El inicio de sesión único para la aplicación HubSpot permite inicio de sesión seguro en blogs y páginas de inicio de HubSpot CMS y otras páginas que utilizan LinkedIn como proveedor de OAuth. Admite funciones avanzadas de inicio de sesión único (SSO), como perfil de usuario Mapeo de atributos, etc.

Aquí repasaremos una guía para configurar SSO entre HubSpot y LinkedIn. Al final de esta guía, los usuarios deberían poder iniciar sesión en HubSpot desde LinkedIn. Para saber más sobre el inicio de sesión único para HubSpot y otras integraciones de HubSpot, puedes haga clic aquí.

No dudes en contactarnos en hubapps@xecurify.com para saber más sobre cómo instalar el inicio de sesión único para HubSpot.

Requisitos previos: descarga e instalación

• Acceda a su Cuenta de HubSpot como administrador.
• Haga clic aquí instalar Inicio de sesión único para HubSpot de miniOrange . O puedes instalar nuestra aplicación desde Mercado de aplicaciones de HubSpot .

Pasos para configurar el inicio de sesión único para el inicio de sesión de HubSpot con LinkedIn como proveedor de identidad

Paso 1: configurar LinkedIn como proveedor de OAuth

• Ve a Consola de desarrolladores de LinkedIn y regístrate/Inicia sesión.
• Ahora, haga clic en Botón Crear aplicación para crear una nueva aplicación.

• Ingrese los datos requeridos y haga clic en Crear aplicación Para guardar los cambios.

• Aquí, seleccione el Productos como se muestra en la imagen a continuación, y envíe la solicitud haciendo clic en Solicitar acceso ya que son necesarios para poder establecer permisos.

• Bajo la Auth pestaña, encontrará la ID de cliente y Secreto del cliente. Téngalos a mano ya que los necesitará para configurar la aplicación miniOrange SSO más adelante.
• Tienes que rellenar el URL de redireccionamiento autorizadas que obtendrá de su aplicación de inicio de sesión único miniOrange presente en su lado del cliente bajo el Campo de texto URL de devolución de llamada. Finalmente, haga clic en el Actualizar botón para guardar sus configuraciones.

Paso 2: Configurar HubSpot como cliente OAuth

• Visite la Aplicación miniOrange de inicio de sesión único (SSO) e inicia sesión con tus credenciales.
• Elige tu cuenta haciendo clic en Elige Cuenta del botón.

• Después de eso, haga clic en el icono derecho para acceder a la aplicación.

• Vaya al panel de la aplicación de inicio de sesión único de miniOrange y haga clic en Configuraciones de aplicaciones .

• Aquí, seleccione su aplicación y haga clic en él. Si su aplicación no está presente aquí, puede crear una OAUTH 2.0 u OIDC (protocolo Open ID Connect) personalizado aplicación según la implementación de su proveedor.

• Escriba la Texto del botón de inicio de sesión y copie el URL de devolución de llamada para configurar el proveedor de identidad (aplicación de terceros) con el que desea autenticarse.

• Ahora, para configurar el inicio de sesión único (OAuth SSO) desde el proveedor de identidad, deberá ingresar el ID de cliente, secreto de cliente,y Alcance, y habilitar Enviar en cuerpo y Endpoints de LinkedIn (consulte la siguiente tabla).

Identificación del cliente :	del desplegable paso 1 arriba
Secreto del cliente:	del desplegable paso 1 arriba
Alcance:	correo electrónico abierto
Configuración de encabezado/cuerpo	Habilite la opción de parámetro Enviar en cuerpo
Autorizar punto final:	https://www.linkedin.com/oauth/v2/authorization
Punto final del token de acceso:	https://www.linkedin.com/oauth/v2/accessToken
Obtener punto final de información del usuario:	https://api.linkedin.com/v2/userinfo


• Cuando hayas completado todos los datos, haz clic en Guardar y probar la configuración del botón.

• Después de hacer clic en el Configuración de prueba botón, serás redirigido a iniciar sesión en LinkedIn página. Ingrese sus credenciales de usuario de LinkedIn para iniciar sesión.

• Después de iniciar sesión correctamente, verás todos los valores devueltos por tu LinkedIn a HubSpot en una tabla.

Paso 3: Configurar la restricción de página en HubSpot (sitio web, páginas de destino, blogs, base de conocimientos)

Nuestro Función de restricción de página le permite protege tu sitio web de HubSpot del acceso no autorizado. Es útil para proteger información confidencial. Con este método, puedes restringir el acceso a las páginas/contenido de HubSpot. Los visitantes deberán iniciar sesión antes de acceder a las páginas de HubSpot.

• Después de haber recibido el resultado de la configuración de la prueba, haga clic en el Restricción de página .

• Seleccione casilla de verificación junto a la página que desea proteger de usuarios no autorizados y haga clic en Guardar para guardar la información.

• Una vez que vaya a la URL de la página que restringió, verá la ventana de inicio de sesión de su proveedor de identidad donde ingresará sus credenciales.

• Después de iniciar sesión, será redirigido exitosamente a la página del sitio web.

Paso 4: configurar la sincronización de contactos en HubSpot

La sincronización de contactos es una característica poderosa que permite la integración y sincronización perfecta de la información de contacto entre HubSpot y plataformas o aplicaciones externas. Con Contact Sync, puedes asegurarte de que tu los datos del cliente están actualizados, son precisos, y consistente en múltiples sistemas, ahorrándole tiempo y eliminando la entrada manual de datos.

• Para sincronizar los detalles del contacto, vaya a Configuraciones de la aplicación pestaña y elija el proveedor que creaste.
• Haga clic en el Editar icono debajo del Mapeo de atributos de contacto .

• Usted verá el Atributos de contacto de HubSpot y atributos de IDP opción, Asigne su atributo de contacto de HubSpot con una aplicación de terceros/atributo IDP recibido en el resultado de la configuración de la prueba. Además, si se requieren varios atributos, puede agregarlos usando el Mapeo de atributos personalizados .

• Después de agregar todos los atributos, asegúrese de haber habilitado el Sincronización de contactos opción. Clickea en el Guardar del botón.

• Ahora puede encontrar el contacto en Contactos de HubSpot. Esta es una gran manera de generar prospectos, ya que te permite agregar nuevos contactos rápida y fácilmente a tus canales de ventas y marketing de HubSpot. La sincronización de contactos le permite asegurarse de que su La cuenta de HubSpot siempre está actualizada con la información más reciente sobre tus clientes potenciales y clientes (visitantes del sitio), que puede ayudarle a generar clientes potenciales más calificados.

Paso 5: Cómo desinstalar nuestra aplicación de un portal de HubSpot

• Para desinstalar nuestra aplicación, ve a tu cuenta de HubSpot y haz clic en Ajustes del icono.

• Ve a Integraciones y haga clic en Aplicaciones conectadas.

• Verá la lista de aplicaciones, seleccione nuestra aplicación y haga clic en Acciones botón. Y luego haga clic en Unistall .

• Escriba "desinstalar" a continuación para continuar y haga clic Desinstalar del botón.

Paso 6: ¿Cómo desconectar la aplicación de HubSpot?

• Visite la Restricción de página .

• Deselecciona tus páginas de HubSpot como se muestra en la captura de pantalla a continuación y haz clic en Guardar botón. Esto desconectará nuestra aplicación para SSO de tu portal de HubSpot.

¡Felicidades! Has desconectado correctamente el inicio de sesión único de HubSpot mediante la aplicación miniOrange.

Solución de problemas / Preguntas frecuentes

Recibo lo siguiente: {"status":"failed","message":"Error al obtener el token del proveedor de OAuth."}

• Asegúrese de haber verificado uno o ambos de las siguientes casillas de verificación en el “Configuración de la aplicación HubSpot" ajuste.

• Si su IdP necesita las credenciales en el encabezado, deberá verificar el Encabezamiento casilla de verificación.
• Guardar la configuración y luego haga clic configuración de prueba.
• Si esto no resuelve su problema, puede intentar seleccionar tanto el Encabezamiento y Cuerpo casillas de verificación
• Del mismo modo, si su IdP necesita las credenciales en el cuerpo, debe seleccionar el Cuerpo casilla de verificación.
• Una vez que haya marcado las casillas apropiadas, obtendrá la tabla de atributos en la ventana de configuración de la prueba.

La configuración de mi prueba fue exitosa, pero cuando intento iniciar sesión me quedo atrapado en un bucle de redireccionamiento.

Hay un par de razones por las que esto puede suceder:

1. El almacenamiento en caché está habilitado en el sitio web.

Cuando la redirección automática está habilitada, el usuario es redirigido a la página de inicio de sesión de IDP y después de iniciar sesión nuevamente en el sitio principal, pero como el almacenamiento en caché está habilitado, se redirige a la página de inicio de sesión de IDP, por lo que se produce un bucle.

2. Discrepancia HTTP/HTTPS:

Esto sucede cuando HTTPS no se aplica en el sitio pero está configurado en el lado IDP con la URL HTTPS. Esto se puede resolver aplicando HTTPS en el sitio definiendo una regla de redireccionamiento en el archivo .htaccess o en el nivel de Apache.

3. Adulteración de cookies:

La cookie creada por el complemento después de que el usuario inicia sesión es modificada por otro complemento, lo que hace que el usuario no inicie sesión en el sitio de WordPress, pero la sesión se crea en IDP.

Obteniendo error: 'Respuesta no válida'

Puede haber 2 posibilidades:

1. O su aplicación es compatible con el protocolo OAuth 2.0 y la ha configurado con el protocolo OpenID Connect y viceversa. En este caso, si configuró la aplicación usando la aplicación OAuth2.0 personalizada, reconfigurela con la aplicación OpenID Connect personalizada y si configuró la aplicación usando la aplicación OpenID Connect personalizada, reconfigurela con la aplicación OAuth 2.0 personalizada. Debería solucionar este problema por usted.
2. Si la solución anterior no funciona, entonces la otra posibilidad es que su aplicación/proveedor no siga el protocolo estándar OAuth 2.0/OpenID Connect. En este caso, póngase en contacto con hubapps@xecurify.com con la documentación del formato de solicitud/respuesta de su aplicación/proveedor y el técnico se comunicará con usted con una solución.

Recibo el mensaje de error "Respuesta no válida recibida"

Para solucionar este problema, configura el punto final de información de usuario y token correcto en la tabla de puntos finales de la aplicación SSO de HubSpot. Puede confirmar el formato correcto del endponit desde AQUÍ.

Recursos adicionales

• Inicio de sesión único para HubSpot de miniOrange
• Inicio de sesión único de Wordpress para HubSpot de miniOrange
• Inicio de sesión único de AWS Cognito para HubSpot de miniOrange
• Seguridad de HubSpot e integración de API
• Proteger el contenido de la base de conocimientos de HubSpot