Hoppa till innehåll
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.
Landing Pages

Skapa single sign-on (SSO) för att få tillgång till privat innehåll.

Senast uppdaterad: november 2, 2021

Gäller för:

Tjänster Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) är ett sätt att logga in i olika program på ett säkert sätt med ett användarnamn och lösenord.

Med SSO för privat innehåll kan din IT-administratör konfigurera en HubSpot-applikation i ditt konto för identitetsleverantör, till exempel Google eller Okta. Medlemmar i din organisation som har tillgång till HubSpot-applikationen i ditt identitetsleverantörskonto kan logga in med SSO för att visa privat innehåll.

Du kan ytterligare förfina vilka personer som har tillgång till specifikt innehåll baserat på deras listmedlemskap i ditt HubSpot-konto. För att få tillgång till innehåll via listmedlemskap måste dessa medlemmar i ditt team ha kontaktposter

i ditt HubSpot-konto.

SSO för privat innehåll är tillgängligt för följande prenumerationer:

Innan du börjar

  • SAML- och JWT-baserade applikationer stöds för bloggar, landningssidor och webbsidor. SAML-baserade tillämpningar stöds för kunskapsbasartiklar.
  • Den här installationsprocessen måste göras av en IT-administratör som har erfarenhet av att skapa applikationer i ditt identitetsleverantörskonto och har behörighet att redigera webbplatsinställningar i HubSpot.
  • SSO kan konfigureras för en HubSpot-hostad underdomän per identitetsleverantörskonto. För bästa resultat rekommenderas att du dedikerar en underdomän enbart för SSO-medlemskap.
  • Meddelandemail och inloggningssidor för privat innehåll som kräver SSO hanteras av ditt konto för identitetsleverantör och inte av dina inställningar för privat innehåll i HubSpot.
  • Privat innehåll som kräver SSO kommer inte att kryssas av sökmotorer och kan endast ses av kontakter som har tillgång och är inloggade.

Konfigurera SSO för HubSpot-privat innehåll i ditt konto för identitetsleverantör.

För att konfigurera SSO för privat innehåll som finns i HubSpot skapar din IT-administratör en ny applikation för åtkomst till HubSpot-innehåll. För att slutföra den här processen kommer IT-administratören att referera till värden från inställningarna för privat innehåll i HubSpot.

Observera: Om du kräver SSO för en underdomän som redan är värd för privat innehåll med medlemsregistrering

kommer det innehållet inte längre att vara tillgängligt för registrerade kontakter.

De steg och fält som krävs för att lägga till ett nytt program i din identitetsleverantör kan variera.Allmänna instruktioner för att konfigurera SSO för privat innehåll finns nedan.

Konfigurera SSO för en SAML-baserad applikation

Så här skapar du en ny SAML-applikation för HubSpot-privat innehåll i ditt konto för identitetsleverantör:

  • Logga in på kontot för din identitetsleverantör.
  • Navigera till dina applikationer inom ditt identitetsleverantörskonto.
  • I ditt HubSpot-konto samlar du in de värden som krävs för din nya HubSpot-applikation:
    • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
    • Navigera till Webbplats > Privat innehåll i den vänstra sidofältets meny.
    • Överst på sidan klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en underdomän.
    • I avsnittet Single sign-on (SSO) klickar du på Konfigurera SSO.
    • I den högra panelen klickar du på rullgardinsmenynFormat för säkerhetstokenoch väljer SAML.
    • Kopiera publikens URL och sign on URL.

set-up-sso-3

  • I ditt konto för identitetsleverantör:
    • Klistra in Audience URL och Sign on URL som kopierats från HubSpot i motsvarande fält.
    • Kopiera identifierarna förURL förutfärdare,URL för enstaka inloggning och certifikat.
  • I ditt HubSpot-konto:
    • Klistra in värdena förIssuer URL,Single Sign-on URL och Certificate i motsvarande fält i panelenKonfigurera Single Sign-on.
    • Klicka på Verifiera.

enter-sso-values

När verifieringen är klar visas en bekräftelse på att enkel inloggning är aktiverad för din domän i dina privata innehållsinställningar.

Konfigurera SSO för en JWT-baserad applikation

  • På ditt konto hos din identitetsleverantör:
    • Navigera till dina program i ditt konto för identitetsleverantör.
    • Kopiera identifierarna för Remote Login URLochSecret Key. Leta uppalgoritmen för signering.
    • För ökad säkerhet kopierar duIssue,SubjectochAudience.
  • I ditt HubSpot-konto anger du dessa värden i dina SSO-inställningar:
    • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
    • Navigera till Webbplats > Privat innehåll i menyn i vänster sidofält.
    • Överst på sidan klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en underdomän.
    • I avsnittet Single sign-on (SSO) klickar du på Konfigurera SSO.
    • I den högra panelen klickar du på rullgardinsmenynFormat för säkerhetstokenoch väljer JWT.
    • Klistra in URL:n för fjärrinloggning
    • Klicka på rullgardinsmenynSigneringsalgoritm och väljvärdeti ditt konto för identitetsleverantör.
    • Klistra in den hemliga nyckeln.
    • För ökad säkerhet kan du klistra in Issue,SubjectochAudience.
    • Klicka på Verifiera.

JWT-SSO-settings-1

Ett fönster öppnas till den "Remote Login URL" som anges i SSO-inställningarna. Den URL som öppnas i fönstret kommer att innehålla en frågeparameter "redirect_url" med ett värde av en URL på den domän som du konfigurerar och sökvägen "_hcms/mem/jwt/verify".

För verifiering måste en begäran göras till den URL som anges i parametern "redirect_url" efter att autentiseringsuppgifter har angetts i "Remote Login URL". Denna begäran måste innehålla ett frågeparameter "jwt" vars värde måste vara en JWT/hash, som när den har dekrypterats innehåller ett fält "email" med en giltig e-postadress i sin nyttolast.

JWT/hash kommer att dekrypteras av HubSpot med hjälp av den signeringsalgoritm och hemliga nyckel som anges i SSO-inställningarna. Sändningen av denna efterföljande begäran, som görs efter att giltiga autentiseringsuppgifter har angetts på sidan "Remote Login URL", bör konfigureras i ditt konto för identitetsleverantör.

När verifieringsprocessen är klar ser du en bekräftelse på att enkel inloggning är aktiverad

för din domän i dina privata innehållsinställningar.

När verifieringen är klar bör besökare som klarar verifieringen på "Remote login URL" skickas till "_hcms/mem/jwt" med två query params:

  • 'jwt' query param med en hash som, när den har dekrypterats, innehåller besökarens e-postadress i ett e-postfält.
  • 'redirect_url' frågeparameter som anger den sida dit besökaren ska omdirigeras. Denna webbadress ska vara densamma som värdet på parametern "redirect_url" i den begäran som skickas till "Remote login URL".

Kräver SSO för ditt innehåll

Det finns två alternativ för att kräva privat innehåll med SSO:

  • Privat - Single sign-on (SSO) krävs: alla i din identitetsleverantörsorganisation som har tillgång till HubSpot-applikationen kan logga in med SSO för att visa det privata innehållet.
  • Privat - Single sign-on (SSO) krävs med listfiltrering: personer i din identitetsleverantörsorganisation som också har specifika medlemskap i HubSpot-listor kan logga in med SSO för att visa privat innehåll. Dessa personer måste ha åtkomst till HubSpot-applikationen inom ditt identitetsleverantörskonto (t.ex. Okta eller Google), men de behöver inte vara användare på ditt HubSpot-konto.

Kräva SSO för en blogg

Du kan kräva SSO för bloggar som finns på den underdomän som du har kopplat till i ditt konto för identitetsleverantör. Om du aktiverar SSO för en specifik blogg påverkas alla blogginlägg som publiceras på den bloggen. Det är inte möjligt att kräva SSO för ett specifikt blogginlägg.

Observera: Om du kräver SSO för en blogg som redan är värd för privat innehåll med medlemsregistrering

kommer den bloggen inte längre att vara tillgänglig för dessa kontakter.

Så här ställer du in SSO för en blogg:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
  • Navigera till Webbplats > Blogg i den vänstra sidofältets meny.
  • I övre vänstra hörnet klickar du på rullgardinsmenyn Välj en blogg att ändra och väljer en blogg som finns på den underdomän som du har konfigurerat med din identitetsleverantör.
  • I avsnittet Kontrollera publikåtkomst ställer du in SSO:
    • Välj Privat - Single sign-on (SSO) krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-applikationen.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt konto hos identitetsleverantören med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de listor som du vill ha tillgång till det här innehållet.
  • Klicka på Spara längst ned till vänster.

Kräva SSO för landningssidor eller sidor på webbplatsen

Du kan kräva SSO för landningssidor eller webbsidor som finns på den underdomän som du har kopplat upp i ditt konto för identitetsleverantör.

Observera: Om du kräver SSO för en landningssida eller webbsida som redan är inställd på privat innehåll med medlemsregistrering

kommer sidan inte längre att vara tillgänglig för dessa kontakter. Konfigurera SSO för specifika sidor:
  • Navigera till ditt innehåll:

    • Webbplatssidor: I ditt HubSpot-konto, navigera till Marknadsföring > Webbsida > Sidor på webbplatsen.
    • Landningssidor: I ditt HubSpot-konto, navigera till Marknadsföring > Landningssidor.
  • Markera kryssrutan bredvid varje sida som du vill kräva SSO.
  • Klicka på Kontrollera publikåtkomst högst upp i tabellen.
  • Konfigurera SSO för de sidor du har valt:
    • Välj Privat - Enkel inloggning krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-applikationen.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt identitetsleverantörskonto med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de specifika listor som du vill ha tillgång till det här innehållet.
  • Klicka på Spara längst ned till vänster.

Du kan också kontrollera publikens åtkomst till en specifik sida på fliken Inställningar

i sidredigeraren.

Kräva SSO för specifika kunskapsbasartiklar

Du kan konfigurera SSO för specifika kunskapsbasartiklar som finns på den underdomän som du har kopplat i ditt konto för identitetsleverantör. Det är för närvarande inte möjligt att kräva SSO för en hel kunskapsbas.

Observera: Om du kräver SSO för en kunskapsbasartikel som redan är inställd på privat innehåll med medlemsregistrering

kommer artikeln inte längre att vara tillgänglig för dessa kontakter.

Så här ställer du in SSO för specifika kunskapsbasartiklar:

  • I ditt HubSpot-konto, navigera till Service > Kunskapsbas}
  • Klicka på flikenArtiklar.
  • Markera kryssrutan bredvid varje artikel som du vill kräva SSO.
  • Klicka på Kontrollera publikåtkomst högst upp i tabellen.
  • Konfigurera SSO för dessa artiklar:
    • Välj Privat - Enkel inloggning krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-applikationen.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt identitetsleverantörskonto med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de specifika listor som du vill ha tillgång till det här innehållet.
  • Klicka på Spara längst ned till vänster.

Du kan också styra publikens åtkomst till en specifik artikel på fliken Inställningar

i artikelredigeraren.

Stänga av SSO för privat innehåll

Att stänga av SSO för privat innehåll påverkar ditt innehåll på olika sätt beroende på vilken inställning du har valt.

  • Innehåll som har ställts in påPrivat - Enkel inloggning krävs blir offentligt.
  • Innehåll som är inställt på Privat - Enkel inloggning krävs med listfiltrering blir otillgängligt.

För att ditt privata innehåll ska vara privat när du stänger av SSO rekommenderar HubSpot att du ändrar publikåtkomst för ditt privata innehåll till Privat - Enkel inloggning krävs med listfiltrering. Du kan sedan ändra publikåtkomst för det här innehållet till att kräva CMS-medlemsregistrering

i stället.

Så här stänger du av SSO för privat innehåll:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
  • Navigera till Webbplats > Privat innehåll i den vänstra sidofältets meny.
  • Överst i inställningarna klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en domän.
  • Klicka på Hantera SSO i avsnittet Single sign-on (SSO).
  • Längst ner i panelen klickar du på för att stänga av strömbrytarenSSO Enabled.