Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Landing Pages

SSO (single sign-on) instellen om toegang te krijgen tot privé-inhoud

Laatst bijgewerkt: juni 10, 2021

Geldt voor:

Service Hub  Professional, Enterprise
CMS Hub  Enterprise

Single sign-on (SSO) is een manier om u veilig aan te melden bij verschillende applicaties met één gebruikersnaam en wachtwoord.

Met SSO voor privé-inhoud kan uw IT-beheerder een HubSpot -toepassing instellen in uw identiteitsprovideraccount, zoals Google of Okta. Leden van uw organisatie met toegang tot de HubSpot-applicatie binnen uw identity provider-account kunnen zich met SSO aanmelden om privécontent te bekijken.

U kunt verder verfijnen welke personen toegang hebben tot specifieke inhoud op basis van hun lijstlidmaatschap in uw HubSpot-account. Om toegang te krijgen tot inhoud op basis van lijstlidmaatschap, moeten deze leden van uw team contactpersonen

hebben in uw HubSpot-account.

SSO voor privécontent is beschikbaar voor de volgende abonnementen:

Voordat u aan de slag gaat

  • Toepassingen op basis van SAML en JWT worden ondersteund voor blogs, landingspagina's en websitepagina's. Op SAML gebaseerde toepassingen worden ondersteund voor kennisbank artikelen.
  • Dit setup-proces moet worden gedaan door een IT-beheerder met ervaring met het maken van applicaties in uw identity provider-account en toestemming om website-instellingen in HubSpot te bewerken.
  • SSO kan worden geconfigureerd voor één HubSpot-gehost subdomein per identity provider-account. Voor het beste resultaat is het aan te raden om één subdomein alleen voor SSO lidmaatschap te gebruiken.
  • Notificatie emails en login pagina's voor privé inhoud die SSO vereist zullen worden afgehandeld door je identiteit provider account, in plaats van je privé inhoud instellingen in HubSpot.
  • Privé-inhoud waarvoor SSO is vereist, wordt niet gecrawld door zoekmachines en kan alleen worden bekeken door contactpersonen die toegang hebben en zijn aangemeld.

SSO instellen voor HubSpot private content in uw identity provider account

Om SSO in te stellen voor privé-inhoud die wordt gehost in HubSpot, maakt uw IT-beheerder een nieuwe toepassing voor HubSpot-inhoudstoegang. Om dit proces te voltooien, zal uw IT-beheerder verwijzen naar waarden van uw privé-inhoud instellingen in HubSpot.

Let op: als u SSO vereist voor een subdomein dat al privécontent host met ledenregistratie

, zal die content niet langer toegankelijk zijn voor geregistreerde contacten.

De stappen en velden die nodig zijn om een nieuwe toepassing toe te voegen in uw identiteitsprovider kunnen verschillen. Algemene instructies voor het instellen van SSO voor privé-inhoud vindt u hieronder.

SSO instellen voor een op SAML gebaseerde toepassing

Een nieuwe SAML-toepassing maken voor HubSpotprivé-inhoud in uw identiteitsprovideraccount:

  • Meld u aan bij uw identiteitsprovideraccount.
  • Navigeer naar uw applicaties binnen uw identity provider-account.
  • Verzamel in uw HubSpot-account de vereiste waarden voor uw nieuwe HubSpot-applicatie:
    • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
    • Navigeer in het linkerzijbalkmenu naar Website > Privé-inhoud.
    • Klik boven aan de pagina op het vervolgkeuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenuIndeling beveiligingstokenen selecteer SAML.
    • Kopieer de URL van het publiek en de URL voor aanmelden.

set-up-sso-3

  • In uw identity provider account:
    • Plak de Audience URL en Sign on URL gekopieerd van HubSpot in de corresponderende velden.
    • Kopieer de identifiers voor de URL van deuitgever,de URL vooreenmalige aanmelding en het certificaat.
  • In uw HubSpot account:
    • Plak deIssuer URL, SingleSign-on URL en Certificate waarden in de corresponderende velden in het Set up Single Sign-on paneel.
    • Klik op Verifiëren.

enter-sso-values

Zodra het verificatieproces is voltooid, zult u de bevestiging zien dat Single sign-on is ingeschakeld

voor uw domein in uw privé-inhoudsinstellingen.

SSO instellen voor een JWT-gebaseerde applicatie

  • In uw identiteit provider account:
    • Navigeer naar uw applicaties binnen uw identity provider account.
    • Kopieer de identifiers voor Remote Login URL enSecret Key. Zoek het Signingalgoritme.
    • Kopieer voor extra veiligheid de Issue, Subjecten Audience.
  • In uw HubSpot-account voert u deze waarden in uw SSO-instellingen in:
    • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
    • Ga in het menu aan de linkerkant naar Website > Privé-inhoud.
    • Klik boven aan de pagina op het vervolgkeuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechter paneel op hetSecurity token format dropdownmenu en selecteer JWT.
    • Plak de Remote Login URL
    • Klik op het vervolgkeuzemenu Signingalgorithm (Aanmeldingsalgoritme ) en selecteer de waarde inuwidentiteitsleverancieraccount.
    • Plak de Geheime Sleutel.
    • Plak voor extra veiligheid de Issue,Subject en Audience.
    • Klik op Verifiëren.

JWT-SSO-settings-1

Zodra het verificatieproces is voltooid, ziet u bevestiging dat Single sign-on is ingeschakeld

voor uw domein in uw privé-inhoudsinstellingen.

SSO vereisen voor uw inhoud

Er zijn twee opties voor het vereisen van privé-inhoud met SSO:

  • Privé - Single sign-on (SSO) vereist: iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie kan zich met SSO aanmelden om de privé-inhoud te bekijken.
  • Privé - Single sign-on (SSO) vereist met lijstfiltering: personen in uw identity provider-organisatie die ook specifieke HubSpot-lijstlidmaatschappen hebben, kunnen zich met SSO aanmelden om de privé-inhoud te bekijken. Deze personen moeten toegang hebben tot de HubSpot-applicatie binnen uw identity provider-account (zoals Okta of Google), maar ze hoeven geen gebruikers te zijn in uw HubSpot-account.

SSO vereisen voor een blog

U kunt SSO vereisen voor blogs die worden gehost op het subdomein dat u hebt gekoppeld in uw identiteitsprovideraccount. Het inschakelen van SSO voor een specifieke blog heeft invloed op alle blogberichten die op die blog zijn gepubliceerd. Het is niet mogelijk om SSO te vereisen voor een specifieke blog post.

Let op: als u SSO vereist voor een blog dat al privé-inhoud bevat met ledenregistratie

, zal die blog niet langer toegankelijk zijn voor die contacten.

Om SSO voor een blog in te stellen:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Ga in het menu aan de linkerzijde van de zijbalk naar Website > Blog.
  • Klik linksboven op het vervolgkeuzemenu Selecteer een blog om aan te passen en selecteer een blog op het subdomein dat u bij uw identity provider hebt ingesteld.
  • In het gedeelte Controle publiekstoegang, SSO instellen:
    • Selecteer Privé - Single sign-on (SSO) vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identiteitsprovideraccount met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

SSO vereisen voor landingspagina's of websitepagina's

U kunt SSO vereisen voor landingspagina's of websitepagina's die worden gehost op het subdomein dat u hebt gekoppeld in uw identiteitsprovideraccount.

Let op: als u SSO vereist voor een landingspagina of websitepagina die al is ingesteld op privé-inhoud met ledenregistratie

, zal die pagina niet langer toegankelijk zijn voor die contacten. Om SSO voor specifieke pagina's in te stellen:
  • Navigeer in uw HubSpot-accountnaar uw landingspagina's of websitepagina's.
  • Schakel het selectievakje in naast elke pagina waarvoor u SSO wilt vereisen.
  • Klik boven in de tabel op Publiekstoegang beheren.
  • SSO instellen voor de pagina's die u hebt geselecteerd:
    • Selecteer Privé - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identiteitsprovideraccount met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt de toegang van het publiek tot een specifieke pagina ook regelen op het tabblad Instellingen

van de pagina-editor.

SSO vereisen voor specifieke kennisbankartikelen

U kunt SSO instellen voor specifieke kennisbankartikelen die worden gehost op het subdomein dat u hebt gekoppeld in uw identity provider-account. Het is momenteel niet mogelijk om SSO te vereisen voor een gehele kennisbank.

Let op: als u SSO vereist voor een kennisbankartikel dat al is ingesteld op privé-inhoud met ledenregistratie

, zal dat artikel niet langer toegankelijk zijn voor die contactpersonen.

Om SSO in te stellen voor specifieke kennisbank artikelen:

  • Navigeer in uw HubSpot account naar Service > Kennisbank.
  • Klik op het tabbladArtikelen.
  • Schakel het selectievakje in naast elk artikel waarvoor u SSO wilt vereisen.
  • Klik boven in de tabel op Publiekstoegang beheren.
  • Stel SSO in voor deze artikelen:
    • Selecteer Privé - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identiteitsprovideraccount met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die u toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt de publiekstoegang tot een specifiek artikel ook regelen op het tabblad Instellingen

van de artikeleditor.

SSO voor privé-inhoud uitschakelen

Het uitschakelen van SSO voor privé-inhoud heeft verschillende gevolgen voor uw inhoud, afhankelijk van de instelling die u hebt geselecteerd.

  • Inhoud die is ingesteld opprivé - Single sign-on vereist wordt openbaar.
  • Inhoud die is ingesteld op Privé - Enkelvoudige aanmelding vereist met lijstfiltering wordt ontoegankelijk.

Om uw privé-inhoud privé te houden wanneer u SSO uitschakelt, raadt HubSpot u aan de publiekstoegang voor uw privé-inhoud te wijzigen in Privé - Single sign-on vereist met lijstfiltering. U kunt dan de publiekstoegang voor deze inhoud wijzigen zodat in plaats daarvan CMS-lidmaatschapsregistratie

vereist is.

Om SSO uit te schakelen voor privé-inhoud:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Ga in het menu aan de linkerkant naar Website > Privé-inhoud.
  • Klik boven aan uw instellingen op het vervolgkeuzemenu Kies een domein om te bewerken en selecteer een domein.
  • Klik in de sectie Single sign-on (SSO) op SSO beheren.
  • Klik onderaan het paneel op om de schakelaar SSOinschakelen uit te schakelen.