メインコンテンツにスキップ
HubSpot ナレッジベース
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

シングルサインオン(SSO)をセットアップして非公開コンテンツにアクセスする

更新日時 2025年7月30日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

シングルサインオン(SSO)は、1つのユーザー名とパスワードを使って、さまざまなアプリケーションに安全にログインするための方法です。非公開コンテンツにSSOを使用することで、非公開コンテンツへのアクセスが合理化され、コンテンツへのアクセスを内部の訪問者に限定することが可能になります。 

あなたのチームのIT管理者が、Google、OktaなどのIDサービスアカウント上にHubSpotアプリケーションを設定できます。あなたの組織内でIDプロバイダーアカウント内のHubSpotアプリへのアクセスを付与されたメンバーは、SSOを使ってサインインして非公開コンテンツを表示できます。 

ご使用のHubSpotアカウント上のリストメンバーシップ(含まれるかどうか)に基づいて、特定のコンテンツにアクセスできる個人をさらに絞り込むことができます。リストメンバーシップに基づいてコンテンツへのアクセスを許可するチームメンバーには、HubSpotアカウント内にコンタクトレコードがあることが前提になります。

注:2025年2月5日付けで、新規のJWTアプリケーションにSSOを使用する機能の提供は終了しました。この日付より前にSSO用に構築されたJWTベースのアプリケーションは影響を受けません。今後は、代わりにOpen ID Connect(OIDC)アプリケーションの使用が推奨されます。


始める前に 

この機能を使い始める前に、事前に必要な手順と、この機能を使用する場合の制限事項と潜在的な結果について十分に理解しておいてください。 

必要な条件を理解する

  • この設定プロセスは、IDサービスアカウント上にアプリケーションを作成した経験があり、HubSpot内でウェブサイトの設定を編集する権限が付与されているIT管理者が実施する必要があります。 
  • IDプロバイダーアカウントごとに、HubSpotでホスティングされている1つのサブドメインについてSSOを設定できます。最適な結果を得るためには、1つのサブドメインをSSOメンバーシップ専用にすることをおすすめします。

制限事項と考慮事項を理解する

  • 非公開コンテンツのSSOは、次のタイプのコンテンツに使用できます。
    • Content HubのProfessionalおよびEnterpriseアカウントでは、ブログ、ランディングページ、ウェブサイトページに対するSSOを設定できます。
    • Service HubのProfessionalおよびEnterpriseアカウントでは、ナレッジベース記事およびカスタマーポータルに対するSSOを設定できます。
  • SSOを必要とする非公開コンテンツの通知Eメールとログインページは、HubSpotの非公開コンテンツ設定ではなく、ご利用のIDプロバイダーアカウントによって処理されます。
  • SSOを必要とする非公開コンテンツは検索エンジンによってクロールされず、アクセス権限が付与されているログイン済みコンタクトに対してのみ表示されます。
  • 画像やフォームなどのページアセットは、ページの一部としてアクセスする場合にのみSSOを必要とします。アセット自体へのURLが別途提供された場合、そのアクセスにはSSOは求められませんファイルツールでアセットのURLの共有範囲を設定する方法の詳細をご確認ください。 
  • 以前にメンバー登録(会員登録)が必要だったドメインのSSOをオンにした場合、SSOによって元のメンバーリストが使用されます。SSOを再びオフにした場合、コンテンツは同じリストのメンバー登録を求める状態に戻ります。

IDプロバイダーアカウントでHubSpot非公開コンテンツに対するSSOをセットアップする

HubSpotでホスティングされる非公開コンテンツに対するSSOをセットアップするために、IT管理者はHubSpotコンテンツアクセスのための新しいアプリを作成することになります。このプロセスを完了するには、IT管理者がHubSpotの非公開コンテンツ設定に含まれている値を参照します。 

IDサービスに新しいアプリを追加するために必要な手順とフィールドは、状況に応じて異なる場合があります。非公開コンテンツのSSOをセットアップするための一般的な手順は、以下のとおりです。

SAMLベースのアプリケーションを対象にSSOを設定する 

IDプロバイダーアカウントでHubSpot非公開コンテンツの新しいSAMLアプリを作成するには、次の手順に従います。

  1. IDプロバイダーアカウントにログインします。
  2. IDプロバイダーアカウント内のアプリに移動します。
  3. HubSpotアカウントで、新しいHubSpotアプリに必要な値を収集します。
    • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
    • 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
    • ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
    • [シングルサインオン(SSO)]セクションにある、[SSOをセットアップ]をクリックします。
    • 右側のパネルから[認証プロトコル]ドロップダウンメニューをクリックし、[SAML]を選択します。
    • [オーディエンスURL][サインオンURL]の値をコピーします。

set-up-sso-3

  1. IDプロバイダーアカウントで、次の操作を行います。
    • HubSpotからコピーしたオーディエンスURLサインオンURLを、対応するフィールドに貼り付けます。
    • 発行者URLシングルサインオンURL証明書のIDをコピーします。
  2. HubSpotアカウントで、次の操作を行います。
    • 発行者URLシングルサインオンURL、および証明書の値を、[シングルサインオンを設定]パネル内の対応するフィールドに貼り付けます。
    • [認証]をクリックします。

samlを設定

確認プロセスが完了したら、[非公開コンテンツ]設定内で、ドメインのシングルサインオンがオンになっていることが分かります。 

OpenID Connect(OIDC)アプリケーションのSSOの設定

IDサービスアカウント上にHubSpot非公開コンテンツの新しいOpenID Connect(OIDC)アプリを作成するには、次の操作を行います。

  1. IDプロバイダーアカウントにログインします。
  2. IDプロバイダーアカウント内のアプリに移動します。
  3. HubSpotアカウント内で、新しいHubSpotアプリに必要な値を集めます。
    • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
    • 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
    • ページの上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、サブドメインを選択します。
    • [シングルサインオン(SSO)]セクションにある、[SSOをセットアップ]をクリックします。
    • 右側のパネルから[認証プロトコル]ドロップダウンメニューをクリックし、[OIDC]を選択します。
    • [サインオンのリダイレクトURI]の横にある[コピー]をクリックして、値をクリップボードにコピーします。 
  4. ご使用のIDサービスアカウントに、[サインオンのリダイレクトURI]フィールドからコピーした値を追加します。その後、次のフィールドの値を集めます。 
      • クライアントシークレット
      • クライアントID
      • サービス側の認証エンドポイント
      • サービス側のトークンエンドポイント
  5. ご使用のHubSpotアカウントに、IDサービスアカウントから集めた値を入力します。次に、[確認]をクリックします。

oidcシングルサインオンの設定

確認プロセスが完了したら、[非公開コンテンツ]設定内で、ドメインのシングルサインオンがオンになっていることが分かります。 

コンテンツのSSOを有効にする

非公開コンテンツに対してSSOを必須にするには、次の2つのオプションがあります。

  • 非公開 - シングルサインオン(SSO)が必要:ご使用のIDサービス上の組織の中でHubSpotアプリへのアクセスを付与された全員が、SSO経由でログインして、非公開コンテンツを表示できます。
  • 非公開 - リスト絞り込みとシングルサインオン(SSO)が必要:ご使用のIDサービス上の組織に含まれていて、特定のHubSpotリストにも含まれている人が、SSO経由でログインして、非公開コンテンツを表示できます。これらのユーザーはIDプロバイダーアカウント内のHubSpotアプリケーションに対するアクセス権を持っている必要がありますが、HubSpotアカウント内のユーザーである必要はありません。

ブログに対してSSOを必須にする

IDプロバイダーアカウント内で接続したサブドメインでホスティングされているブログに対してSSOを必須にすることができます。特定のブログに対してSSOを有効にすると、そのブログで公開されるすべてのブログ記事が影響を受けます。特定のブログ記事に対してSSOを必須にすることはできません。

注:メンバー(会員)登録を必要とする非公開コンテンツをすでにホスティングしているブログへのSSOを必須にした場合、メンバー登録済みコンタクトがそのブログにアクセスできなくなります。

ブログに対するSSOをセットアップするには、次の手順に従います。

  1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  2. 左のサイドバーメニューから、[コンテンツ]>[ページ]の順に進みます。
  3. 左上の[修正するブログを選択]ドロップダウンメニューをクリックし、ご使用のIDサービス側に設定済みのサブドメイン上にホスティングされているブログを選択します。
  4. [オーディエンスアクセスを管理]セクションで、SSOを設定します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与するリストを選択します。
  5. 左下の[保存]をクリックします。

ランディングページまたはウェブサイトページに対してSSOを必須にする

IDプロバイダーアカウント内で接続したサブドメインでホスティングされているランディングページまたはウェブサイトページに対してSSOを必須にすることができます。

注:メンバー(会員)登録を必要とする非公開コンテンツとして設定済みのランディングページまたはウェブサイトページのSSOをオンにした場合、メンバー登録済みコンタクトがそのページにアクセスできなくなります。

特定のページに対してSSOを設定するには、次の操作を行います。

  1. コンテンツに移動します。

    • ウェブサイトページ:HubSpotアカウントにて、[コンテンツ]>[ウェブサイトページ]の順に進みます。
    • ランディングページ:HubSpotアカウントにて、[コンテンツ]>[ランディングページ]の順に進みます。
  2. SSOを必須にするページの横にあるチェックボックスを選択してオンにします。
  3. テーブルの上部にある[その他]ドロップダウンメニューをクリックし、[オーディエンスアクセスを管理]を選択します。
  4. 右側のパネルで、選択したページに対してSSOを設定し、[保存]をクリックします。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。

特定のナレッジベース記事に対してSSOを必須にする

IDプロバイダーアカウント内で接続したサブドメインでホスティングされているナレッジベース記事に対してSSOをセットアップすることができます。

注:メンバー(会員)登録を必要とする非公開コンテンツとして設定済みのナレッジベース記事へのSSOを必須にした場合、メンバー登録済みコンタクトがその記事にアクセスできなくなります。

特定のナレッジベース記事に対してSSOをセットアップするには、次の手順に従います。

  1. HubSpotアカウントにて、[サービス]>[ナレッジベース]の順に進みます。
  2. [記事]タブをクリックします。
  3. SSOを必須にする記事の横にあるチェックボックスを選択してオンにします。
  4. テーブル(表)の上部にある[オーディエンスアクセスを管理]をクリックします。
  5. 右側のパネルで、これらの記事に対してSSOを設定し、[保存]をクリックします。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能な全員にアクセス権を付与する場合は、[非公開 - シングルサインオン(SSO)が必要]を選択します。
    • ご使用のIDサービス上の組織の中でHubSpotアプリにアクセス可能で、かつ特定のリストに含まれている全ての個人にアクセス権を付与する場合は、[非公開 - リスト絞り込みとシングルサインオン(SSO)が必要]を選択します。次に、このコンテンツへのアクセス権を付与する特定のリストを選択します。

特定記事へのオーディエンスアクセスは、記事エディターの[設定]タブでも管理できます。

全てのナレッジベース記事へのSSOを必須にする

ご使用のIDサービスアカウント内で接続したサブドメイン上にホスティングされている特定のナレッジベースについて、全てのナレッジベース記事へのSSOを設定することもできます。

  1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  2. 左サイドバーのメニューから、[コンテンツ][ナレッジベース]の順に進みます。
  3. 複数のナレッジベースがある場合は、現在のビューセクションの最初のドロップダウンメニューをクリックし、ナレッジベースを選択します。これは、ブランド追加オプションを使用しているアカウントの2番目のドロップダウンメニューになります。 
  4. アクセス管理セクション内で、シングルサインオン(SSO)が必要を選択します。 
  5. 左下の[保存]をクリックします。 

非公開コンテンツのSSOを無効にする

非公開コンテンツのSSOをオフにした際には、選択した設定に応じてコンテンツへの影響が異なります。

  • [非公開 - シングルサインオンが必要]と設定されたコンテンツは、一般公開になります。
  • [非公開 - リスト絞り込みとシングルサインオンが必要]と設定されたコンテンツには、アクセスできなくなります。

SSOをオフにしてもコンテンツを非公開のままにするには、その非公開コンテンツのオーディエンスアクセスを、[非公開 - リスト絞り込みとシングルサインオンが必要]に変更することが推奨されます。その後、このコンテンツのオーディエンスアクセスを変更して、CMSメンバー(会員)登録を必須にできます。

非公開コンテンツのSSOを無効にするには、次の手順に従います。

  1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  2. 左サイドバーのメニューから、[コンテンツ]>[非公開コンテンツ]の順に進みます。
  3. 設定の上部にある[編集するドメインを選択]ドロップダウンメニューをクリックし、ドメインを選択します。
  4. [シングルサインオン(SSO)]セクションにある、[SSOを管理]をクリックします。
  5. パネル下部にある[SSOが有効]スイッチをクリックしてオフに切り替えます。
この記事はお役に立ちましたか?
こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。
目次 メニュー

関連記事

New to HubSpot? Use these guides to get started.