設定單一登入(SSO)以存取私人內容
上次更新時間: 二月 6, 2025
可与下列任何一种订阅一起使用,除非有说明:
|
|
单点登录(SSO)是一种使用一个用户名和密码安全登录不同应用程序的方法。对私人内容使用单点登录可简化私人内容的访问,并确保只有内部访问者才能访问您的内容。
您的 IT 管理员可以在身份提供商账户(如 Google 或 Okta)中设置 HubSpot 应用程序。在身份提供商账户中有权访问 HubSpot 应用程序的组织成员可以通过 SSO 登录查看私人内容。
您可以根据 HubSpot 账户中的列表成员资格,进一步细化哪些人可以访问特定内容 。要按列表成员身份访问内容,您团队中的这些成员必须在您的 HubSpot 账户中拥有联系人记录。
请注意:2025 年 2 月 5 日,为新 JWT 应用程序使用 SSO 的功能被取消。在此之前为 SSO 配置的基于 JWT 的应用程序不受影响。今后,建议改用开放 ID 连接 (OIDC) 应用程序。
开始之前
在开始使用该功能之前,请务必充分了解应提前采取的步骤,以及该功能的限制和使用该功能的潜在后果。
了解要求
- 此设置过程必须由具有在身份提供商账户中创建应用程序经验并有权在 HubSpot 中编辑网站设置的IT 管理员完成。
- 每个身份提供商账户可为一个HubSpot托管的子域配置SSO。为获得最佳效果,建议只为 SSO 成员专用一个子域。
了解局限性和注意事项
- 私人内容的 SSO 适用于以下类型的内容:
- Content Hub Professional 和 Enterprise账户可为博客、登陆页面和网站页面设置 SSO。
- Service Hub 专业版 和 企业版账户可为知识库文章和客户门户设置 SSO。
- 需要 SSO 的私人内容的通知邮件和登录页面将由身份提供商账户处理,而不是由 HubSpot 中的私人内容设置处理。
- 需要 SSO 的私人内容不会被搜索引擎抓取,只有拥有访问权限并已登录的联系人才能查看。
- 任何页面资产(如图片和表单)都只需要 SSO 才能作为页面的一部分访问。如果资产本身的 URL 是单独提供的,则无需SSO 即可访问。了解有关在文件工具中为资产设置 URL 可见性的更多信息。
- 如果以前需要会员注册的域名开启了 SSO,SSO 将使用原来的会员名单。 如果再次关闭 SSO,内容将恢复为需要会员注册的相同列表。
在身份提供商账户中为 HubSpot 私有内容设置 SSO
要为 HubSpot 托管的私有内容设置 SSO,IT 管理员将为 HubSpot 内容访问创建一个新应用程序。要完成这一过程,IT 管理员将参考 HubSpot 中私人内容设置的值。
在身份供应商中添加新应用程序所需的步骤和字段可能有所不同。为私人内容设置 SSO 的一般说明概述如下。
为基于 SAML 的应用程序设置 SSO
在身份提供商账户中为 HubSpot 私有内容创建新的 SAML 应用程序:
- 登录身份供应商账户。
- 导航到身份提供商账户中的应用程序。
- 在你的 HubSpot 账户中,收集新 HubSpot 应用程序所需的值:
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左侧边栏菜单中,导航至内容>私有内容。
- 在页面顶部,单击 "选择要编辑的域"下拉菜单,然后选择一个子域。
- 在单点登录(SSO)部分,单击 设置 SSO。
- 在右侧面板中,单击验证协议 下拉菜单并选择SAML。
- 复制受众 URL 和登录 URL。
- 在身份供应商账户中:
- 将从 HubSpot 复制的受众 URL 和登录 URL 粘贴到相应字段。
-
- 复制发行方 URL、单点登录 URL 和证书的标识符。
- 在你的 HubSpot 账户中
- 将发行方 URL、单点登录 URL 和证书 值粘贴到设置单点登录 面板中的相应字段 。
- 单击验证。
验证过程完成后,您将在私人内容设置中看到单点登录已为您的域启用的确认信息。
为 OpenID Connect (OIDC) 应用程序设置 SSO
在身份提供商账户中为 HubSpot 私有内容创建新的 OpenID Connect (OIDC) 应用程序:
- 登录身份供应商账户。
- 导航到身份提供商账户中的应用程序。
- 在你的 HubSpot 账户中,收集新 HubSpot 应用程序所需的值:
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左侧边栏菜单中,导航至内容>私有内容。
- 在页面顶部,单击 "选择要编辑的域"下拉菜单,然后选择一个子域。
- 在单点登录(SSO)部分,单击 设置 SSO。
- 在右侧面板中,单击身份验证协议 下拉菜单并选择OIDC。
- 单击登录重定向 URI 旁边的复制 ,将值复制到剪贴板。
- 在身份供应商账户中,添加从登录重定向 URI 字段复制的值。然后收集以下字段的值:
-
- 客户秘密
- 客户 ID
- 提供商授权端点
- 提供商令牌端点
-
- 在您的 HubSpot 账户中,输入您从身份提供商账户中收集的值。然后点击验证。
验证过程完成后,您将在私人内容设置中看到单点登录已为您的域启用的确认信息。
要求对内容进行 SSO
通过 SSO 要求私人内容有两种选择:
- 私人 - 需要单点登录(SSO): 您的身份提供商组织中可以访问 HubSpot 应用程序的每个人都可以通过 SSO 登录查看私人内容。
- 私密 - 需要单点登录(SSO)并进行列表过滤:身份提供商组织中同时拥有特定HubSpot 列表会员资格 的个人可以通过 SSO 登录查看私密内容。这些个人必须能够访问身份提供商账户(如 Okta 或 Google)中的 HubSpot 应用程序,但他们不需要是 HubSpot 账户中的用户。
博客需要 SSO
您可以要求在身份提供商账户中连接的子域上托管的博客使用 SSO。为特定博客开启 SSO 会影响该博客上发布的所有博文。无法为特定博文要求 SSO。
请注意: 如果您要求对已包含会员注册的私人内容的博客进行 SSO,则这些联系人将无法再访问该博客。
为博客设置 SSO:
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左侧边栏菜单中,导航至内容 > 博客。
- 在左上角,单击 "选择要修改的博客"下拉菜单,然后选择托管在身份提供商设置的子域上的博客。
- 在控制受众访问部分,设置 SSO:
- 选择"专用"--需要单点登录(SSO),以便向身份提供商组织中访问 HubSpot 应用程序的每个人授予访问权限。
- 选择"专用"-- 需要单点登录并进行列表过滤,以向身份提供商账户中可访问 HubSpot 应用程序和特定列表成员资格的个人授予访问权限。然后选择您希望访问此内容的列表。
- 在左下角单击保存。
要求登陆页面或网站页面使用 SSO
您可以要求在身份提供商账户中连接的子域上托管的登陆页面或网站页面使用 SSO。
请注意: 如果会员注册时已将登陆页面或网站页面设置为私人内容,而您又要求对其进行 SSO,则这些联系人将无法再访问该页面。
为特定页面设置 SSO:-
导航至您的内容:
- 网站页面:在你的 HubSpot 帳戶中,瀏覽「內容」>「網站頁面」。
- 登陆页面:在你的 HubSpot 帳戶中,瀏覽「內容」>「登陸頁面」。
- 选择任何需要 SSO 的页面旁边的复选框。
- 在表格顶部,单击 "更多 "下拉菜单并选择 "控制受众访问"。
- 在右侧面板中,为所选页面设置 SSO,然后单击保存:
- 选择"专用--需要单点登录",向身份提供商组织中访问 HubSpot 应用程序的每个人授予访问权限。
- 选择"专用"-- 需要单点登录并进行列表过滤,以向身份提供商账户中可访问 HubSpot 应用程序和特定列表成员资格的个人授予访问权限。然后选择您希望访问此内容的特定列表。
要求对特定知识库文章进行 SSO
您可以为您在身份提供商账户中连接的子域上托管的特定知识库文章设置 SSO。
请注意: 如果您要求对知识库文章进行 SSO,而该文章已通过会员注册设置为私人内容,则这些联系人将无法再访问该文章。
为特定知识库文章设置 SSO:
- 在你的 HubSpot 帳戶中,瀏覽「內容」>「知識庫」。
- 单击 "文章"选项卡。
- 选择任何需要 SSO 的文章旁边的复选框。
- 在表格顶部,单击控制受众访问。
- 在右侧面板中,为这些文章设置 SSO,然后单击保存:
- 选择"专用--需要单点登录",向身份提供商组织中可访问 HubSpot 应用程序的每个人授予访问权限。
- 选择"专用"-- 需要单点登录并进行列表过滤,以向身份提供商账户中可访问 HubSpot 应用程序和特定列表成员资格的个人授予访问权限。然后选择您希望访问此内容的特定列表。
您还可以在文章编辑器的 "设置"选项卡中控制受众对特定文章的访问权限。
要求对所有知识库文章进行 SSO
您还可以为您在身份提供商账户中连接的子域上托管的特定知识库的所有知识库文章设置 SSO。
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左侧边栏菜单中,导航至内容>知识库。
- 如果有多个知识库,请单击当前视图 部分的第一个下拉菜单 ,然后选择一个知识库。这将是带有业务单元附加组件的账户中的第二个下拉菜单。
- 在 "访问控制 "部分,选择 "需要单点登录(SSO)"。
- 在左下角,单击保存。
关闭私人内容的 SSO
关闭私人内容的 SSO 会对内容产生不同的影响,具体取决于您选择的设置。
- 设置为 "私密 - 需要单点登录 "的内容将变为公开内容。
- 设置为 "非公开--需要单点登录 "并带有列表过滤功能的内容将无法访问。
为了在关闭单点登录时保持私人内容的私密性,HubSpot 建议将私人内容的受众访问权限更改为 "私人"--需要单点登录并进行列表过滤。然后,您可以将此内容的受众访问权限更改为需要CMS 会员注册。
关闭私人内容的 SSO:
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左侧边栏菜单中,导航至内容 > 私有内容。
- 在设置顶部,单击 "选择要编辑的域"下拉菜单并选择一个域。
- 在单点登录(SSO)部分,单击 管理 SSO。
- 在面板底部,单击关闭SSO 启用开关。