Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Landing Pages

SSO (single sign-on) instellen om toegang te krijgen tot privé-inhoud

Laatst bijgewerkt: september 23, 2021

Geldt voor:

Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) is een manier om veilig in te loggen op verschillende applicaties met één gebruikersnaam en wachtwoord.

Met SSO voor privécontent kan uw IT-beheerder een HubSpot-applicatie instellen in uw identity provider-account, zoals Google of Okta. Leden van uw organisatie met toegang tot de HubSpot-applicatie binnen uw identity provider-account kunnen zich met SSO aanmelden om privécontent te bekijken.

U kunt verder verfijnen welke personen toegang hebben tot specifieke inhoud op basis van hun lijstlidmaatschap in uw HubSpot-account. Om toegang te krijgen tot inhoud op basis van lijstlidmaatschap, moeten deze leden van uw team contactrecords

hebben in uw HubSpot-account.

SSO voor privécontent is beschikbaar voor de volgende abonnementen:

Voordat u aan de slag gaat

  • SAML- en JWT-gebaseerde toepassingen worden ondersteund voor blogs, landingspagina's en websitepagina's. Op SAML gebaseerde toepassingen worden ondersteund voor kennisbankartikelen.
  • Dit setup-proces moet worden gedaan door een IT-beheerder met ervaring in het creëren van applicaties in uw identity provider account en toestemming om website-instellingen in HubSpot te bewerken.
  • SSO kan worden geconfigureerd voor één HubSpot-hosted subdomein per identity provider-account. Voor de beste resultaten is het aanbevolen om één subdomein te wijden voor alleen SSO-lidmaatschap.
  • Meldingsmails en aanmeldingspagina's voor privécontent die SSO vereist, worden afgehandeld door uw identity provider-account, in plaats van uw privécontent-instellingen in HubSpot.
  • Privé inhoud die SSO vereist zal niet worden gecrawld door zoekmachines en kan alleen worden bekeken door contactpersonen die toegang hebben en zijn ingelogd.

SSO instellen voor HubSpot private content in uw identity provider account

Om SSO in te stellen voor privé-inhoud die wordt gehost in HubSpot, maakt uw IT-beheerder een nieuwe toepassing voor HubSpot-inhoudstoegang. Om dit proces te voltooien, zal uw IT-beheerder verwijzen naar waarden van uw privé-inhoudsinstellingen in HubSpot.

Let op: als u SSO vereist voor een subdomein dat al privécontent host met ledenregistratie

, zal die content niet langer toegankelijk zijn voor geregistreerde contacten.

De stappen en velden die nodig zijn om een nieuwe toepassing toe te voegen in uw identiteitsprovider kunnen verschillen. Algemene instructies voor het instellen van SSO voor privé-inhoud vindt u hieronder.

SSO instellen voor een SAML-gebaseerde applicatie

Om een nieuwe SAML-toepassing voor HubSpot privécontent te maken in uw identity provider-account:

  • Meld u aan bij uw identiteitsprovideraccount.
  • Navigeer naar uw applicaties binnen uw identity provider account.
  • Verzamel in uw HubSpot account de benodigde waarden voor uw nieuwe HubSpot applicatie:
    • { local.navSettings }}
    • Navigeer in het linkerzijbalkmenu naar Website > Privé-inhoud.
    • Klik boven aan de pagina op het vervolgkeuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenuIndeling beveiligingstokenen selecteer SAML.
    • Kopieer de URL van het publiek en de URL voor aanmelden.

set-up-sso-3

  • In uw identiteitsprovideraccount:
    • Plak de Audience URL en Sign on URL gekopieerd van HubSpot in de corresponderende velden.
    • Kopieer de identifiers voor deIssuer URL,Single Sign-on URL, en Certificaat.
  • In uw HubSpot account:
    • Plak deIssuer URL, SingleSign-on URL, en Certificaat waarden in de corresponderende velden in het Set up Single Sign-on paneel.
    • Klik op Verifiëren.

enter-sso-values

Zodra het verificatieproces is voltooid, zult u de bevestiging zien dat Single sign-on is ingeschakeld voor uw domein in uw privé-inhoudsinstellingen.

SSO instellen voor een JWT-gebaseerde applicatie

  • In uw identiteit provider account:
    • Navigeer naar uw applicaties binnen uw identity provider account.
    • Kopieer de identifiers voor Remote Login URLenSecret Key. Zoek hetSigning algoritme.
    • Kopieer voor extra veiligheid deIssue,Subject,enAudience.
  • In uw HubSpot account, voert u deze waarden in uw SSO instellingen in:
    • { local.navSettings }}
    • Ga in het menu aan de linkerkant van de zijbalk naar Website > Privé-inhoud.
    • Klik boven aan de pagina op het vervolgkeuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechter paneel op hetSecurity token formatdropdown menu en selecteer JWT.
    • Plak de Remote Login URL
    • Klik op hetvervolgkeuzemenu Signing algorithm (Aanmeldingsalgoritme ) en selecteer dewaardein uw identiteitsleverancieraccount.
    • Plak de Geheime Sleutel.
    • Plak voor extra veiligheid de Issue,SubjectenAudience.
    • Klik op Verifiëren.

JWT-SSO-settings-1

Een venster zal openen naar de 'Remote Login URL' gespecificeerd binnen de SSO instellingen. De URL die in het venster geopend wordt zal een query parameter 'redirect_url' bevatten met een waarde van een URL op het domein dat u aan het configureren bent en het pad '_hcms/mem/jwt/verify'.

Voor verificatie moet een verzoek worden gedaan naar de URL die is gespecificeerd in de 'redirect_url' param nadat de referenties zijn ingevoerd op de 'Remote Login URL'. Dit verzoek moet een queryparameter 'jwt' bevatten waarvan de waarde een JWT/hash moet zijn, die eenmaal gedecodeerd een 'email'-veld in zijn payload bevat met een geldig e-mailadres.

De JWT/hash zal door HubSpot worden gedecodeerd met behulp van het Signing Algorithm en de Secret Key die binnen de SSO-instellingen zijn opgegeven. Het versturen van dit volgende verzoek, gemaakt nadat geldige credentials zijn ingevoerd op de 'Remote Login URL' pagina, moet worden geconfigureerd binnen uw identity provider account.

Zodra het verificatieproces is voltooid, zult u de bevestiging zien dat Single sign-on is ingeschakeld

voor uw domein in uw privé-inhoudsinstellingen.

Zodra de verificatie is voltooid, zouden bezoekers die de verificatie op de 'Remote login URL' hebben doorstaan, naar '_hcms/mem/jwt' moeten worden gestuurd met twee query params:

  • 'jwt' queryparameter met een hash die, eenmaal ontsleuteld, het e-mailadres van de bezoeker in een e-mailveld bevat.
  • redirect_url' queryparameter die de pagina specificeert waarnaar de bezoeker moet worden doorverwezen. Deze URL moet dezelfde zijn als de waarde van de 'redirect_url' queryparameter in het verzoek dat naar de 'Remote login URL' wordt gestuurd.

SSO vereisen voor uw content

Er zijn twee opties om privécontent met SSO te vereisen:

  • Private - Single sign-on (SSO) vereist: iedereen in uw identity provider organisatie met toegang tot de HubSpot applicatie kan inloggen met SSO om de private content te bekijken.
  • Privé - Single sign-on (SSO) vereist met lijstfiltering: personen in uw identity provider-organisatie die ook specifieke HubSpot-lijstlidmaatschappen hebben, kunnen zich aanmelden met SSO om de privécontent te bekijken. Deze personen moeten toegang hebben tot de HubSpot applicatie binnen uw identity provider account (zoals Okta of Google), maar ze hoeven geen gebruikers te zijn in uw HubSpot account.

SSO vereisen voor een blog

U kunt SSO vereisen voor blogs die worden gehost op het subdomein dat u hebt gekoppeld in uw identiteitsprovideraccount. Het inschakelen van SSO voor een specifieke blog heeft invloed op alle blogberichten die op die blog zijn gepubliceerd. Het is niet mogelijk om SSO te vereisen voor een specifieke blog post.

Let op: als u SSO vereist voor een blog dat al privé-inhoud bevat met ledenregistratie

, zal die blog niet langer toegankelijk zijn voor die contacten.

Om SSO voor een blog in te stellen:

  • { local.navSettings }}
  • In het linker zijbalk menu, navigeer naar Website > Blog.
  • Klik linksboven op het vervolgkeuzemenu Selecteer een blog om aan te passen en selecteer een blog dat gehost wordt op het subdomein dat u hebt ingesteld bij uw identiteitsprovider.
  • In de sectie Controle publiekstoegang, stel SSO in:
    • Selecteer Privé - Single sign-on (SSO) vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

SSO vereisen voor landingspagina's of websitepagina's

U kunt SSO vereisen voor landingspagina's of websitepagina's die worden gehost op het subdomein dat u hebt gekoppeld in uw identiteitsprovideraccount.

Let op: als u SSO vereist voor een landingspagina of websitepagina die al is ingesteld op privé-inhoud met ledenregistratie

, zal die pagina niet langer toegankelijk zijn voor die contacten. Om SSO voor specifieke pagina's in te stellen:
  • Navigeer naar uw inhoud:

    • Website Pagina's: { local.navWebsitePages }}
    • Landingspagina's: { local.navLandingPages }}
  • Schakel het selectievakje in naast elke pagina waarvoor u SSO wilt verplichten.
  • Klik boven in de tabel op Toegang van publiek beheren.
  • SSO instellen voor de pagina's die u hebt geselecteerd:
    • Selecteer Privé - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt ook de toegang van het publiek tot een specifieke pagina regelen in het tabblad Instellingen

van de pagina-editor.

SSO vereisen voor specifieke kennisbankartikelen

U kunt SSO instellen voor specifieke kennisbankartikelen die worden gehost op het subdomein dat u hebt gekoppeld in uw identity provider-account. Het is momenteel niet mogelijk om SSO te vereisen voor een gehele kennisbank.

Let op: als u SSO vereist voor een kennisbankartikel dat al is ingesteld op privé-inhoud met ledenregistratie

, zal dat artikel niet langer toegankelijk zijn voor die contactpersonen.

Om SSO in te stellen voor specifieke kennisbank artikelen:

  • { local.navKnowledgeBase }}
  • Klik op het tabbladArtikelen.
  • Schakel het selectievakje in naast elk artikel waarvoor u SSO wilt vereisen.
  • Klik boven in de tabel op Controleren toegang publiek.
  • Stel SSO in voor deze artikelen:
    • Selecteer Privé - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt de publiekstoegang tot een specifiek artikel ook regelen op het tabblad Instellingen

van de artikeleditor.

SSO voor privé-inhoud uitschakelen

Het uitschakelen van SSO voor privé-inhoud zal verschillende gevolgen hebben voor uw inhoud, afhankelijk van de instelling die u hebt geselecteerd.

  • Inhoud die is ingesteld opPrivé - Single sign-on vereist zal openbaar worden.
  • Inhoud die is ingesteld op Privé - Enkelvoudige aanmelding vereist met lijstfiltering wordt ontoegankelijk.

Om je privé-inhoud privé te houden wanneer je SSO uitschakelt, raadt HubSpot aan de publiekstoegang voor je privé-inhoud te wijzigen in Privé - Single sign-on vereist met lijstfiltering. U kunt dan de publiekstoegang voor deze inhoud wijzigen om in plaats daarvan CMS-lidmaatschapsregistratie

te vereisen.

Om SSO voor privé-inhoud uit te schakelen:

  • { local.navSettings }}
  • Ga in het menu aan de linkerkant naar Website > Privé-inhoud.
  • Bovenaan uw instellingen klikt u op het vervolgkeuzemenu Kies een domein om te bewerken en selecteert u een domein.
  • Klik in het gedeelte SSO (Single sign-on) op SSO beheren.
  • Klik onder aan het paneel op om de schakelaarSSO inschakelen uit te schakelen.