La aplicación Single Sign-On para HubSpot permite iniciar sesión de forma segura en páginas de inicio, blogs y otras páginas de HubSpot CMS utilizando Keycloak como proveedor de OAuth. Admite funciones avanzadas de inicio de sesión único (SSO), como la asignación de atributos del perfil de usuario, etc.

Aquí repasaremos una guía para configurar SSO entre HubSpot y Keycloak. Al final de esta guía, los usuarios deberían poder iniciar sesión en HubSpot desde Keycloak. Para saber más sobre el inicio de sesión único para HubSpot y otras integraciones de HubSpot, puedes haga clic aquí.

No dudes en contactarnos en hubapps@xecurify.com para saber más sobre cómo instalar el inicio de sesión único para HubSpot.

Requisitos previos: descarga e instalación

• Acceda a su Cuenta de HubSpot como administrador.
• Haga clic aquí instalar Inicio de sesión único para HubSpot de miniOrange . O puedes instalar nuestra aplicación desde Mercado de aplicaciones de HubSpot .

Pasos para configurar el inicio de sesión único para el inicio de sesión de HubSpot con Keycloak como proveedor de identidad

Paso 1: configurar Keycloak como proveedor de OAuth

• En primer lugar, Descargar capa de llaves e instalarlo.
• Inicie el servidor de capa de claves según su versión de capa de clave. (Vea la tabla de abajo)

Para Keycloak versión 17 y superior

Vaya al directorio raíz de keycloak papelera kc.bat y ejecute los siguientes comandos. 1. compilación kc.bat 2. kc.bat inicio-dev

• Agregar reino: Ahora inicie sesión en Consola de administración de capa de claves y navega hasta el reino deseado. Haga clic en maestro y luego Crear reino del botón.

• Participar Nombre del reinoy haga clic en Crear del botón.

• Crear cliente OpenID: Haga clic en el Clientes y elige Crear cliente para crear un nuevo cliente. Ingresar Identificación del cliente (Puede ser cualquier número de carácter, etc. Téngalo a mano ya que lo necesitaremos más adelante mientras configuramos la aplicación miniOrange Single Sign-On) y seleccione el protocolo del cliente. conexión openeid y haga clic en Siguiente.

• Habilitar el Autenticación del cliente y Autorización alternar y hacer clic en Next.

• En Configuración de inicio de sesión y entra tu URL de redireccionamiento válida/devolución de llamada que obtendrá de su aplicación miniOrange Single-sign-on presente en su lado Cliente bajo el Campo de texto URL de devolución de llamada.

• Visite la Referencias pestaña, copia la Secreto del cliente y téngalo a mano, ya que lo necesitaremos más adelante mientras configuramos la aplicación miniOrange Single Sign-On.

• Agregar usuario: Necesitamos agregar usuarios al ámbito que puedan realizar SSO para obtener tu contenido de HubSpot. Clickea en el Usuarios y haga clic en Crear un nuevo usuario para agregar un nuevo usuario.

• Ahora puede crear un usuario completando los detalles requeridos y haciendo clic en el Crear del botón.

• Ahora, ve a Referencias para configurar la contraseña para el usuario creado. Clickea en el Configuración de la contraseña del botón.

• Ingrese la contraseña de su elección y haga clic en el Guardar del botón.

Paso 2: Configurar el cliente OAuth de HubSpotas

• Visite la Aplicación miniOrange de inicio de sesión único (SSO) e inicia sesión con tus credenciales.
• Elige tu cuenta haciendo clic en Elige Cuenta del botón.

• Después de eso, haga clic en el icono derecho para acceder a la aplicación.

• Vaya al panel de la aplicación de inicio de sesión único de miniOrange y haga clic en Configuraciones de aplicaciones .

• Aquí, seleccione su aplicación y haga clic en él. Si su aplicación no está presente aquí, puede crear una OAUTH 2.0 u OIDC (protocolo Open ID Connect) personalizado aplicación según la implementación de su proveedor.

• Escriba la Texto del botón de inicio de sesión y copie el URL de devolución de llamada para configurar el proveedor de identidad (aplicación de terceros) con el que desea autenticarse.

• Ahora, para configurar el inicio de sesión único (OAuth SSO) desde el proveedor de identidad, deberá ingresar el ID de cliente, secreto de cliente,y Alcance, y habilitar Enviar en encabezado y Endpoints de Keycloak (consulte la siguiente tabla).

Identificación del cliente :	del desplegable paso 1 arriba
Secreto del cliente:	del desplegable paso 1 arriba
Alcance:	abierto
Configuración de encabezado/cuerpo	Habilite tanto el encabezado como el cuerpo
Autorizar punto final:	https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/auth
Punto final del token de acceso:	https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/token
Obtener punto final de información del usuario:	https://<keycloak domain>/realms/{realm-name}/protocol/openid-connect/userinfo


• Cuando hayas completado todos los datos, haz clic en Guardar y probar la configuración del botón.

• Después de iniciar sesión correctamente, verás todos los valores devueltos por tu Keycloak a HubSpot en una tabla.

Paso 3: Configurar la restricción de página en HubSpot (sitio web, páginas de destino, blogs, base de conocimientos)

Nuestro Función de restricción de página le permite protege tu sitio web de HubSpot del acceso no autorizado. Es útil para proteger información confidencial. Con este método, puedes restringir el acceso a las páginas/contenido de HubSpot. Los visitantes deberán iniciar sesión antes de acceder a las páginas de HubSpot.

• Después de haber recibido el resultado de la configuración de la prueba, haga clic en el Restricción de página .

• Seleccione casilla de verificación junto a la página que desea proteger de usuarios no autorizados y haga clic en Guardar para guardar la información.

• Una vez que vaya a la URL de la página que restringió, verá la ventana de inicio de sesión de su proveedor de identidad donde ingresará sus credenciales.

• Después de iniciar sesión, será redirigido exitosamente a la página del sitio web.

Paso 4: configurar la sincronización de contactos en HubSpot

La sincronización de contactos es una característica poderosa que permite la integración y sincronización perfecta de la información de contacto entre HubSpot y plataformas o aplicaciones externas. Con Contact Sync, puedes asegurarte de que tu los datos del cliente están actualizados, son precisos, y consistente en múltiples sistemas, ahorrándole tiempo y eliminando la entrada manual de datos.

• Para sincronizar los detalles del contacto, vaya a Configuraciones de la aplicación pestaña y elija el proveedor que creaste.
• Haga clic en el Editar icono debajo del Mapeo de atributos de contacto .

• Usted verá el Atributos de contacto de HubSpot y atributos de IDP opción, Asigne su atributo de contacto de HubSpot con una aplicación de terceros/atributo IDP recibido en el resultado de la configuración de la prueba. Además, si se requieren varios atributos, puede agregarlos usando el Mapeo de atributos personalizados .

• Después de agregar todos los atributos, asegúrese de haber habilitado el Sincronización de contactos opción. Clickea en el Guardar del botón.

• Ahora puede encontrar el contacto en Contactos de HubSpot. Esta es una gran manera de generar prospectos, ya que te permite agregar nuevos contactos rápida y fácilmente a tus canales de ventas y marketing de HubSpot. La sincronización de contactos le permite asegurarse de que su La cuenta de HubSpot siempre está actualizada con la información más reciente sobre tus clientes potenciales y clientes (visitantes del sitio), que puede ayudarle a generar clientes potenciales más calificados.

Paso 5: Cómo desinstalar nuestra aplicación de un portal de HubSpot

• Para desinstalar nuestra aplicación, ve a tu cuenta de HubSpot y haz clic en Ajustes del icono.

• Ve a Integraciones y haga clic en Aplicaciones conectadas.

• Verá la lista de aplicaciones, seleccione nuestra aplicación y haga clic en Acciones botón. Y luego haga clic en Unistall .

• Escriba "desinstalar" a continuación para continuar y haga clic Desinstalar del botón.

Paso 6: ¿Cómo desconectar la aplicación de HubSpot?

• Visite la Restricción de página .

• Deselecciona tus páginas de HubSpot como se muestra en la captura de pantalla a continuación y haz clic en Guardar botón. Esto desconectará nuestra aplicación para SSO de tu portal de HubSpot.

¡Felicidades! Has desconectado correctamente el inicio de sesión único de HubSpot mediante la aplicación miniOrange.

Solución de problemas / Preguntas frecuentes

Recibo lo siguiente: {"status":"failed","message":"Error al obtener el token del proveedor de OAuth."}

• Asegúrese de haber verificado uno o ambos de las siguientes casillas de verificación en el “Configuración de la aplicación HubSpot" ajuste.

• Si su IdP necesita las credenciales en el encabezado, deberá verificar el Encabezamiento casilla de verificación.
• Guardar la configuración y luego haga clic configuración de prueba.
• Si esto no resuelve su problema, puede intentar seleccionar tanto el Encabezamiento y Cuerpo casillas de verificación
• Del mismo modo, si su IdP necesita las credenciales en el cuerpo, debe seleccionar el Cuerpo casilla de verificación.
• Una vez que haya marcado las casillas apropiadas, obtendrá la tabla de atributos en la ventana de configuración de la prueba.

La configuración de mi prueba fue exitosa, pero cuando intento iniciar sesión me quedo atrapado en un bucle de redireccionamiento.

Hay un par de razones por las que esto puede suceder:

1. El almacenamiento en caché está habilitado en el sitio web.

Cuando la redirección automática está habilitada, el usuario es redirigido a la página de inicio de sesión de IDP y después de iniciar sesión nuevamente en el sitio principal, pero como el almacenamiento en caché está habilitado, se redirige a la página de inicio de sesión de IDP, por lo que se produce un bucle.

2. Discrepancia HTTP/HTTPS:

Esto sucede cuando HTTPS no se aplica en el sitio pero está configurado en el lado IDP con la URL HTTPS. Esto se puede resolver aplicando HTTPS en el sitio definiendo una regla de redireccionamiento en el archivo .htaccess o en el nivel de Apache.

3. Adulteración de cookies:

La cookie creada por el complemento después de que el usuario inicia sesión es modificada por otro complemento, lo que hace que el usuario no inicie sesión en el sitio de WordPress, pero la sesión se crea en IDP.

Obteniendo error: 'Respuesta no válida'

Puede haber 2 posibilidades:

1. O su aplicación es compatible con el protocolo OAuth 2.0 y la ha configurado con el protocolo OpenID Connect y viceversa. En este caso, si configuró la aplicación usando la aplicación OAuth2.0 personalizada, reconfigurela con la aplicación OpenID Connect personalizada y si configuró la aplicación usando la aplicación OpenID Connect personalizada, reconfigurela con la aplicación OAuth 2.0 personalizada. Debería solucionar este problema por usted.
2. Si la solución anterior no funciona, entonces la otra posibilidad es que su aplicación/proveedor no siga el protocolo estándar OAuth 2.0/OpenID Connect. En este caso, póngase en contacto con hubapps@xecurify.com con la documentación del formato de solicitud/respuesta de su aplicación/proveedor y el técnico se comunicará con usted con una solución.

Recibo el mensaje de error "Respuesta no válida recibida"

Para solucionar este problema, configura el punto final de información de usuario y token correcto en la tabla de puntos finales de la aplicación SSO de HubSpot. Puede confirmar el formato correcto del endponit desde AQUÍ.

Recursos adicionales

• Inicio de sesión único para HubSpot de miniOrange
• Inicio de sesión único de Wordpress para HubSpot de miniOrange
• Inicio de sesión único de AWS Cognito para HubSpot de miniOrange
• Seguridad de HubSpot e integración de API
• Proteger el contenido de la base de conocimientos de HubSpot