Single Sign-On für die HubSpot-Anwendung ermöglicht die sichere Anmeldung bei HubSpot CMS-Landingpages, Blogs und anderen Seiten unter Verwendung von Keycloak als OAuth-Anbieter. Es unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie die Zuordnung von Benutzerprofilattributen usw.
Hier gehen wir eine Anleitung zur Konfiguration von SSO zwischen HubSpot und Keycloak durch. Am Ende dieses Leitfadens sollten sich Benutzer über Keycloak bei HubSpot anmelden können. Erfahren Sie mehr über Single Sign-On für HubSpot und andere HubSpot-Integrationen
klicken Sie hier.
Kontaktieren Sie uns gerne unter hubapps@xecurify.com Erfahren Sie mehr über die Installation von Single Sign-On für HubSpot.
Voraussetzungen: Download und Installation
Schritte zum Konfigurieren von Single Sign-On für die HubSpot-Anmeldung mit Keycloak als Identitätsanbieter
Schritt 1: Keycloak als OAuth-Anbieter einrichten
- Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
- Starten Sie den Keycloak-Server basierend auf Ihrer Keycloak-Version. (Siehe Tabelle unten)
Für die Keycloak-Version 17 und höher |
Gehen Sie zum Stammverzeichnis von keycloak Kasten kc.bat und führen Sie die folgenden Befehle aus.
1. kc.bat-Build
2. kc.bat start-dev
|
- Bereich hinzufügen: Melden Sie sich jetzt an Keycloak-Verwaltungskonsole und navigieren Sie zu Ihrem gewünschten Bereich. Klicken Sie auf Master und dann Reich erstellen .
- Enter Bereichsnameund klicken Sie auf Erstellen .
- OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie Client erstellen um einen neuen Kunden zu erstellen. Eingeben Kunden ID (Es kann sich um eine beliebige Zeichenzahl usw. handeln. Halten Sie es bereit, da wir es später bei der Konfiguration der miniOrange Single Sign-On-App benötigen) und wählen Sie das Client-Protokoll aus openeid-connect und Klicken Sie auf Weiter.
- Aktivieren Sie die Client-Authentifizierung und Genehmigung umschalten und anklicken weiter.
- Im Anmeldeeinstellungen und geben Sie Ihr ein Gültige Weiterleitungs-URL/Rückruf die Sie von Ihrer miniOrange Single-Sign-On-App erhalten, die auf Ihrer Client-Seite unter dem vorhanden ist Textfeld „Rückruf-URLs“..
- Gehen Sie zum Referenzen Registerkarte, kopieren Sie die Kundengeheimnis Halten Sie es griffbereit, da wir es später bei der Konfiguration der miniOrange Single Sign-On-App benötigen.
- Benutzer hinzufügen: Wir müssen dem Bereich Benutzer hinzufügen, die SSO durchführen können, um Ihre HubSpot-Inhalte abzurufen. Klick auf das Nutzer und klicken Sie auf Erstellen Sie einen neuen Benutzer um einen neuen Benutzer hinzuzufügen.
- Sie können jetzt einen Benutzer erstellen, indem Sie die erforderlichen Details ausfüllen und auf klicken Erstellen .
- Jetzt geh zu Referenzen um das Passwort für den erstellten Benutzer einzurichten. Klick auf das Kennwort festlegen .
- Geben Sie das Passwort Ihrer Wahl ein und klicken Sie auf Speichern .
Schritt 2: Richten Sie den HubSpotas OAuth-Client ein
- Gehen Sie zum miniOrange Single Sign-On (SSO)-App und melden Sie sich mit Ihren Zugangsdaten an.
- Wählen Sie Ihr Konto aus, indem Sie auf klicken Wählen Sie Konto .
- Danach klicken Sie auf die Rechtes Symbol für den Zugriff auf die Anwendung.
- Gehen Sie zum Dashboard der Single Sign On-App von miniOrange und klicken Sie auf App-Konfigurationen Tab.
- Hier Wählen Sie Ihre Anwendung aus und klicken Sie darauf. Wenn Ihre App hier nicht vorhanden ist, können Sie eine erstellen benutzerdefiniertes OAUTH 2.0 oder OIDC (Open ID Connect-Protokoll) App gemäß der Implementierung Ihres Anbieters.
- Geben Sie die Text der Anmeldeschaltfläche und kopieren Sie die Rückruf-URL um den Identitätsanbieter (Drittanbieter-App) einzurichten, bei dem Sie sich authentifizieren möchten.
- Um nun Single Sign-On (OAuth SSO) vom Identitätsanbieter einzurichten, müssen Sie Folgendes eingeben Kunden-ID, Kundengeheimnis,und Umfang, und aktivieren Header einsenden und Endpunkte von Keycloak (siehe Tabelle unten).
Kunden ID : |
von dem Step oben |
Kundengeheimnis: |
von dem Step oben |
Umfang: |
openid |
Header-/Body-Einstellung |
Aktivieren Sie sowohl den Header als auch den Text
|
Endpunkt autorisieren: |
https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/auth |
Zugriffstoken-Endpunkt: |
https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/token |
Endpunkt zum Abrufen von Benutzerinformationen: |
https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/userinfo |
- Wenn Sie alle Details ausgefüllt haben, klicken Sie auf Konfiguration speichern und testen .
- Nach erfolgreicher Anmeldung sehen Sie alle von Ihrem Keycloak an HubSpot zurückgegebenen Werte in einer Tabelle.
Schritt 3: Seitenbeschränkung im HubSpot konfigurieren (Website, Landing Pages, Blogs, Wissensdatenbank)
Unsere Seitenbeschränkungsfunktion ermöglicht es Ihnen, Schützen Sie Ihre HubSpot-Website vor unbefugtem Zugriff. Es ist nützlich, um vertrauliche Informationen zu schützen. Mit dieser Methode können Sie den Zugriff auf HubSpot-Seiten/-Inhalte einschränken. Besucher müssen sich anmelden, bevor sie auf die HubSpot-Seiten zugreifen können.
- Nachdem Sie das Ergebnis der Testkonfiguration erhalten haben, klicken Sie auf Seitenbeschränkung Tab.
- Wähle aus Checkbox neben der Seite, die Sie vor unbefugten Benutzern schützen möchten, und klicken Sie auf Speichern um die Informationen zu speichern.
- Sobald Sie die von Ihnen eingeschränkte Seiten-URL aufrufen, wird das Anmeldefenster Ihres Identitätsanbieters angezeigt, in dem Sie Ihre Anmeldeinformationen eingeben.
- Nach der Anmeldung werden Sie erfolgreich zur Website-Seite weitergeleitet.
Schritt 4: Konfigurieren Sie die Kontaktsynchronisierung in HubSpot
Die Kontaktsynchronisierung ist eine leistungsstarke Funktion, die eine nahtlose Integration und Synchronisierung von Kontaktinformationen zwischen HubSpot und externen Plattformen oder Anwendungen ermöglicht. Mit Contact Sync können Sie sicherstellen, dass Ihre Kundendaten sind aktuell und korrekt, und konsistent über mehrere Systeme hinwegDas spart Ihnen Zeit und macht die manuelle Dateneingabe überflüssig.
- Um die Kontaktdaten zu synchronisieren, gehen Sie zu APP-Konfigurationen Registerkarte und wählen Sie die Anbieter, den Sie erstellt haben.
- Klicken Sie auf Bearbeiten Symbol unter dem Zuordnung von Kontaktattributen .
- Du wirst das sehen HubSpot-Kontaktattribute und IDP-Attribute Option: Ordnen Sie Ihr HubSpot-Kontaktattribut einem Drittanbieter-Anwendungs-/IDP-Attribut zu im Testkonfigurationsergebnis erhalten. Wenn mehrere Attribute erforderlich sind, können Sie diese außerdem mithilfe von hinzufügen Benutzerdefinierte Attributzuordnung .
- Stellen Sie nach dem Hinzufügen aller Attribute sicher, dass Sie das aktiviert haben Kontaktsynchronisierung Möglichkeit. Klicke auf das Speichern .
- Sie können jetzt die finden Kontakt in HubSpot-Kontakten. Dies ist eine großartige Möglichkeit Leads generieren, da Sie damit schnell und einfach neue Kontakte zu Ihren HubSpot-Vertriebs- und Marketing-Pipelines hinzufügen können. Mit der Kontaktsynchronisierung können Sie sicherstellen, dass Ihre Das HubSpot-Konto wird immer mit den neuesten Informationen über Ihre Leads und Kunden (Website-Besucher) aktualisiert., was Ihnen dabei helfen kann, qualifiziertere Leads zu generieren.
Schritt 5: So deinstallieren Sie unsere App von einem HubSpot-Portal
- Um unsere App zu deinstallieren, gehen Sie zu Ihrem HubSpot-Konto und klicken Sie auf Einstellungen klicken.
- Gehen Sie zu Integration und klicken Sie auf Verbundene Apps.
- Sie sehen die Liste der Apps, wählen Sie unsere App aus und klicken Sie auf Aktionen Taste. Und dann klicken Sie auf unistall .
- Geben Sie unten „deinstallieren“ ein, um fortzufahren, und klicken Sie auf Deinstallieren .
Schritt 6: Wie trenne ich die App von HubSpot?
- Gehen Sie zum Seitenbeschränkung Tab.
- Deaktivieren Sie Ihre HubSpot-Seiten, wie im Screenshot unten gezeigt, und klicken Sie auf Speichern Taste. Dadurch wird unsere App für SSO von Ihrem HubSpot-Portal getrennt.
Glückwunsch! Sie haben die HubSpot Single Sign-On-Anwendung über die miniOrange-Anwendung erfolgreich getrennt.
Fehlerbehebung / FAQs
Ich erhalte Folgendes: {"status": "fehlgeschlagen", "message": "Fehler beim Abrufen des Tokens vom OAuth-Anbieter."}
- Stellen Sie sicher, dass Sie dies überprüft haben einer oder beide der folgenden Kontrollkästchen im Feld „Konfiguration der HubSpot-App”Einstellung.
- Wenn Ihr IdP die Anmeldeinformationen im Header benötigt, müssen Sie diese überprüfen Kopfzeile Kontrollkästchen.
- Speichern Geben Sie die Konfiguration ein und klicken Sie dann auf Testkonfiguration.
- Wenn dies Ihr Problem nicht löst, können Sie versuchen, beide auszuwählen Kopfzeile und Body Ankreuzfelder
- Wenn Ihr IdP die Anmeldeinformationen im Hauptteil benötigt, müssen Sie ebenfalls die auswählen Body Kontrollkästchen.
- Sobald Sie die entsprechenden Kontrollkästchen aktiviert haben, erhalten Sie die Attributtabelle im Testkonfigurationsfenster.
Meine Testkonfiguration war erfolgreich, aber wenn ich versuche, mich anzumelden, stecke ich in einer Umleitungsschleife fest.
Es gibt mehrere Gründe, warum dies passieren kann:
1. Caching ist auf der Website aktiviert.
Wenn die automatische Weiterleitung aktiviert ist, wird der Benutzer zur IDP-Anmeldeseite weitergeleitet und nach der Anmeldung wieder bei der Hauptseite. Da Caching jedoch aktiviert ist, wird er zur IDP-Anmeldeseite weitergeleitet, was zu einer Schleife führt.
2. HTTP/HTTPS-Diskrepanz:
Dies geschieht, wenn HTTPS auf der Site nicht erzwungen wird, sondern auf der IDP-Seite mit der HTTPS-URL konfiguriert ist. Dies kann gelöst werden, indem HTTPS auf der Site erzwungen wird, indem eine Umleitungsregel in der .htaccess-Datei oder auf Apache-Ebene definiert wird.
3. Cookie-Verfälschung:
Das vom Plugin nach der Anmeldung des Benutzers erstellte Cookie wird von einem anderen Plugin geändert, was dazu führt, dass sich der Benutzer nicht auf der WordPress-Site anmeldet, sondern die Sitzung auf IDP erstellt wird.
Fehlermeldung: „Ungültige Antwort“
Es kann 2 Möglichkeiten geben:
- Entweder unterstützt Ihre App das OAuth 2.0-Protokoll und Sie haben das OpenID Connect-Protokoll konfiguriert und umgekehrt. Wenn Sie in diesem Fall die App mit der benutzerdefinierten OAuth2.0-App konfiguriert haben, konfigurieren Sie sie mit der benutzerdefinierten OpenID Connect-App neu. Wenn Sie die App mit der benutzerdefinierten OpenID Connect-App konfiguriert haben, konfigurieren Sie sie mit der benutzerdefinierten OAuth 2.0-App neu. Es sollte dieses Problem für Sie beheben.
- Wenn die obige Lösung nicht funktioniert, besteht die andere Möglichkeit darin, dass Ihre App/Ihr Anbieter nicht dem Standardprotokoll OAuth 2.0/OpenID Connect folgt. Nehmen Sie in diesem Fall Kontakt mit uns auf hubapps@xecurify.com mit Ihrer App-/Anbieter-Anfrage-/Antwortformatdokumentation und der Techniker wird sich mit einer Lösung bei Ihnen melden.
Ich erhalte die Fehlermeldung „Ungültige Antwort erhalten“
Um dieses Problem zu beheben, konfigurieren Sie bitte den richtigen Token- und Benutzerinfo-Endpunkt in der Endpunkttabelle der HubSpot-SSO-Anwendung. Sie können das korrekte Format des Endpunkts unter bestätigen KLICKEN SIE HIER.
Weitere Informationen
Hilfe benötigt?
Mailen Sie uns weiter hubapps@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.