設定單一登入(SSO)以存取私人內容

單一登入(SSO)是一種使用一個用戶名稱和密碼安全地登入不同應用程式的方式。

透過私人內容的SSO ，您的IT管理員可以在您的身份提供商帳戶中設置HubSpot應用程序，例如Google或Okta。 您的組織成員可以在您的身份提供者帳戶中存取HubSpot應用程式，可以使用SSO登入以檢視私人內容。 

您可以根據HubSpot帳戶中的列表會員資格 進一步調整哪些人可以訪問特定內容 。 若要按列表會員資格存取內容，您的團隊成員必須在您的HubSpot帳戶中擁有聯絡記錄。

私人內容的SSO可用於以下訂閱：

• Marketing Hub 和CMS Hub Enterprise帳戶可以為部落格、登陸頁面和網站頁面設置SSO。
• Service Hub Professional和 Enterprise帳戶可以為知識庫文章和客戶入口網站設置SSO。

開始之前

• 此設定過程必須由擁有在您的身分供應商帳戶中建立應用程式經驗的IT管理員完成，並且可以在HubSpot中編輯網站設定。 
• SSO可以為每個身份提供者帳戶配置一個HubSpot託管子域。 為了獲得最佳效果，建議只為SSO會員專用一個子網域。
• 需要SSO的私人內容的通知電子郵件和登錄頁面將由您的身份提供商帳戶處理，而不是您在HubSpot中的私人內容設置。
• 需要SSO的私有內容不會被搜尋引擎抓取，只能由擁有存取權限並已登入的聯絡人檢視。
• 任何頁面資源（如圖像和表單）都只需要SSO作為頁面的一部分進行訪問。 如果資產本身的URL是單獨提供的，則它們不需要SSO來訪問。 進一步了解如何在「檔案」工具中設定資產的URL可見性。 

在您的身份提供者帳戶中為HubSpot私人內容設定SSO

若要為託管在HubSpot中的私人內容設定SSO ，您的IT管理員將會建立一個新的HubSpot內容存取應用程式。 若要完成此流程，您的IT管理員將參考HubSpot中私人內容設定的值。 

請注意：如果您要求SSO的子網域已經託管私人內容與會員註冊，該內容將不再被註冊聯繫人訪問。

在身份提供者中添加新應用程式所需的步驟和欄位可能會有所不同。 下文概述了為私人內容設定SSO的一般說明。

爲基於SAML的應用程序建立SSO 

若要在身份提供者帳戶中為HubSpot私人內容建立新的SAML應用程式，請按照以下步驟操作：

• 登入你的身分供應商帳戶。
• 前往身分供應商帳戶內的應用程式。
• 在您的HubSpot帳戶中，收集新的HubSpot應用程序所需的值：
  • 了解更多
  • 在左側邊欄選單中，前往「網站」>「私人內容」。
  • 在頁面頂部，按一下選擇要編輯的網域，然後選擇子網域。
  • 在「單一登入(SSO)」區段中，按一下設定SSO。
  • 在右側面板中，按一下安全令牌格式下拉式選單，然後選擇SAML。
  • 復制受衆URL並登錄URL。

• 在您的身份提供者帳戶中：
  • 將受眾網址和從HubSpot複製的登錄網址粘貼到相應的欄位中。

• • 復制I ssuer URL、S ingle Sign-on URL和Certificate的標識符。
• 在您的HubSpot帳戶中：
  • 將I ssuer URL、 S ingle Sign-on URL和Certificate值貼到「設定單一登入」面板的相應欄位中。
  • 按一下「驗證」。

驗證過程完成後，你會在私人內容設定中看到確認已為網域啟用單一登入功能。 

爲基於JWT的應用程序建立SSO

• 在您的身份提供者帳戶中： 
  
  • 前往身分供應商帳戶內的應用程式。
  • 復制Remote Login URL和Secret Key的標識符。 找到Signing算法。 
  • 為了增加安全性，請複製Issue、Subject和Audience。 
• 在您的HubSpot帳戶中，將這些值輸入到您的SSO設置中：
  
  • 了解更多
  • 在左側邊欄選單中，前往「網站」>「私人內容」。
  • 在頁面頂部，按一下選擇要編輯的網域，然後選擇子網域。
  • 在「單一登入(SSO)」區段中，按一下設定SSO。
  • 在右側面板中，按一下安全令牌格式下拉式選單，然後選擇JWT。
  • 貼上遠端登入URL
  • 按一下「簽署演算法」下拉式選單，然後選擇身份提供者帳戶中的值 。
  • 貼上祕密鑰匙。

• • 為了增加安全性，請貼上Issue、Subject和Audience。 
  • 按一下「驗證」。 

一個視窗會開啟至SSO設定中指定的「遠端登入URL」。 在視窗中開啟的URL將包含一個查詢參數'redirect_url' ，其值為您正在配置的網域上的URL和路徑'_hcms/mem/jwt/verify'。

為了驗證，需要在「遠端登入URL」輸入憑證後，向「redirect_url」參數中指定的URL發出請求。 此請求必須包含查詢參數'jwt' ，其值必須是JWT/hash ，一旦解密，其有效載荷中包含一個'email'字段，並具有有效的電子郵件地址。 

JWT/HASH將由HubSpot使用SSO設置中提供的簽名演算法和密鑰解密。 在「遠端登入網址」頁面輸入有效憑證後發送的此後續請求，應在您的身份提供者帳戶中進行設定。 

驗證過程完成後，你會在私人內容設定中看到確認已為網域啟用單一登入功能。

驗證完成後，在「遠端登入網址」通過驗證的訪客應使用兩個查詢參數發送到「_hcms/mem/jwt」：

• 'jwt'查詢參數，其哈希值一旦解密，就會在電子郵件欄位中包含訪客的電子郵件地址。 
• 'redirect_url'查詢參數，指定訪客應該被定向的頁面。 此URL應與發送到「遠端登入URL」的請求中的「redirect_url」查詢參數的值相同。

您的內容需要SSO

使用SSO要求私有內容有兩個選項：

• 私有-需要單一登入(SSO) ：身分供應商組織中擁有HubSpot應用程式存取權限的每個人都可以使用SSO登入以檢視私有內容。
• 私有-清單過濾需要單一登入(SSO) ：身分供應商組織中同樣擁有特定HubSpot清單會籍的個人可以使用SSO登入以查看私有內容。 這些人必須能夠存取身分供應商帳戶內的HubSpot應用程式(例如Okta或Google) ，但他們不必是HubSpot帳戶中的使用者。

博客需要SSO

您可以要求在您的身份提供者帳戶中連接的子網域上託管的博客使用SSO。 為特定部落格開啟SSO會影響該部落格上發佈的所有部落格文章。 無法爲特定博客文章要求SSO。

請注意：如果您要求SSO的博客已經託管私人內容與會員註冊，該博客將不再被這些聯繫人訪問。

若要為部落格設定SSO ，請按照以下步驟操作：

• 了解更多
• 在左側邊欄選單中，前往「網站」>「部落格」。
• 在左上角，按一下「選擇部落格以修改下拉式選單」，然後選擇位於您與身份提供者建立的子網域上的部落格。
• 在Control audience access部分，設定SSO ：
  • 選擇Private - Single Sign-on (SSO) ，以授予身分提供者組織中的每個人對HubSpot應用程式的存取權限。
  • 選擇「私有」-需要透過清單過濾單一登入才能授予身分供應商帳戶中的個人存取權限，並可存取HubSpot應用程式和特定清單會籍。 然後選擇您想要存取此內容的清單。
• 在左下角，按一下儲存。

登陸頁面或網站頁面需要SSO

您可以要求SSO登陸頁面或您在身份提供者帳戶中連接的子網域上託管的網站頁面。

請注意：如果您要求SSO登陸頁面或網站頁面已經設置為私人內容與會員註冊，該頁面將不再被這些聯繫人訪問。

• 瀏覽至您的內容：

  • 網站頁面： 在 HubSpot 帳戶中，進入「行銷」>「網站」>「網站頁面」。
  • 登陸頁面： 在 HubSpot 帳戶中，進入「行銷」>「登陸頁面」。

• 選取您想要要求SSO的任何頁面旁邊的核取方塊。
• 在表格的頂部，按一下更多下拉式選單，然後選擇控制受眾存取權限。
• 在右側面板中，為所選頁面設定SSO ，然後按一下儲存：
  • 選擇Private -需要單一登入才能授予身分供應商組織中的每個人對HubSpot應用程式的存取權限。
  • 選擇「私有」-需要透過清單過濾單一登入才能授予身分供應商帳戶中的個人存取權限，並可存取HubSpot應用程式和特定清單會籍。 然後選擇您想要存取此內容的特定清單。
• 您還可以在內容編輯器的「設定」標籤中控制受眾對特定頁面的存取權限。

特定知識庫文章需要SSO

您可以為您在身份提供者帳戶中連接的子網域上託管的特定知識庫文章設置SSO。 目前無法要求整個知識庫使用SSO。

請注意：如果您要求SSO提供已設定為會員註冊私人內容的知識庫文章，則這些聯絡人將無法再存取該文章。

若要為特定知識庫文章設定SSO ，請按照以下步驟操作：

• 了解更多
• 按一下「文章」分頁。
• 選取您想要要求SSO的任何文章旁邊的核取方塊。
• 在表格的頂部，按一下控制訪問者存取權限。
• 在右側面板中，為這些文章設定SSO ，然後按一下儲存：
  • 選擇Private -需要單一登入才能授予身分供應商組織中的每個人對HubSpot應用程式的存取權限。
  • 選擇「私有」-需要透過清單過濾單一登入才能授予身分供應商帳戶中的個人存取權限，並可存取HubSpot應用程式和特定清單會籍。 然後選擇您想要存取此內容的特定清單。

您還可以在文章編輯器的「設定」標籤中控制受眾對特定文章的存取權限。

關閉私人內容的SSO

關閉私人內容的SSO會影響您的內容，這取決於您選擇的設置。

• 設為「私人」的內容-需要單次登入的內容將變成公開內容。
• 設定為「私密」的內容-清單篩選需要單一登入才能存取。

為了在您關閉SSO時保持私人內容的私密性， HubSpot建議您將私人內容的受眾訪問權限更改為私人-清單過濾需要單一登入。 然後，您可以將此內容的受眾存取權更改為需要CMS會籍註冊。

關閉私人內容的SSO ：

• 了解更多
• 在左側邊欄選單中，前往「網站」>「私人內容」。
• 在設定頂部，按一下選擇要編輯的網域，然後選擇網域。
• 在「單一登入(SSO)」區段中，按一下管理SSO。
• 在面板底部，按一下以切換SSO啟用關閉。