Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

Konfigurer enkel pålogging (SSO) for å få tilgang til privat innhold.

Sist oppdatert: april 12, 2024

Gjelder for:

Service Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

Single sign-on (SSO) er en måte å logge på ulike applikasjoner på en sikker måte med ett brukernavn og passord.

Med SSO for privat innhold kan IT-administratoren konfigurere en HubSpot-applikasjon i identitetsleverandørkontoen, for eksempel Google eller Okta. Medlemmer av organisasjonen som har tilgang til HubSpot-applikasjonen i identitetsleverandørkontoen, kan logge på med SSO for å se privat innhold.

Du kan ytterligere avgrense hvilke personer som har tilgang til spesifikt innhold basert på deres listetilhørighet i HubSpot-kontoen. For å få tilgang til innhold basert på listemedlemskap må disse teammedlemmene ha kontaktoppføringer i HubSpot-kontoen din.

SSO for privat innhold er tilgjengelig for følgende abonnementer:

Før du kommer i gang

  • Denne konfigurasjonsprosessen må utføres av en IT-administrator med erfaring i å opprette applikasjoner i identitetsleverandørkontoen og tillatelse til å redigere nettstedinnstillinger i HubSpot.
  • SSO kan konfigureres for ett HubSpot-hostet underdomene per identitetsleverandørkonto. For best mulig resultat anbefales det å dedikere ett underdomene kun for SSO-medlemskap.
  • E-postvarsler og påloggingssider for privat innhold som krever SSO, håndteres av identitetsleverandørkontoen din, og ikke av innstillingene for privat innhold i HubSpot.
  • Privat innhold som krever SSO, blir ikke gjennomsøkt av søkemotorer og kan bare vises av kontakter som har tilgang og er logget inn.
  • Eventuelle sideressurser, for eksempel bilder og skjemaer, krever bare SSO for å få tilgang som en del av siden. Hvis URL-adressene til selve ressursene oppgis separat, kreves det ikke SSO for å få tilgang til dem. Finn ut mer om hvordan du angir URL-synlighet for ressurser i filverktøyet.
  • Hvis du slår på SSO for et domene som tidligere krevde medlemsregistrering, vil SSO bruke de opprinnelige medlemslistene. Hvis du slår av SSO igjen, vil innholdet gå tilbake til å kreve medlemsregistrering for de samme listene.

Konfigurer SSO for privat HubSpot-innhold i identitetsleverandørkontoen din

For å konfigurere SSO for privat innhold i HubSpot må IT-administratoren opprette en ny applikasjon for tilgang til HubSpot-innhold. For å fullføre denne prosessen må IT-administratoren referere til verdier fra innstillingene for privat innhold i HubSpot.

Merk: Hvis du krever SSO for et underdomene som allerede har privat innhold med medlemsregistrering, vil dette innholdet ikke lenger være tilgjengelig for registrerte kontakter.

Trinnene og feltene som kreves for å legge til en ny applikasjon i identitetsleverandøren, kan variere. Nedenfor finner du generelle instruksjoner for hvordan du konfigurerer SSO for privat innhold.

Konfigurere SSO for en SAML-basert applikasjon

Slik oppretter du en ny SAML-applikasjon for privat HubSpot-innhold i identitetsleverandørkontoen din:

  • Logg på identitetsleverandørkontoen din.
  • Naviger til applikasjonene dine i identitetsleverandørkontoen.
  • I HubSpot-kontoen din samler du inn de nødvendige verdiene for den nye HubSpot-applikasjonen:
    • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
    • I menyen til venstre navigerer du til Innhold > Privat innhold.
    • Klikk på rullegardinmenyen Velg et domene å redigere øverst på siden, og velg et underdomene.
    • I delen Single sign-on (SSO) klikker du på Konfigurer SSO.
    • I panelet til høyre klikker du på rullegardinmenyen Security token format og velger SAML.
    • Kopier URL-adressen for publikum og URL-adressen for pålogging.

set-up-sso-3

  • I identitetsleverandørkontoen din:
    • Lim inn URL-adressen til målgruppen og URL-adressen for pålogging kopiert fra HubSpot i de tilsvarende feltene.
    • Kopier identifikatorene forutsteder-URL-adressen, URL-adressen forenkel pålogging og sertifikatet.
  • I HubSpot-kontoen din:
    • Lim innutsteder-URL-adressen,URL-adressen for enkel pålogging og sertifikatverdiene i de tilsvarende feltene i panelet Konfigurer enkel pålogging.
    • Klikk på Bekreft.

set-up-saml

Når bekreftelsesprosessen er fullført, ser du en bekreftelse på at enkel pålogging er aktivert for domenet ditt i innstillingene for privat innhold.

Konfigurer SSO for en JWT-basert applikasjon

  • I identitetsleverandørkontoen din:
    • Naviger til applikasjonene dine i identitetsleverandørkontoen.
    • Kopier identifikatorene for Remote Login URL og Secret Key. Finn signeringsalgoritmen.
    • For ekstra sikkerhet kopierer du Issue, Subject og Audience.
  • Legg inn disse verdiene i SSO-innstillingene i HubSpot-kontoen din:
    • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
    • I menyen til venstre navigerer du til Innhold > Privat innhold.
    • Klikk på rullegardinmenyen Velg et domene å redigere øverst på siden, og velg et underdomene.
    • I delen Single sign-on (SSO) klikker du på Konfigurer SSO.
    • I panelet til høyre klikker du på rullegardinmenyen Security token format og velger JWT.
    • Lim inn URL-adressen for ekstern pålogging
    • Klikk på rullegardinmenyen Signeringsalgoritme og velg verdien i identitetsleverandørkontoen din.
    • Lim inn den hemmelige nøkkelen. Hvis du bruker en asymmetrisk signeringsalgoritme med både offentlig og privat nøkkel, vil den hemmelige nøkkelen være den offentlige nøkkelen.
Vær oppmerksom på dette:
  • Når du bruker en offentlig nøkkel, er det ikke nødvendig å ta med topp- og bunntekst.
  • Hvis du inkluderer topp- og bunntekst, kopierer og limer du inn følgende tekst og erstatter plassholderen med den offentlige nøkkelen:

    • -----BEGIN PUBLIC KEY-----

      [din offentlige nøkkel]

      -----END PUBLIC KEY-----

    • For ekstra sikkerhet limer du inn Issue, Subject og Audience .
    • Klikk på Bekreft.

JWT-SSO-settings-1

Det åpnes et vindu med URL-adressen for ekstern pålogging som er angitt i SSO-innstillingene. URL-adressen som åpnes i vinduet, inneholder en spørringsparameter "redirect_url" med en verdi på en URL på domenet du konfigurerer, og banen "_hcms/mem/jwt/verify".

For verifisering må det sendes en forespørsel til URL-adressen som er angitt i parameteren 'redirect_url' etter at legitimasjon er angitt på 'Remote Login URL'. Denne forespørselen må inneholde en støttet spørringsparameter der verdien må være en JWT/hash, som etter dekryptering inneholder et "email"-felt i nyttelasten med en gyldig e-postadresse. Støttede spørringsparametere er 'jwt', 'code', 'id_token' og 'access_token'.

JWT/hash dekrypteres av HubSpot ved hjelp av signeringsalgoritmen og den hemmelige nøkkelen som er angitt i SSO-innstillingene. Sendingen av denne etterfølgende forespørselen, som gjøres etter at gyldig legitimasjon er angitt på siden "Remote Login URL", bør konfigureres i identitetsleverandørkontoen din.

Når bekreftelsesprosessen er fullført, ser du en bekreftelse på at Single sign-on er aktivert for domenet ditt i innstillingene for privat innhold.

Når verifiseringen er fullført, skal besøkende som passerer verifiseringen på "Remote login URL" sendes til "_hcms/mem/jwt" med to spørringsparametere:

  • 'jwt', 'code', 'id_token' eller 'access_token' med en hash-kode som, når den er dekryptert, inneholder den besøkendes e-postadresse i et e-postfelt.
  • spørringsparameteren "redirect_url" som angir siden som den besøkende skal videresendes til. Denne URL-adressen skal være den samme som verdien i spørringsparameteren "redirect_url" i forespørselen som sendes til "Remote login URL".

Feilsøke vanlige JWT-feil

Hvis du har problemer med å konfigurere SSO for en JWT-basert applikasjon, anbefales det å verifisere JSON-nettokenet ved hjelp av JWTs feilsøkingsprogram.

Når du har verifisert JWT, kan du løse følgende feil:

  • NO_SETTINGS: kombinasjonen av portal og domene returnerer ingen JWT-innstillinger.
  • COULD_NOT_PARSE_HEADER: JWT-headeren må være til stede og base64-kodet.
  • WRONG_TYPE_IN_HEADER: JWT-token-headeren har et felt "typ" som ikke er lik "jwt".
  • ALGORITHM_MISSING_IN_HEADER: JWT token header har ikke et "alg"-felt for algoritmen.
  • NONE_ALGORITHM_PROVIDED: "alg"-feltet er lik "none", noe som er usikkert og ikke støttes.
  • TOKEN_VERIFICATION_FAILED: tokenet kan være tomt, null, feil, eller spørringsparameteren støttes ikke. Vi støtter spørringsparametrene "jwt", "code", "id_token" og "access_token".
  • MISSING_EMAIL_IN_TOKEN: dekodet token mangler et e-postfelt, eller det er null eller tomt.
  • INVALID_KEY: hemmelig nøkkel mangler eller er ugyldig.
  • INVALID_KEY_LENGTH: lengden på den hemmelige nøkkelen samsvarer ikke med kravene til den valgte signeringsalgoritmen.
  • PRIVATE_KEY_PROVIDED: valgt signeringsalgoritme krever en offentlig nøkkel som hemmelig nøkkel, men en privat nøkkel ble oppgitt
  • INVALID_LOGIN_URL: den oppgitte URL-adressen for ekstern pålogging er ikke gyldig.
  • JTI_CLAIM_INVALID: JWT-kontroller kan ikke spilles av på nytt.

Krev SSO for innholdet ditt

Det finnes to alternativer for å kreve privat innhold med SSO:

  • Privat - Enkel pålogging (SSO) påkrevd: alle i identitetsleverandørens organisasjon som har tilgang til HubSpot-applikasjonen, kan logge på med SSO for å se det private innholdet.
  • Privat - Enkel pålogging (SSO) kreves med listefiltrering: Personer i identitetsleverandørens organisasjon som også har spesifikke HubSpot-listemedlemskap , kan logge på med SSO for å se privat innhold. Disse personene må ha tilgang til HubSpot-applikasjonen i identitetsleverandørkontoen din (for eksempel Okta eller Google), men de trenger ikke å være brukere i HubSpot-kontoen din.

Krev SSO for en blogg

Du kan kreve SSO for blogger som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din. Hvis du aktiverer SSO for en bestemt blogg, vil det påvirke alle blogginnlegg som publiseres på den bloggen. Det er ikke mulig å kreve SSO for et bestemt blogginnlegg.

Merk: Hvis du krever SSO for en blogg som allerede har privat innhold med medlemsregistrering, vil bloggen ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for en blogg:

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • Gå til Innhold > Blogg i menyen på venstre sidefelt.
  • Klikk på rullegardinmenyen Velg en blogg å endre øverst til venstre, og velg en blogg som ligger på underdomenet du har konfigurert hos identitetsleverandøren.
  • Konfigurer SSO i delen Kontroller publikumstilgang:
    • Velg Privat - Enkel pålogging (SSO) kreves for å gi tilgang til alle i identitetsleverandørens organisasjon som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap. Velg deretter listene du vil at skal ha tilgang til dette innholdet.
  • Klikk på Lagre nederst til venstre.

Kreve SSO for landingssider eller nettsider

Du kan kreve SSO for destinasjonssider eller nettsider som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din.

Merk: Hvis du krever SSO for en landingsside eller nettside som allerede er satt til privat innhold med medlemsregistrering, vil siden ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for bestemte sider:

  • Naviger til innholdet ditt:

    • Nettstedssider: Gå til Innhold > Nettstedssider i HubSpot-kontoen din.
    • Landingssider: Gå til Innhold > Landingssider i HubSpot-kontoen din.
  • Merk av i avmerkingsboksen ved siden av siden du vil kreve SSO.
  • Klikk på rullegardinmenyen Mer øverst i tabellen, og velg Kontroller publikumstilgang.
  • Konfigurer SSO for sidene du har valgt, i panelet til høyre, og klikk deretter på Lagre:
    • Velg Privat - Enkel pålogging kreves for å gi tilgang til alle i identitetsleverandørens organisasjon som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap. Velg deretter de spesifikke listene du vil skal ha tilgang til dette innholdet.
  • Du kan også styre målgruppetilgangen til en bestemt side i Innstillinger-fanen i innholdsredigeringsprogrammet.

Krev SSO for spesifikke artikler i kunnskapsbasen

Du kan konfigurere SSO for spesifikke kunnskapsbaseartikler som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din.

Merk: Hvis du krever SSO for en kunnskapsbaseartikkel som allerede er satt til privat innhold med medlemsregistrering, vil artikkelen ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for spesifikke artikler i kunnskapsbasen:

  • Gå til Innhold > Kunnskapsbase i HubSpot-kontoen din.
  • Klikk på fanen Artikler.
  • Merk av i avmerkingsboksen ved siden av en artikkel du vil kreve SSO for.
  • Klikk på Kontroller publikumstilgang øverst i tabellen.
  • Konfigurer SSO for disse artiklene i panelet til høyre, og klikk deretter på Lagre:
    • Velg Privat - Enkel pålogging kreves for å gi tilgang til alle i identitetsleverandørens organisasjon som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap. Velg deretter de spesifikke listene du vil skal ha tilgang til dette innholdet.

Du kan også styre målgruppetilgangen til en bestemt artikkel i fanen Innstillinger i artikkelredigeringsprogrammet.

Slå av SSO for privat innhold

Hvis du slår av SSO for privat innhold, vil det påvirke innholdet ditt på ulike måter, avhengig av hvilken innstilling du har valgt.

  • Innhold som er satt til Privat - Enkel pålogging kreves, blir offentlig.
  • Innhold som er satt til Privat - Enkel pålogging kreves med listefiltrering, blir utilgjengelig.

Hvis du vil beholde det private innholdet ditt privat når du slår av SSO, anbefaler HubSpot at du endrer publikumstilgangen for det private innholdet til Privat - Enkel pålogging kreves med listefiltrering. Deretter kan du endre publikumstilgangen for dette innholdet til å kreve CMS-medlemsregistrering i stedet.

Slik slår du av SSO for privat innhold:

  • I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  • I menyen til venstre navigerer du til Innhold > Privat innhold.
  • Øverst i innstillingene klikker du på rullegardinmenyen Velg et domene å redigere og velger et domene.
  • I delen Single sign-on (SSO) klikker du på Administrer SSO.
  • Nederst i panelet klikker du på for å slå av SSO Aktivert.
Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.
Innholdsfortegnelse /no/website-pages/set-up-single-sign-on-sso-to-access-private-content?

Relatert innhold