Inicio de sesión único para HubSpot usando Office365/Outlook como proveedor de identidad

Con el inicio de sesión único para HubSpot, los usuarios pueden acceder de forma segura Páginas de inicio, blogs y otras páginas de HubSpot CMS que utilizan Office365/Outlook como proveedor de OAuth. Admite funciones avanzadas de inicio de sesión único (SSO), incluida la asignación de atributos para perfiles de usuario.

Aquí hay una guía para configurar SSO entre HubSpot y Office365/Outlook. Al final de esta guía, deberías poder iniciar sesión en HubSpot desde Office365/Outlook. Haga clic aquí para obtener más información sobre el inicio de sesión único para HubSpot y otras integraciones de HubSpot.

No dudes en contactarnos en hubapps@xecurify.com para saber más sobre cómo instalar el inicio de sesión único para HubSpot.

Requisitos previos: descarga e instalación

• Inicie sesión en su Cuenta de HubSpot como administrador.
• Haga clic aquí instalar Inicio de sesión único para HubSpot de miniOrange . O puedes instalar nuestra aplicación desde Mercado de aplicaciones de HubSpot .

Pasos para configurar el inicio de sesión único (SSO) de HubSpot con Office365/Outlook como proveedor de identidad

Paso 1: configurar Office365/Outlook como proveedor de OAuth

• Registrarse en Portal Azure.
• Seleccione  Directorio activo de Azure.

• En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.

• Configure las siguientes opciones para crear una nueva aplicación.
• Introduzca un nombre para su aplicación en el Nombre campo de texto.
• En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier directorio organizacional (para autenticar usuarios con flujos de usuarios).
• En la sección URI de redireccionamiento, seleccione el Aplicación web y entrar en el URL de devolución de llamada desde la aplicación miniOrange HubSpot OAuth y guarde debajo del URL a redirigir caja de texto.
• Haga clic en el elemento Registrarse botón para crear su aplicación.

• Azure AD asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y la Id. de directorio es tuyo Identificación del inquilino, tenga estos valores a mano, ya que los necesitará para configurar la aplicación miniOrange Single Sign-On (SSO).

• Vaya al Permisos de API desde el panel de navegación izquierdo y haga clic en Agregar permisos. Luego seleccione Office 365.

• Seleccione permisos y haga clic en Agregar permisos .

• Vaya al Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en ADD .

• Copia la clave secreta "valor" y tenga el valor a mano, será necesario configurarlo más adelante Secreto del cliente en la aplicación miniOrange Single Sign-On (SSO).

Has configurado correctamente el SSO de HubSpot usando Office 365/Outlook como proveedor de OAuth, lo que permite a los usuarios iniciar sesión con sus credenciales de inicio de sesión de Office 365/Outlook en HubSpot. La solución de inicio de sesión único de HubSpot proporciona seguridad y experiencia de usuario mejoradas.

Paso 2: Configurar HubSpot como cliente OAuth

• Vaya a la Aplicación miniOrange de inicio de sesión único (SSO) e inicia sesión con tus credenciales.
• Elige tu cuenta haciendo clic en Elige Cuenta .

• Después de eso, haga clic en el icono derecho para acceder a la aplicación.

• Vaya al panel de la aplicación de inicio de sesión único de miniOrange y haga clic en Configuraciones de aplicaciones .

• Aquí, seleccione su aplicación y haga clic en él. Si su aplicación no está presente aquí, puede crear una OAuth 2.0 personalizado u OIDC (protocolo Open ID Connect) aplicación según la implementación de su proveedor.

• Escriba el Texto del botón de inicio de sesión y copie el URL de devolución de llamada para configurar el proveedor de identidad (aplicación de terceros) con el que desea autenticarse.

• Para habilitar el inicio de sesión único (OAuth SSO), ingrese el ID de cliente, secreto de cliente, alcance, y permitir Enviar en encabezado y Endpoints desde Azure AD (consulte la siguiente tabla).

ID de cliente	Haga clic aquí
Secreto del cliente	Haga clic aquí
<b></b><b></b>	correo electrónico de perfil openid
Configuración de encabezado/cuerpo	Active la característica de Enviar en encabezado opción de parámetro
Autorizar punto final:	https://login.microsoftonline.com/<tenant-id>/oauth2/authorize
Punto final del token de acceso:	https://login.microsoftonline.com/<tenant-id>/oauth2/token


• Cuando hayas completado todos los datos, haz clic en Guardar y probar la configuración .

• Después de iniciar sesión correctamente, verás todos los valores devueltos por tu Office365/Outlook a HubSpot en una tabla de configuración de prueba.

Paso 3: Configurar la restricción de página en HubSpot (sitio web, páginas de destino, blogs, base de conocimientos)

Nuestro Función de restricción de página le permite protege tu sitio web de HubSpot del acceso no autorizado. Es útil para proteger información confidencial. Con este método, puedes restringir el acceso a las páginas/contenido de HubSpot. Los visitantes deberán iniciar sesión antes de acceder a las páginas de HubSpot.

• Después de haber recibido el resultado de la configuración de la prueba, haga clic en el Restricción de página .

• Seleccione el elemento casilla de verificación junto a la página que desea proteger de usuarios no autorizados y haga clic en Guardar para guardar la información.

• Una vez que vaya a la URL de la página que restringió, verá la ventana de inicio de sesión de su proveedor de identidad donde ingresará sus credenciales.

• Después de iniciar sesión, será redirigido exitosamente a la página del sitio web.

Paso 4: configurar la sincronización de contactos en HubSpot

La sincronización de contactos es una característica poderosa que permite la integración y sincronización perfecta de la información de contacto entre HubSpot y plataformas o aplicaciones externas. Con Contact Sync, puedes asegurarte de que tu los datos del cliente están actualizados, son precisos, y consistente en múltiples sistemas, ahorrándole tiempo y eliminando la entrada manual de datos.

• Para sincronizar los detalles del contacto, vaya a Configuraciones de la aplicación pestaña y elija el proveedor que creaste.
• Haga clic en el elemento Editar icono debajo del Mapeo de atributos de contacto .

• Usted verá el Atributos de contacto de HubSpot y atributos de IDP opción, Asigne su atributo de contacto de HubSpot con una aplicación de terceros/atributo IDP recibido en el resultado de la configuración de la prueba. Además, si se requieren varios atributos, puede agregarlos usando el Mapeo de atributos personalizados .

• Después de agregar todos los atributos, asegúrese de haber habilitado el Sincronización de contactos opción. Clickea en el Guardar .

• Ahora puede encontrar el contacto en Contactos de HubSpot. Esta es una gran manera de generar prospectos, ya que te permite agregar nuevos contactos rápida y fácilmente a tus canales de ventas y marketing de HubSpot. La sincronización de contactos le permite asegurarse de que su La cuenta de HubSpot siempre está actualizada con la información más reciente sobre tus clientes potenciales y clientes (visitantes del sitio), que puede ayudarle a generar clientes potenciales más calificados.

Paso 5: Cómo desinstalar nuestra aplicación de un portal de HubSpot

• Para desinstalar nuestra aplicación, ve a tu cuenta de HubSpot y haz clic en Configuración .

• Vaya al ERP y SAP y haga clic en Aplicaciones conectadas.

• Verá la lista de aplicaciones, seleccione nuestra aplicación y haga clic en Acciones botón. Y luego haga clic en Unistall .

• Escriba "desinstalar" a continuación para continuar y haga clic Desinstalar .

Paso 6: ¿Cómo desconectar la aplicación de HubSpot?

• Vaya a la Restricción de página .

• Deselecciona tus páginas de HubSpot como se muestra en la captura de pantalla a continuación y haz clic en Guardar botón. Esto desconectará nuestra aplicación para SSO de tu portal de HubSpot.

¡Felicidades! Has desconectado correctamente el inicio de sesión único de HubSpot mediante la aplicación miniOrange.

Solución de problemas / Preguntas frecuentes

Recibo lo siguiente: {"status":"failed","message":"Error al obtener el token del proveedor de OAuth."}

• Asegúrese de haber verificado uno o ambos de las siguientes casillas de verificación en el “Configuración de la aplicación HubSpot" ajuste.

• Si su IdP necesita las credenciales en el encabezado, deberá verificar el Encabezado casilla de verificación.
• Guardar la configuración y luego haga clic configuración de prueba.
• Si esto no resuelve su problema, puede intentar seleccionar tanto el Encabezado y Carrocería casillas de verificación
• Del mismo modo, si su IdP necesita las credenciales en el cuerpo, debe seleccionar el Carrocería casilla de verificación.
• Una vez que haya marcado las casillas apropiadas, obtendrá la tabla de atributos en la ventana de configuración de la prueba.

La configuración de mi prueba fue exitosa, pero cuando intento iniciar sesión me quedo atrapado en un bucle de redireccionamiento.

Hay un par de razones por las que esto puede suceder:

1. El almacenamiento en caché está habilitado en el sitio web.

Cuando la redirección automática está habilitada, el usuario es redirigido a la página de inicio de sesión de IDP y después de iniciar sesión nuevamente en el sitio principal, pero como el almacenamiento en caché está habilitado, se redirige a la página de inicio de sesión de IDP, por lo que se produce un bucle.

2. Discrepancia HTTP/HTTPS:

Esto sucede cuando HTTPS no se aplica en el sitio pero está configurado en el lado IDP con la URL HTTPS. Esto se puede resolver aplicando HTTPS en el sitio definiendo una regla de redireccionamiento en el archivo .htaccess o en el nivel de Apache.

3. Adulteración de cookies:

La cookie creada por el complemento después de que el usuario inicia sesión es modificada por otro complemento, lo que hace que el usuario no inicie sesión en el sitio de WordPress, pero la sesión se crea en IDP.

Obteniendo error: 'Respuesta no válida'

Puede haber 2 posibilidades:

1. O su aplicación es compatible con el protocolo OAuth 2.0 y la ha configurado con el protocolo OpenID Connect y viceversa. En este caso, si configuró la aplicación usando la aplicación OAuth2.0 personalizada, reconfigurela con la aplicación OpenID Connect personalizada y si configuró la aplicación usando la aplicación OpenID Connect personalizada, reconfigurela con la aplicación OAuth 2.0 personalizada. Debería solucionar este problema por usted.
2. Si la solución anterior no funciona, entonces la otra posibilidad es que su aplicación/proveedor no siga el protocolo estándar OAuth 2.0/OpenID Connect. En este caso, póngase en contacto con hubapps@xecurify.com con la documentación del formato de solicitud/respuesta de su aplicación/proveedor y el técnico se comunicará con usted con una solución.

Recibo el mensaje de error "Respuesta no válida recibida"

Para solucionar este problema, configura el punto final de información de usuario y token correcto en la tabla de puntos finales de la aplicación SSO de HubSpot. Puede confirmar el formato correcto del endponit desde AQUÍ.

Más Recursos

• Inicio de sesión único para HubSpot de miniOrange
• Inicio de sesión único (SSO) de HubSpot para WordPress
• Inicio de sesión único (SSO) de AWS Cognito HubSpot
• Seguridad de HubSpot e integración de API