Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Landing Pages

Skonfiguruj jednokrotne logowanie (SSO), aby uzyskać dostęp do zawartości prywatnej

Data ostatniej aktualizacji: maja 2, 2022

Dotyczy:

Service Hub Professional, Enterprise
CMS Hub Enterprise

Pojedyncze logowanie (SSO) to sposób bezpiecznego logowania się do różnych aplikacji za pomocą jednej nazwy użytkownika i hasła.

W przypadku SSO dla treści prywatnych administrator IT może skonfigurować aplikację HubSpot na koncie dostawcy tożsamości, takiego jak Google lub Okta. Członkowie organizacji mający dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości mogą logować się za pomocą SSO, aby przeglądać treści prywatne.

Możesz jeszcze bardziej doprecyzować, które osoby mają dostęp do określonych treści na podstawie członkostwa w listach na koncie HubSpot. Aby uzyskać dostęp do treści według członkostwa w liście, ci członkowie Twojego zespołu muszą posiadać rekordy kontaktowe

na koncie HubSpot.

SSO dla zawartości prywatnej jest dostępne w przypadku następujących subskrypcji:

Zanim zaczniesz

  • Ten proces konfiguracji musi być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości i uprawnieniami do edycji ustawień witryny w HubSpot.
  • SSO może być skonfigurowane dla jednej subdomeny hostowanej przez HubSpot na jedno konto dostawcy tożsamości. Aby uzyskać najlepsze wyniki, zaleca się przeznaczenie jednej subdomeny tylko dla członkostwa w SSO.
  • Wiadomości e-mail z powiadomieniami i strony logowania dla zawartości prywatnej wymagającej SSO będą obsługiwane przez konto dostawcy tożsamości, a nie przez ustawienia zawartości prywatnej w HubSpot.
  • Treści prywatne wymagające SSO nie będą przeszukiwane przez wyszukiwarki i będą mogły być przeglądane tylko przez osoby posiadające dostęp i zalogowane.

Skonfiguruj SSO dla zawartości prywatnej HubSpot na koncie dostawcy tożsamości

Aby skonfigurować usługę SSO dla treści prywatnych przechowywanych w HubSpot, administrator IT utworzy nową aplikację umożliwiającą dostęp do treści HubSpot. Aby zakończyć ten proces, administrator IT odwoła się do wartości z ustawień zawartości prywatnej w HubSpot.

Uwaga: jeśli wymagasz SSO dla subdomeny, która już zawiera prywatną zawartość z rejestracją członków

, ta zawartość nie będzie już dostępna dla zarejestrowanych kontaktów.

Kroki i pola wymagane do dodania nowej aplikacji u dostawcy tożsamości mogą się różnić. Poniżej przedstawiono ogólne instrukcje dotyczące konfigurowania usługi SSO dla zawartości prywatnej.

Konfiguracja SSO dla aplikacji opartej na SAML

Aby utworzyć nową aplikację SAML dla zawartości prywatnej HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się na swoje konto dostawcy tożsamości.
  • Przejdź do swoich aplikacji w ramach konta dostawcy tożsamości.
  • Na swoim koncie HubSpot zbierz wartości wymagane dla nowej aplikacji HubSpot:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do pozycji Witryna > Zawartość prywatna.
    • Na górze strony kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz subdomenę.
    • W sekcji Pojedyncze logowanie (SSO) kliknij przycisk Konfiguruj SSO.
    • W prawym panelu kliknij menu rozwijaneSecurity token formati wybierz SAML.
    • Skopiuj adres URL publicz ności i adres URL logowania.

set-up-sso-3

  • Na koncie dostawcy tożsamości:
    • Wklej skopiowane z HubSpot adresy URL odbiorców i URL logowania do odpowiednich pól.
    • Skopiuj identyfikatory dla adresu URLwystawcy, adresu URLpojedynczego logowania i certyfikatu.
  • Na koncie HubSpot:
    • Wklej wartościIssuer URL,Single Sign-on URL i Certificate do odpowiednich pól w panelu Setup Single Sign-on.
    • Kliknij przycisk Weryfikuj.

set-up-saml

Po zakończeniu procesu weryfikacji w ustawieniach zawartości prywatnej zobaczysz potwierdzenie, że dla Twojej domeny włączone jest jednokrotne log

owanie.

Konfigurowanie SSO dla aplikacji opartej na JWT

  • Na koncie dostawcy tożsamości:
    • Przejdź do aplikacji na swoim koncie dostawcy tożsamości.
    • Skopiuj identyfikatory Remote Login URLiSecret Key. Zlokalizujalgorytm podpisywania.
    • Dla zwiększenia bezpieczeństwa skopiuj identyfikatoryIssue,SubjectiAudience.
  • Na koncie HubSpot wprowadź te wartości do ustawień SSO:
    • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
    • W menu lewego paska bocznego przejdź do pozycji Witryna > Zawartość prywatna.
    • Na górze strony kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz subdomenę.
    • W sekcji Pojedyncze logowanie (SSO) kliknij przycisk Konfiguruj SSO.
    • W prawym panelu kliknij menu rozwijaneFormat tokena zabezpieczeńi wybierz JWT.
    • Wklej adres URL zdalnego logowania
    • Kliknij menu rozwijaneAlgorytm podpisywania i wybierzwartośćz konta dostawcy tożsamości.
    • Wklej klucz tajny.
    • Dla zwiększenia bezpieczeństwa wklej Zagadnienie,TematiPubliczność.
    • Kliknij Verify.

JWT-SSO-settings-1

Otworzy się okno z adresem "Remote Login URL" określonym w ustawieniach SSO. Adres URL otwarty w oknie będzie zawierał parametr zapytania 'redirect_url' o wartości adresu URL w konfigurowanej domenie i ścieżce '_hcms/mem/jwt/verify'.

W celu weryfikacji należy wykonać żądanie do adresu URL określonego w parametrze 'redirect_url' po wprowadzeniu danych uwierzytelniających na stronie 'Remote Login URL'. Żądanie to musi zawierać parametr zapytania "jwt", którego wartością musi być JWT/hash, który po odszyfrowaniu zawiera pole "email" z prawidłowym adresem e-mail.

JWT/hash zostanie odszyfrowany przez HubSpot przy użyciu algorytmu podpisywania i tajnego klucza podanego w ustawieniach SSO. Wysyłanie tego kolejnego żądania, po wprowadzeniu prawidłowych danych uwierzytelniających na stronie "Zdalny adres URL logowania", należy skonfigurować na koncie dostawcy tożsamości.

Po zakończeniu procesu weryfikacji, w ustawieniach zawartości prywatnej zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone

dla Twojej domeny.

Po zakończeniu weryfikacji odwiedzający, którzy przejdą weryfikację na stronie 'Zdalny adres URL logowania', powinni zostać wysłani do '_hcms/mem/jwt' z dwoma parametrami zapytania:

  • 'jwt' parametr zapytania z hashem, który po odszyfrowaniu zawiera adres e-mail odwiedzającego w polu e-mail.
  • parametr zapytania 'redirect_url' określający stronę, na którą powinien zostać przekierowany użytkownik. Ten adres URL powinien być taki sam, jak wartość parametru zapytania 'redirect_url' w żądaniu wysłanym do 'Remote login URL'.

Wymagaj SSO dla swojej zawartości

Istnieją dwie opcje wymagania SSO dla zawartości prywatnej:

  • Prywatne- wymagane jednokrotne logowanie(SSO): wszyscy członkowie organizacji dostawcy tożsamości mający dostęp do aplikacji HubSpot mogą logować się za pomocą SSO, aby przeglądać zawartość prywatną.
  • Prywatne- wymagane jednokrotne logowanie (SSO) z filtrowaniem list: osoby w organizacji dostawcy tożsamości, które mają również określone członkostwo w listach HubSpot , mogą logować się za pomocą SSO w celu przeglądania zawartości prywatnej. Osoby te muszą mieć dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości (np. Okta lub Google), ale nie muszą być użytkownikami na koncie HubSpot.

Wymagaj SSO dla bloga

Możesz wymagać SSO dla blogów hostowanych na subdomenie, którą podłączyłeś na swoim koncie dostawcy tożsamości. Włączenie SSO dla konkretnego bloga będzie miało wpływ na wszystkie posty opublikowane na tym blogu. Nie jest możliwe wymaganie SSO dla konkretnego wpisu na blogu.

Uwaga: jeśli wymagasz SSO dla bloga, który już zawiera treści prywatne z rejestracją członków

, blog ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla bloga:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do pozycji Witryna > Blog.
  • W lewym górnym rogu kliknij menu rozwijane Wybierz blog do modyfikacji i wybierz blog hostowany na subdomenie skonfigurowanej u dostawcy tożsamości.
  • W sekcji Kontrola dostępu publiczności skonfiguruj SSO:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie (SSO), aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i członkostwem na określonych listach. Następnie wybierz listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wymagaj SSO dla stron docelowych lub stron witryny

Możesz wymagać SSO dla stron docelowych lub stron witryny hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości.

Uwaga: jeśli wymagasz SSO dla strony docelowej lub strony witryny, która jest już ustawiona jako zawartość prywatna z rejestracją członków

, ta strona nie będzie już dostępna dla tych kontaktów. Aby skonfigurować SSO dla określonych stron:
  • Przejdź do swojej zawartości:

    • Website Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony w witrynie internetowej.
    • Landing Pages: W koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony docelowe.
  • Zaznacz pole wyboru obok każdej strony, dla której ma być wymagane SSO.
  • W górnej części tabeli kliknij pozycję Kontrola dostępu publiczności.
  • Skonfiguruj SSO dla wybranych stron:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z Twojego konta dostawcy tożsamości z dostępem do aplikacji HubSpot i członkostwem na określonych listach. Następnie wybierz konkretne listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Dostęp publiczności do określonej strony można także kontrolować na karcie Ustawienia

w edytorze stron.

Wymagaj SSO dla określonych artykułów bazy wiedzy

Możesz ustawić SSO dla konkretnych artykułów bazy wiedzy hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Obecnie nie jest możliwe wymaganie SSO dla całej bazy wiedzy.

Uwaga: jeśli wymagasz SSO dla artykułu bazy wiedzy, który jest już ustawiony jako zawartość prywatna z rejestracją członków

, artykuł ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla określonych artykułów bazy wiedzy:

  • W koncie HubSpot przejdź do Obsługa klienta > Baza wiedzy.
  • Kliknij kartęArtykuły.
  • Zaznacz pole wyboru obok każdego artykułu, który ma wymagać SSO.
  • W górnej części tabeli kliknij pozycję Kontrola dostępu publiczności.
  • Skonfiguruj SSO dla tych artykułów:
    • Wybierz opcję Prywatne - wymagane jednokrotne logowanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane jednokrotnelogowanie z filtrowaniem list, aby przyznać dostęp osobom z Twojego konta dostawcy tożsamości z dostępem do aplikacji HubSpot i członkostwem na określonych listach. Następnie wybierz konkretne listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Możesz również kontrolować dostęp publiczności do konkretnego artykułu na karcie Ustawienia

w edytorze artykułów.

Wyłączanie SSO dla treści prywatnych

Wyłączenie SSO dla zawartości prywatnej będzie miało różny wpływ na zawartość, w zależności od wybranego ustawienia.

  • Zawartość, która jest ustawiona jakoPrywatna - Wymagane jednokrotne logowanie, stanie się publiczna.
  • Zawartość ustawiona jako Prywatne - Wymagane jednokrotne logowanie z filtrowaniem list stanie się niedostępna.

Aby zachować prywatność treści prywatnych po wyłączeniu SSO, HubSpot zaleca zmianę dostępu publiczności dla treści prywatnych na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy. Następnie można zmienić dostęp publiczności do tej zawartości, aby wymagała rejestracji członkostwa w CMS.

Aby wyłączyć SSO dla zawartości prywatnej:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź do pozycji Witryna > Zawartość prywatna.
  • W górnej części ustawień kliknij menu rozwijane Choose a domain to edit (Wybierz domenę do edycji ) i wybierz domenę.
  • W sekcji Pojedyncze logowanie (SSO) kliknij opcję Zarządzaj SSO.
  • W dolnej części panelu kliknij, aby wyłączyć przełącznikWłączone SSO.
Was this article helpful? *
This form is used for documentation feedback only. Learn how to get help with HubSpot.