Configurar o logon único (SSO) para acessar conteúdo privado

O logon único (SSO) é uma maneira de fazer login em diferentes aplicativos com segurança usando um nome de usuário e senha. O uso do SSO para conteúdo privado otimiza o acesso ao conteúdo privado e garante que o conteúdo só possa ser acessado por visitantes internos. 

Seu administrador de TI pode configurar um aplicativo HubSpot em sua conta do provedor de identidade, como Google ou Okta. Membros da sua organização com acesso ao aplicativo HubSpot dentro da sua conta do provedor de identidade podem entrar com SSO para exibir conteúdo particular. 

Você pode refinar ainda mais quais indivíduos têm acesso a conteúdo específico com base em suas participações de segmento em sua conta HubSpot. Para acessar o conteúdo por participações de segmento, esses membros da sua equipe devem ter registros de contato na sua conta HubSpot.

Por favor, note: em 5 de fevereiro de 2025, a capacidade de usar SSO para novas aplicações JWT foi o pôr do sol. As aplicações baseadas em JWT configuradas para SSO antes dessa data não são afetadas. Seguindo em frente, é recomendável usar um aplicativo Open ID Connect (OIDC), em vez disso.

Antes de começar 

Antes de começar a trabalhar com esse recurso, certifique-se de compreender totalmente quais etapas devem ser executadas com antecedência, bem como as limitações do recurso e as possíveis consequências de usá-lo. 

Compreender os requisitos

• Este processo de configuração deve ser feito por um administrador de TI com experiência na criação de aplicativos em sua conta de provedor de identidade e permissão para editar as configurações do site no HubSpot. 
• O SSO pode ser configurado para um subdomínio hospedado pela HubSpot na conta do provedor de identidade. Para obter os melhores resultados, recomendamos dedicar um subdomínio para a associação de SSO.

Compreender limitações e considerações

• O SSO para conteúdo particular está disponível para os seguintes tipos de conteúdo:
  • As contas Content Hub Professional e Enterprise? podem configurar o SSO para blogs, páginas iniciais e página do site.
  • As contas Profissionais e Empresariais do Service hub podem configurar o SSO para artigos da base de conhecimento e portais do cliente.
• Emails de notificação e páginas de login para conteúdo privado que exigem SSO serão manipulados por sua conta de provedor de identidade, em vez de suas configurações de conteúdo privado no HubSpot.
• O conteúdo particular que requer SSO não será rastreado por mecanismos de pesquisa e só poderá ser exibido por contatos que tenham acesso e estejam conectados.
• Quaisquer recursos de página, como imagens e formulários, só precisarão de SSO para serem acessados como parte da página. Se as URLs para os próprios ativos forem fornecidas separadamente, não exigirão acesso ao SSO. Saiba mais sobre a configuração da visibilidade de URL para ativos na ferramenta de arquivos. 
• Se você ativar o SSO para um domínio que exigiu anteriormente o registro de membro, o SSO usará os segmentos originais da participação . Se você desativar o SSO novamente, o conteúdo será revertido para a exigência de registro de membro para os mesmos segmentos.

Configure o SSO para conteúdo privado da HubSpot na sua conta do provedor de identidade

Para configurar o SSO para conteúdo privado hospedado no HubSpot, o administrador de TI criará um novo aplicativo para acesso ao conteúdo. Para concluir esse processo, o administrador de TI referenciará os valores das suas configurações de Conteúdo privado no HubSpot. 

Os passos e campos necessários para adicionar um novo aplicativo no seu provedor de identidade podem variar. Instruções gerais para configurar o SSO para conteúdo privado são descritas abaixo.

Configurar SSO para um aplicativo baseado em SAML 

Para criar um novo aplicativo SAML para conteúdo privado da HubSpot na sua conta do provedor de identidade:

1. Faça login na sua conta do provedor de identidade.
2. Acesse seus aplicativos na sua conta do provedor de identidade.
3. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
4. No menu lateral esquerdo, vá até Conteúdo > Conteúdo privado.
5. Na parte superior da página, clique no menu suspenso Escolher um domínio para editar e selecione um subdomínio.
6. Na seção de Logon único (SSO), clique em Configurar SSO.
7. No painel direito, clique no menu suspenso Authentication protocol (Protocolo de autenticação) e selecione SAML.
8. Na seção Etapa 1 , copie o URI de Audiência (ID da Entidade do Provedor de Serviços) e o URL de Logon, ACS, Destinatário ou Redirect .

9. Na sua conta do provedor de identidade:
   • Cole o URI de Audiência (ID de Entidade do Provedor de Serviços) e o URL de Logon, ACS, Destinatário ou Redirecionamento copiados do HubSpot nos campos correspondentes.
   • Copie os identificadores para o Identificador do Provedor de Identidade ou URL do Emissor, URL de signon único do Provedor de Identidade e URL de Certificado.
10. Na sua conta HubSpot, na seção Etapa 2 , cole o Identificador do Provedor de Identidade ou o URL do Emissor , o URL de signon único do Provedor de Identidade, e cole os valores nos campos correspondentes. Você também pode carregar um arquivo XML para preencher os campos.
11. Clique em Verificar.

12. Quando o processo de verificação for concluído, você verá a confirmação de que o Logon único está ativado para seu domínio nas configurações de conteúdo particular. 

Configurar o SSO para um aplicativo OpenID Connect (OIDC)

Para criar um novo aplicativo OpenID Connect (OIDC) para conteúdo privado do HubSpot em sua conta do provedor de identidade:

1. Faça login na sua conta do provedor de identidade.
2. Acesse seus aplicativos na sua conta do provedor de identidade.
3. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
4. No menu lateral esquerdo, vá até Conteúdo > Conteúdo privado.
5. Na parte superior da página, clique no menu suspenso Escolher um domínio para editar e selecione um subdomínio.
6. Na seção de Logon único (SSO), clique em Configurar SSO.
7. No painel direito, clique no menu suspenso Authentication protocol e selecione OIDC.
8. redirecionar Clique em Copiar ao lado de URI de Logon para copiar o valor para a área de transferência.

9. Em sua conta do provedor de identidade, adicione o valor que você copiou do campo URI de Logon. Em seguida, colete valores para os seguintes campos: 
   • • Segredo do cliente
     • Client ID
     • Ponto de extremidade de autorização do provedor
     • Ponto de extremidade do token do provedor
10. Em sua conta HubSpot, insira os valores que você coletou de sua conta do provedor de identidade.
11. Clique em Verificar.

12. Quando o processo de verificação for concluído, você verá uma confirmação de que o logon único foi ativado para o seu domínio nas configurações de conteúdo privado. 

Exigir SSO para o conteúdo

Há duas opções para exigir SSO para conteúdo privado:

• Privado - O logon único (SSO) é obrigatório: todos os indivíduos na organização do provedor de identidade com acesso ao aplicativo HubSpot podem fazer login com SSO para exibir o conteúdo privado.
• Particular - SSO (Single Sign-on, sign-on único) necessário com segmentos: indivíduos em sua organização fornecedora de identidade que também têm participações de segmentos podem entrar com SSO para exibir conteúdo particular. Esses indivíduos devem ter acesso ao aplicativo HubSpot na sua conta do provedor de identidade (como Okta ou Google), mas não precisam ser usuários na sua conta da HubSpot.

Exigir SSO para um blog

Você pode exigir SSO para os blogs hospedados no subdomínio que você conectou na conta do provedor de identidade. Ativar o SSO para um blog específico afetará todos os post publicados nele. Não é possível exigir SSO para um post de blog específico.

Observe: se você precisar de SSO para um blog que já hospeda conteúdo privado com registro de membro, esse blog não estará mais acessível a esses contatos.

Para configurar o SSO para um blog:

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu da barra lateral esquerda, navegue até Conteúdo > Blog.
3. No canto superior esquerdo, clique no menu suspenso Selecionar um blog para modificar e selecione um blog hospedado no subdomínio configurado com seu provedor de identidade.
4. Na seção Controlar o acesso do público, configure o SSO:
   • Selecione Privado - O logon único (SSO) é obrigatório para conceder a todos em seu provedor de identidade acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para conceder acesso a indivíduos em sua conta de provedor de identidade com acesso à aplicação HubSpot e à participação de segmento específica. Em seguida, selecione os segmentos que deseja ter acesso a este conteúdo.
5. No canto inferior esquerdo, clique em Salvar.

Exigir SSO para landing pages ou páginas do site

Você pode exigir SSO para as landing pages ou páginas do site hospedadas no subdomínio que você conectou na conta do provedor de identidade.

Observe: se você precisar de SSO para uma landing page ou página de site que já esteja definida como conteúdo privado com registro de membro, essa página não estará mais acessível para esses contatos.

1. Acesse seu conteúdo:

   • Páginas do site: Na sua conta da HubSpot, acesse Conteúdo > Páginas do site.
   • Landing Pages: Na sua conta da HubSpot, acesse Conteúdo > Landing pages.
2. Marque a caixa de seleção ao lado das páginas para as quais você deseja exigir SSO.
3. Na parte superior da tabela, clique no menu suspenso Mais e selecione Controlar o acesso do público.
4. No painel direito, configure o SSO para as páginas selecionadas e, em seguida, clique em Salvar:
   • Selecione Privado - O logon único (SSO) é obrigatório para conceder a todos em seu provedor de identidade acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para dar acesso a indivíduos em sua conta de provedor de identidade com acesso à aplicação HubSpot e à participação de segmento específica. Em seguida, selecione os segmentos específicos que você deseja que tenham acesso a esse conteúdo.

Exigir SSO para artigos específicos da central de conhecimento

Você pode configurar o SSO para artigos específicos da central de conhecimento hospedados no subdomínio que associou na sua conta junto ao provedor de identidade.

Observe: se você precisar de SSO para um artigo da base de conhecimento que já está definido como conteúdo privado com registro de membro, esse artigo não estará mais acessível a esses contatos.

Para configurar o SSO para artigos específicos da central de conhecimento

1. No seu portal da HubSpot, acesse Atendimento > Central de Conhecimento.
2. Clique na guia Artigos.
3. Marque a caixa de seleção ao lado dos artigos para os quais deseja exigir SSO.
4. Na parte superior da tabela, clique em Controlar o acesso do público.
5. No painel direito, configure o SSO para estes artigos e clique em Salvar:
   • Selecione Privado - O logon único (SSO) é obrigatório para conceder a todos em seu provedor de identidade acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para conceder acesso a indivíduos em sua conta de provedor de identidade com acesso à aplicação HubSpot e à participação de segmento específica. Em seguida, selecione os segmentos específicos que você deseja que tenham acesso a esse conteúdo.

Você também pode controlar o acesso do público a um artigo específico na guia Configurações no editor de artigo.

Exigir SSO para todos os artigos da base de conhecimento

Você também pode configurar o SSO para todos os artigos da base de conhecimento de uma base de conhecimento específica hospedada no subdomínio que você conectou na sua conta de provedor de identidade.

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu da barra lateral esquerda, acesse Conteúdo > Central de conhecimento.
3. Se você tiver várias bases de conhecimento, clique na primeira menu suspenso no Visão atual seção e selecione um base de conhecimento. Este será o segundo menu suspenso em contas com as marcas complemento . 
4. No Controle de acesso seção, selecione É necessário um único login (SSO).  
5. No canto inferior esquerdo, clique em Salvar. 

Desativar SSO para conteúdo privado

Desativar o SSO para conteúdo particular afetará o conteúdo de forma diferente, dependendo da configuração selecionada.

• Conteúdo definido como Privado - O logon único é obrigatório se tornará público.
• Conteúdo definido como Privado - o logon único necessário com segmentos se tornará inacessível.

Para manter o seu conteúdo privado em sigilo quando você desativa o SSO, o HubSpot recomenda alterar o acesso do público ao seu conteúdo privado para Privado - É necessário um logon único com segmentos. Você pode então alterar o acesso do público a esse conteúdo para exigir Registro de membro do CMS em vez de.

Para desativar o SSO para conteúdo privado:

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu da barra lateral esquerda, navegue até Conteúdo > Conteúdo privado.
3. Na parte superior das configurações, clique no menu suspenso Escolher um domínio para editar e selecione um domínio.
4. Na seção Logon único (SSO), clique em Gerenciar SSO.
5. Na parte inferior do painel, clique para desativar o botão SSO ativado.