Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.

Single sign-on (SSO) instellen voor toegang tot privé-inhoud

Laatst bijgewerkt: april 5, 2023

Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:

Marketing Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) is een manier om met één gebruikersnaam en wachtwoord veilig in te loggen op verschillende toepassingen.

Met SSO voor privé content kan uw IT-beheerder een HubSpot applicatie instellen in uw identity provider account, zoals Google of Okta. Leden van uw organisatie met toegang tot de HubSpot applicatie binnen uw identity provider account kunnen inloggen met SSO om privé content te bekijken.

U kunt verder verfijnen welke personen toegang hebben tot specifieke content op basis van hun lijstlidmaatschap in uw HubSpot-account. Om toegang te krijgen tot content per lijstlidmaatschap, moeten deze leden van je team contactrecords hebben in je HubSpot account.

SSO voor privécontent is beschikbaar voor de volgende abonnementen:

Voordat u begint

  • Dit installatieproces moet worden uitgevoerd door een IT-beheerder met ervaring met het maken van applicaties in uw identity provider-account en toestemming om website-instellingen in HubSpot te bewerken.
  • SSO kan worden geconfigureerd voor één HubSpot gehost subdomein per identity provider account. Voor de beste resultaten is het aanbevolen om één subdomein alleen voor SSO lidmaatschap te wijden.
  • Notificatie e-mails en login pagina's voor privé content die SSO vereist zullen worden afgehandeld door je identity provider account, in plaats van je privé content instellingen in HubSpot.
  • Privé content die SSO vereist zal niet worden gecrawld door zoekmachines en kan alleen worden bekeken door contacten die toegang hebben en ingelogd zijn.
  • Alle pagina assets zoals afbeeldingen en formulieren zullen alleen SSO vereisen om toegang te krijgen als onderdeel van de pagina. Als de URL's naar de onderdelen zelf apart worden verstrekt, is SSO niet nodig om toegang te krijgen. Meer informatie over het instellen van URL zichtbaarheid voor assets in de bestanden tool.

SSO instellen voor HubSpot private content in je identity provider account

Om SSO in te stellen voor privécontent die in HubSpot wordt gehost, maakt je IT-beheerder een nieuwe toepassing voor HubSpot-contenttoegang. Om dit proces te voltooien, zal uw IT-beheerder verwijzen naar waarden van uw privécontentinstellingen in HubSpot.

Let op: als u SSO vereist voor een subdomein dat al privécontent met ledenregistratie host, zal die content niet langer toegankelijk zijn voor geregistreerde contacten.

De stappen en velden die nodig zijn om een nieuwe toepassing in uw identiteitsprovider toe te voegen, kunnen verschillen. Algemene instructies voor het instellen van SSO voor privé-inhoud vindt u hieronder.

SSO instellen voor een SAML-gebaseerde toepassing

Om een nieuwe SAML-applicatie voor HubSpot private content in uw identity provider-account te maken:

  • Log in op uw identity provider account.
  • Navigeer naar uw applicaties binnen uw identity provider account.
  • Verzamel in uw HubSpot-account de vereiste waarden voor uw nieuwe HubSpot-applicatie:
    • Klik in je HubSpot account op het settings instellingen-pictogram in de hoofdnavigatiebalk.
    • Navigeer in het linker zijbalkmenu naar Website > Privé inhoud.
    • Klik bovenaan de pagina op het keuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenu Formaat beveiligingstoken en selecteer SAML.
    • Kopieer de Audience URL en Sign on URL.

set-up-sso-3

  • In je identity provider account:
    • Plak de van HubSpot gekopieerde Audience URL en Sign on URL in de bijbehorende velden.
    • Kopieer de identifiers voor deIssuer URL,Single Sign-on URL en Certificaat.
  • In uw HubSpot-account:
    • Plak deIssuer URL,Single Sign-on URL, en Certificaat waarden in de overeenkomstige velden in het Set up Single Sign-on paneel.
    • Klik op Verifiëren.

set-up-saml

Zodra het verificatieproces is voltooid, ziet u een bevestiging dat Single Sign-on is ingeschakeld voor uw domein in uw privé-inhoudsinstellingen.

SSO instellen voor een JWT-gebaseerde toepassing

  • In uw identity provider account:
    • Navigeer naar uw applicaties binnen uw identity provider account.
    • Kopieer de identifiers voor Remote Login URL en Secret Key. Zoek het ondertekeningsalgoritme.
    • Voor extra veiligheid kopieert u de Issue, Subject en Audience.
  • Voer deze waarden in je HubSpot-account in je SSO-instellingen in:
    • Klik in je HubSpot account op het settings instellingen-pictogram in de hoofdnavigatiebalk.
    • Navigeer in het linker zijbalkmenu naar Website > Privé inhoud.
    • Klik bovenaan de pagina op het keuzemenu Kies een domein om te bewerken en selecteer een subdomein.
    • Klik in de sectie Single sign-on (SSO) op SSO instellen.
    • Klik in het rechterpaneel op het vervolgkeuzemenu Formaat beveiligingstoken en selecteer JWT.
    • Plak de Remote Login URL
    • Klik op het keuzemenu Ondertekeningsalgoritme en selecteer de waarde in uw identiteitsprovideraccount.
    • Plak de geheime sleutel.
    • Plak voor extra beveiliging de Issue, Subject en Audience.
    • Klik op Verifiëren.

JWT-SSO-settings-1

Er wordt een venster geopend met de 'URL voor inloggen op afstand' die binnen de SSO-instellingen is opgegeven. De URL die in het venster wordt geopend zal een query parameter 'redirect_url' bevatten met als waarde een URL op het domein dat u configureert en het pad '_hcms/mem/jwt/verify'.

Voor verificatie moet een verzoek worden gedaan naar de URL die in de 'redirect_url' parameter is gespecificeerd nadat de referenties zijn ingevoerd op de 'Remote Login URL'. Dit verzoek moet een query param 'jwt' bevatten waarvan de waarde een JWT/hash moet zijn, die na ontcijfering een 'email'-veld in de payload bevat met een geldig e-mailadres.

De JWT/hash wordt door HubSpot gedecodeerd met behulp van het ondertekeningsalgoritme en de geheime sleutel die binnen de SSO-instellingen zijn opgegeven. Het verzenden van dit volgende verzoek, gemaakt nadat geldige credentials zijn ingevoerd op de 'Remote Login URL' pagina, moet worden geconfigureerd binnen je identity provider account.

Zodra het verificatieproces is voltooid, ziet u een bevestiging dat Single sign-on is ingeschakeld voor uw domein in uw privé-inhoudsinstellingen.

Zodra de verificatie is voltooid, moeten bezoekers die de verificatie op de 'Remote login URL' hebben doorstaan, naar '_hcms/mem/jwt' worden gestuurd met twee query params:

  • 'jwt' query param met een hash die, eenmaal gedecodeerd, het e-mailadres van de bezoeker bevat in een e-mailveld.
  • 'redirect_url' query parameter die de pagina specificeert waarheen de bezoeker moet worden geleid. Deze URL moet dezelfde zijn als de waarde van de "redirect_url" query param in het verzoek dat naar de "Remote login URL" wordt gestuurd.

SSO vereist voor uw inhoud

Er zijn twee opties voor het vereisen van privé-inhoud met SSO:

  • Private - Single sign-on (SSO) vereist: iedereen in uw identity provider organisatie met toegang tot de HubSpot applicatie kan inloggen met SSO om de private content te bekijken.
  • Private - Single sign-on (SSO) vereist met lijstfiltering: personen in uw identity provider organisatie die ook specifieke HubSpot lijstlidmaatschappen hebben, kunnen inloggen met SSO om private content te bekijken. Deze personen moeten toegang hebben tot de HubSpot applicatie binnen uw identity provider account (zoals Okta of Google), maar ze hoeven geen gebruikers te zijn in uw HubSpot account.

SSO vereisen voor een blog

Je kunt SSO verplichten voor blogs die worden gehost op het subdomein dat je hebt gekoppeld in je identity provider account. Het inschakelen van SSO voor een specifieke blog heeft gevolgen voor alle blogberichten die op die blog worden gepubliceerd. Het is niet mogelijk om SSO voor een specifieke blogpost te verplichten.

Let op: als u SSO verplicht stelt voor een blog die al privé-inhoud met ledenregistratie bevat, is die blog niet langer toegankelijk voor die contacten.

Om SSO in te stellen voor een blog:

  • Klik in je HubSpot account op het settings instellingen-pictogram in de hoofdnavigatiebalk.
  • Navigeer in het linker zijbalkmenu naar Website > Blog.
  • Klik linksboven op het dropdown menu Select a blog to modify en selecteer een blog gehost op het subdomein dat u heeft ingesteld bij uw identity provider.
  • Stel in de sectie Toegang voor publiek controleren SSO in:
    • Selecteer Private - Single sign-on (SSO) vereist om toegang te verlenen aan iedereen in je identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Privé - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider-account met toegang tot de HubSpot-applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de lijsten die je toegang wilt geven tot deze inhoud.
  • Klik linksonder op Opslaan.

SSO vereisen voor landingspagina's of websitepagina's

U kunt SSO vereisen voor landingspagina's of websitepagina's die worden gehost op het subdomein dat u hebt verbonden in uw identiteitsprovideraccount.

Let op: als u SSO vereist voor een landingspagina of websitepagina die al is ingesteld op privé-inhoud met ledenregistratie, is die pagina niet langer toegankelijk voor die contacten.

Om SSO in te stellen voor specifieke pagina's:
  • Navigeer naar uw inhoud:

    • Website Pagina's: Ga in je HubSpot account naar Marketing > Website > Website pagina's.
    • Landingspagina's: Ga in je HubSpot account naar Marketing > Landingspagina's.
  • Schakel het selectievakje in naast elke pagina waarvoor SSO vereist is.
  • Klik boven in de tabel op het vervolgkeuzemenu Meer en selecteer Toegang van publiek controleren.
  • Stel in het rechterpaneel SSO in voor de pagina's die u hebt geselecteerd en klik op Opslaan:
    • Selecteer Private - Single sign-on vereist om toegang te verlenen aan iedereen in je identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Private - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider account met toegang tot de HubSpot applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die je toegang wilt geven tot deze inhoud.
  • Je kunt ook publiekstoegang tot een specifieke pagina regelen in het tabblad Instellingen van de inhoudseditor.

SSO vereisen voor specifieke kennisbankartikelen

U kunt SSO instellen voor specifieke kennisbankartikelen die worden gehost op het subdomein dat u hebt gekoppeld in uw identity provider-account. Het is momenteel niet mogelijk om SSO voor een hele kennisbank verplicht te stellen.

Let op: als u SSO vereist voor een kennisbankartikel dat al is ingesteld op privé-inhoud met ledenregistratie, zal dat artikel niet langer toegankelijk zijn voor die contacten.

Om SSO in te stellen voor specifieke kennisbankartikelen:

  • Ga in je HubSpot account naar Service > Kennisbank.
  • Klik op het tabblad Artikelen.
  • Schakel het selectievakje in naast elk artikel waarvoor SSO vereist is.
  • Klik bovenin de tabel op Toegang van publiek controleren.
  • Stel in het rechterpaneel SSO in voor deze artikelen en klik op Opslaan:
    • Selecteer Privé - Single sign-on vereist om toegang te verlenen aan iedereen in je identity provider organisatie met toegang tot de HubSpot applicatie.
    • Selecteer Private - Single sign-on vereist met lijstfiltering om toegang te verlenen aan personen in uw identity provider account met toegang tot de HubSpot applicatie en specifieke lijstlidmaatschappen. Selecteer vervolgens de specifieke lijsten die je toegang wilt geven tot deze inhoud.

Je kunt ook de publiekstoegang tot een specifiek artikel regelen in het tabblad Instellingen van de artikeleditor.

SSO uitschakelen voor privé-inhoud

Het uitschakelen van SSO voor privé-inhoud heeft verschillende gevolgen voor uw inhoud, afhankelijk van de instelling die u hebt geselecteerd.

  • Inhoud die is ingesteld op Privé - Single sign-on vereist wordt openbaar.
  • Inhoud die is ingesteld op Privé - Eenmalige aanmelding vereist met lijstfiltering wordt ontoegankelijk.

Om je privécontent privé te houden wanneer je SSO uitschakelt, raadt HubSpot aan om de publiekstoegang voor je privécontent te wijzigen in Privé - Single sign-on vereist met lijstfiltering. Je kunt dan de publiekstoegang voor deze content wijzigen in CMS-lidmaatschapsregistratie.

Om SSO voor privécontent uit te schakelen:

  • Klik in je HubSpot account op het settings instellingen-pictogram in de hoofdnavigatiebalk.
  • Navigeer in het linker zijbalkmenu naar Website > Privé inhoud.
  • Klik bovenaan uw instellingen op het keuzemenu Kies een domein om te bewerken en selecteer een domein.
  • Klik in het gedeelte Single sign-on (SSO) op Manage SSO.
  • Onderaan het paneel klikt u op om de schakelaar SSO Ingeschakeld uit te schakelen.
Was dit artikel nuttig?
Dit formulier wordt alleen gebruikt voor feedback op documentatie. Ontdek hoe je hulp krijgt met HubSpot.