跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。
Landing Pages

設定單一登入(SSO)以存取私人內容

上次更新時間: 一月 20, 2023

套用至:

行銷 Hub Enterprise
Service Hub Professional, Enterprise
CMS Hub Enterprise

單一登入(SSO)是一種使用一個用戶名和密碼安全登入不同應用程式的方式。

使用私人內容的SSO , IT管理員可以在您的身份提供商帳戶(如Google或Okta )中設定HubSpot應用程式。 擁有身份提供者帳戶中HubSpot應用程式存取權限的組織成員可以使用SSO登入以查看私人內容。 

你可以根據HubSpot帳戶中的會籍清單進一步完善哪些人可以瀏覽特定內容 。 若要透過清單會籍存取內容,這些團隊成員必須在您的HubSpot帳戶中有聯絡記錄

私有內容的SSO可用於以下訂閱:

開始之前

  • 此設定流程必須由IT管理員完成,該管理員擁有在身份提供者帳戶中建立應用程式的經驗,並允許在HubSpot中編輯網站設定。 
  • SSO可以為每個身份提供者帳戶配置一個HubSpot託管的子網域。 為了獲得最佳結果,建議僅為SSO會籍專用一個子網域。
  • 需要SSO的私人內容的通知電子郵件和登入頁面將由您的身份提供者帳戶處理,而不是由您在HubSpot中的私人內容設定處理。
  • 需要SSO的私有內容不會被搜尋引擎爬取,且只能由有權瀏覽並登入的聯絡人檢視。
  • 任何頁面資產(如圖片和表單)只需要SSO即可作為頁面的一部分進入。 如果資產本身的網址是單獨提供的,他們將不需要SSO才能存取。 進一步了解如何在檔案工具中設定資產的網址可見性。 

在身份提供商帳戶中為HubSpot私人內容設定SSO

若要為HubSpot中託管的私有內容設定SSO , IT管理員將為HubSpot內容存取建立新的應用程式。 為了完成此流程, IT管理員將參考您在HubSpot中的私人內容設定中的值。 

請注意:如果你的子網域已經託管了擁有會員註冊的私人內容,則已註冊的聯絡人將無法再存取該內容。

身份提供者中新增應用程式所需的步驟和欄位可能有所不同。 以下概述了為私人內容設定SSO的一般說明。

爲基於SAML的應用程序設定SSO 

若要為身分提供者帳戶中的HubSpot私有內容建立新的SAML應用程式:

  • 登入你的身份提供者帳戶。
  • 瀏覽至身分提供者帳戶中的應用程式。
  • 在您的HubSpot帳戶中,收集新的HubSpot應用程式所需的值:
    • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
    • 在左側邊欄選單中,瀏覽至「網站」>「私人內容」。
    • 在頁面頂部,按一下[選擇要編輯的網域]下拉選單,然後選擇一個子網域
    • 在「單一登入(SSO)」部分,按一下設定SSO
    • 在右側面板中,按一下安全令牌格式下拉選單,然後選擇SAML
    • 復制受衆URL登錄URL

set-up-sso-3

  • 在您的身份提供者帳戶中:
    • 受眾網址登入網址從HubSpot複製到相應的欄位。
    • 複製I ssuer網址S ingle登入網址憑證的識別碼。
  • 在您的HubSpot帳戶中:
    • 在「設定一登入」面板的相應欄位中貼 I ssuer網址、S ingle登入網址和憑證數值
    • 按一下驗證
set-up-saml

驗證程序完成後,您會在私人內容設定中看到網域已啟用單一登入的確認。 

爲基於JWT的應用程序設定SSO

  • 在您的身份提供者帳戶中: 
    • 瀏覽至身分提供者帳戶中的應用程式。
    • 復制遠端登入URLSecret Key的識別碼。 找到Signing算法。 
    • 為了增加安全性,請複製問題、主題受眾。 
  • 在您的HubSpot帳戶中,在SSO設定中輸入這些值:
    • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
    • 在左側邊欄選單中,瀏覽至「網站」>「私人內容」。
    • 在頁面頂部,按一下[選擇要編輯的網域]下拉選單,然後選擇一個子網域
    • 在「單一登入(SSO)」部分,按一下設定SSO
    • 在右側面板中,按一下安全令牌格式下拉選單,然後選擇JWT
    • 粘貼遠端登入URL
    • 按一下「簽署演算法」下拉式選單,然後選擇身分提供者帳戶中的值 
    • 粘貼Secret Key
    • 為了增加安全性,請貼上問題、主題受眾。 
    • 按一下驗證。 
JWT-SSO-settings-1

在SSO設定中指定的「遠端登入網址」將會開啟

一個視窗。 在視窗中開啟的網址將包含查詢參數'redirect_url' ,其網域的網址值與路徑'_hcms/mem/jwt/verification'。

為了進行驗證,需要在「遠端登入網址」輸入憑證後,向「redirect_url」參數中指定的網址提出申請。 此要求必須包含查詢參數'jwt' ,其值必須為JWT/哈希,一旦解密,其有效載荷中必須包含具有有效電子郵件地址的'email'欄位。 

JWT/哈希將由HubSpot使用SSO設定中提供的簽署算法和密匙解密。 此後在「遠端登入網址」頁面輸入有效憑證後提出的請求,應在您的身分提供者帳戶中進行配置。 

驗證程序完成後,您會在私人內容設定中看到網域已啟用單一登入的確認。

驗證完成後,在「遠端登入網址」通過驗證的訪客應傳送至「_hcms/mem/jwt」,並附上兩個查詢參數:

  • 'jwt'查詢參數具有哈希,一旦解密,就會在電子郵件欄位中包含訪客的電子郵件地址。 
  • 'redirect_url'查詢參數,指定訪客應該導向的網頁。 此網址應與發送到「遠端登入網址」的請求中的「redirect_url」查詢參數的值相同。

您的內容需要SSO

有兩個選項可以要求使用SSO提供私有內容:

  • 私人-需要單一登入(SSO) :身分提供者組織中擁有HubSpot應用程式存取權限的所有人都可以使用SSO登入以查看私人內容。
  • 私人-單一登入(SSO)必須與清單篩選:身分提供者組織中同時擁有特定HubSpot清單會籍的個人可以使用SSO登入以查看私人內容。 這些人必須在你的身份提供者帳戶(如Okta或Google )內存取HubSpot應用程式,但他們不需要成為你的HubSpot帳戶的用戶。

博客需要SSO

你可以在身分提供者帳戶中連結的子網域上託管的網誌需要SSO。 開啟特定網誌的SSO會影響該網誌上發佈的所有網誌文章。 無法為特定的網誌文章要求SSO。

請注意:如果你的網誌已經託管有會員註冊的私人內容,則該網誌將無法再訪問這些聯絡人。

要為網誌設定SSO ,請按照以下步驟操作:

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至「網站」>「網誌」
  • 在左上角,按一下[選擇要修改的網誌]下拉式選單,然後選擇您與身分提供者設定的子網域中的網
  • 在控制受衆存取部分,設定SSO :
    • 選擇私人-單一登入(SSO) ,授予身分提供者組織中可存取HubSpot應用程式的所有人權限。
    • 選擇私有-單一登入必須配備清單篩選功能,才能授予身分提供者帳戶中可存取HubSpot應用程式和特定清單會籍的個人存取權限。 然後選擇您想要存取此內容的清
  • 按一下左下角的「儲存」

登陸頁面或網站頁面需要SSO

你可以要求登陸網頁或網站網頁在身分提供者帳戶中連結的子網域上裝置SSO。

請注意:如果你的登錄網頁或網站網頁已設定為具有會員註冊的私人內容,該網頁將無法再由這些聯絡人瀏覽。

要為特定網頁設定SSO :
  • 瀏覽至您的內容:

    • 網站頁面: 在 HubSpot 帳戶中,進入「行銷」>「網站」>「網站頁面」。
    • 登陸頁面: 在 HubSpot 帳戶中,進入「行銷」>「登陸頁面」。
  • 勾選您想要要求SSO的任何頁面旁邊的選取方塊。
  • 在表格頂部,按一下控制觀眾存取權限
  • 為您選擇的網頁設定SSO :
    • 選擇私人-單一登入,即可授予身分提供者組織中可存取HubSpot應用程式的所有人瀏覽權限。
    • 選擇私有-單一登入必須配備清單篩選功能,才能授予身分提供者帳戶中可存取HubSpot應用程式和特定清單會籍的個人存取權限。 然後選擇您想要存取此內容的特定清
  • 按一下左下角的「儲存」

您也可以在網頁編輯器的「設定」標籤中控制受眾對特定網頁的存取權限。

特定的知識庫文章需要SSO

你可以在身分提供者帳戶中連結的子網域上為特定的知識庫文章設定SSO。 目前無法為整個知識庫要求SSO。

請注意:如果你要求已設定為擁有會員註冊的私有內容的知識庫文章的SSO ,該文章將無法再由這些聯絡人瀏覽。

要為特定的知識庫文章設定SSO :

  • 在 HubSpot 帳戶中,進入「服務」>「知識庫」。
  • 按一下[文章]標籤。
  • 選擇您想要要求SSO的任何文章旁邊的核取方塊
  • 在表格頂部,按一下控制觀眾存取權限
  • 為這些文章設定SSO :
    • 選擇私人-單一登入,即可授予身分提供者組織中可存取HubSpot應用程式的所有人瀏覽權限。
    • 選擇私有-單一登入必須配備清單篩選功能,才能授予身分提供者帳戶中可存取HubSpot應用程式和特定清單會籍的個人存取權限。 然後選擇您想要存取此內容的特定清
  • 按一下左下角的「儲存」

您也可以在文章編輯器的「設定」標籤中控制讀者存取特定文章的權限。

關閉私有內容的SSO

關閉私人內容的SSO會根據您選擇的設定而影響您的內容。

  • 已設為「私有」的內容-需要單次登入的內容將會公開。
  • 已設為私人的內容-單一登入需要與清單篩選功能將無法存取。

關閉SSO時,為了保護私人內容的私密性, HubSpot建議將私人內容的受眾存取權限變更為必須單一登入才能篩選清單。 然後,您可以更改此內容的受眾瀏覽權限,改為要求CMS會籍註冊

若要關閉私有內容的SSO :

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至「網站」>「 私人內容」。
  • 在設定頂部,按一下[選擇要編輯的網域]下拉選單,然後選擇一個網域
  • 在「單一登入(SSO)」部分,按一下管理SSO
  • 在面板底部,按一下以切換「已啟用SSO」關閉。
Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.