Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Landing Pages

Single sign-on (SSO) instellen voor toegang tot privé-inhoud

Laatst bijgewerkt: september 14, 2022

Geldt voor:

Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) is een manier om met één gebruikersnaam en wachtwoord veilig in te loggen op verschillende applicaties.

Met SSO voor privé content kan uw IT-beheerder een HubSpot applicatie instellen in uw identity provider account, zoals Google of Okta. Leden van uw organisatie met toegang tot de HubSpot applicatie binnen uw identity provider account kunnen inloggen met SSO om private content te bekijken.

Je kunt verder verfijnen welke personen toegang hebben tot specifieke content op basis van hun lijstlidmaatschap in je HubSpot account. Om toegang te krijgen tot content op basis van lijstlidmaatschap, moeten deze leden van je team contactrecords

hebben in je HubSpot-account.

SSO voor privécontent is beschikbaar voor de volgende abonnementen:

Voordat u begint

  • Dit installatieproces moet worden uitgevoerd door een IT-beheerder met ervaring met het creëren van applicaties in uw identity provider account en toestemming om website-instellingen in HubSpot te bewerken.
  • SSO kan worden geconfigureerd voor één HubSpot gehost subdomein per identity provider account. Voor de beste resultaten is het aanbevolen om één subdomein alleen voor SSO lidmaatschap te wijden.
  • Notificatie e-mails en login pagina's voor privé content die SSO vereist zullen worden afgehandeld door je identity provider account, in plaats van je privé content instellingen in HubSpot.
  • Privé content die SSO vereist zal niet worden gecrawld door zoekmachines en kan alleen worden bekeken door contacten die toegang hebben en ingelogd zijn.
  • Alle pagina assets zoals afbeeldingen en formulieren zullen alleen SSO vereisen om toegang te krijgen als onderdeel van de pagina. Als de URL's naar de onderdelen zelf apart worden verstrekt, is SSO niet nodig om toegang te krijgen. Meer informatie over het instellen van URL zichtbaarheid voor assets in de bestanden tool.

SSO instellen voor HubSpot private content in je identity provider account

Om SSO in te stellen voor privécontent die in HubSpot wordt gehost, maakt uw IT-beheerder een nieuwe toepassing voor HubSpot-contenttoegang. Om dit proces te voltooien, zal uw IT-beheerder verwijzen naar waarden van uw privé content instellingen in HubSpot.

Let op: als u SSO vereist voor een subdomein dat al privé content met ledenregistratie

host, zal die content niet langer toegankelijk zijn voor geregistreerde contacten.

De stappen en velden die nodig zijn om een nieuwe toepassing in uw identiteitsprovider toe te voegen, kunnen verschillen. Algemene instructies voor het instellen van SSO voor privé-inhoud vindt u hieronder.

SSO instellen voor een SAML-gebaseerde toepassing

Om een nieuwe SAML-applicatie voor HubSpot private content in uw identity provider-account te maken:

  • Log in op uw identity provider account.
  • Navigeer naar uw applicaties binnen uw identity provider account.
  • Verzamel in je HubSpot-account de vereiste waarden voor je nieuwe HubSpot-applicatie:
    • Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
    • Navigeer in het linker zijbalkmenu naar Website > Private Content.
    • Klik boven aan de pagina op het keuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenu Formaat beveiligingstoken en selecteer SAML.
    • Kopieer de Audience URL en Sign on URL.

set-up-sso-3

  • In je identity provider account:
    • Plak de van HubSpot gekopieerde Audience URL en Sign on URL in de bijbehorende velden.
    • Kopieer de identifiers voor deIssuer URL,Single Sign-on URL, en Certificaat.
  • In je HubSpot account:
    • Plak deIssuer URL,Single Sign-on URL, en Certificaat waarden in de overeenkomstige velden in het Set up Single Sign-on paneel.
    • Klik op Verifiëren.

set-up-saml

Zodra het verificatieproces is voltooid, ziet u een bevestiging dat Single sign-on is ingeschakeld

voor uw domein in uw instellingen voor privé-inhoud.

SSO instellen voor een JWT-gebaseerde applicatie

  • In je identity provider account:
    • Navigeer naar uw applicaties binnen uw identity provider account.
    • Kopieer de identifiers voor Remote Login URL en Secret Key. Zoek het ondertekeningsalgoritme.
    • Kopieer voor extra beveiliging de Issue, Subject en Audience.
  • In je HubSpot-account voer je deze waarden in je SSO-instellingen in:
    • Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
    • Navigeer in het linker zijbalkmenu naar Website > Privé inhoud.
    • Klik boven aan de pagina op het keuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenu Formaat beveiligingstoken en selecteer JWT.
    • Plak de Remote Login URL
    • Klik op het keuzemenu Ondertekeningsalgoritme en selecteer de waarde in uw identiteitsprovideraccount.
    • Plak de geheime sleutel.
    • Plak voor extra beveiliging de Issue, Subject en Audience.
    • Klik op Verifiëren.

JWT-SSO-settings-1

Een venster zal openen naar de 'Remote Login URL' gespecificeerd binnen de SSO instellingen. De URL die in het venster wordt geopend zal een query parameter 'redirect_url' bevatten met als waarde een URL op het domein dat u configureert en het pad '_hcms/mem/jwt/verify'.

Voor verificatie moet een verzoek worden gedaan naar de URL die in de 'redirect_url' parameter is gespecificeerd nadat de referenties zijn ingevoerd op de 'Remote Login URL'. Dit verzoek moet een query param "jwt" bevatten waarvan de waarde een JWT/hash moet zijn, die na ontcijfering een "email"-veld in de payload bevat met een geldig e-mailadres.

De JWT/hash wordt door HubSpot gedecodeerd met behulp van het ondertekeningsalgoritme en de geheime sleutel die binnen de SSO-instellingen zijn opgegeven. Het verzenden van dit volgende verzoek, dat wordt gedaan nadat geldige credentials zijn ingevoerd op de 'Remote Login URL' pagina, moet worden geconfigureerd binnen je identity provider account.

Zodra het verificatieproces is voltooid, ziet u een bevestiging dat Single sign-on is ingeschakeld

voor uw domein in uw privé-inhoudsinstellingen.

Zodra de verificatie is voltooid, moeten bezoekers die de verificatie op de 'Remote login URL' hebben doorstaan, naar '_hcms/mem/jwt' worden gestuurd met twee query params:

  • 'jwt' query param met een hash die, eenmaal gedecodeerd, het e-mailadres van de bezoeker bevat in een e-mailveld.
  • redirect_url' query parameter die de pagina specificeert waar de bezoeker naartoe moet worden geleid. Deze URL moet dezelfde zijn als de waarde van de 'redirect_url' query param in het verzoek dat naar de 'Remote login URL' wordt gestuurd.

SSO vereisen voor uw inhoud

Er zijn twee opties voor het vereisen van privé-inhoud met SSO:

  • Private - Single sign-on (SSO) vereist: iedereen in je identity provider organisatie met toegang tot de HubSpot applicatie kan inloggen met SSO om de private content te bekijken.
  • Private - Single sign-on (SSO) vereist met lijstfiltering: personen in uw identity provider organisatie die ook specifieke HubSpot lijstlidmaatschappen hebben, kunnen inloggen met SSO om private content te bekijken. Deze personen moeten toegang hebben tot de HubSpot applicatie binnen uw identity provider account (zoals Okta of Google), maar ze hoeven geen gebruikers te zijn in uw HubSpot account.

SSO vereisen voor een blog

U kunt SSO vereisen voor blogs die worden gehost op het subdomein dat u in uw identity provider-account hebt gekoppeld. Het inschakelen van SSO voor een specifieke blog heeft gevolgen voor alle blogberichten die op die blog worden gepubliceerd. Het is niet mogelijk om SSO voor een specifieke blogpost te verplichten.

Let op: als u SSO verplicht stelt voor een blog waarop al privé-inhoud met ledenregistratie

staat, is die blog niet langer toegankelijk voor die contacten.

Om SSO in te stellen voor een blog:

  • Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
  • Navigeer in het linker zijbalkmenu naar Website > Blog.
  • Klik linksboven op het keuzemenu Selecteer een blog om te wijzigen en selecteer een blog dat wordt gehost op het subdomein dat je hebt ingesteld bij je identity provider.
  • Stel in de sectie Controle publiekstoegang SSO in:
    • Selecteer Private - Single sign-on (SSO) vereist om toegang te verlenen aan iedereen in je identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Private - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider account met toegang tot de HubSpot applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de lijsten die je toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

SSO vereisen voor landingspagina's of websitepagina's

U kunt SSO verplichten voor landingspagina's of websitepagina's die worden gehost op het subdomein dat u in uw identity provider-account hebt gekoppeld.

Let op: als u SSO vereist voor een landingspagina of websitepagina die al is ingesteld op privé-inhoud met ledenregistratie

, is die pagina niet langer toegankelijk voor die contacten. Om SSO in te stellen voor specifieke pagina's:
  • Navigeer naar je inhoud:

    • Website Pagina's: Navigeer in uw HubSpot-account naar Marketing > Website > Websitepagina's.
    • Landingspagina's: Navigeer in uw HubSpot-account naar Marketing > Landingspagina's.
  • Schakel het selectievakje in naast elke pagina waarvoor SSO vereist is.
  • Klik boven in de tabel op Toegang van publiek controleren.
  • SSO instellen voor de pagina's die je hebt geselecteerd:
    • Selecteer Private - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider-organisatie met toegang tot de HubSpot-applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die je toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt ook de toegang van het publiek tot een specifieke pagina regelen op het tabblad Instellingen

van de pagina-editor.

SSO verplichten voor specifieke kennisbankartikelen

U kunt SSO instellen voor specifieke kennisbankartikelen die worden gehost op het subdomein dat u hebt gekoppeld in uw identity provider-account. Het is momenteel niet mogelijk om SSO voor een hele kennisbank verplicht te stellen.

Let op: als u SSO verplicht stelt voor een kennisbankartikel dat al is ingesteld op privé-inhoud met ledenregistratie

, zal dat artikel niet langer toegankelijk zijn voor die contacten.

Om SSO in te stellen voor specifieke kennisbankartikelen:

  • Navigeer in uw HubSpot account naar Service > Kennisbank.
  • Klik op het tabblad Artikelen.
  • Schakel het selectievakje in naast elk artikel waarvoor u SSO nodig heeft.
  • Klik bovenin de tabel op Toegang van publiek controleren.
  • SSO instellen voor deze artikelen:
    • Selecteer Private - Single sign-on vereist om toegang te verlenen aan iedereen in uw identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die je toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

U kunt ook de toegang van het publiek tot een specifiek artikel regelen in het tabblad Instellingen

van de artikeleditor.

SSO uitschakelen voor privé-inhoud

Het uitschakelen van SSO voor privé-inhoud heeft verschillende gevolgen voor uw inhoud, afhankelijk van de instelling die u hebt geselecteerd.

  • Inhoud die is ingesteld op Privé - Single sign-on vereist wordt openbaar.
  • Inhoud die is ingesteld op Private - Single sign-on vereist met lijstfiltering wordt ontoegankelijk.

Om je privécontent privé te houden wanneer je SSO uitschakelt, raadt HubSpot aan om publiekstoegang voor je privécontent te wijzigen in Privé - Single sign-on vereist met lijstfiltering. Je kunt dan de publiekstoegang voor deze content wijzigen in CMS-lidmaatschapsregistratie

.

Om SSO voor privécontent uit te schakelen:

  • Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
  • Navigeer in het linker zijbalkmenu naar Website > Privé-inhoud.
  • Klik bovenaan uw instellingen op het keuzemenu Kies een domein om te bewerken en selecteer een domein.
  • Klik in het gedeelte Single sign-on (SSO) op Manage SSO.
  • Onderaan het paneel klikt u op om de schakelaar SSO Ingeschakeld uit te schakelen.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.