Hoppa till innehåll
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.

Konfigurera single sign-on (SSO) för att få tillgång till privat innehåll.

Senast uppdaterad: april 5, 2023

Tillgänglig med något av följande abonnemang, om inte annat anges:

Marketing Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

Single sign-on (SSO) är ett sätt att logga in i olika program på ett säkert sätt med ett användarnamn och lösenord.

Med SSO för privat innehåll kan din IT-administratör konfigurera en HubSpot-applikation i ditt konto för identitetsleverantör, till exempel Google eller Okta. Medlemmar i din organisation som har tillgång till HubSpot-applikationen i ditt identitetsleverantörskonto kan logga in med SSO för att visa privat innehåll.

Du kan ytterligare förfina vilka personer som har tillgång till specifikt innehåll baserat på deras listmedlemskap i ditt HubSpot-konto. För att få tillgång till innehåll via listmedlemskap måste dessa medlemmar i ditt team ha kontaktposter i ditt HubSpot-konto.

SSO för privat innehåll är tillgängligt för följande prenumerationer:

Innan du börjar

  • Den här installationsprocessen måste göras av en IT-administratör som har erfarenhet av att skapa program i ditt identitetsleverantörskonto och behörighet att redigera webbplatsinställningar i HubSpot.
  • SSO kan konfigureras för en HubSpot-hostad underdomän per identitetsleverantörskonto. För bästa resultat rekommenderas att du dedikerar en underdomän enbart för SSO-medlemskap.
  • Meddelandemail och inloggningssidor för privat innehåll som kräver SSO hanteras av ditt konto för identitetsleverantör och inte av dina inställningar för privat innehåll i HubSpot.
  • Privat innehåll som kräver SSO kommer inte att kryssas av sökmotorer och kan endast ses av kontakter som har tillgång och är inloggade.
  • Alla sidtillgångar, t.ex. bilder och formulär, kräver endast SSO för åtkomst som en del av sidan. Om URL:erna till själva tillgångarna tillhandahålls separat kräver de inte SSO för åtkomst. Läs mer om hur du ställer in URL-synlighet för tillgångar i filverktyget.

Konfigurera SSO för HubSpot-privat innehåll i ditt konto för identitetsleverantör

För att konfigurera SSO för privat innehåll som finns i HubSpot skapar din IT-administratör en ny applikation för åtkomst till HubSpot-innehåll. För att slutföra den här processen kommer IT-administratören att referera till värden från inställningarna för privat innehåll i HubSpot.

Observera: Om du kräver SSO för en underdomän som redan är värd för privat innehåll med medlemsregistrering kommer det innehållet inte längre att vara tillgängligt för registrerade kontakter.

De steg och fält som krävs för att lägga till ett nytt program i din identitetsleverantör kan variera. Allmänna instruktioner för att konfigurera SSO för privat innehåll finns nedan.

Konfigurera SSO för en SAML-baserad applikation

Så här skapar du en ny SAML-applikation för HubSpot-privat innehåll i ditt konto för identitetsleverantör:

  • Logga in på ditt konto för identitetsleverantör.
  • Navigera till dina applikationer på ditt konto för identitetsleverantör.
  • I ditt HubSpot-konto samlar du in de värden som krävs för din nya HubSpot-applikation:
    • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
    • Navigera till Webbplats > Privat innehåll i menyn i vänster sidofält.
    • Överst på sidan klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en underdomän.
    • I avsnittet Single sign-on (SSO) klickar du på Konfigurera SSO.
    • I den högra panelen klickar du på rullgardinsmenyn Format för säkerhetstoken och väljer SAML.
    • Kopiera publikens URL och sign on URL.

set-up-sso-3

  • I ditt konto för identitetsleverantör:
    • Klistra in de webbadresser för publik och inloggningswebbadresser som kopierats från HubSpot i de motsvarande fälten.
    • Kopiera identifierarna förURL:n förutfärdaren,URL:n för enstaka inloggning och certifikatet.
  • I ditt HubSpot-konto:
    • Klistra in värdena förIssuer URL,Single Sign-on URL och Certificate i motsvarande fält i panelen Konfigurera Single Sign-on.
    • Klicka på Verifiera.

set-up-saml

När verifieringsprocessen är klar ser du en bekräftelse på att Enkel inloggning är aktiverad för din domän i dina privata innehållsinställningar.

Konfigurera SSO för en JWT-baserad applikation

  • På ditt konto för identitetsleverantör:
    • Navigera till dina applikationer på ditt konto för identitetsleverantör.
    • Kopiera identifierarna för Remote Login URL och Secret Key. Leta upp algoritmen för signering.
    • För ökad säkerhet kopierar du Issue, Subject och Audience.
  • I ditt HubSpot-konto anger du dessa värden i dina SSO-inställningar:
    • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
    • Navigera till Webbplats > Privat innehåll i menyn i vänster sidofält.
    • Överst på sidan klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en underdomän.
    • I avsnittet Single sign-on (SSO) klickar du på Konfigurera SSO.
    • I den högra panelen klickar du på rullgardinsmenyn Format för säkerhetstoken och väljer JWT.
    • Klistra in URL:n för fjärrinloggning
    • Klicka på rullgardinsmenyn Signeringsalgoritm och välj värdet i ditt konto för identitetsleverantör.
    • Klistra in den hemliga nyckeln.
    • För ökad säkerhet kan du klistra in Issue, Subject och Audience .
    • Klicka på Verifiera.

JWT-SSO-settings-1

Ett fönster öppnas med den "Remote Login URL" som anges i SSO-inställningarna. Den URL som öppnas i fönstret kommer att innehålla en frågeparameter "redirect_url" med ett värde av en URL på den domän du konfigurerar och sökvägen "_hcms/mem/jwt/verify".

För verifiering måste en begäran göras till den URL som anges i parametern "redirect_url" efter att autentiseringsuppgifter har angetts i "Remote Login URL". Denna begäran måste innehålla ett frågeparameter "jwt" vars värde måste vara en JWT/hash, som när den har dekrypterats innehåller ett fält "email" med en giltig e-postadress i sin nyttolast.

JWT/hash kommer att dekrypteras av HubSpot med hjälp av den signeringsalgoritm och hemliga nyckel som anges i SSO-inställningarna. Sändningen av den här efterföljande begäran, som görs efter att giltiga autentiseringsuppgifter har angetts på sidan "Remote Login URL", bör konfigureras i ditt konto för identitetsleverantör.

När verifieringsprocessen är klar ser du en bekräftelse på att enkel inloggning är aktiverad för din domän i dina privata innehållsinställningar.

När verifieringen är klar bör besökare som klarar verifieringen på "Remote login URL" skickas till "_hcms/mem/jwt" med två query params:

  • Förfrågningsparametern "jwt" innehåller en hash som, när den har dekrypterats, innehåller besökarens e-postadress i ett e-postfält.
  • 'redirect_url' som anger den sida som besökaren ska hänvisas till. Denna webbadress ska vara densamma som värdet på parametern "redirect_url" i den begäran som skickas till "Remote login URL".

Kräv SSO för ditt innehåll

Det finns två alternativ för att kräva privat innehåll med SSO:

  • Privat - SSO krävs: Alla i din identitetsleverantörsorganisation som har tillgång till HubSpot-programmet kan logga in med SSO för att visa det privata innehållet.
  • Privat - Enkel inloggning (SSO) krävs med listfiltrering: personer i din identitetsleverantörsorganisation som också har specifika medlemskap i HubSpot-listor kan logga in med SSO för att visa privat innehåll. Dessa personer måste ha åtkomst till HubSpot-applikationen inom ditt identitetsleverantörskonto (t.ex. Okta eller Google), men de behöver inte vara användare på ditt HubSpot-konto.

Kräva SSO för en blogg

Du kan kräva SSO för bloggar som finns på den underdomän som du har kopplat i ditt identitetsleverantörskonto. Om du aktiverar SSO för en specifik blogg påverkas alla blogginlägg som publiceras på den bloggen. Det är inte möjligt att kräva SSO för ett specifikt blogginlägg.

Observera: Om du kräver SSO för en blogg som redan är värd för privat innehåll med medlemsregistrering kommer den bloggen inte längre att vara tillgänglig för dessa kontakter.

Så här ställer du in SSO för en blogg:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
  • Navigera till Webbplats > Blogg i menyn i vänster sidofält.
  • I övre vänstra hörnet klickar du på rullgardinsmenyn Välj en blogg att ändra och väljer en blogg som finns på den underdomän som du har konfigurerat med din identitetsleverantör.
  • Konfigurera SSO i avsnittet Kontrollera publikåtkomst:
    • Välj Privat - Single sign-on (SSO) krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-applikationen.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt konto hos identitetsleverantören med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de listor som du vill ha tillgång till det här innehållet.
  • Klicka på Spara längst ned till vänster.

Kräva SSO för landningssidor eller webbplatssidor

Du kan kräva SSO för landningssidor eller webbsidor som finns på den underdomän som du har anslutit i ditt konto för identitetsleverantör.

Observera att om du kräver SSO för en landningssida eller webbsida som redan är inställd på privat innehåll med medlemsregistrering kommer sidan inte längre att vara tillgänglig för dessa kontakter.

Konfigurera SSO för specifika sidor:
  • Navigera till ditt innehåll:

    • Webbplatssidor: I ditt HubSpot-konto, navigera till Marknadsföring > Webbsida > Sidor på webbplatsen.}
    • Landningssidor: I ditt HubSpot-konto, navigera till Marknadsföring > Landningssidor.
  • Markera kryssrutan bredvid varje sida som du vill kräva SSO.
  • Överst i tabellen klickar du på rullgardinsmenyn Mer och väljer Kontrollera publikåtkomst.
  • I den högra panelen konfigurerar du SSO för de sidor du har valt och klickar sedan på Spara:
    • Välj Privat - Enkel inloggning krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-programmet.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt identitetsleverantörskonto med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de specifika listor som du vill ha tillgång till det här innehållet.
  • Du kan också styra publikens åtkomst till en specifik sida på fliken Inställningar i innehållsredigeraren.

Kräva SSO för specifika kunskapsbasartiklar

Du kan konfigurera SSO för specifika kunskapsbasartiklar som finns på den underdomän som du har kopplat i ditt konto för identitetsleverantör. Det är för närvarande inte möjligt att kräva SSO för en hel kunskapsbas.

Observera: Om du kräver SSO för en kunskapsbasartikel som redan är inställd på privat innehåll med medlemsregistrering kommer artikeln inte längre att vara tillgänglig för dessa kontakter.

Så här ställer du in SSO för specifika kunskapsbasartiklar:

  • I ditt HubSpot-konto, navigera till Service > Kunskapsbas}
  • Klicka på fliken Artiklar.
  • Markera kryssrutan bredvid varje artikel som du vill kräva SSO.
  • Klicka på Kontrollera publikåtkomst högst upp i tabellen.
  • I den högra panelen konfigurerar du SSO för dessa artiklar och klickar sedan på Spara:
    • Välj Privat - Enkel inloggning krävs för att ge åtkomst till alla i din identitetsleverantörsorganisation som har åtkomst till HubSpot-applikationen.
    • Välj Privat - Enkel inloggning krävs med listfiltrering för att ge åtkomst till personer i ditt identitetsleverantörskonto med åtkomst till HubSpot-applikationen och specifika listmedlemskap. Välj sedan de specifika listor som du vill ha tillgång till det här innehållet.

Du kan också styra publikens åtkomst till en specifik artikel på fliken Inställningar i artikelredigeraren.

Stänga av SSO för privat innehåll

Om du stänger av SSO för privat innehåll påverkas ditt innehåll på olika sätt beroende på vilken inställning du har valt.

  • Innehåll som är inställt på Privat - Enkel inloggning krävs blir offentligt.
  • Innehåll som är inställt på Privat - Enkel inloggning krävs med listfiltrering blir otillgängligt.

För att ditt privata innehåll ska förbli privat när du stänger av SSO rekommenderar HubSpot att du ändrar publikåtkomst för ditt privata innehåll till Privat - Enkel inloggning krävs med listfiltrering. Du kan sedan ändra publikåtkomst för det här innehållet så att det i stället krävs CMS-medlemsregistrering.

Så här stänger du av SSO för privat innehåll:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.}
  • Navigera till Webbplats > Privat innehåll i menyn i vänster sidofält.
  • Överst i inställningarna klickar du på rullgardinsmenyn Välj en domän att redigera och väljer en domän.
  • Klicka på Hantera SSO i avsnittet Single sign-on (SSO).
  • Längst ner i panelen klickar du på för att stänga av strömbrytaren SSO Enabled.
Hjälpte artikeln?
Detta formulär används endast för dokumentationsfeedback. Få reda på hur du får hjälp med HubSpot.