Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Landing Pages

Skonfiguruj jednokrotne logowanie (SSO), aby uzyskać dostęp do prywatnych treści

Data ostatniej aktualizacji: października 19, 2021

Dotyczy:

Usługa Hub Professional, Enterprise
CMS Hub Enterprise

Pojedyncze logowanie (SSO) to sposób bezpiecznego logowania się do różnych aplikacji za pomocą jednej nazwy użytkownika i hasła.

Dzięki SSO dla zawartości prywatnej administrator IT może skonfigurować aplikację HubSpot na koncie dostawcy tożsamości, takiego jak Google lub Okta. Członkowie Twojej organizacji z dostępem do aplikacji HubSpot w ramach konta dostawcy tożsamości mogą logować się za pomocą SSO, aby przeglądać treści prywatne.

Możesz jeszcze bardziej doprecyzować, które osoby mają dostęp do określonych treści na podstawie członkostwa w listach na Twoim koncie HubSpot. Aby uzyskać dostęp do treści na podstawie członkostwa w liście, ci członkowie Twojego zespołu muszą posiadać rekordy kontaktowe

na Twoim koncie HubSpot.

SSO dla zawartości prywatnej jest dostępne w przypadku następujących subskrypcji:

Zanim zaczniesz

  • Aplikacje oparte na SAML i JWT są obsługiwane w przypadku blogów, stron docelowych i stron witryny. Aplikacje oparte na SAML są obsługiwane w przypadku artykułów bazy wiedzy.
  • Ten proces konfiguracji musi być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości i uprawnieniami do edycji ustawień witryny w HubSpot.
  • SSO może być skonfigurowane dla jednej subdomeny hostowanej przez HubSpot na każde konto dostawcy tożsamości. Aby uzyskać najlepsze wyniki, zaleca się dedykowanie jednej subdomeny tylko dla członkostwa SSO.
  • Wiadomości e-mail z powiadomieniami i strony logowania dla zawartości prywatnej wymagającej SSO będą obsługiwane przez konto dostawcy tożsamości, a nie przez ustawienia zawartości prywatnej w HubSpot.
  • Treści prywatne wymagające SSO nie będą indeksowane przez wyszukiwarki i będą mogły być przeglądane tylko przez kontakty, które mają dostęp i są zalogowane.

Skonfiguruj usługę SSO dla zawartości prywatnej HubSpot na koncie dostawcy tożsamości

Aby skonfigurować usługę SSO dla zawartości prywatnej przechowywanej w HubSpot, administrator IT utworzy nową aplikację umożliwiającą dostęp do zawartości HubSpot. Aby zakończyć ten proces, administrator IT odwoła się do wartości z ustawień zawartości prywatnej w HubSpot.

Uwaga: jeśli wymagasz SSO dla subdomeny, która już zawiera prywatną zawartość z rejestracją członków

, ta zawartość nie będzie już dostępna dla zarejestrowanych kontaktów.

Kroki i pola wymagane do dodania nowej aplikacji w Twoim dostawcy tożsamości mogą się różnić. Poniżej przedstawiono ogólne instrukcje dotyczące konfigurowania SSO dla zawartości prywatnej.

Konfiguracja SSO dla aplikacji opartej na SAML

Aby utworzyć nową aplikację SAML dla zawartości prywatnej HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się do swojego konta dostawcy tożsamości.
  • Przejdź do swoich aplikacji w ramach konta dostawcy tożsamości.
  • Na swoim koncie HubSpot zbierz wymagane wartości dla nowej aplikacji HubSpot:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do opcji Witryna > Zawartość prywatna.
    • Na górze strony kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz subdomenę.
    • W sekcji Pojedyncze logowanie (SSO) kliknij przycisk Konfiguruj SSO.
    • W prawym panelu kliknij menu rozwijaneSecurity token formati wybierz SAML.
    • Skopiuj adres URL publicz ności i adres URL logowania.

set-up-sso-3

  • Na koncie dostawcy tożsamości:
    • Wklej skopiowane z HubSpot adresy URL odbiorców i URL logowania do odpowiednich pól.
    • Skopiuj identyfikatory dla adresu URLwystawcy, adresu URLpojedynczego logowania i certyfikatu.
  • Na koncie HubSpot:
    • Wklej wartościIssuer URL,Single Sign-on URL i Certificate do odpowiednich pól w panelu Set up Single Sign-on.
    • Kliknij Verify.

enter-sso-values

Gdy proces weryfikacji zostanie zakończony, zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone

dla Twojej domeny w ustawieniach zawartości prywatnej.

Konfigurowanie SSO dla aplikacji opartej na JWT

  • Na koncie dostawcy tożsamości:
    • Przejdź do aplikacji na swoim koncie dostawcy tożsamości.
    • Skopiuj identyfikatory Remote Login URLiSecret Key. Zlokalizujalgorytm podpisywania.
    • Dla zwiększenia bezpieczeństwa, skopiuj identyfikatory Issue,SubjectiAudience.
  • Na swoim koncie HubSpot wprowadź te wartości do ustawień SSO:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do opcji Witryna > Zawartość prywatna.
    • Na górze strony kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz subdomenę.
    • W sekcji Pojedyncze logowanie (SSO) kliknij przycisk Konfiguruj SSO.
    • W prawym panelu kliknij menu rozwijaneFormat tokena bezpieczeństwai wybierz JWT.
    • Wklej adres URL zdalnego logowania
    • Kliknij menu rozwijaneAlgorytm podpisywania i wybierzwartośćz konta dostawcy tożsamości.
    • Wklej Secret Key.
    • Dla zwiększenia bezpieczeństwa wklej Zagadnienie,TematiPubliczność.
    • Kliknij Verify.

JWT-SSO-settings-1

Otworzy się okno z adresem 'Remote Login URL' określonym w ustawieniach SSO. URL otwarty w oknie będzie zawierał parametr zapytania 'redirect_url' o wartości URL w domenie, którą konfigurujesz oraz ścieżkę '_hcms/mem/jwt/verify'.

Dla weryfikacji, żądanie musi być wykonane do adresu URL określonego w parametrze 'redirect_url' po wprowadzeniu danych uwierzytelniających na 'Remote Login URL'. Żądanie to musi zawierać parametr zapytania 'jwt', którego wartością musi być JWT/hash, który po odszyfrowaniu zawiera pole 'email' w swojej zawartości zawierającej ważny adres email.

JWT/hash zostanie odszyfrowany przez HubSpot przy użyciu algorytmu podpisywania i tajnego klucza podanego w ustawieniach SSO. Wysyłanie tego kolejnego żądania, po wprowadzeniu prawidłowych danych uwierzytelniających na stronie "Zdalny adres URL logowania", należy skonfigurować w ramach konta dostawcy tożsamości.

Gdy proces weryfikacji zostanie zakończony, zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone

dla Twojej domeny w ustawieniach zawartości prywatnej.

Po zakończeniu weryfikacji, odwiedzający, którzy przejdą weryfikację na stronie 'Remote login URL' powinni zostać wysłani do '_hcms/mem/jwt' z dwoma parametrami zapytania:

  • 'jwt' query param z hashem, który po odszyfrowaniu zawiera adres email odwiedzającego w polu email.
  • 'redirect_url' parametr zapytania określający stronę, na którą powinien zostać przekierowany odwiedzający. Ten adres URL powinien być taki sam jak wartość parametru 'redirect_url' w żądaniu wysłanym do 'Remote login URL'.

Wymagaj SSO dla swoich treści

Istnieją dwie opcje wymagające SSO dla treści prywatnych:

  • Prywatne - Wymagane jednokrotne logowanie(SSO): każdy w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot może zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną.
  • Prywatne- Wymagane jednokrotne logowanie (SSO) z filtrowaniem list: osoby w organizacji dostawcy tożsamości, które mają również określone członkostwo w listach HubSpot , mogą zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną. Osoby te muszą mieć dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości (takiego jak Okta lub Google), ale nie muszą być użytkownikami na koncie HubSpot.

Wymagaj SSO dla bloga

Możesz wymagać SSO dla blogów hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Włączenie SSO dla konkretnego bloga będzie miało wpływ na wszystkie posty opublikowane na tym blogu. Nie jest możliwe wymaganie SSO dla konkretnego wpisu na blogu.

Uwaga: jeśli wymagasz SSO dla bloga, który już zawiera treści prywatne z rejestracją członków

, blog ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla bloga:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do opcji Witryna > Blog.
  • W lewym górnym rogu kliknij menu rozwijane Wybierz blog do modyfikacji i wybierz blog hostowany na subdomenie skonfigurowanej u dostawcy tożsamości.
  • W sekcji Kontrola dostępu publiczności skonfiguruj SSO:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie (SSO), aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości mającym dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i członkostwem na określonych listach. Następnie wybierz listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wymagaj SSO dla stron docelowych lub stron witryny

Możesz wymagać SSO dla stron docelowych lub stron witryny hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości.

Uwaga: jeśli wymagasz SSO dla strony docelowej lub strony internetowej, która jest już ustawiona na zawartość prywatną z rejestracją członków

, ta strona nie będzie już dostępna dla tych kontaktów. Aby skonfigurować SSO dla konkretnych stron:
  • Przejdź do swojej zawartości:

    • Website Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony w witrynie internetowej.
    • Landing Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony docelowe.
  • Zaznacz pole wyboru obok każdej strony, dla której ma być wymagane SSO.
  • W górnej części tabeli kliknij opcję Kontrola dostępu publiczności.
  • Skonfiguruj SSO dla wybranych stron:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonymi członkami list. Następnie wybierz konkretne listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Możesz również kontrolować dostęp publiczności do konkretnej strony w zakładce Ustawienia

edytora stron.

Wymagaj SSO dla określonych artykułów bazy wiedzy

Możesz skonfigurować SSO dla konkretnych artykułów bazy wiedzy hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Obecnie nie jest możliwe wymaganie SSO dla całej bazy wiedzy.

Uwaga: jeśli wymagasz SSO dla artykułu bazy wiedzy, który jest już ustawiony na zawartość prywatną z rejestracją członków

, artykuł ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla konkretnych artykułów bazy wiedzy:

  • W koncie HubSpot przejdź do Obsługa klienta > Baza wiedzy.
  • Kliknij kartęArtykuły.
  • Zaznacz pole wyboru obok każdego artykułu, który ma wymagać SSO.
  • W górnej części tabeli kliknij pozycję Kontrola dostępu publiczności.
  • Skonfiguruj SSO dla tych artykułów:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonymi członkami list. Następnie wybierz konkretne listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Możesz również kontrolować dostęp publiczności do konkretnego artykułu na karcie Ustawienia

w edytorze artykułów.

Wyłączenie SSO dla treści prywatnych

Wyłączenie SSO dla zawartości prywatnej będzie miało różny wpływ na Twoją zawartość w zależności od wybranego ustawienia.

  • Zawartość, która jest ustawiona jakoPrywatna - Wymagane jednokrotne logowanie, stanie się publiczna.
  • Zawartość ustawiona jako Prywatne - Wymagane jednokrotne logowanie z filtrowaniem list stanie się niedostępna.

Aby zachować prywatność treści prywatnych po wyłączeniu SSO, HubSpot zaleca zmianę dostępu publiczności dla treści prywatnych na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy. Następnie można zmienić dostęp publiczności do tej zawartości, aby wymagała rejestracji członkostwa w CMS.

Aby wyłączyć SSO dla zawartości prywatnej:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do opcji Witryna > Zawartość prywatna.
  • W górnej części ustawień kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz domenę.
  • W sekcji Pojedyncze logowanie (SSO) kliknij opcję Zarządzaj SSO.
  • W dolnej części panelu kliknij, aby wyłączyć przełącznikSSO Enabled.