Przejdź do treści
HubSpot Baza wiedzy
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.

Skonfiguruj logowanie jednokrotne (SSO), aby uzyskać dostęp do treści prywatnych

Data ostatniej aktualizacji: lutego 6, 2025

Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:

Service Hub   Professional , Enterprise
Content Hub   Professional , Enterprise

Pojedyncze logowanie (SSO) to sposób na bezpieczne logowanie się do różnych aplikacji za pomocą jednej nazwy użytkownika i hasła. Korzystanie z SSO dla treści prywatnych usprawnia dostęp do nich i zapewnia, że dostęp do nich mają tylko użytkownicy wewnętrzni.

Administrator IT może skonfigurować aplikację HubSpot na koncie dostawcy tożsamości, takim jak Google lub Okta. Członkowie organizacji z dostępem do aplikacji HubSpot na koncie dostawcy tożsamości mogą logować się za pomocą SSO, aby wyświetlać prywatne treści.

Możesz dodatkowo doprecyzować, które osoby mają dostęp do określonych treści na podstawie ich członkostwa naliście na koncie HubSpot. Aby uzyskać dostęp do treści według członkostwa na liście, ci członkowie zespołu muszą mieć rekordy kontaktu na koncie HubSpot.

Uwaga: 5 lutego 2025 r. możliwość korzystania z SSO dla nowych aplikacji JWT została wyłączona. Nie ma to wpływu na aplikacje oparte na JWT skonfigurowane do SSO przed tą datą. W przyszłości zaleca się korzystanie z aplikacji Open ID Connect (OIDC).


Przed rozpoczęciem

Zanim rozpoczniesz pracę z tą funkcją, upewnij się, że w pełni rozumiesz, jakie kroki należy podjąć z wyprzedzeniem, a także ograniczenia funkcji i potencjalne konsekwencje jej użycia.

Zrozumienie wymagań

  • Ten proces konfiguracji musi zostać przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości i uprawnieniami do edycji ustawień witryny w HubSpot.
  • SSO można skonfigurować dla jednej poddomeny hostowanej przez HubSpot na konto dostawcy tożsamości. Aby uzyskać najlepsze wyniki, zaleca się dedykowanie jednej poddomeny tylko dla członkostwa SSO.

Zrozumienie ograniczeń i rozważań

  • SSO dla treści prywatnych jest dostępne dla następujących typów treści:
    • KontaContent Hub Professional i Enterprise mogą skonfigurować SSO dla blogów, stron docelowych i stron w witrynie internetowej.
    • KontaService Hub Professional i Enterprise mogą skonfigurować SSO dla artykułów bazy wiedzy i portali klienta.
  • Wiadomości e-mail z powiadomieniami i strony logowania dla treści prywatnych wymagających logowania SSO będą obsługiwane przez konto dostawcy tożsamości, a nie przez ustawienia treści prywatnych w HubSpot.
  • Treści prywatne wymagające SSO nie będą indeksowane przez wyszukiwarki i mogą być przeglądane tylko przez kontakty, które mają dostęp i są zalogowane.
  • Wszelkie zasoby strony, takie jak obrazy i formularze, będą wymagały dostępu SSO tylko jako część strony. Jeśli adresy URL samych zasobów są dostarczane osobno, dostęp do nich nie będzie wymagał logowania SSO. Dowiedz się więcej o ustawianiu widoczności adresów URL dla zasobów w narzędziu plików.
  • Jeśli włączysz SSO dla domeny, która wcześniej wymagała rejestracji członków, SSO użyje oryginalnych list członkostwa. Jeśli ponownie wyłączysz SSO, zawartość powróci do wymagania rejestracji członków dla tych samych list.

Skonfiguruj SSO dla treści prywatnych HubSpot na koncie dostawcy tożsamości

Aby skonfigurować SSO dla prywatnych treści hostowanych w HubSpot, administrator IT utworzy nową aplikację dla dostępu do treści HubSpot. Aby zakończyć ten proces, administrator IT odwoła się do wartości z ustawień treści prywatnych w HubSpot.

Kroki i pola wymagane do dodania nowej aplikacji u dostawcy tożsamości mogą się różnić. Poniżej przedstawiono ogólne instrukcje dotyczące konfigurowania logowania jednokrotnego dla treści prywatnych.

Konfiguracja logowania jednokrotnego dla aplikacji opartej na SAML

Aby utworzyć nową aplikację SAML dla treści prywatnych HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się na konto dostawcy tożsamości.
  • Przejdź do aplikacji na koncie dostawcy tożsamości.
  • Na koncie HubSpot pobierz wymagane wartości dla nowej aplikacji HubSpot:
    • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
    • W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Zawartość prywatna.
    • W górnej części strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz poddomenę.
    • W sekcji Logowanie jednokrotne (SSO) kliknij Skonfiguruj SSO.
    • W prawym panelu kliknij menu rozwijane Protokół uwierzytelniania i wybierz SAML.
    • Skopiuj adres URL odbiorców i adres URL logowania.

set-up-sso-3

  • Na koncie dostawcy tożsamości:
    • Wklej adres URL Audience i adres URL Sign on skopiowane z HubSpot do odpowiednich pól.
    • Skopiuj identyfikatoryadresu URL wystawcy,adresu URL logowania jednokrotnego i certyfikatu.
  • Na koncie HubSpot:
    • Wklej wartościIssuer URL,Single Sign-on URL i Certificate do odpowiednich pól w panelu Set up Single Sign-on.
    • Kliknij przycisk Weryfikuj.

set-up-saml

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że logowanie jednokrotne jest włączone dla Twojej domeny w ustawieniach zawartości prywatnej.

Konfiguracja logowania jednokrotnego dla aplikacji OpenID Connect (OIDC)

Aby utworzyć nową aplikację OpenID Connect (OIDC) dla treści prywatnych HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się na konto dostawcy tożsamości.
  • Przejdź do aplikacji na koncie dostawcy tożsamości.
  • Na koncie HubSpot pobierz wymagane wartości dla nowej aplikacji HubSpot:
    • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
    • W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Zawartość prywatna.
    • W górnej części strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz poddomenę.
    • W sekcji Logowanie jednokrotne (SSO) kliknij Skonfiguruj SSO.
    • W prawym panelu kliknij menu rozwijane Protokół uwierzytelniania i wybierz OIDC.
    • Kliknij Kopiuj obok URI przekierowania logowania , aby skopiować wartość do schowka.
  • Na koncie dostawcy tożsamości dodaj wartość skopiowaną z pola URI przekierowania logowania . Następnie zbierz wartości dla następujących pól:
      • Sekret klienta
      • Identyfikator klienta
      • Punkt końcowy autoryzacji dostawcy
      • Punkt końcowy tokenu dostawcy
  • Na koncie HubSpot wprowadź wartości pobrane z konta dostawcy tożsamości. Następnie kliknij przycisk Weryfikuj.

set-up-oidc-single-sign-on

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że logowanie jednokrotne jest włączone dla Twojej domeny w ustawieniach zawartości prywatnej.

Wymagaj SSO dla swojej zawartości

Istnieją dwie opcje wymagania prywatnej zawartości z SSO:

  • Prywatne -wymagane logowanie jednokrotne ( SSO) : każdy w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot może zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną.
  • Prywatne -wymagane logowanie jednokrotne (SSO) z filtrowaniem list: osoby w organizacji dostawcy tożsamości, które mają również określone członkostwo na liście HubSpot , mogą zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną. Osoby te muszą mieć dostęp do aplikacji HubSpot na koncie dostawcy tożsamości (np. Okta lub Google), ale nie muszą być użytkownikami na koncie HubSpot.

Wymaganie logowania SSO dla bloga

Możesz wymagać SSO dla blogów hostowanych na poddomenie, którą podłączyłeś na koncie dostawcy tożsamości. Włączenie logowania jednokrotnego dla określonego bloga będzie miało wpływ na wszystkie opublikowane na nim wpisy. Nie można wymagać logowania jednokrotnego dla konkretnego wpisu na blogu.

Uwaga: jeśli wymagasz SSO dla bloga, który już zawiera prywatne treści z rejestracją członków, blog ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla bloga:

  • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  • W menu lewego paska bocznego przejdź do sekcji Zawartość > Blog.
  • W lewym górnym rogu kliknij menu rozwijane Wybierz blog do modyfikacji i wybierz blog hostowany na poddomenie skonfigurowanej u dostawcy tożsamości.
  • W sekcji Kontrola dostępu odbiorców skonfiguruj logowanie jednokrotne:
    • Wybierz Private - Single sign-on (SSO) required, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot.
    • Wybierz Private -Single sign-on required with list filtering, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonym członkostwem na liście. Następnie wybierz listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wymaganie SSO dla stron docelowych lub stron w witrynie internetowej

Możesz wymagać SSO dla stron docelowych lub stron w witrynie internetowej hostowanych na poddomenie, którą podłączyłeś na koncie dostawcy tożsamości.

Uwaga: jeśli wymagane jest SSO dla strony docelowej lub strony w witrynie internetowej, która jest już ustawiona jako zawartość prywatna z rejestracją członków, strona ta nie będzie już dostępna dla tych kontaktów.

Aby skonfigurować SSO dla określonych stron:

  • Przejdź do swojej zawartości:

    • Strony w witrynie internetowej: Na swoim koncie HubSpot przejdź do Treści > Strony witryny.
    • Strony docelowe: Na swoim koncie HubSpot przejdź do Treści > Strony docelowe.
  • Zaznacz pole wyboru obok dowolnej strony, która ma wymagać logowania SSO.
  • W górnej części tabeli kliknij menu rozwijane Więcej i wybierz opcję Kontroluj dostęp odbiorców.
  • W prawym panelu skonfiguruj SSO dla wybranych stron, a następnie kliknij Zapisz:
    • Wybierz Private - Single sign-on required, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot.
    • Wybierz Private -Single sign-on required with list filtering, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonym członkostwem na liście. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.

Wymaganie SSO dla określonych artykułów bazy wiedzy

Możesz skonfigurować SSO dla określonych artykułów bazy wiedzy hostowanych na poddomenie, którą podłączyłeś na koncie dostawcy tożsamości.

Uwaga: jeśli wymagasz SSO dla artykułu w bazie wiedzy, który jest już ustawiony jako treść prywatna z rejestracją członków, artykuł ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla określonych artykułów bazy wiedzy:

  • Na swoim koncie HubSpot przejdź do Treści > Baza wiedzy.
  • Kliknij kartę Artykuły.
  • Zaznacz pole wyboru obok dowolnego artykułu, który ma wymagać logowania jednokrotnego.
  • W górnej części tabeli kliknij opcję Kontroluj dostęp odbiorców.
  • W prawym panelu skonfiguruj SSO dla tych artykułów, a następnie kliknij Zapisz:
    • Wybierz Private - Single sign-on required, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot.
    • Wybierz Private -Single sign-on required with list filtering, aby przyznać dostęp osobom na koncie dostawcy tożsamości z dostępem do aplikacji HubSpot i określonym członkostwem na liście. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.

Możesz także kontrolować dostęp odbiorców do konkretnego artykułu w zakładce Ustawienia edytora artykułów.

Wymagaj SSO dla wszystkich artykułów w bazie wiedzy

Możesz także skonfigurować SSO dla wszystkich artykułów bazy wiedzy dla określonej bazy wiedzy hostowanej na poddomenie, którą podłączyłeś na swoim koncie dostawcy tożsamości.

  • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  • W lewym menu paska bocznego przejdź do sekcji Zawartość > Baza wiedzy.
  • Jeśli masz wiele baz wiedzy, kliknij pierwsze menu rozwij ane w sekcji Bieżący widok i wybierz bazę wiedzy. Będzie to drugie menu rozwijane na kontach z dodatkiem Jednostki biznesowe.
  • W sekcji Kontrola dostępu wybierz opcję Wymagane logowanie jednokrotne (SSO).
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wyłącz SSO dla treści prywatnych

Wyłączenie logowania SSO dla zawartości prywatnej będzie miało różny wpływ na zawartość w zależności od wybranego ustawienia.

  • Zawartość ustawiona jako Prywatna - Wymagane logowanie jednokrotne stanie się publiczna.
  • Zawartość ustawiona na Prywatne - Wymagane logowanie jednokrotne z filtrowaniem listy stanie się niedostępna.

Aby zachować prywatność treści prywatnych po wyłączeniu SSO, HubSpot zaleca zmianę dostępu odbiorców do treści prywatnych na Private - Single sign-on required with list filtering. Następnie można zmienić dostęp odbiorców do tych treści, aby zamiast tego wymagać rejestracji członkostwa w CMS.

Aby wyłączyć SSO dla treści prywatnych:

  • Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  • W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Zawartość prywatna.
  • W górnej części ustawień kliknij menu rozwijane Wybierz domenę do edycji i wybierz domenę.
  • W sekcji Logowanie jednokrotne (SSO) kliknij Zarządzaj SSO.
  • W dolnej części panelu kliknij, aby wyłączyć przełącznik SSO Enabled.
Czy ten artykuł okazał się pomocny?
Niniejszy formularz służy wyłącznie do przekazywania opinii dotyczących dokumentacji. Dowiedz się, jak uzyskać pomoc dotyczącą HubSpot.
Spis treści Valikko

Powiązana treść