Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.

Skonfiguruj pojedyncze logowanie (SSO), aby uzyskać dostęp do prywatnych treści

Data ostatniej aktualizacji: kwietnia 5, 2023

Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:

Marketing Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) to sposób na bezpieczne logowanie się do różnych aplikacji za pomocą jednej nazwy użytkownika i hasła.

W przypadku SSO dla treści prywatnych administrator IT może skonfigurować aplikację HubSpot na koncie dostawcy tożsamości, takiego jak Google lub Okta. Członkowie organizacji mający dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości mogą logować się za pomocą SSO w celu przeglądania treści prywatnych.

Można dalej doprecyzować, które osoby mają dostęp do określonej zawartości na podstawie członkostwa wliście na koncie HubSpot. Aby uzyskać dostęp do treści według członkostwa w liście, ci członkowie zespołu muszą mieć rekordy kontaktowe na koncie HubSpot.

SSO dla zawartości prywatnej jest dostępne dla następujących subskrypcji:

Zanim zaczniesz

  • Ten proces konfiguracji musi być przeprowadzony przez administratora IT z doświadczeniem w tworzeniu aplikacji na koncie dostawcy tożsamości i uprawnieniami do edycji ustawień witryny w HubSpot.
  • SSO można skonfigurować dla jednej subdomeny hostowanej przez HubSpot na każde konto dostawcy tożsamości. Aby uzyskać najlepsze wyniki, zaleca się dedykowanie jednej subdomeny tylko dla członkostwa SSO.
  • Wiadomości e-mail z powiadomieniami i strony logowania dla zawartości prywatnej wymagającej SSO będą obsługiwane przez konto dostawcy tożsamości, a nie przez ustawienia zawartości prywatnej w HubSpot.
  • Prywatna zawartość wymagająca SSO nie będzie indeksowana przez wyszukiwarki i może być przeglądana tylko przez kontakty, które mają dostęp i są zalogowane.
  • Wszelkie zasoby strony, takie jak obrazy i formularze, będą wymagały SSO, aby uzyskać dostęp tylko jako część strony. Jeśli adresy URL do tych zasobów są podawane oddzielnie, nie będą wymagały SSO do uzyskania dostępu. Dowiedz się więcej o ustawianiu widoczności adresów URL dla aktywów w narzędziu Pliki.

Skonfiguruj SSO dla prywatnych treści HubSpot na koncie dostawcy tożsamości

Aby skonfigurować SSO dla prywatnych treści hostowanych w HubSpot, Twój administrator IT utworzy nową aplikację do dostępu do treści HubSpot. Aby zakończyć ten proces, administrator IT odwoła się do wartości z ustawień zawartości prywatnej w HubSpot.

Uwaga: jeśli wymagasz SSO dla subdomeny, która już zawiera prywatną zawartość z rejestracją członków, ta zawartość nie będzie już dostępna dla zarejestrowanych kontaktów.

Kroki i pola wymagane do dodania nowej aplikacji w Twoim dostawcy tożsamości mogą się różnić. Poniżej przedstawiono ogólne instrukcje dotyczące konfigurowania SSO dla zawartości prywatnej.

Konfiguracja SSO dla aplikacji opartej na SAML

Aby utworzyć nową aplikację SAML dla zawartości prywatnej HubSpot na koncie dostawcy tożsamości:

  • Zaloguj się na swoje konto dostawcy tożsamości.
  • Przejdź do swoich aplikacji w ramach konta dostawcy tożsamości.
  • Na swoim koncie HubSpot zbierz wymagane wartości dla swojej nowej aplikacji HubSpot:
    • Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
    • W menu lewego paska bocznego przejdź do Strona internetowa > Zawartość prywatna.
    • U góry strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz subdomenę.
    • W sekcji Single sign-on (SSO) kliknij Set up SSO.
    • W prawym panelu kliknij menu rozwijane Security token format i wybierz SAML.
    • Skopiuj adres URL publiczności i adres URL logowania.

set-up-sso-3

  • Na swoim koncie dostawcy tożsamości:
    • Wklej adres URL Audience i Sign on URL skopiowane z HubSpot do odpowiednich pól.
    • Skopiuj identyfikatory dla adresuURL emitenta, adresu URLpojedynczego logowania i certyfikatu.
  • Na koncie HubSpot:
    • Wklej wartościIssuer URL, SingleSign-on URL i Certificate do odpowiednich pól w panelu Set up Single Sign-on.
    • Kliknij przycisk Verify.

set-up-saml

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że Single Sign-on jest włączone dla Twojej domeny w ustawieniach treści prywatnych.

Skonfiguruj SSO dla aplikacji opartej na JWT

  • Na swoim koncie dostawcy tożsamości:
    • Przejdź do swoich aplikacji w ramach swojego konta dostawcy tożsamości.
    • Skopiuj identyfikatory dla Remote Login URL i Secret Key. Zlokalizuj algorytm podpisywania.
    • Dla zwiększenia bezpieczeństwa skopiuj identyfikatory Issue, Subject i Audience.
  • Na swoim koncie HubSpot wprowadź te wartości do ustawień SSO:
    • Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
    • W menu lewego paska bocznego przejdź do Website > Private Content.
    • Na górze strony kliknij menu rozwijane Wybierz domenę do edycji i wybierz subdomenę.
    • W sekcji Single sign-on (SSO) kliknij Set up SSO.
    • W prawym panelu kliknij menu rozwijane Security token format i wybierz JWT.
    • Wklej adres URL zdalnego logowania
    • Kliknij menu rozwijane Algorytm podpis ywania i wybierz wartość na koncie dostawcy tożsamości.
    • Wklej klucz tajny.
    • Dla zwiększenia bezpieczeństwa wklej Issue, Subject i Audience.
    • Kliknij Verify.

JWT-SSO-settings-1

Otworzy się okno z adresem 'Remote Login URL' określonym w ustawieniach SSO. Adres URL otwarty w oknie będzie zawierał parametr zapytania 'redirect_url' o wartości adresu URL w konfigurowanej domenie i ścieżce '_hcms/mem/jwt/verify'.

W celu weryfikacji należy wykonać żądanie do adresu URL określonego w parametrze 'redirect_url' po wprowadzeniu danych uwierzytelniających w 'Remote Login URL'. Żądanie to musi zawierać parametr zapytania 'jwt', którego wartością musi być JWT/hash, który po odszyfrowaniu zawiera pole 'email' w swoim ładunku z prawidłowym adresem e-mail.

JWT/hash zostanie odszyfrowany przez HubSpot przy użyciu algorytmu podpisywania i tajnego klucza podanego w ustawieniach SSO. Wysyłanie tego kolejnego żądania po wprowadzeniu ważnych danych uwierzytelniających na stronie "Remote Login URL" należy skonfigurować w ramach konta dostawcy tożsamości.

Po zakończeniu procesu weryfikacji zobaczysz potwierdzenie, że pojedyncze logowanie jest włączone dla Twojej domeny w ustawieniach zawartości prywatnej.

Po zakończeniu weryfikacji, odwiedzający, którzy przejdą weryfikację na stronie 'Remote login URL' powinni zostać wysłani do '_hcms/mem/jwt' z dwoma parametrami zapytania:

  • 'jwt' query param z hashem, który po odszyfrowaniu zawiera adres email odwiedzającego w polu email.
  • 'redirect_url' parametr zapytania określający stronę, na którą powinien zostać skierowany odwiedzający. Ten adres URL powinien być taki sam jak wartość parametru 'redirect_url' w żądaniu wysłanym do 'Remote login URL'.

Wymagaj SSO dla swojej zawartości

Istnieją dwie opcje wymagania prywatnych treści z SSO:

  • Prywatne - Wymagane pojedyncze logowanie (SSO): wszyscy w Twojej organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot mogą zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną.
  • Prywatne- wymagane pojedyncze logowanie (SSO) z filtrowaniem listy: osoby w organizacji dostawcy tożsamości, które mają również określone członkostwo w liście HubSpot , mogą zalogować się za pomocą SSO, aby wyświetlić zawartość prywatną. Te osoby muszą mieć dostęp do aplikacji HubSpot w ramach konta dostawcy tożsamości (takiego jak Okta lub Google), ale nie muszą być użytkownikami na koncie HubSpot.

Wymagaj SSO dla bloga

Możesz wymagać SSO dla blogów hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Włączenie SSO dla konkretnego bloga będzie miało wpływ na wszystkie posty opublikowane na tym blogu. Nie jest możliwe wymaganie SSO dla konkretnego wpisu na blogu.

Uwaga: jeśli wymagasz SSO dla bloga, który już zawiera prywatne treści z rejestracją członków, ten blog nie będzie już dostępny dla tych osób.

Aby skonfigurować SSO dla bloga:

  • Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
  • W menu lewego paska bocznego przejdź do opcji Witryna > Blog.
  • W lewym górnym rogu kliknij menu rozwijane Wybierz blog do modyfikacji i wybierz blog hostowany na subdomenie skonfigurowanej u dostawcy tożsamości.
  • W sekcji Control audience access ustaw SSO:
    • Wybierz opcję Prywatne - wymagane pojedyncze logowanie (SSO), aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości z dostępem do aplikacji HubSpot.
    • Wybierz opcję Prywatne - Wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonymi członkami list. Następnie wybierz listy, które mają mieć dostęp do tej zawartości.
  • W lewym dolnym rogu kliknij przycisk Zapisz.

Wymagaj SSO dla stron docelowych lub stron witryny

Możesz wymagać SSO dla stron docelowych lub stron internetowych hostowanych na subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości.

Uwaga: jeśli wymagasz SSO dla strony docelowej lub strony internetowej, która jest już ustawiona na zawartość prywatną z rejestracją członków, ta strona nie będzie już dostępna dla tych kontaktów.

Aby skonfigurować SSO dla konkretnych stron:
  • Przejdź do swojej zawartości:

    • Website Pages: Na koncie HubSpot przejdź do Marketing > Witryna internetowa > Strony w witrynie internetowej.
    • Landing Pages: Na koncie HubSpot przejdź do Marketing > Strony docelowe.
  • Zaznacz pole wyboru obok każdej strony, która ma wymagać SSO.
  • W górnej części tabeli kliknij menu rozwijane Więcej i wybierz opcję Kontroluj dostęp publiczności.
  • W prawym panelu skonfiguruj SSO dla wybranych stron, a następnie kliknij przycisk Zapisz:
    • Wybierz opcję Prywatne - wymagane pojedyncze log owanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonych członkostw list. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.
  • Możesz również kontrolować dostęp publiczności do określonej strony na karcie Ustawienia w edytorze treści.

Wymagaj SSO dla określonych artykułów bazy wiedzy

Możesz skonfigurować SSO dla konkretnych artykułów bazy wiedzy hostowanych w subdomenie, którą połączyłeś na swoim koncie dostawcy tożsamości. Obecnie nie jest możliwe wymaganie SSO dla całej bazy wiedzy.

Uwaga: jeśli wymagasz SSO dla artykułu bazy wiedzy, który jest już ustawiony jako zawartość prywatna z rejestracją członków, artykuł ten nie będzie już dostępny dla tych kontaktów.

Aby skonfigurować SSO dla konkretnych artykułów bazy wiedzy:

  • Na koncie HubSpot przejdź do Obsługa klienta > Baza wiedzy.
  • Kliknij kartę Artykuły.
  • Zaznacz pole wyboru obok dowolnego artykułu, który ma wymagać SSO.
  • W górnej części tabeli kliknij opcję Kontroluj dostęp publiczności.
  • W prawym panelu skonfiguruj SSO dla tych artykułów, a następnie kliknij Zapisz:
    • Wybierz opcję Prywatne - wymagane pojedyncze logowanie, aby przyznać dostęp wszystkim osobom w organizacji dostawcy tożsamości, które mają dostęp do aplikacji HubSpot.
    • Wybierz opcję Prywatne - wymagane pojedyncze logowaniez filtrowaniem list, aby przyznać dostęp osobom z konta dostawcy tożsamości z dostępem do aplikacji HubSpot i określonych członkostw list. Następnie wybierz określone listy, które mają mieć dostęp do tej zawartości.

Możesz również kontrolować dostęp publiczności do konkretnego artykułu w zakładce Ustawienia w edytorze artykułów.

Wyłącz SSO dla treści prywatnych

Wyłączenie SSO dla treści prywatnych będzie miało różny wpływ na Twoje treści w zależności od wybranego ustawienia.

  • Zawartość ustawiona na opcję Prywatne - wymagane pojedyncze log owanie stanie się publiczna.
  • Zawartość ustawiona na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy stanie się niedostępna.

Aby zachować prywatność zawartości po wyłączeniu SSO, HubSpot zaleca zmianę dostępu publiczności do zawartości prywatnej na Prywatne - Wymagane pojedyncze logowanie z filtrowaniem listy. Następnie możesz zmienić dostęp publiczności do tej zawartości, aby wymagała rejestracji członkostwa w CMS.

Aby wyłączyć SSO dla treści prywatnych:

  • Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
  • W menu lewego paska bocznego przejdź do Witryna > Zawartość prywatna.
  • W górnej części ustawień kliknij menu rozwijane Wybierz domenę do edycji i wybierz domenę.
  • W sekcji Pojedyncze logowanie (SSO) kliknij Zarządzaj SSO.
  • W dolnej części panelu kliknij, aby wyłączyć przełącznik SSO Enabled.
Czy ten artykuł okazał się pomocny?
Niniejszy formularz służy wyłącznie do przekazywania opinii dotyczących dokumentacji. Dowiedz się, jak uzyskać pomoc dotyczącą HubSpot.