Single Sign-On für die HubSpot-Anwendung ermöglicht Sichere Anmeldung bei HubSpot CMS-Landingpages, Blogs und anderen Seiten Verwendung des Azure Adas OAuth-Anbieters. Es unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie Benutzerprofil-Attributzuordnung, usw.
Hier gehen wir eine Anleitung zur Konfiguration durch SSO zwischen HubSpot und Azure Ad. Am Ende dieses Leitfadens sollten sich Benutzer über Azure Ad bei HubSpot anmelden können. Erfahren Sie mehr über Single Sign-On für HubSpot und andere HubSpot-Integrationen
klicken Sie hier.
Kontaktieren Sie uns gerne unter hubapps@xecurify.com Erfahren Sie mehr über die Installation von Single Sign-On für HubSpot.
Voraussetzungen: Download und Installation
Schritte zum Konfigurieren von Single Sign-On für die HubSpot-Anmeldung mit Azure AD als Identitätsanbieter
Schritt 1: Richten Sie Azure AD als OAuth-Anbieter ein
- Anmelden bei Azure-Portal.
- Auswählen Azure Active Directory.
- Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.
- Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
- Geben Sie einen Namen für Ihre Anwendung ein Name und Vorname Textfeld.
- Wählen Sie bei unterstützten Kontotypen die dritte Option aus 'Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
- Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL aus der miniOrange HubSpot OAuth-App und Speichern es unter dem URL umleiten Textfeld.
- Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.
Schritt 2: HubSpot als OAuth-Client einrichten
- Gehen Sie zum miniOrange Single Sign-On (SSO)-App und melden Sie sich mit Ihren Zugangsdaten an.
- Wählen Sie Ihr Konto aus, indem Sie auf klicken Wählen Sie Konto .
- Danach klicken Sie auf die Rechtes Symbol für den Zugriff auf die Anwendung.
- Gehen Sie zum Dashboard der Single Sign On-App von miniOrange und klicken Sie auf App-Konfigurationen Tab.
- Hier Wählen Sie Ihre Anwendung aus und klicken Sie darauf. Wenn Ihre App hier nicht vorhanden ist, können Sie eine erstellen benutzerdefiniertes OAUTH 2.0 oder OIDC (Open ID Connect-Protokoll) App gemäß der Implementierung Ihres Anbieters.
- Geben Sie die Text der Anmeldeschaltfläche und kopieren Sie die Rückruf-URL um den Identitätsanbieter (Drittanbieter-App) einzurichten, bei dem Sie sich authentifizieren möchten.
- Um nun Single Sign-On (OAuth SSO) einzurichten, müssen Sie Folgendes eingeben Kunden-ID, Kundengeheimnis,machen Umfang, und aktivieren Header einsenden machen Endpunkte von Azure AD (siehe Tabelle unten).
| Kunden-ID |
Mehr Info |
| Kundengeheimnis |
Mehr Info |
| Geltungsbereich |
openid-Profil-E-Mail |
| Header-/Body-Einstellung |
Aktivieren Sie die Parameteroption „Header senden“. |
| Endpunkt autorisieren: |
https://login.microsoftonline.com/<tenant-id>/oauth2/authorize |
| Zugriffstoken-Endpunkt: |
https://login.microsoftonline.com/<tenant-id>/oauth2/token |
| Endpunkt zum Abrufen von Benutzerinformationen: |
https://login.windows.net/<tenant-id>/openid/userinfo |
- Wenn Sie alle Details ausgefüllt haben, klicken Sie auf Konfiguration speichern und testen .
- Nach erfolgreicher Anmeldung sehen Sie alle von Ihrem Azure AD an HubSpot zurückgegebenen Werte in einer Tabelle.
Schritt 3: Seitenbeschränkung im HubSpot konfigurieren (Website, Landing Pages, Blogs, Wissensdatenbank)
Unser Seitenbeschränkungsfunktion ermöglicht es Ihnen, Schützen Sie Ihre HubSpot-Website vor unbefugtem Zugriff. Es ist nützlich, um vertrauliche Informationen zu schützen. Mit dieser Methode können Sie den Zugriff auf HubSpot-Seiten/-Inhalte einschränken. Besucher müssen sich anmelden, bevor sie auf die HubSpot-Seiten zugreifen können.
- Nachdem Sie das Ergebnis der Testkonfiguration erhalten haben, klicken Sie auf Seitenbeschränkung Tab.
- Wähle aus Checkbox neben der Seite, die Sie vor unbefugten Benutzern schützen möchten, und klicken Sie auf Speichern um die Informationen zu speichern.
- Sobald Sie die von Ihnen eingeschränkte Seiten-URL aufrufen, wird das Anmeldefenster Ihres Identitätsanbieters angezeigt, in dem Sie Ihre Anmeldeinformationen eingeben.
- Nach der Anmeldung werden Sie erfolgreich zur Website-Seite weitergeleitet.
Schritt 4: Konfigurieren Sie die Kontaktsynchronisierung in HubSpot
Die Kontaktsynchronisierung ist eine leistungsstarke Funktion, die eine nahtlose Integration und Synchronisierung von Kontaktinformationen zwischen HubSpot und externen Plattformen oder Anwendungen ermöglicht. Mit Contact Sync können Sie sicherstellen, dass Ihre Kundendaten sind aktuell und korrekt, machen konsistent über mehrere Systeme hinwegDas spart Ihnen Zeit und macht die manuelle Dateneingabe überflüssig.
- Um die Kontaktdaten zu synchronisieren, gehen Sie zu APP-Konfigurationen Registerkarte und wählen Sie die Anbieter, den Sie erstellt haben.
- Klicken Sie auf Bearbeiten Symbol unter dem Zuordnung von Kontaktattributen .
- Du wirst das sehen HubSpot-Kontaktattribute und IDP-Attribute Option: Ordnen Sie Ihr HubSpot-Kontaktattribut einem Drittanbieter-Anwendungs-/IDP-Attribut zu im Testkonfigurationsergebnis erhalten. Wenn mehrere Attribute erforderlich sind, können Sie diese außerdem mithilfe von hinzufügen Benutzerdefinierte Attributzuordnung .
- Stellen Sie nach dem Hinzufügen aller Attribute sicher, dass Sie das aktiviert haben Kontaktsynchronisierung Möglichkeit. Klicke auf das Speichern .
- Sie können jetzt die finden Kontakt in HubSpot-Kontakten. Dies ist eine großartige Möglichkeit Leads generieren, da Sie damit schnell und einfach neue Kontakte zu Ihren HubSpot-Vertriebs- und Marketing-Pipelines hinzufügen können. Mit der Kontaktsynchronisierung können Sie sicherstellen, dass Ihre Das HubSpot-Konto wird immer mit den neuesten Informationen über Ihre Leads und Kunden (Website-Besucher) aktualisiert., was Ihnen dabei helfen kann, qualifiziertere Leads zu generieren.
Schritt 5: So deinstallieren Sie unsere App von einem HubSpot-Portal
- Um unsere App zu deinstallieren, gehen Sie zu Ihrem HubSpot-Konto und klicken Sie auf Einstellungen klicken.
- Gehen Sie zu Integration und klicken Sie auf Verbundene Apps.
- Sie sehen die Liste der Apps, wählen Sie unsere App aus und klicken Sie auf Aktionen Taste. Und dann klicken Sie auf unistall .
- Geben Sie unten „deinstallieren“ ein, um fortzufahren, und klicken Sie auf Deinstallieren .
Schritt 6: Wie trenne ich die App von HubSpot?
- Gehen Sie zum Seitenbeschränkung Tab.
- Deaktivieren Sie Ihre HubSpot-Seiten, wie im Screenshot unten gezeigt, und klicken Sie auf Speichern Taste. Dadurch wird unsere App für SSO von Ihrem HubSpot-Portal getrennt.
Glückwunsch! Sie haben die HubSpot Single Sign-On-Anwendung über die miniOrange-Anwendung erfolgreich getrennt.
Fehlerbehebung / FAQs
Ich erhalte Folgendes: {"status": "fehlgeschlagen", "message": "Fehler beim Abrufen des Tokens vom OAuth-Anbieter."}
- Stellen Sie sicher, dass Sie dies überprüft haben einer oder beide der folgenden Kontrollkästchen im Feld „Konfiguration der HubSpot-App”Einstellung.
- Wenn Ihr IdP die Anmeldeinformationen im Header benötigt, müssen Sie diese überprüfen Kopfzeile Kontrollkästchen.
- Speichern Geben Sie die Konfiguration ein und klicken Sie dann auf Testkonfiguration.
- Wenn dies Ihr Problem nicht löst, können Sie versuchen, beide auszuwählen Kopfzeile machen Body Ankreuzfelder
- Wenn Ihr IdP die Anmeldeinformationen im Hauptteil benötigt, müssen Sie ebenfalls die auswählen Body Kontrollkästchen.
- Sobald Sie die entsprechenden Kontrollkästchen aktiviert haben, erhalten Sie die Attributtabelle im Testkonfigurationsfenster.
Meine Testkonfiguration war erfolgreich, aber wenn ich versuche, mich anzumelden, stecke ich in einer Umleitungsschleife fest.
Es gibt mehrere Gründe, warum dies passieren kann:
1. Caching ist auf der Website aktiviert.
Wenn die automatische Weiterleitung aktiviert ist, wird der Benutzer zur IDP-Anmeldeseite weitergeleitet und nach der Anmeldung wieder bei der Hauptseite. Da Caching jedoch aktiviert ist, wird er zur IDP-Anmeldeseite weitergeleitet, was zu einer Schleife führt.
2. HTTP/HTTPS-Diskrepanz:
Dies geschieht, wenn HTTPS auf der Site nicht erzwungen wird, sondern auf der IDP-Seite mit der HTTPS-URL konfiguriert ist. Dies kann gelöst werden, indem HTTPS auf der Site erzwungen wird, indem eine Umleitungsregel in der .htaccess-Datei oder auf Apache-Ebene definiert wird.
3. Cookie-Verfälschung:
Das vom Plugin nach der Anmeldung des Benutzers erstellte Cookie wird von einem anderen Plugin geändert, was dazu führt, dass sich der Benutzer nicht auf der WordPress-Site anmeldet, sondern die Sitzung auf IDP erstellt wird.
Fehlermeldung: „Ungültige Antwort“
Es kann 2 Möglichkeiten geben:
- Entweder unterstützt Ihre App das OAuth 2.0-Protokoll und Sie haben das OpenID Connect-Protokoll konfiguriert und umgekehrt. Wenn Sie in diesem Fall die App mit der benutzerdefinierten OAuth2.0-App konfiguriert haben, konfigurieren Sie sie mit der benutzerdefinierten OpenID Connect-App neu. Wenn Sie die App mit der benutzerdefinierten OpenID Connect-App konfiguriert haben, konfigurieren Sie sie mit der benutzerdefinierten OAuth 2.0-App neu. Es sollte dieses Problem für Sie beheben.
- Wenn die obige Lösung nicht funktioniert, besteht die andere Möglichkeit darin, dass Ihre App/Ihr Anbieter nicht dem Standardprotokoll OAuth 2.0/OpenID Connect folgt. Nehmen Sie in diesem Fall Kontakt mit uns auf hubapps@xecurify.com mit Ihrer App-/Anbieter-Anfrage-/Antwortformatdokumentation und der Techniker wird sich mit einer Lösung bei Ihnen melden.
Ich erhalte die Fehlermeldung „Ungültige Antwort erhalten“
Um dieses Problem zu beheben, konfigurieren Sie bitte den richtigen Token- und Benutzerinfo-Endpunkt in der Endpunkttabelle der HubSpot-SSO-Anwendung. Sie können das korrekte Format des Endpunkts unter bestätigen KLICKEN SIE HIER.
Weitere Informationen
Hilfe benötigt?
Mailen Sie uns weiter hubapps@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
