メインコンテンツにスキップ
HubSpot ナレッジベース
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

非公開コンテンツにアクセスするためのシングルサインオン(SSO)を設定

更新日時 2025年 5月 20日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

Service Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

シングルサインオン(SSO)は、1つのユーザー名とパスワードを使って、さまざまなアプリケーションに安全にログインするための方法です。非公開コンテンツにSSOを使用することで、非公開コンテンツへのアクセスが合理化され、コンテンツへのアクセスを内部の訪問者に限定することが可能になります。 

あなたのチームのIT管理者が、Google、OktaなどのIDサービスアカウント上にHubSpotアプリケーションを設定できます。あなたの組織内でIDサービスアカウント内のHubSpotアプリへのアクセスを付与されたメンバーは、SSOを使ってログインして非公開コンテンツを表示できます。 

ご使用のHubSpotアカウント上のリストメンバーシップ(含まれるかどうか)に基づいて、特定のコンテンツにアクセスできる個人をさらに絞り込むことができます。リストメンバーシップに基づいてコンテンツへのアクセスを許可するチームメンバーには、HubSpotアカウント内にコンタクトレコードがあることが前提になります。

注:2025年2月5日付けで、新規のJWTアプリケーションにSSOを使用する機能の提供は終了しました。この日付より前にSSO用に構築されたJWTベースのアプリケーションは影響を受けません。今後は、代わりにOpen ID Connect(OIDC)アプリケーションの使用が推奨されます。


始める前に 

この機能を使い始める前に、事前に必要な手順、機能の制限、およびそれを使用した場合の潜在的な結果について十分に理解しておいてください。 

必要な条件を理解する

  • この設定プロセスは、IDサービスアカウント上にアプリケーションを作成した経験があり、HubSpot内でウェブサイトの設定を編集する権限が付与されているIT管理者が実施する必要があります。 
  • IDサービスアカウントごとに、HubSpot上にホスティングされている1つのサブドメインに対するSSOを設定できます。最適な結果を得るためには、1つのサブドメインをSSOメンバーシップ専用にすることが推奨されます。

制限事項と考慮事項を理解する

  • 非公開コンテンツのSSOは、次のタイプのコンテンツに使用できます。
    • Content Hub Professional/Enterpriseアカウントでは、ブログ、ランディングページ、およびウェブサイトページのSSOを設定できます。
    • Service Hub Professional/Enterpriseアカウントでは、ナレッジベース記事およびカスタマーポータルに対するSSOを設定できます。
  • SSOを必要とする非公開コンテンツの通知Eメールとログインページは、HubSpotの非公開コンテンツ設定ではなく、ご利用のIDサービスアカウントによって処理されます。
  • SSOを必要とする非公開コンテンツは検索エンジンのクローリングの対象にはならず、アクセス権限を付与されたログイン済みコンタクトに対してのみ表示されます。
  • 画像やフォームなどのページアセットは、ページの一部としてアクセスする場合にのみSSOを必要とします。アセット自体へのURLが別途提供された場合、そのアクセスにはSSOは求められませんファイルツールのアセットにURLの共有範囲を設定する方法についてご確認ください
  • 以前にメンバー登録(会員登録)が必要だったドメインのSSOをオンにした場合、SSOによって元のメンバーリストが使用されます。SSOを再びオフにした場合、コンテンツは同じリストのメンバー登録を求める状態に戻ります。

IDサービスアカウント上にHubSpot非公開コンテンツに対するSSOを設定する

HubSpot上にホスティングされた非公開コンテンツに対するSSOを設定するには、あなたのチームのIT管理者がHubSpotコンテンツアクセスのための新しいアプリを作成することになります。このプロセスを完了するためには、IT管理者はHubSpot内の非公開コンテンツ設定に含まれている値を参照します。 

IDサービスに新しいアプリを追加するために必要な手順とフィールドは、状況に応じて異なる場合があります。非公開コンテンツのSSOを設定するための一般的な手順は、以下のとおりです。

SAMLベースのアプリケーションを対象にSSOを設定する 

IDサービスアカウント上にHubSpot非公開コンテンツの新しいSAMLアプリを作成するには、次の操作を行います。

  • ご使用のIDサービスアカウントにログインします。
  • IDサービスアカウント内のアプリに移動します。
  • HubSpotアカウント内で、新しいHubSpotアプリに必要な値を集めます。
    • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
    • 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
    • ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
    • [シングルサインオン(SSO)]セクションにある、[SSOをセットアップ]をクリックします。
    • 右側のパネルから[認証プロトコル]ドロップダウンメニューをクリックし、[SAML]を選択します。
    • [オーディエンスURL][サインオンURL]の値をコピーします。

sso設定3

  • ご使用のIDサービスアカウント内で、次の操作を行います。
    • HubSpotからコピーしたオーディエンスURLサインオンURLを、対応するフィールドに貼り付けます。
    • 発行者URLシングルサインオンURL証明書のIDをコピーします。
  • HubSpotアカウント内で、次の操作を行います。
    • 発行者URLシングルサインオンURL、および証明書の値を、[シングルサインオンを設定]パネル内の対応するフィールドに貼り付けます。
    • [確認]をクリックします。

samlを設定

確認プロセスが完了したら、[非公開コンテンツ]設定内で、ドメインのシングルサインオンがオンになっていることが分かります。 

OpenID Connect(OIDC)アプリケーションのSSOの設定

IDサービスアカウント上にHubSpot非公開コンテンツの新しいOpenID Connect(OIDC)アプリを作成するには、次の操作を行います。

  • ご使用のIDサービスアカウントにログインします。
  • IDサービスアカウント内のアプリに移動します。
  • HubSpotアカウント内で、新しいHubSpotアプリに必要な値を集めます。
    • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
    • 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
    • ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
    • [シングルサインオン(SSO)]セクションにある、[SSOをセットアップ]をクリックします。
    • 右側のパネルから[認証プロトコル]ドロップダウンメニューをクリックし、[OIDC]を選択します。
    • [サインオンのリダイレクトURI]の横にある[コピー]をクリックして、値をクリップボードにコピーします。 
  • ご使用のIDサービスアカウントに、[サインオンのリダイレクトURI]フィールドからコピーした値を追加します。その後、次のフィールドの値を集めます。 
      • クライアントシークレット
      • クライアントID
      • サービス側の認証エンドポイント
      • サービス側のトークンエンドポイント
  • ご使用のHubSpotアカウントに、IDサービスアカウントから集めた値を入力します。次に、[確認]をクリックします。

oidcシングルサインオンの設定

確認プロセスが完了したら、[非公開コンテンツ]設定内で、ドメインのシングルサインオンがオンになっていることが分かります。 

コンテンツのSSOを必須にする

非公開コンテンツのSSOを必須にするには、次の2つの選択肢があります。

  • 非公開 - シングルサインオン(SSO)が必要:ご使用のIDサービス上の組織の中でHubSpotアプリへのアクセスを付与された全員が、SSO経由でログインして、非公開コンテンツを表示できます。
  • 非公開 - リスト絞り込みとシングルサインオン(SSO)が必要:ご使用のIDサービス上の組織に含まれていて、特定のHubSpotリスト二も含まれている人が、SSO経由でログインして、非公開コンテンツを表示できます。こうした個人は、IDサービスアカウント(例:Okta、Google)内でHubSpotアプリケーションへのアクセスを付与されている必要がありますが、貴社HubSpotアカウントのユーザーである必要はありません。

ブログに対してSSOを必須にする

IDサービスアカウント内で接続したサブドメイン上にホスティングされているブログへのSSOを必須にできます。特定のブログへのSSOをオンにすると、そのブログ上に公開される全てのブログ記事が影響を受けます。特定のブログ記事に対してSSOを必須にすることはできません。

注:メンバー(会員)登録を必要とする非公開コンテンツをすでにホスティングしているブログへのSSOを必須にした場合、メンバー登録済みコンタクトがそのブログにアクセスできなくなります。

ブログに対するSSOを設定するには、次の操作を行います。

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューから、[コンテンツ]>[ページ]の順に進みます。
  • 左上の[修正するブログを選択]ドロップダウンメニューをクリックし、ご使用のIDサービス側に設定済みのサブドメイン上にホスティングされているブログを選択します。
  • [オーディエンスアクセスを管理]セクションで、SSOを設定します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与するリストを選択します。
  • 左下の[保存]をクリックします。

ランディングページまたはウェブサイトページへのSSOを必須にする

ご使用のIDサービスアカウント内で接続したサブドメイン上にホスティングされているランディングページまたはウェブサイトページへのSSOを必須にできます。

注:メンバー(会員)登録を必要とする非公開コンテンツとして設定済みのランディングページまたはウェブサイトページのSSOをオンにした場合、メンバー登録済みコンタクトがそのページにアクセスできなくなります。

特定のページに対してSSOを設定するには、次の操作を行います。

  • コンテンツを開きます。

    • ウェブサイトページ:HubSpotアカウントにて、[コンテンツ]>[ウェブサイトページ]の順に進みます。
    • ランディングページ:HubSpotアカウントにて、[コンテンツ]>[ランディングページ]の順に進みます。
  • SSOを必須にするページの横にあるチェックボックスを選択してオンにします。
  • テーブルの上部にある[その他]ドロップダウンメニューをクリックし、[オーディエンスアクセスを管理]を選択します。
  • 右側のパネルで、選択したページに対してSSOを設定し、[保存]をクリックします。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。

特定のナレッジベース記事へのSSOを必須にする

ご使用のIDサービスアカウント内で接続したサブドメイン上にホスティングされているナレッジベース記事へのSSOを設定できます。

注:メンバー(会員)登録を必要とする非公開コンテンツとして設定済みのナレッジベース記事へのSSOを必須にした場合、メンバー登録済みコンタクトがその記事にアクセスできなくなります。

特定のナレッジベース記事に対してSSOを設定するには、次の操作を行います。

  • HubSpotアカウントにて、[サービス]>[ナレッジベース]の順に進みます。
  • [記事]タブをクリックします。
  • SSOを必須にする記事の横にあるチェックボックスを選択してオンにします。
  • テーブル(表)の上部にある[オーディエンスアクセスを管理]をクリックします。
  • 右側のパネルで、これらの記事に対してSSOを設定し、[保存]をクリックします。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。

特定記事へのオーディエンスアクセスは、記事エディターの[設定]タブでも管理できます。

全てのナレッジベース記事へのSSOを必須にする

ご使用のIDサービスアカウント内で接続したサブドメイン上にホスティングされている特定のナレッジベースについて、全てのナレッジベース記事へのSSOを設定することもできます。

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左サイドバーのメニューから、[コンテンツ][ナレッジベース]の順に進みます。
  • 複数のナレッジベースがある場合は、現在のビューセクションの最初のドロップダウンメニューをクリックし、ナレッジベースを選択します。ブランド追加オプションをご使用のアカウントの場合、これはの2番目のドロップダウンメニューになります。 
  • アクセス管理セクション内で、シングルサインオン(SSO)が必要を選択します。 
  • 左下の[保存]をクリックします。 

非公開コンテンツのSSOをオフにする

非公開コンテンツのSSOをオフにした際には、選択した設定に応じてコンテンツへの影響が異なります。

  • [非公開 - シングルサインオンが必要]と設定されたコンテンツは、一般公開になります。
  • [非公開 - リスト絞り込みとシングルサインオンが必要]と設定されたコンテンツは、アクセスできなくなります。

SSOをオフにしてもコンテンツを非公開のままにするには、その非公開コンテンツのオーディエンスアクセスを、[非公開 - リスト絞り込みとシングルサインオンが必要]に変更することが推奨されます。その後、このコンテンツのオーディエンスアクセスを変更して、CMSメンバー(会員)登録を必須にできます。

非公開コンテンツのSSOをオフにするには、次の操作を行います。

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
  • 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、ドメインを選択します。
  • [シングルサインオン(SSO)]セクションにある、[SSOを管理]をクリックします。
  • パネル下部にある[SSOが有効]スイッチをクリックしてオフに切り替えます。
この記事はお役に立ちましたか?
こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。
目次 メニュー

関連記事

New to HubSpot? Use these guides to get started.