El inicio de sesión único para la aplicación HubSpot permite inicio de sesión seguro en páginas de destino, blogs y otras páginas de HubSpot CMS utilizando Google como proveedor de OAuth. Admite funciones avanzadas de inicio de sesión único (SSO), como perfil de usuario Mapeo de atributos, etc.
Aquí repasaremos una guía para configurar SSO entre HubSpot y Google. Al final de esta guía, los usuarios deberían poder iniciar sesión en HubSpot desde Google. Para saber más sobre el inicio de sesión único para HubSpot y otras integraciones de HubSpot, puedes
haga clic aquí.
No dudes en contactarnos en hubapps@xecurify.com para saber más sobre cómo instalar la aplicación Single Sign-On para HubSpot de miniOrange.
Requisitos previos: descarga e instalación
Pasos para configurar el inicio de sesión único para el inicio de sesión de HubSpot con Google como proveedor de identidad
Paso 1: configurar Google como proveedor de OAuth
- Ve a https://console.developers.google.com/ y registrarse/iniciar sesión.
- Haga clic en Seleccionar proyecto Para crear un nuevo proyecto de Google Apps, verá una ventana emergente con la lista de todos sus proyectos.
- Puede hacer clic en el Nuevo proyecto botón para crear un nuevo proyecto.
- Ingrese el nombre de su proyecto debajo del Nombre del Proyecto campo y haga clic en Crear.
- Ve a Menú de NavegaciónAPI y serviciosCartas credenciales.
- Haga clic en crear Credenciales botón y luego seleccione ID de cliente de OAuth de las opciones proporcionadas.
- En caso de que reciba alguna advertencia que indique que para crear una ID de cliente de OAuth, debe establecer un nombre de producto en la pantalla de consentimiento (como se muestra en la imagen a continuación). Clickea en el Configurar la pantalla de consentimiento del botón.
- Elija cómo desea configurar y registrar su aplicación y haga clic en Para crear del botón.
- Ingrese los detalles requeridos como Nombre de la aplicación, correo electrónico de asistencia al usuario. y haga clic en Guardar y continuar del botón.
- Ahora para configurar los alcances, haga clic en Agregar o quitar los ámbitos del botón.
- Ahora, seleccione el Scopes para permitir que su proyecto acceda a tipos específicos de datos de usuario privados desde su cuenta de Google y haga clic en Actualizar del botón.
- Visite la Pestaña Credenciales y haga clic en crear Credenciales botón. Seleccionar Aplicación web de la lista desplegable para crear una nueva aplicación.
- Ingrese el nombre que desea para su ID de cliente en el campo de nombre e ingrese el URI de redireccionamiento/devolución de llamada desde el complemento/módulo miniOrange OAuth Client en el Redirección autorizada campo URI y haga clic en Crear del botón.
- Verá una ventana emergente con el ID del cliente y el secreto del cliente. Copie su ID de cliente y Secreto del cliente y guárdelo en la configuración del complemento miniOrange OAuth Client.
Paso 2: Configurar HubSpot como cliente OAuth
- Visite la Aplicación miniOrange de inicio de sesión único (SSO) e inicia sesión con tus credenciales.
- Elige tu cuenta haciendo clic en Elige Cuenta del botón.
- Después de eso, haga clic en el icono derecho para acceder a la aplicación.
- Vaya al panel de la aplicación de inicio de sesión único de miniOrange y haga clic en Configuraciones de aplicaciones .
- Aquí, seleccione su aplicación y haga clic en él. Si su aplicación no está presente aquí, puede crear una OAUTH 2.0 u OIDC (protocolo Open ID Connect) personalizado aplicación según la implementación de su proveedor.
- Escriba la Texto del botón de inicio de sesión y copie el URL de devolución de llamada para configurar el proveedor de identidad (aplicación de terceros) con el que desea autenticarse.
- Ahora, para configurar el inicio de sesión único (OAuth SSO) desde el proveedor de identidad, deberá ingresar el ID de cliente, secreto de cliente,y Alcance, y habilitar Enviar en encabezado y Endpoints de Google (consulte la siguiente tabla).
| ID de cliente |
Haga clic aquí |
| Secreto del cliente |
Haga clic aquí |
| Lo que hacemos |
perfil de correo electrónico openid |
| Configuración de encabezado/cuerpo |
Habilite la opción de parámetro Enviar en cuerpo
|
| Autorizar punto final: |
https://accounts.google.com/o/oauth2/auth |
| Punto final del token de acceso: |
https://www.googleapis.com/oauth2/v4/token |
| Obtener punto final de información del usuario: |
https://www.googleapis.com/oauth2/v1/userinfo |
- Cuando hayas completado todos los datos, haz clic en Guardar y probar la configuración del botón.
- Si la autenticación es exitosa, verá la lista de Detalles del perfil de usuario.
Paso 3: Configurar la restricción de página en HubSpot (sitio web, páginas de destino, blogs, base de conocimientos)
Nuestra oficina de Función de restricción de página le permite protege tu sitio web de HubSpot del acceso no autorizado. Es útil para proteger información confidencial. Con este método, puedes restringir el acceso a las páginas/contenido de HubSpot. Los visitantes deberán iniciar sesión antes de acceder a las páginas de HubSpot.
- Después de haber recibido el resultado de la configuración de la prueba, haga clic en el Restricción de página .
- Seleccione casilla de verificación junto a la página que desea proteger de usuarios no autorizados y haga clic en Guardar para guardar la información.
- Una vez que vaya a la URL de la página que restringió, verá la ventana de inicio de sesión de su proveedor de identidad donde ingresará sus credenciales.
- Después de iniciar sesión, será redirigido exitosamente a la página del sitio web.
Paso 4: configurar la sincronización de contactos en HubSpot
La sincronización de contactos es una característica poderosa que permite la integración y sincronización perfecta de la información de contacto entre HubSpot y plataformas o aplicaciones externas. Con Contact Sync, puedes asegurarte de que tu los datos del cliente están actualizados, son precisos, y consistente en múltiples sistemas, ahorrándole tiempo y eliminando la entrada manual de datos.
- Para sincronizar los detalles del contacto, vaya a Configuraciones de la aplicación pestaña y elija el proveedor que creaste.
- Haga clic en el Editar icono debajo del Mapeo de atributos de contacto .
- Usted verá el Atributos de contacto de HubSpot y atributos de IDP opción, Asigne su atributo de contacto de HubSpot con una aplicación de terceros/atributo IDP recibido en el resultado de la configuración de la prueba. Además, si se requieren varios atributos, puede agregarlos usando el Mapeo de atributos personalizados .
- Después de agregar todos los atributos, asegúrese de haber habilitado el Sincronización de contactos opción. Clickea en el Guardar del botón.
- Ahora puede encontrar el contacto en Contactos de HubSpot. Esta es una gran manera de generar prospectos, ya que te permite agregar nuevos contactos rápida y fácilmente a tus canales de ventas y marketing de HubSpot. La sincronización de contactos le permite asegurarse de que su La cuenta de HubSpot siempre está actualizada con la información más reciente sobre tus clientes potenciales y clientes (visitantes del sitio), que puede ayudarle a generar clientes potenciales más calificados.
Paso 5: Cómo desinstalar nuestra aplicación de un portal de HubSpot
- Para desinstalar nuestra aplicación, ve a tu cuenta de HubSpot y haz clic en Ajustes del icono.
- Ve a Integraciones y haga clic en Aplicaciones conectadas.
- Verá la lista de aplicaciones, seleccione nuestra aplicación y haga clic en Acciones botón. Y luego haga clic en Unistall .
- Escriba "desinstalar" a continuación para continuar y haga clic Desinstalar del botón.
Solución de problemas / Preguntas frecuentes
Recibo lo siguiente: {"status":"failed","message":"Error al obtener el token del proveedor de OAuth."}
- Asegúrese de haber verificado uno o ambos de las siguientes casillas de verificación en el “Configuración de la aplicación HubSpot" ajuste.
- Si su IdP necesita las credenciales en el encabezado, deberá verificar el Encabezamiento casilla de verificación.
- Guardar la configuración y luego haga clic configuración de prueba.
- Si esto no resuelve su problema, puede intentar seleccionar tanto el Encabezamiento y Cuerpo casillas de verificación
- Del mismo modo, si su IdP necesita las credenciales en el cuerpo, debe seleccionar el Cuerpo casilla de verificación.
- Una vez que haya marcado las casillas apropiadas, obtendrá la tabla de atributos en la ventana de configuración de la prueba.
La configuración de mi prueba fue exitosa, pero cuando intento iniciar sesión me quedo atrapado en un bucle de redireccionamiento.
Hay un par de razones por las que esto puede suceder:
1. El almacenamiento en caché está habilitado en el sitio web.
Cuando la redirección automática está habilitada, el usuario es redirigido a la página de inicio de sesión de IDP y después de iniciar sesión nuevamente en el sitio principal, pero como el almacenamiento en caché está habilitado, se redirige a la página de inicio de sesión de IDP, por lo que se produce un bucle.
2. Discrepancia HTTP/HTTPS:
Esto sucede cuando HTTPS no se aplica en el sitio pero está configurado en el lado IDP con la URL HTTPS. Esto se puede resolver aplicando HTTPS en el sitio definiendo una regla de redireccionamiento en el archivo .htaccess o en el nivel de Apache.
3. Adulteración de cookies:
La cookie creada por el complemento después de que el usuario inicia sesión es modificada por otro complemento, lo que hace que el usuario no inicie sesión en el sitio de WordPress, pero la sesión se crea en IDP.
Obteniendo error: 'Respuesta no válida'
Puede haber 2 posibilidades:
- O su aplicación es compatible con el protocolo OAuth 2.0 y la ha configurado con el protocolo OpenID Connect y viceversa. En este caso, si configuró la aplicación usando la aplicación OAuth2.0 personalizada, reconfigurela con la aplicación OpenID Connect personalizada y si configuró la aplicación usando la aplicación OpenID Connect personalizada, reconfigurela con la aplicación OAuth 2.0 personalizada. Debería solucionar este problema por usted.
- Si la solución anterior no funciona, entonces la otra posibilidad es que su aplicación/proveedor no siga el protocolo estándar OAuth 2.0/OpenID Connect. En este caso, póngase en contacto con hubapps@xecurify.com con la documentación del formato de solicitud/respuesta de su aplicación/proveedor y el técnico se comunicará con usted con una solución.
Recibo el mensaje de error "Respuesta no válida recibida"
Para solucionar este problema, configura el punto final de información de usuario y token correcto en la tabla de puntos finales de la aplicación SSO de HubSpot. Puede confirmar el formato correcto del endponit desde AQUÍ.
Recursos adicionales
¿Necesitas ayuda?
Envíenos un correo electrónico a hubapps@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.
