NO | Knowledge Quick Answers

Konfigurer single sign-on (SSO) for å få tilgang til privat innhold

Skrevet av HubSpot Support | Jun 28, 2023 10:31:58 AM

Single sign-on (SSO) er en måte å logge på ulike applikasjoner på en sikker måte med ett brukernavn og passord.

Med SSO for privat innhold kan IT-administratoren din sette opp en HubSpot-applikasjon i identitetsleverandørkontoen din, for eksempel Google eller Okta. Medlemmer av organisasjonen med tilgang til HubSpot-applikasjonen i identitetsleverandørkontoen din kan logge på med SSO for å se privat innhold.

Du kan ytterligere avgrense hvilke personer som har tilgang til spesifikt innhold basert på deres listemedlemskap i HubSpot-kontoen din. For å få tilgang til innhold basert på listetilhørighet, må disse medlemmene av teamet ditt ha kontaktoppføringer i HubSpot-kontoen din.

SSO for privat innhold er tilgjengelig for følgende abonnementer:

Før du kommer i gang

  • Denne konfigurasjonsprosessen må utføres av en IT-administrator med erfaring med å opprette applikasjoner i identitetsleverandørkontoen din og tillatelse til å redigere nettstedinnstillinger i HubSpot.
  • SSO kan konfigureres for ett HubSpot-hostet underdomene per identitetsleverandørkonto. For best resultat anbefales det å dedikere ett underdomene kun for SSO-medlemskap.
  • E-postvarsler og påloggingssider for privat innhold som krever SSO, håndteres av identitetsleverandørkontoen din, i stedet for innstillingene for privat innhold i HubSpot.
  • Privat innhold som krever SSO, vil ikke bli gjennomsøkt av søkemotorer og kan bare vises av kontakter som har tilgang og er logget inn.
  • Eventuelle sideressurser som bilder og skjemaer vil bare kreve SSO for å få tilgang som en del av siden. Hvis URL-adressene til selve ressursene er oppgitt separat, kreves det ikke SSO for å få tilgang til dem. Finn ut mer om hvordan du angir URL-adresser for ressurser i filverktøyet.
  • Hvis du slår på SSO for et domene som tidligere krevde medlemsregistrering, vil SSO bruke de opprinnelige medlemslistene dine. Hvis du slår av SSO igjen, vil innholdet gå tilbake til å kreve medlemsregistrering for de samme listene.

Konfigurer SSO for HubSpots private innhold i identitetsleverandørkontoen din

For å konfigurere SSO for privat innhold som ligger i HubSpot, må IT-administratoren din opprette en ny applikasjon for tilgang til HubSpot-innhold. For å fullføre denne prosessen vil IT-administratoren referere til verdier fra innstillingene for privat innhold i HubSpot.

Merk: Hvis du krever SSO for et underdomene som allerede er vert for privat innhold med medlemsregistrering, vil dette innholdet ikke lenger være tilgjengelig for registrerte kontakter.

Trinnene og feltene som kreves for å legge til en ny applikasjon i identitetsleverandøren din, kan variere. Nedenfor finner du generelle instruksjoner for hvordan du konfigurerer SSO for privat innhold.

Konfigurer SSO for en SAML-basert applikasjon

Slik oppretter du en ny SAML-applikasjon for HubSpots private innhold i identitetsleverandørkontoen din:

  • Logg inn på identitetsleverandørkontoen din.
  • Naviger til applikasjonene dine i identitetsleverandørkontoen din.
  • I HubSpot-kontoen din samler du inn de nødvendige verdiene for den nye HubSpot-applikasjonen:
    • Gå til Innhold > Privat innhold i menyen i venstre sidefelt.
    • Øverst på siden klikker du på rullegardinmenyen Choose a domain to edit og velger et underdomene.
    • Klikk på Konfigurer SSO (Single Sign-On) i delen Single Sign-On ( SSO ).
    • I høyre panel klikker du på rullegardinmenyen Security token format og velger SAML.
    • Kopier URL-adressene Audience URL og Sign on URL.

  • I identitetsleverandørkontoen din:
    • Lim inn målgruppe-URL-en og påloggings-URL-en som er kopiert fra HubSpot, i de tilsvarende feltene.
    • Kopier identifikatorene forutsteder-URL-en,Single Sign-on-URL-en og sertifikatet.
  • I HubSpot-kontoen din:
    • Lim inn verdiene forutsteder-URL,Single Sign-on-URL og sertifikat i de tilsvarende feltene i panelet Konfigurer Single Sign-on.
    • Klikk på Verifiser.

Når bekreftelsesprosessen er fullført, vil du se en bekreftelse at enkel pålogging er aktivert for domenet ditt i innstillingene for privat innhold.

Konfigurer SSO for en JWT-basert applikasjon

  • I identitetsleverandørkontoen din:
    • Naviger til applikasjonene dine i identitetsleverandørkontoen din.
    • Kopier identifikatorene for ekstern påloggingsadresse og hemmelig nøkkel. Finn signeringsalgoritmen.
    • Kopier Issue ,Subject og Audience for ekstra sikkerhet .
  • Skriv inn disse verdiene i SSO-innstillingene i HubSpot-kontoen din:
    • Gå til Innhold > Privat innhold i menyen i venstre sidefelt.
    • Øverst på siden klikker du på rullegardinmenyen Choose a domain to edit og velger et underdomene.
    • Klikk på Konfigurer SSO (Single Sign-On) i delen Single Sign-On ( SSO ).
    • I høyre panel klikker du på rullegardinmenyen Security token format og velger JWT.
    • Lim inn URL-adressen for ekstern pålogging
    • Klikk på rullegardinmenyen Signeringsalgoritme, og velg verdien i identitetsleverandørkontoen din.
    • Lim inn den hemmelige nøkkelen. Hvis du bruker en asymmetrisk signeringsalgoritme med både offentlige og private nøkler, vil den hemmelige nøkkelen være den offentlige nøkkelen.
Vær oppmerksom på følgende:
  • Når du bruker en offentlig nøkkel, er det ikke nødvendig å inkludere topp- og bunntekst.
  • Hvis du tar med topp- og bunntekst, kopierer og limer du inn følgende tekst og erstatter plassholderen med den offentlige nøkkelen din:
    • -----BEGIN OFFENTLIG NØKKEL-----

      [din offentlige nøkkel]

      -----END PUBLIC KEY-----

    • For ekstra sikkerhet limer du inn Issue, Subject og Audience .
    • Klikk på Verifiser.

Et vindu åpnes til URL-adressen for ekstern pålogging som er angitt i SSO-innstillingene. URL-adressen som åpnes i vinduet, vil inneholde en spørringsparameter "redirect_url" med en URL-adresse på domenet du konfigurerer, og banen "_hcms/mem/jwt/verify".

For verifisering må det sendes en forespørsel til URL-adressen som er angitt i parameteren "redirect_url" etter at legitimasjon er lagt inn på "Remote Login URL". Denne forespørselen må inneholde en støttet spørringsparameter der verdien må være en JWT/hash, som når den er dekryptert, inneholder et "email"-felt i nyttelasten med en gyldig e-postadresse. Støttede spørringsparametere er "jwt", "code", "id_token" og "access_token".

JWT/hash-kode dekrypteres av HubSpot ved hjelp av signeringsalgoritmen og den hemmelige nøkkelen som er oppgitt i SSO-innstillingene. Sendingen av denne påfølgende forespørselen, som gjøres etter at gyldig legitimasjon er lagt inn på siden "Remote Login URL", bør konfigureres i identitetsleverandørkontoen din.

Når bekreftelsesprosessen er fullført, vil du se en bekreftelse at Single sign-on er aktivert for domenet ditt i innstillingene for privat innhold.

Når bekreftelsen er fullført, skal besøkende som består bekreftelsen på "Ekstern påloggingsadresse", sendes til "_hcms/mem/jwt" med to spørringsparametere:

  • "jwt", "code", "id_token" eller "access_token" med en hash som, når den er dekryptert, inneholder den besøkendes e-postadresse i et e-postfelt.
  • "redirect_url"-spørringsparameter som angir siden som den besøkende skal sendes videre til. Denne URL-en skal være den samme som verdien av spørringsparameteren "redirect_url" i forespørselen som sendes til "Remote login URL".

Feilsøke vanlige JWT-feil

Hvis du har problemer med å konfigurere SSO for en JWT-basert applikasjon, anbefales det å verifisere JSON-nettokenet ditt ved hjelp av JWTs feilsøkingsprogram .

Når du har verifisert JWT, kan du løse følgende feil:

  • NO_SETTINGS: Portal- og domenekombinasjonen returnerer ingen JWT-innstillinger
  • COULD_NOT_PARSE_HEADER: JWT-overskriften må være til stede og base64-kodet
  • WRONG_TYPE_IN_HEADER: JWT-token-headeren har et felt "typ" som ikke er lik "jwt"
  • ALGORITHM_MISSING_IN_HEADER: JWT-tokenhodet har ikke et "alg"-felt for algoritmen
  • NONE_ALGORITHM_PROVIDED: "alg"-feltet er lik "none", noe som er usikkert og ikke støttes
  • TOKEN_VERIFICATION_FAILED: Tokenet kan være tomt, null, feil, eller spørringsparameteren støttes ikke. Vi støtter spørringsparametrene "jwt", "code", "id_token" og "access_token".
  • MISSING_EMAIL_IN_TOKEN: Dekodet token mangler et e-postfelt, eller det er null eller tomt.
  • INVALID_KEY: hemmelig nøkkel mangler eller er ugyldig
  • INVALID_KEY_LENGTH: lengden på den hemmelige nøkkelen samsvarer ikke med kravene til den valgte signeringsalgoritmen
  • PRIVATE_KEY_PROVIDED: valgt signeringsalgoritme krever en offentlig nøkkel som hemmelig nøkkel, men en privat nøkkel ble oppgitt
  • INVALID_LOGIN_URL: URL-adressen for eksternpålogging er ikke gyldig
  • JTI_CLAIM_INVALID: JWT-kontroller kan ikke spilles av på nytt

Krev SSO for innholdet ditt

Det finnes to alternativer for å kreve privat innhold med SSO:

  • Privat - Enkel pålogging (SSO) påkrevd: alle i identitetsleverandørorganisasjonen med tilgang til HubSpot-applikasjonen kan logge på med SSO for å se det private innholdet.
  • Privat - Enkel pålogging (SSO) kreves med listefiltrering: Personer i identitetsleverandørorganisasjonen din som også har spesifikke HubSpot-listemedlemskap , kan logge på med SSO for å se privat innhold. Disse personene må ha tilgang til HubSpot-applikasjonen i identitetsleverandørkontoen din (for eksempel Okta eller Google), men de trenger ikke å være brukere i HubSpot-kontoen din.

Krev SSO for en blogg

Du kan kreve SSO for blogger som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din. Hvis du slår på SSO for en bestemt blogg, vil det påvirke alle blogginnlegg som publiseres på den bloggen. Det er ikke mulig å kreve SSO for et spesifikt blogginnlegg.

Merk: Hvis du krever SSO for en blogg som allerede er vert for privat innhold med medlemsregistrering, vil denne bloggen ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for en blogg:

  • Gå til Innhold > Blogg i menyen i venstre sidefelt.
  • Klikk på rullegardinmenyen Velg en blogg å endre øverst til venstre , og velg en blogg som ligger på underdomenet du har konfigurert hos identitetsleverandøren din.
  • Konfigurer SSO i delen Kontrollere publikumstilgang:
    • Velg Privat - Enkel pålogging (SSO) kreves for å gi tilgang til alle i identitetsleverandørens organisasjon som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap . Velg deretter listene du vil skal ha tilgang til dette innholdet.
  • Klikk på Lagre nederst til venstre.

Krev SSO for destinasjonssider eller nettsider

Du kan kreve SSO for destinasjonssider eller nettsider som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din.

Merk: Hvis du krever SSO for en landingsside eller nettside som allerede er satt til privat innhold med medlemsregistrering, vil den siden ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for spesifikke sider:
  • Naviger til innholdet ditt:

    • Nettstedssider:
    • Landingssider:
  • Merk av i avmerkingsboksen ved siden av sidene du vil kreve SSO for.
  • Klikk på rullegardinmenyen Mer øverst i tabellen, og velg Kontroller publikumstilgang.
  • Konfigurer SSO for sidene du har valgt, i panelet til høyre, og klikk deretter på Lagre:
    • Velg Privat - Enkel pålogging kreves for å gi tilgang til alle i identitetsleverandørorganisasjonen din som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap . Velg deretter de spesifikke listene du vil skal ha tilgang til dette innholdet.

Krev SSO for spesifikke artikler i kunnskapsbasen

Du kan konfigurere SSO for spesifikke kunnskapsbaseartikler som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din.

Merk: Hvis du krever SSO for en kunnskapsbase-artikkel som allerede er satt til privat innhold med medlemsregistrering, vil artikkelen ikke lenger være tilgjengelig for disse kontaktene.

Slik konfigurerer du SSO for spesifikke artikler i kunnskapsbasen:

  • Klikk på fanen Artikler.
  • Merk av i avmerkingsboksen ved siden av en artikkel du vil kreve SSO for.
  • Klikk på Kontroller publikumstilgang øverst i tabellen.
  • Konfigurer SSO for disse artiklene i høyre panel, og klikk deretter på Lagre:
    • Velg Privat - Enkel pålogging kreves for å gi tilgang til alle i identitetsleverandørorganisasjonen din som har tilgang til HubSpot-applikasjonen.
    • Velg Privat - Enkel pålogging kreves med listefiltrering for å gi tilgang til enkeltpersoner i identitetsleverandørkontoen din med tilgang til HubSpot-applikasjonen og spesifikke listemedlemskap . Velg deretter de spesifikke listene du vil skal ha tilgang til dette innholdet.

Du kan også kontrollere publikums tilgang til en bestemt artikkel i Innstillinger-fanen i artikkelredigeringsprogrammet.

Krev SSO for alle artikler i kunnskapsbasen

Du kan også konfigurere SSO for alle kunnskapsbaseartikler for en bestemt kunnskapsbase som ligger på underdomenet du har koblet til i identitetsleverandørkontoen din.

  • Gå til Innhold > Kunnskapsbase i menyen i venstre sidefelt.
  • Hvis du har flere kunnskapsbaser, klikker du på den første rullegardinmenyen i delen Gjeldende visning og velger en kunnskapsbase. Dette vil være den andre rullegardinmenyen i kontoer med tillegget for forretningsenheter.
  • I delen Tilgangskontroll velger du Enkel pålogging (SSO) påkrevd.
  • Klikk på Lagre nederst til venstre.

Slå av SSO for privat innhold

Hvis du slår av SSO for privat innhold, vil det påvirke innholdet ditt på ulike måter, avhengig av innstillingen du har valgt.

  • Innhold som er satt til Privat - Enkel pålogging kreves, blir offentlig .
  • Innhold som er satt til Privat - Enkel pålogging kreves med listefiltrering, blir utilgjengelig .

For å holde det private innholdet ditt privat når du slår av SSO, anbefaler HubSpot at du endrer publikumstilgang for det private innholdet til Privat - Enkel pålogging kreves med listefiltrering. Du kan deretter endre publikumstilgang for dette innholdet til å kreve CMS-medlemsregistrering i stedet.

Slik slår du av SSO for privat innhold:

  • Gå til Innhold > Privat innhold i menyen i venstre sidefelt.
  • Øverst i innstillingene klikker du på rullegardinmenyen Choose a domain to edit og velger et domene.
  • Klikk på Administrer SSO i delen Enkel pålogging (SSO).
  • Nederst i panelet klikker du på for å slå av SSO-aktivert-bryteren.