お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
Landing Pages

シングルサインオン(SSO)をセットアップして非公開コンテンツにアクセスする

更新日時 2021年 1月 20日

対象製品

Service Hub  Enterprise
CMS Hub  Enterprise

シングルサインオン(SSO)は、単一のユーザー名とパスワードにより、複数の異なるアプリケーションに安全にログインするための手段です。

非公開コンテンツに対してSSOを使用することにより、IT管理者はGoogleやOktaなどのIDプロバイダーアカウントの中でHubSpotアプリをセットアップできます。IDプロバイダーアカウント内のHubSpotアプリにアクセスできる組織のメンバーは、SSOでログインして非公開コンテンツを表示できます。HubSpotアカウントのリストメンバーシップに基づいて、特定のコンテンツにアクセスできる個人をさらに絞り込むことができます。リストメンバーシップに基づいてコンテンツへのアクセスを許可するチームメンバーには、HubSpotアカウント内にコンタクトレコードがなければなりません。

CMS Hub Enterpriseアカウントでは、ブログ、ランディングページ、およびウェブサイトページを対象にSSOをセットアップすることができます。Service Hub Enterpriseアカウントでは、ナレッジベース記事を対象にSSOをセットアップすることができます。

始める前に

  • SSOのセットアッププロセスは、アプリケーションの作成経験があるIT管理者がIDプロバイダーアカウントを使用して実行する必要があります。IT管理者には、HubSpotアカウントでウェブサイト設定を編集する権限が割り当てられている必要があります。
  • SAML統合をサポートするIDプロバイダーアカウントは、非公開コンテンツのSSOと互換性があります。
  • プロバイダーアカウントごとに、HubSpotでホストされている1つのサブドメインについてSSOを設定できます。最適な結果を得るには、1つの別個のサブドメインをSSOメンバーシップ専用にすることをおすすめします。
  • SSOを必要とする非公開コンテンツの通知Eメールとログインページは、HubSpotの非公開コンテンツ設定ではなく、自分のIDプロバイダーアカウントで処理されます。
  • SSOを必要とする非公開コンテンツは検索エンジンによってクロールされず、アクセス権限が付与されているログイン済みコンタクトに対してのみ表示されます。

IDプロバイダーアカウントでHubSpot非公開コンテンツのSSOをセットアップする

HubSpotでホストされる非公開コンテンツのSSOをセットアップするために、IT管理者はHubSpotコンテンツアクセスのための新しいアプリを作成することになります。このプロセスを完了するには、IT管理者がHubSpotの非公開コンテンツ設定に含まれている値を参照します。 

注:メンバー登録による非公開コンテンツをすでにホストしているサブドメインのSSOを有効にする場合、そのコンテンツはそれらのコンタクトからアクセスできなくなります。

IDプロバイダーに新しいアプリを追加するために必要な手順とフィールドは、状況に応じて異なる場合があります。非公開コンテンツのSSOをセットアップするための一般的な手順は、以下のとおりです。

IDプロバイダーアカウントでHubSpot非公開コンテンツの新しいSAMLアプリを作成するには、次の手順に従います。

  • IDプロバイダーアカウントにログインします。
  • IDプロバイダーアカウント内のアプリに移動します。
  • HubSpotアカウントで、新しいHubSpotアプリに必要な値を収集します。
    • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
    • 左のサイドバーメニューで[CMS]>[非公開コンテンツ]に移動します。
    • 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックして、特定のサブドメインを選択します。
    • シングルサインオン(SSO)のセクションで、[SSOセットアップ]をクリックします。
    • [シングルサインオンを設定]パネルで、オーディエンスURLサインオンURLをコピーします。
  • IDプロバイダーアカウントで、次の操作を行います。
    • HubSpotからコピーしたオーディエンスURLサインオンURLを、対応するフィールドに貼り付けます。
    • 次に、発行者URLのID、シングルサインオンURL、および証明書のフィールドをコピーします。
  • HubSpotアカウントで、次の操作を行います。
    • 発行者URLシングルサインオンURL、および証明書の値を、[シングルサインオンを設定]パネル内の対応するフィールドに貼り付けます。
    • [認証]をクリックします。

認証プロセスが完了したら、[非公開コンテンツ]設定で、ドメインでシングルサインオンが有効になっていることを確認します。

コンテンツのSSOを有効にする

非公開コンテンツのSSOを有効にするには、次の2つのオプションがあります。

  • 非公開 - シングルサインオン(SSO)必須:IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーは、SSOでログインして非公開コンテンツを表示できます。
  • 非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり:IDプロバイダー組織および特定のHubSpotリストメンバーシップに登録されているユーザーは、SSOでログインして非公開コンテンツを表示できます。これらのユーザーはIDプロバイダーアカウント内のHubSpotアプリケーションに対するアクセス権を持っている必要がありますが、HubSpotアカウント内のユーザーである必要はありません。

ブログ全体でSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているブログに対して、SSOを有効にすることができます。特定のブログに対してSSOを有効にすると、そのブログで公開されるすべてのブログ記事が影響を受けます。特定のブログ記事に対してSSOを有効にすることはできません。

注:メンバー登録による非公開コンテンツをすでにホストしているブログに対してSSOを有効にすると、そのブログはそれらのコンタクトからアクセスできなくなります。

ブログのSSOをセットアップするには、次の手順に従います。

  • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
  • 左のサイドバーメニューで、[CMS][ブログ]に移動します。
  • 左上の[修正するブログを選択]ドロップダウンメニューをクリックし、IDプロバイダーで設定されているサブドメインでホストされているブログを選択します。
  • [一般設定]タブで[オーディエンスアクセスの管理]の設定までスクロールダウンして、SSOをセットアップします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定のランディングページまたはウェブサイトページのSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているランディングページまたはウェブサイトページに対して、SSOを有効にすることができます。

注:メンバー登録による非公開コンテンツをすでにホストしているランディングページまたはウェブページのSSOを有効にすると、そのページはそれらのコンタクトからアクセスできなくなります。

特定のページに対してSSOをセットアップするには、次の手順に従います。
  • HubSpotアカウントで、[マーケティング]>[ウェブサイト]>[ランディングページ]または[ウェブサイトページ]の順に進みます。
  • SSOを必須にするページの横にあるチェックボックスを選択してオンにします。
  • ページダッシュボードの上部にある[オーディエンスアクセスの管理]をクリックします。
  • これらの特定のページに対してSSOをセットアップします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定ページへのオーディエンスアクセスの管理は、ページエディター内の[設定]タブでも可能です。

特定のナレッジベース記事のSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているナレッジベース記事に対して、SSOをセットアップすることができます。現時点で、ナレッジベース全体に対してSSOを有効にすることはできません。

注:メンバー登録による非公開コンテンツに対してすでに設定されているナレッジベース記事のSSOを有効にすると、その記事はそれらのコンタクトからアクセスできなくなります。

特定のナレッジベース記事のSSOをセットアップするには、次の手順に従います。

  • HubSpotアカウントにて、[サービス] > [ナレッジベース]の順に進みます。
  • [記事]タブをクリックします。
  • SSOを必須とする記事の横にあるチェックボックスを選択してオンにします。
  • 記事ダッシュボードの上部にある[オーディエンスアクセスの管理]をクリックします。
  • これらの特定の記事に対してSSOをセットアップします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定記事へのオーディエンスアクセスの管理は、記事エディター内の[設定]タブでも可能です。

非公開コンテンツのSSOに変更を加えたり無効にしたりする方法

非公開コンテンツのSSOを無効にした場合のコンテンツへの影響は、選択した設定に応じて異なる場合があります。

  • [非公開 - シングルサインオン必須]に設定されたコンテンツは公開されます。
  • [非公開 - シングルサインオン必須、リスト絞り込みあり]に設定されたコンテンツはアクセス不可になります。

非公開コンテンツの設定でSSOを無効にする前に、期待通りの結果になるかどうかを調べるため、コンテンツを確認することをおすすめします。

SSOを無効にしてもと非公開コンテンツを保持するには、その非公開コンテンツのオーディエンスアクセスを、[非公開 - シングルサインオン必須、リスト絞り込みあり]に変更することをおすすめします。その後、このコンテンツのオーディエンスアクセスを変更して、CMSメンバーシップ登録が必須になるようにすることができます。

非公開コンテンツのSSOを無効にするには、次の手順に従います。

  • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
  • 左のサイドバーメニューで[CMS]>[非公開コンテンツ]に移動します。
  • 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックして、特定のサブドメインを選択します。
  • シングルサインオン(SSO)のセクションで、[SSOを管理]をクリックします。
  • パネル下部にある[SSOが有効]スイッチをクリックしてオフにします。