional
,
Enterprise
|
シングルサインオン(SSO)は、単一のユーザー名とパスワードにより、複数の異なるアプリケーションに安全にログインするための手段です。非公開コンテンツにSSOを使用すると、コンテンツへのアクセス非公開合理化され、コンテンツへのアクセスを内部の訪問者のみに制限できるようになります。
IT管理者は、GoogleやOktaなどのIDプロバイダーアカウントでHubSpotアプリケーションを設定できます。IDプロバイダーアカウント内のHubSpotアプリにアクセスできる組織のメンバーは、SSOでログインして非公開コンテンツを表示できます。
HubSpotアカウントのリストメンバーシップに基づいて、特定のコンテンツにアクセスできる個人をさらに絞り込むことができます。リストメンバーシップでコンテンツにアクセスするには、これらのチームメンバーがHubSpotアカウントでコンタクトレコード。
注: 2025年2月5日に、新しいJWTアプリケーションでSSOを使用する機能は廃止されました。この日付より前にSSO用に構成されたJWTベースのアプリケーションは影響を受け ません 。今後は、代わりに Open ID Connect (OIDC) アプリケーション を使用することをお勧めします。
始める前に
この機能の使用を開始する前に、事前に実行する必要がある手順、機能の制限、およびそれを使用した場合の潜在的な結果について十分に理解しておきましょう。
必要な条件を理解する
- このセットアッププロセスは、IDプロバイダーアカウントでアプリケーションを作成した経験があり、HubSpotのウェブサイト設定の編集権限を持つIT管理者が行う必要があります。
- IDプロバイダーアカウントごとに、HubSpotでホスティングされている1つのサブドメインについてSSOを設定できます。最適な結果を得るためには、1つのサブドメインをSSOメンバーシップ専用にすることをおすすめします。
制限事項と考慮事項を理解する
- 非公開コンテンツのSSOは、次のタイプのコンテンツで使用できます。
- Content Hub Professional および Enterprise アカウントでは、ブログ、ランディングページ、およびウェブサイトページの SSO を設定できます。
- Service Hub Professional および Enterprise アカウントでは、ナレッジベース記事およびカスタマーポータルの SSO を設定できます。
- SSOを必要とする非公開コンテンツの通知Eメールとログインページは、HubSpotの非公開コンテンツ設定ではなく、ご利用のIDプロバイダーアカウントで処理されます。
- SSOを必要とする非公開コンテンツは検索エンジンによってクロールされず、アクセス権限が付与されているログイン済みコンタクトに対してのみ表示されます。
- 画像やフォームのようなページアセットは、ページの一部としてアクセスするためにのみSSOを必要とします。アセット自体へのURLが別に提供されている場合、URLへのアクセスにはSSOは必要ありません。ファイルツールのアセットにURLの共有範囲を設定する方法について詳しくはこちら .
- 以前にメンバー登録が必要だったドメインでSSOをオンにすると、SSOは元のメンバーリストを使用します。SSOを再びオフにすると、コンテンツは同じリストのメンバー登録を必要とする状態に戻ります。
IDプロバイダーアカウントでHubSpot非公開コンテンツに対するSSOをセットアップする
HubSpotでホスティングされる非公開コンテンツに対するSSOをセットアップするために、IT管理者はHubSpotコンテンツアクセスのための新しいアプリを作成することになります。このプロセスを完了するには、IT管理者がHubSpotの非公開コンテンツ設定に含まれている値を参照します。
IDプロバイダーに新しいアプリを追加するために必要な手順とフィールドは、状況に応じて異なる場合があります。非公開コンテンツのSSOをセットアップするための一般的な手順は、以下のとおりです。
SAMLベースのアプリケーションを対象にSSOをセットアップする
IDプロバイダーアカウントでHubSpot非公開コンテンツの新しいSAMLアプリを作成するには、次の手順に従います。
- IDプロバイダーアカウントにログインします。
- IDプロバイダーアカウント内のアプリに移動します。
- HubSpotアカウントで、新しいHubSpotアプリに必要な値を収集します。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左サイドバーのメニューで、[ウェブサイト]>[非公開コンテンツ]に移動します。
- ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
- [シングルサインオン(SSO)]セクションで、[SSOセットアップ]をクリックします。
- 右側のパネルで、[認証プロトコル ]ドロップダウンメニューをクリックし、[ SAML]を選択します。
- [オーディエンスURL]と[サインオンURL]の値をコピーします。
- IDプロバイダーアカウントで、次の操作を行います。
- HubSpotからコピーしたオーディエンスURLとサインオンURLを、対応するフィールドに貼り付けます。
-
- [発行者URL]、[シングルサインオンURL]、[証明書]のIDをコピーします。
- HubSpotアカウントで、次の操作を行います。
- 発行者URL、シングルサインオンURL、および証明書の値を、[シングルサインオンを設定]パネル内の対応するフィールドに貼り付けます。
- [認証]をクリックします。
認証プロセスが完了したら、[非公開コンテンツ]設定で、ドメインでシングルサインオンが有効になっていることを確認します。
OpenID Connect (OIDC) アプリケーションの SSO のセットアップ
アイデンティティー プロバイダー アカウントでコンテンツHubSpot 非公開ための新しいOpenID Connect(OIDC)アプリケーションを作成するには、次のようにします。
- IDプロバイダーアカウントにログインします。
- IDプロバイダーアカウント内のアプリに移動します。
- HubSpot アカウントで、新しい HubSpot アプリケーションに必要な値を収集します。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左サイドバーのメニューで、[ウェブサイト]>[非公開コンテンツ]に移動します。
- ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
- [シングルサインオン(SSO)]セクションで、[SSOセットアップ]をクリックします。
- 右側のパネルで、[認証プロトコル ]ドロップダウンメニューをクリックし、[ OIDC]を選択します。
- [サインオンリダイレクトURI]の横にある[コピー]をクリックして、値をクリップボードにコピーします。
- IDプロバイダーアカウントで、[サインオンリダイレクトURI]フィールドからコピーした値を追加します。次に、次のフィールドの値を収集します。
-
- クライアント シークレット
- クライアントID
- プロバイダー承認エンドポイント
- プロバイダー トークン エンドポイント
-
- HubSpot アカウントで、ID プロバイダー アカウントから収集した値を入力します。次に、[確認]をクリックします。
認証プロセスが完了したら、[非公開コンテンツ]設定で、ドメインでシングルサインオンが有効になっていることを確認します。
コンテンツのSSOを有効にする
非公開コンテンツに対してSSOを必須にするには、次の2つのオプションがあります。
- 非公開 - シングルサインオン(SSO)必須:IDプロバイダー組織の中でHubSpotアプリにアクセスできる全てのユーザーは、SSOでログインして非公開コンテンツを表示できます。
- 非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり:IDプロバイダー組織のユーザーであり、特定のHubSpotリストメンバーシップにも登録されているユーザーは、SSOでログインして非公開コンテンツを表示できます。これらのユーザーはIDプロバイダーアカウント内のHubSpotアプリケーションに対するアクセス権を持っている必要がありますが、HubSpotアカウント内のユーザーである必要はありません。
ブログに対してSSOを必須にする
IDプロバイダーアカウント内で接続したサブドメインでホスティングされているブログに対してSSOを必須にすることができます。特定のブログに対してSSOを有効にすると、そのブログで公開される全てのブログ記事が影響を受けます。特定のブログ記事に対してSSOを必須にすることはできません。
注:、すでにメンバー登録()で非公開コンテンツ()をホストしているブログにSSOが必要な場合、そのブログはコンタクトからのアクセスができなくなります。
ブログに対するSSOをセットアップするには、次の手順に従います。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左のサイドバーメニューから、コンテンツ > ブログ。
- 左上の[修正するブログを選択]ドロップダウンメニューをクリックし、IDプロバイダーで設定されているサブドメインでホスティングされているブログを選択します。
- [オーディエンスアクセスを制御]セクションで、SSOをセットアップします。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできる全てのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップを持つ全ての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与するリストを選択します。
- 左下の[保存]をクリックします。
ランディングページまたはウェブサイトページに対してSSOを必須にする
IDプロバイダーアカウント内で接続したサブドメインでホスティングされているランディングページまたはウェブサイトページに対してSSOを必須にすることができます。
注:会員登録の非公開コンテンツに設定されているランディングページやウェブサイトページにSSOが必要な場合、そのページにはコンタクトがアクセスできなくなります。
特定のページに対してSSOをセットアップするには、次の手順に従います。-
コンテンツを開きます。
- ウェブサイトページ:HubSpotアカウントにて、[コンテンツ]>[ウェブサイトページ]の順に進みます。
- ランディングページ:HubSpotアカウントにて、[コンテンツ]>[ランディングページ]の順に進みます。
- SSOを必須にするページの横にあるチェックボックスを選択してオンにします。
- テーブルの上部にある[その他]ドロップダウンメニューをクリックし、[オーディエンスアクセスの管理]を選択します。
- 右側のパネルで、選択したページに対してSSOをセットアップし、[保存]をクリックします。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできる全てのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップを持つ全ての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
特定のナレッジベース記事に対してSSOを必須にする
IDプロバイダーアカウント内で接続したサブドメインでホスティングされているナレッジベース記事に対してSSOをセットアップすることができます。
注:メンバー登録付き非公開コンテンツに設定されているナレッジベース記事へのSSOが必要な場合、その記事はコンタクトからのアクセスができなくなります。
特定のナレッジベース記事に対してSSOをセットアップするには、次の手順に従います。
- HubSpotアカウントにて、[サービス]>[ナレッジベース]の順に進みます。
- [記事]タブをクリックします。
- SSOを必須とする記事の横にあるチェックボックスを選択してオンにします。
- テーブルの上部にある[オーディエンスアクセスを制御]をクリックします。
- 右側のパネルで、これらの記事に対してSSOをセットアップし、[保存]をクリックします。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできる全てのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
- IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップを持つ全ての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
特定記事へのオーディエンスアクセスの管理は、記事エディターの[設定]タブでも可能です。
全てのナレッジベース記事にSSOを義務付ける
また、IDプロバイダーアカウントで接続したサブドメインでホスティングされている特定のナレッジベースに対して、全てのナレッジベース記事にSSOをセットアップすることもできます。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左サイドバーのメニューから、コンテンツ > ナレッジベースに移動します。
- 複数のナレッジベースがある場合は、現在のビューセクションの最初のドロップダウンメニューをクリックし、ナレッジベースを選択します。これは、 ブランド追加オプションを使用しているアカウントの2番目のドロップダウンメニューになります。
- アクセスコントロールセクションで、シングルサインオン(SSO)が必要を選択する。
- 左下の[保存]をクリックします。
非公開コンテンツのSSOを無効にする
非公開コンテンツのSSOを無効にした場合のコンテンツへの影響は、選択した設定に応じて異なる場合があります。
- [非公開 - シングルサインオン必須]に設定されたコンテンツは公開されます。
- [非公開 - シングルサインオン必須、リスト絞り込みあり]に設定されたコンテンツはアクセス不可になります。
SSOを無効にしてもコンテンツを非公開のままにするには、その非公開コンテンツのオーディエンスアクセスを、[非公開 - シングルサインオン必須、リスト絞り込みあり]に変更することをおすすめします。そして、このコンテンツのオーディエンスアクセスを、CMS会員登録が必要なものに変更することができます。
非公開コンテンツのSSOを無効にするには、次の手順に従います。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左サイドバーのメニューで、コンテンツ >非公開コンテンツに移動します。
- 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、ドメインを選択します。
- [シングルサインオン(SSO)]セクションで、[SSOを管理]をクリックします。
- パネル下部にある[SSOが有効]スイッチをクリックしてオフにします。
