Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Landing Pages

Skonfiguruj pojedyncze logowanie (SSO), aby uzyskać dostęp do prywatnych treści

Data ostatniej aktualizacji: września 14, 2022

Dotyczy:

Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) to sposób bezpiecznego logowania się do różnych aplikacji za pomocą jednej nazwy użytkownika i hasła.

W przypadku SSO dla treści prywatnych administrator IT może skonfigurować aplikację HubSpot na koncie dostawcy tożsamości, takiego jak Google lub Okta. Członkowie Twojej organizacji mający dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości mogą się zalogować za pomocą SSO, aby wyświetlić zawartość prywatną.

Możesz jeszcze bardziej doprecyzować, które osoby mają dostęp do określonych treści na podstawie członkostwa wliście na koncie HubSpot. Aby uzyskać dostęp do treści według członkostwa w liście, ci członkowie Twojego zespołu muszą mieć rekordy kontaktowe

w Twoim koncie HubSpot.

SSO dla zawartości prywatnej jest dostępne w przypadku następujących subskrypcji:

Zanim zaczniesz

  • Ten proces konfiguracji musi być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości i uprawnieniami do edycji ustawień witryny w HubSpot.
  • SSO można skonfigurować dla jednej subdomeny hostowanej w HubSpot na każde konto dostawcy tożsamości. Aby uzyskać najlepsze wyniki, zaleca się poświęcenie jednej subdomeny tylko dla członkostwa SSO.
  • Wiadomości e-mail z powiadomieniami i strony logowania dla zawartości prywatnej wymagającej SSO będą obsługiwane przez konto dostawcy tożsamości, a nie przez ustawienia zawartości prywatnej w HubSpot.
  • Prywatna zawartość wymagająca SSO nie będzie indeksowana przez wyszukiwarki i może być przeglądana tylko przez kontakty, które mają dostęp i są zalogowane.
  • Wszelkie zasoby strony, takie jak obrazy i formularze, będą wymagały SSO, aby uzyskać dostęp tylko jako część strony. Jeśli adresy URL do tych zasobów są podawane oddzielnie, nie będą wymagały SSO do uzyskania dostępu. Dowiedz się więcej o ustawianiu widoczności URL dla aktywów w narzędziu plików.

Skonfiguruj SSO dla prywatnej zawartości HubSpot na koncie dostawcy tożsamości

Aby skonfigurować SSO dla prywatnej zawartości hostowanej w HubSpot, Twój administrator IT utworzy nową aplikację dla dostępu do zawartości HubSpot. Aby zakończyć ten proces, administrator IT odniesie się do wartości z ustawień zawartości prywatnej w HubSpot.

Uwaga: jeśli wymagasz SSO dla subdomeny, która już zawiera prywatną zawartość z rejestracją członków

, ta zawartość nie będzie już dostępna dla zarejestrowanych kontaktów.

Kroki i pola wymagane do dodania nowej aplikacji w Twoim dostawcy tożsamości mogą się różnić. Poniżej przedstawiono ogólne instrukcje dotyczące konfigurowania SSO dla zawartości prywatnej.

Konfiguracja SSO dla aplikacji opartej na SAML

Aby utworzyć nową aplikację SAML dla prywatnej zawartości HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się na swoje konto dostawcy tożsamości.
  • Przejdź do swoich aplikacji w ramach konta dostawcy tożsamości.
  • Na swoim koncie HubSpot zbierz wymagane wartości dla nowej aplikacji HubSpot:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do Strona internetowa > Zawartość prywatna.
    • U góry strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz subdomenę.
    • W sekcji Single sign-on (SSO) kliknij Set up SSO.
    • W prawym panelu kliknij menu rozwijane Security token format i wybierz SAML.
    • Skopiuj adres URL widowni i adres URL logowania.

set-up-sso-3

  • Na koncie dostawcy tożsamości:
    • Wklej adres URL publiczności i adres URL logowania skopiowany z HubSpot do odpowiednich pól.
    • Skopiuj identyfikatory dla adresuURL wystawcy, adresu URLpojedynczego logowania i certyfikatu.
  • Na koncie HubSpot:
    • Wklej wartościIssuer URL, SingleSign-on URL i Certificate do odpowiednich pól w panelu Set up Single Sign-on.
    • Kliknij Verify.

set-up-saml

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone

dla Twojej domeny w ustawieniach treści prywatnych.

Konfiguracja SSO dla aplikacji opartej na JWT

  • Na koncie dostawcy tożsamości:
    • Przejdź do aplikacji na swoim koncie dostawcy tożsamości.
    • Skopiuj identyfikatory dla Remote Login URL i Secret Key. Zlokalizuj algorytm podpisywania.
    • Dla zwiększenia bezpieczeństwa skopiuj Issue, Subject i Audience.
  • Na swoim koncie HubSpot wprowadź te wartości do ustawień SSO:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do opcji Witryna > Zawartość prywatna.
    • Na górze strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz subdomenę.
    • W sekcji Single sign-on (SSO) kliknij Set up SSO.
    • W prawym panelu kliknij menu rozwijane Security token format i wybierz JWT.
    • Wklej adres URL zdalnego logowania
    • Kliknij menu rozwijane Algorytm podpis ywania i wybierz wartość na koncie dostawcy tożsamości.
    • Wklej klucz tajny.
    • Dla zwiększenia bezpieczeństwa wklej Issue, Subject i Audience.
    • Kliknij Verify.

JWT-SSO-settings-1

Otworzy się okno z adresem 'Remote Login URL' określonym w ustawieniach SSO. Adres URL otwarty w oknie będzie zawierał parametr zapytania 'redirect_url' o wartości adresu URL w domenie, którą konfigurujesz oraz ścieżkę '_hcms/mem/jwt/verify'.

W celu weryfikacji należy wykonać żądanie do adresu URL określonego w parametrze 'redirect_url' po wprowadzeniu danych uwierzytelniających w 'Remote Login URL'. Żądanie to musi zawierać parametr zapytania "jwt", którego wartością musi być JWT/hash, który po odszyfrowaniu zawiera pole "email" w swoim ładunku końcowym z prawidłowym adresem e-mail.

JWT/hash zostanie odszyfrowany przez HubSpot przy użyciu algorytmu podpisywania i tajnego klucza podanego w ustawieniach SSO. Wysyłanie tego kolejnego żądania po wprowadzeniu ważnych danych uwierzytelniających na stronie "Remote Login URL" należy skonfigurować w ramach konta dostawcy tożsamości.

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone

dla Twojej domeny w ustawieniach treści prywatnych.

Po zakończeniu weryfikacji, odwiedzający, którzy przejdą weryfikację na stronie 'Remote login URL' powinni zostać wysłani do '_hcms/mem/jwt' z dwoma parametrami zapytania:

  • 'jwt' query param z hashem, który po odszyfrowaniu zawiera adres e-mail odwiedzającego w polu e-mail.
  • 'redirect_url' query param, który określa stronę, na którą powinien zostać skierowany odwiedzający. Ten adres URL powinien być taki sam jak wartość 'redirect_url' query param w żądaniu wysłanym do 'Remote login URL'.

Wymagaj SSO dla swoich treści

Istnieją dwie opcje wymagania prywatnych treści z SSO:

  • Private - Single sign-on (SSO) required: każdy w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot może zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną.
  • Prywatne- wymagane pojedyncze logowanie (SSO) z filtrowaniem listy: osoby w organizacji dostawcy tożsamości, które mają również określone członkostwo w liście HubSpot , mogą zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną. Te osoby muszą mieć dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości (takiego jak Okta lub Google), ale nie muszą być użytkownikami na koncie HubSpot.

Wymagaj SSO dla bloga

Możesz wymagać SSO dla blogów hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Włączenie SSO dla konkretnego bloga będzie miało wpływ na wszystkie posty opublikowane na tym blogu. Nie jest możliwe wymaganie SSO dla konkretnego wpisu na blogu.

Uwaga: jeśli wymagasz SSO dla bloga, który już zawiera prywatne treści z rejestracją członków

, blog ten nie będzie już dostępny dla tych osób.

Aby skonfigurować SSO dla bloga:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do opcji Witryna > Blog.
  • W lewym górnym rogu kliknij menu rozwijane Wybierz blog do modyfikacji i wybierz blog hostowany na subdomenie skonfigurowanej u dostawcy tożsamości.
  • W sekcji Kontrola dostępu publiczności skonfiguruj SSO:
    • Wybierz opcję Prywatne - wymagane pojedyncze logowanie (SSO), aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonych członkostw list. Następnie wybierz listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wymagaj SSO dla stron docelowych lub stron witryny.

Możesz wymagać SSO dla stron docelowych lub stron witryny hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości.

Uwaga: jeśli wymagasz SSO dla strony docelowej lub strony internetowej, która jest już ustawiona na zawartość prywatną z rejestracją członków

, strona ta nie będzie już dostępna dla tych kontaktów. Aby skonfigurować SSO dla konkretnych stron:
  • Przejdź do swojej zawartości:

    • Website Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony w witrynie internetowej.
    • Landing Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony docelowe.
  • Zaznacz pole wyboru obok każdej strony, która ma wymagać SSO.
  • W górnej części tabeli kliknij opcję Kontrola dostępu publiczności.
  • Skonfiguruj SSO dla wybranych stron:
    • Wybierz opcję Prywatne - wymagane pojedyncze log owanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonych członkostw list. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Możesz również kontrolować dostęp publiczności do konkretnej strony w zakładce Ustawienia

w edytorze stron.

Wymagaj SSO dla określonych artykułów bazy wiedzy

Możesz ustawić SSO dla konkretnych artykułów bazy wiedzy hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Obecnie nie jest możliwe wymaganie SSO dla całej bazy wiedzy.

Uwaga: jeśli wymagasz SSO dla artykułu bazy wiedzy, który jest już ustawiony jako zawartość prywatna z rejestracją członków

, artykuł ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla konkretnych artykułów bazy wiedzy:

  • W koncie HubSpot przejdź do Obsługa klienta > Baza wiedzy.
  • Kliknij kartę Artykuły.
  • Zaznacz pole wyboru obok każdego artykułu, który ma wymagać SSO.
  • W górnej części tabeli kliknij opcję Kontroluj dostęp publiczności.
  • Skonfiguruj SSO dla tych artykułów:
    • Wybierz opcję Prywatne - wymagane pojedyncze log owanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonych członkostw list. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.
  • W dolnym lewym rogu kliknij przycisk Zapisz.

Możesz również kontrolować dostęp publiczności do konkretnego artykułu w zakładce Ustawienia

w edytorze artykułów.

Wyłączenie SSO dla treści prywatnych

Wyłączenie SSO dla treści prywatnych będzie miało różny wpływ na Twoje treści w zależności od wybranego ustawienia.

  • Zawartość ustawiona jako Prywatna - wymagane pojedyncze log owanie stanie się publiczna.
  • Zawartość ustawiona na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy stanie się niedostępna.

Aby zachować prywatność treści prywatnych po wyłączeniu SSO, HubSpot zaleca zmianę dostępu publiczności dla treści prywatnych na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy. Następnie możesz zmienić dostęp publiczności do tej zawartości, aby wymagała rejestracji członkostwa CMS

.

Aby wyłączyć SSO dla treści prywatnych:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do Witryna > Zawartość prywatna.
  • Na górze ustawień kliknij menu rozwijane Wybierz domenę do edycji i wybierz domenę.
  • W sekcji Pojedyncze logowanie (SSO) kliknij Zarządzaj SSO.
  • W dolnej części panelu kliknij, aby wyłączyć przełącznik SSO Enabled.
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.