お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
Landing Pages

シングルサインオン(SSO)をセットアップして非公開コンテンツにアクセスする

更新日時 2020年 10月 20日

対象製品

Service Hub  Professional, Enterprise
CMS Hub  Enterprise

シングルサインオン(SSO)は、単一のユーザー名とパスワードにより、複数の異なるアプリケーションに安全にログインするための手段です。

非公開コンテンツに対してSSOを使用することによりIT管理者は、GoogleやOktaなどのIDプロバイダーアカウントの中でHubSpotアプリをセットアップできます。その上で、組織の中でこのアプリへのアクセス権を付与されているメンバーは、他のアプリにアクセスするために使用するのと同じログイン資格情報を使用してログインして、非公開コンテンツを表示することができます。HubSpotのリストメンバーシップに基づいて、特定のコンテンツにアクセスできる個人をさらに絞り込むことができます

CMS Hub Enterpriseアカウントでは、ブログ、ランディングページ、およびウェブサイトページのためにSSOをセットアップすることができます。Service Hub ProfessionalおよびEnterpriseアカウントでナレッジベース記事のためにSSOをセットアップできます。

始める前に

  • SSOのセットアッププロセスは、アプリケーションの作成経験があるIT管理者がIDプロバイダーアカウントを使用して実行する必要があります。IT管理者には、HubSpotでウェブサイト設定を編集する権限が必要です。
  • SAML統合をサポートするIDプロバイダーアカウントは、非公開コンテンツのSSOと互換性があります。
  • プロバイダーアカウントごとに、HubSpotでホストされている1つのサブドメインについてSSOを設定できます。最適な結果を得るには、1つの別個のサブドメインをSSOメンバーシップ専用にすることをおすすめします。
  • SSOが必須の非公開コンテンツのための通知Eメールとログインページは、HubSpotの非公開コンテンツ設定ではなく、自分のIDプロバイダーアカウントによって処理されます。
  • SSOを必要とする非公開コンテンツは検索エンジンによってクロールされず、アクセス権限が付与されているログイン済みコンタクトに対してのみ表示されます。

IDプロバイダーアカウントでHubSpot非公開コンテンツのSSOをセットアップする

HubSpotでホストされる非公開コンテンツのSSOをセットアップするため、IT管理者は、HubSpotコンテンツアクセスのための新しいアプリを作成することになります。このプロセスを完了するためIT管理者は、HubSpotの非公開コンテンツ設定からの値を参照します。 

注:メンバー登録による非公開コンテンツをすでにホストしているサブドメインのSSOを有効にする場合、そのコンテンツはそれらのコンタクトからアクセスできなくなります。

ID プロバイダーに新しいアプリを追加するために必要な手順とフィールドは、状況に応じて異なる場合があります。非公開コンテンツのSSOをセットアップするための一般的な手順は、以下のとおりです。IDプロバイダーの新しいアプリのセットアップ方法の詳細については、こちらをご覧ください。

IDプロバイダーアカウントでHubSpot非公開コンテンツの新しいSAMLアプリを作成するには、次の手順を実行します。

  • IDプロバイダーアカウントにログインします。
  • IDプロバイダーアカウント内のアプリに移動します。
  • HubSpotアカウントで、新しいHubSpotアプリに必要な値を収集します。
    • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
    • 左のサイドバーメニューで[CMS]>[非公開コンテンツ]に移動します。
    • 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックして、特定のサブドメインを選択します。
    • シングルサインオン(SSO)のセクションで、[SSOセットアップ]をクリックします。
    • [シングルサインオンを設定]パネルで、オーディエンスURLサインオンURLをコピーします。
  • IDプロバイダーアカウントで、次の手順を実行します。
    • HubSpotからコピーしたオーディエンスURLサインオンURLを、対応するフィールドに貼り付けます。
    • 次に、発行者URLのID、シングルサインオンURL、および証明書のフィールドをコピーします。
  • HubSpotアカウントで、次のようにします。
    • 発行者URLシングルサインオンURL、および証明書の値を、[シングルサインオンを設定]パネルの中の対応するフィールドに貼り付けます。
    • [認証]をクリックします。

認証プロセスが完了したら、非公開コンテンツ設定の中で、ドメインでシングルサインオンが有効になっていることを確認します。

コンテンツのSSOを有効にする

SSOにより非公開コンテンツを有効にするには、次の2つのオプションがあります。

  • 非公開 - シングルサインオン(SSO)必須:IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーは、SSOでログインして非公開コンテンツを表示できます。
  • 非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり:IDプロバイダー組織の中でHubSpotアプリにアクセスでき、かつ特定のHubSpotリストメンバーシップのあるすべての個人ユーザーは、SSOでログインして非公開コンテンツを表示できます。

ブログ全体でSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているブログについて、SSOを有効にすることができます。特定のブログのSSOを有効にすると、そのブログで公開されるすべてのブログ記事が影響を受けます。特定のブログ記事についてSSOを有効にすることはできません。

注:メンバー登録による非公開コンテンツをすでにホストしているブログのSSOを有効にする場合、そのブログはそれらのコンタクトからアクセスできなくなります。

ブログのSSOをセットアップするには、次の手順を実行します。

  • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
  • 左のサイドバーメニューで、CMSブログに移動します。
  • 左上の[修正するブログを選択]ドロップダウンメニュークリックし、IDプロバイダーで設定されているサブドメインでホストされているブログを選択します。
  • [一般設定]タブで、SSOのセットアップをするため、[オーディエンスアクセスの管理]の設定までスクロールダウンします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定のランディングページまたはウェブサイトページのSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているランディングページまたはウェブサイトページについて、SSOを有効にすることができます。

注:メンバー登録による非公開コンテンツをすでにホストしているランディングページまたはウェブページのSSOを有効にする場合、そのページはそれらのコンタクトからアクセスできなくなります。

特定のページのSSOをセットアップするには、次の手順を実行します。
  • HubSpotアカウントで、[マーケティング]>[ウェブサイト]>[ランディングページ]または[ウェブサイトページ]の順に進みます。
  • SSO必須にするページの横にあるチェックボックスを選択してオンにします。
  • ページダッシュボードの上部にある[オーディエンスアクセスの管理]をクリックします。
  • これらの特定のページのSSOをセットアップします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定ページへのオーディエンスアクセスの管理は、ページエディター内の[設定]タブでも可能です。

特定のナレッジベース記事のSSOを有効にする

IDプロバイダーアカウント内で接続したサブドメインでホストされているナレッジベース記事について、SSOをセットアップすることができます。現時点で、ナレッジベース全体についてSSOを有効にすることはできません。

注:メンバー登録による非公開コンテンツに対してすでに設定されているナレッジベース記事のSSOを有効にする場合、その記事はそれらのコンタクトからアクセスできなくなります。

特定のナレッジベース記事のSSOをセットアップするには、次のようにします。

  • HubSpotアカウントにて、[サービス] > [ナレッジベース]の順に進みます。
  • [記事]タブをクリックします。
  • SSO必須とする記事の横にあるチェックボックスを選択してオンにします。
  • 記事ダッシュボードの上部にある[オーディエンスアクセスの管理]をクリックします。
  • これらの特定の記事のSSOをセットアップします。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできるすべてのユーザーに対して、HubSpotアプリにアクセスするためのアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須]を選択します。
    • IDプロバイダー組織の中でHubSpotアプリにアクセスできて、かつ特定のリストメンバーシップのあるすべての個人ユーザーに対してアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)必須、リスト絞り込みあり]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。
  • 左下の[保存]をクリックします。

特定記事へのオーディエンスアクセスの管理は、記事エディター内の[設定]タブでも可能です。

非公開コンテンツのSSOに変更を加えたり無効にしたりする方法

非公開コンテンツのSSOを無効にした場合のコンテンツへの影響は、選択した設定に応じて異なる場合があります。

  • [非公開 - シングルサインオン必須]に設定されたコンテンツは公開になります。
  • [非公開 - シングルサインオン必須、リスト絞り込みあり]に設定されたコンテンツはアクセスできなくなります。

非公開コンテンツの設定でSSOを無効にする前に、期待通りの結果になるかどうかを調べるため、コンテンツを確認することをお勧めします。

SSOを無効にしてもと非公開コンテンツを保持するには、その非公開コンテンツのオーディエンスアクセスを、[非公開 - シングルサインオン必須、リスト絞り込みあり]に変更することをおすすめします。その後、このコンテンツのオーディエンスアクセスを変更して、CMSメンバーシップ登録が必須になるようにすることができます。

非公開コンテンツのSSOを無効にするには、次の手順を実行します。

  • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
  • 左のサイドバーメニューで[CMS]>[非公開コンテンツ]に移動します。
  • 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックして、特定のサブドメインを選択します。
  • シングルサインオン(SSO)のセクションで、[SSOを管理]をクリックします。
  • パネル下部にある[SSOが有効]スイッチをクリックしてオフにします。