Configurar o logon único (SSO) para acessar conteúdo privado

O logon único (SSO) é uma maneira de fazer login em diferentes aplicativos com segurança usando um nome de usuário e senha. O uso de SSO para conteúdo privado otimiza o acesso a conteúdo privado e garante que o conteúdo somente possa ser acessado por visitantes internos. 

Seu administrador de TI pode configurar um aplicativo HubSpot na sua conta do provedor de identidade, como Google ou Okta. Os membros da organização com acesso ao aplicativo HubSpot dentro da conta do provedor de identidade podem fazer login com SSO para exibir conteúdo privado. 

Você pode refinar ainda mais quais indivíduos têm acesso ao conteúdo específico com base na participação na lista na sua conta da HubSpot. Para acessar o conteúdo por participação de segmento, esses membros da sua equipe devem ter registros de contato na sua conta da HubSpot.

Observação: em 5 de fevereiro de 2025, a capacidade de usar SSO para novas aplicações JWT foi descontinuada. As aplicações baseadas em JWT configuradas com SSO antes dessa data não são afetadas. A partir de agora, é recomendado usar um aplicativo Open ID Connect (OIDC).

Antes de começar 

Antes de começar a trabalhar com esse recurso, certifique-se de compreender totalmente quais etapas devem ser executadas com antecedência, bem como as limitações do recurso e as possíveis consequências de usá-lo. 

Compreender os requisitos

• Esse processo de configuração deve ser feito por um administrador de TI com experiência para criar aplicativos na conta do seu provedor de identidade e com permissão para editar as configurações do site no HubSpot. 
• O SSO pode ser configurado para um subdomínio hospedado pela HubSpot na conta do provedor de identidade. Para obter os melhores resultados, recomendamos dedicar um subdomínio somente para a associação de SSO.

Compreender limitações e considerações

• O SSO para conteúdo privado está disponível para os seguintes tipos de conteúdo:
  • As contas do Content Hub Professional e Enterprise podem configurar SSO para blogs, landing pages e páginas do site.
  • As contas do Service Hub Professional e Enterprise podem configurar SSO para artigos da Central de conhecimento e portais do cliente.
• Os e-mails de notificação e as páginas de login para um conteúdo privado que exige SSO serão tratados pela conta do provedor de identidade, e não pelas configurações de conteúdo privado do HubSpot.
• O conteúdo privado que exige SSO não será rastreado pelos mecanismos de busca e somente poderá ser exibido pelos contatos que têm acesso e que estão conectados.
• Quaisquer recursos de página, como imagens e formulários, somente exigirão SSO para serem acessados como parte da página. Se os URLs dos ativos forem fornecidos separadamente, o SSO não será exigido. Saiba mais sobre como configurar a visibilidade de URL para ativos na ferramenta de arquivos. 
• Se você ativar o SSO para um domínio que exigiu anteriormente o registro de membro, o SSO usará os segmentos originais de participação. Se você desativar o SSO novamente, o conteúdo será revertido para a exigência de registro de membro para os mesmos segmentos.

Configurar o SSO para o conteúdo privado do HubSpot na conta do provedor de identidade

Para configurar o SSO para o conteúdo privado hospedado pelo HubSpot, o administrador de TI criará um novo aplicativo para acesso ao conteúdo do HubSpot. Para concluir esse processo, o administrador de TI referenciará os valores das suas configurações de Conteúdo privado no HubSpot. 

As etapas e os campos necessários para adicionar um novo aplicativo no seu provedor de identidade podem variar. Instruções gerais para configurar o SSO para conteúdo privado são descritas abaixo.

Configurar SSO para um aplicativo baseado em SAML 

Para criar um novo aplicativo SAML para o conteúdo privado do HubSpot na conta do provedor de identidade:

1. Faça login na sua conta do provedor de identidade.
2. Navegue até seus aplicativos na conta do provedor de identidade.
3. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
4. No menu lateral esquerdo, acesse Conteúdo > Conteúdo privado.
5. Na parte superior da página, clique no menu suspenso Escolher um domínio para editar e selecione um subdomínio.
6. Na seção de Logon único (SSO), clique em Configurar SSO.
7. No painel direito, clique no menu suspenso Protocolo de autenticação e selecione SAML.
8. Na seção Etapa 1, copie o URI de público (ID da Entidade do Provedor de Serviços) e o URL de logon, ACS, Destinatário ou Redirecionamento.

9. Em seu provedor de identidade de conta:
   • Cole o URI de público (ID de Entidade do Provedor de Serviços) e o URL de logon, ACS, Destinatário ou Redirecionamento copiados do HubSpot nos campos correspondentes.
   • Copie os valores para o Identificador do Provedor de Identidade ou URL do emissor, o URL de logon único do Provedor de Identidade e o Certificado X.509.
10. Na sua conta da HubSpot, na seção Etapa 2, cole os valores de Identificador do Provedor de Identidade ou URL do emissor, URL de logon único do Provedor de Identidade e Certificado X.509 nos campos correspondentes. Você também pode carregar um arquivo XML para preencher os campos.
11. Clique em Verificar.

12. Quando o processo de verificação for concluído, você verá uma confirmação de que o Logon único foi ativado para o seu domínio nas configurações de conteúdo privado. 

Configurar SSO para uma aplicação OpenID Connect (OIDC)

Para criar uma nova aplicação OpenID Connect (OIDC) para conteúdo privado do HubSpot na sua conta do provedor de identidade:

1. Faça login na sua conta do provedor de identidade.
2. Navegue até seus aplicativos na conta do provedor de identidade.
3. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
4. No menu lateral esquerdo, acesse Conteúdo > Conteúdo privado.
5. Na parte superior da página, clique no menu suspenso Escolher um domínio para editar e selecione um subdomínio.
6. Na seção de Logon único (SSO), clique em Configurar SSO.
7. No painel direito, clique no menu suspenso Protocolo de autenticação e selecione OIDC.
8. Clique em Copiar ao lado de URI de redirecionamento de entrada para copiar o valor para a área de transferência.

9. Na sua conta do provedor de identidade, adicione o valor que você copiou do campo URI de redirecionamento de entrada. Em seguida, obtenha os valores dos seguintes campos: 
   • • Segredo do cliente
     • Client ID
     • Ponto de extremidade de autorização de provedor
     • Ponto de extremidade de token do provedor
10. Em sua conta da HubSpot, insira os valores que você obteve da sua conta do provedor de identidade.
11. Clique em Verificar.

12. Quando o processo de verificação for concluído, você verá uma confirmação de que o logon único foi ativado para o seu domínio nas configurações de conteúdo privado. 

Exigir SSO para o conteúdo

Há duas opções para ativar o conteúdo privado com SSO:

• Privado - Logon único (SSO) obrigatório: todos os indivíduos na organização do provedor de identidade com acesso ao aplicativo HubSpot podem fazer login com SSO para exibir o conteúdo privado.
• Privado - Logon único (SSO) necessário com segmentos: indivíduos da organização do seu provedor de identidade que também têm participação no segmento podem entrar com SSO para exibir conteúdo privado. Esses indivíduos devem ter acesso ao app da HubSpot na conta do provedor de identidade (como Okta ou Google), mas não precisam ser usuários na sua conta da HubSpot.

Exigir SSO para um blog

Você pode exigir o SSO para os blogs hospedados no subdomínio que você conectou na conta do provedor de identidade. Ativar o SSO para um blog específico afetará todos os post publicados nele. Não é possível ativar o SSO para um post de blog específico.

Observação: se você exigir o SSO para um blog que já hospeda conteúdo privado com registro de membro, esse blog não poderá mais ser acessado pelos contatos.

Para configurar o SSO para um blog:

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu da barra lateral esquerda, acesse Conteúdo> Blog.
3. No canto superior esquerdo, clique no menu suspenso Selecione um blog para modificar e selecione um blog hospedado no subdomínio definido com seu provedor de identidade.
4. Na seção Controle de acesso do público, configure o SSO:
   • Selecione Privado - Logon único obrigatório (SSO) para conceder acesso a todos os indivíduos na sua conta do provedor de identidade com acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para conceder acesso a indivíduos em sua conta de provedor de identidade com acesso ao aplicativo HubSpot e à participação em um segmento específico. Em seguida, selecione os segmentos que devem ter acesso a este conteúdo.
5. No canto inferior esquerdo, clique em Salvar.

Exigir SSO para landing pages ou páginas do site

Você pode exigir o SSO para as landing pages ou as páginas do site hospedadas no subdomínio que você conectou na conta do provedor de identidade.

Observação: se você exigir o SSO para uma landing page que já está definida como conteúdo privado com registro de membro, essa página não poderá mais ser acessada pelos contatos.

1. Acesse seu conteúdo:

   • Páginas do site: Na sua conta da HubSpot, acesse Conteúdo > Páginas do site.
   • Landing Pages: Na sua conta da HubSpot, acesse Conteúdo > Landing pages.
2. Marque a caixa de seleção ao lado das páginas que deseja exigir SSO.
3. Na parte superior da tabela, clique no menu suspenso Mais e selecione Controlar o acesso do público.
4. No painel direito, configure o SSO para as páginas selecionadas e, em seguida, clique em Salvar:
   • Selecione Privado - Logon único obrigatório para conceder acesso a todos os indivíduos na sua conta do provedor de identidade com acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para dar acesso a indivíduos em sua conta de provedor de identidade com acesso ao aplicativo HubSpot e à participação no segmento específico. Em seguida, selecione os segmentos específicos que você deseja que tenham acesso a esse conteúdo.

Exigir SSO para artigos específicos da central de conhecimento

Você pode configurar o SSO para artigos específicos da base de conhecimento hospedados no subdomínio que você conectou na conta do provedor de identidade.

Observação: se você exigir o SSO para um artigo da central de conhecimento que já está definido como conteúdo privado com registro de membro, esse artigo não poderá mais ser acessado pelos contatos.

Para configurar o SSO para artigos específicos da base de conhecimento:

1. No seu portal da HubSpot, acesse Atendimento > Central de Conhecimento.
2. Clique na guia Artigos.
3. Marque a caixa de seleção ao lado dos artigos que deseja exigir SSO.
4. No canto superior da tabela, clique em Controlar o acesso do público.
5. No painel direito, configure o SSO para estes artigos e clique em Salvar:
   • Selecione Privado - Logon único obrigatório para conceder acesso a todos os indivíduos na sua conta do provedor de identidade com acesso ao aplicativo HubSpot.
   • Selecione Privado - Logon único necessário com segmentos para conceder acesso a indivíduos em sua conta de provedor de identidade com acesso ao aplicativo HubSpot e à participação em um segmento específico. Em seguida, selecione os segmentos específicos que você deseja que tenham acesso a esse conteúdo.

Você também pode controlar o acesso do público a um artigo específico na guia Configurações no editor de artigos.

Exigir SSO para todos os artigos da central de conhecimento

Você também pode configurar o SSO para todos os artigos da central de conhecimento de uma central de conhecimento específica hospedada no subdomínio que você conectou na sua conta do provedor de identidade.

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu da barra lateral esquerda, acesse Conteúdo > Central de conhecimento.
3. Se você tiver várias centrais de conhecimento, clique no primeiro menu suspenso na seção Exibição atual e selecione uma central de conhecimento. Este será o segundo menu suspenso em contas com o complemento de Marcas. 
4. Na seção Controle de acesso, selecione Logon único (SSO) obrigatório. 
5. No canto inferior esquerdo, clique em Salvar. 

Desativar SSO para conteúdo privado

A desativação do SSO para conteúdo privado afetará o conteúdo de diferentes maneiras, dependendo da configuração selecionada.

• O conteúdo definido como Privado - Logon único obrigatório será público.
• Conteúdo definido como Privado - Login único necessário com segmentos se tornará inacessível.

Para manter o conteúdo privado depois de desativar o SSO, a HubSpot recomenda alterar o acesso do público ao conteúdo privado para Privado - Logon único (SSO) obrigatório com segmentos. Em seguida, você pode alterar o acesso do público para exigir registro de associação do CMS.

Para desativar o SSO para o conteúdo privado:

1. Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
2. No menu lateral esquerdo, acesse Conteúdo > Conteúdo privado.
3. No canto superior das configurações, clique no menu suspenso Escolha um domínio para editar para selecionar um domínio específico.
4. Na seção de Logon único (SSO), clique em Gerenciar SSO.
5. Na parte inferior do painel, clique para desativar o botão SSO ativado.