El inicio de sesión único para la aplicación HubSpot permite inicio de sesión seguro en páginas de destino, blogs y otras páginas de HubSpot CMS utilizando el proveedor OneLoginas OAuth. Admite funciones avanzadas de inicio de sesión único (SSO), como perfil de usuario Mapeo de atributos, etc.

Aquí repasaremos una guía para configurar SSO entre HubSpot y OneLogin. Al final de esta guía, los usuarios deberían poder iniciar sesión en HubSpot desde OneLogin. Para saber más sobre el inicio de sesión único para HubSpot y otras integraciones de HubSpot, puedes haga clic aquí.

No dudes en contactarnos en hubapps@xecurify.com para saber más sobre cómo instalar el inicio de sesión único para HubSpot.

Requisitos previos: descarga e instalación

• Acceda a su Cuenta de HubSpot como administrador.
• Haga clic aquí instalar Inicio de sesión único para HubSpot de miniOrange . O puedes instalar nuestra aplicación desde Mercado de aplicaciones de HubSpot .

Pasos para configurar el inicio de sesión único para el inicio de sesión de HubSpot con OneLogin como proveedor de identidad

Paso 1: configurar OneLogin como proveedor de OAuth

• En primer lugar, ve a https://app.onelogin.com/login e inicie sesión en su cuenta Onelogin.
• Haga clic en el Administración.

• Se le presentará la siguiente pantalla. Coloca el cursor sobre Aplicaciones y luego haga clic en Aplicaciones.

• Haga clic en Agregar aplicación Botón.

• Se le mostrará una lista de búsqueda. Buscar “OIDC” (OpenID Connect) y haga clic en el resultado de la búsqueda como se muestra a continuación.

• Se le mostrará una pantalla de configuración. Complete el nombre de la aplicación y otros detalles según sea necesario, luego haga clic en Guardar.

• Serás redirigido a la página de detalles de la aplicación. Ir a Configuración tabula e ingresa URI de redirección en Aplicación miniOrange de inicio de sesión único (SSO) y haga clic en Guardar.

• Ve a SSO pestaña. Allí encontrarás el ID de cliente y Secreto del cliente campos. Copie estas credenciales en Aplicación miniOrange de inicio de sesión único (SSO) configuración en los campos correspondientes.

Paso 2: Configurar Hubspot como cliente OAuth

• Visite la Aplicación miniOrange de inicio de sesión único (SSO) e inicia sesión con tus credenciales.
• Elige tu cuenta haciendo clic en Elige Cuenta del botón.

• Después de eso, haga clic en el icono derecho para acceder a la aplicación.

• Vaya al panel de la aplicación de inicio de sesión único de miniOrange y haga clic en Configuraciones de aplicaciones .

• Aquí, seleccione su aplicación y haga clic en él. Si su aplicación no está presente aquí, puede crear una OAUTH 2.0 u OIDC (protocolo Open ID Connect) personalizado aplicación según la implementación de su proveedor.

• Escriba la Texto del botón de inicio de sesión y copie el URL de devolución de llamada para configurar el proveedor de identidad (aplicación de terceros) con el que desea autenticarse.

• Ahora, para configurar el inicio de sesión único (OAuth SSO) desde el proveedor de identidad, deberá ingresar el ID de cliente, secreto de cliente,y Alcance, y habilitar Enviar en encabezado y Endpoints de Google (consulte la siguiente tabla).

ID de cliente	Haga clic aquí
Secreto del cliente	Haga clic aquí
Lo que hacemos	perfil de correo electrónico openid
Configuración de encabezado/cuerpo	Habilite la opción de parámetro Enviar en encabezado
Autorizar punto final:	https://OneLogin-app-domain/oidc/2/auth
Punto final del token de acceso:	https://OneLogin-app-domain/oidc/2/token
Obtener punto final de información del usuario:	https://OneLogin-app-domain/oidc/2/me


• Cuando hayas completado todos los datos, haz clic en Guardar y probar la configuración del botón.

• Después de iniciar sesión correctamente, verás todos los valores devueltos por tu OneLogin a Hubspot en una tabla.

Paso 3: Configurar la restricción de página en HubSpot (sitio web, páginas de destino, blogs, base de conocimientos)

Nuestra oficina de Función de restricción de página le permite protege tu sitio web de HubSpot del acceso no autorizado. Es útil para proteger información confidencial. Con este método, puedes restringir el acceso a las páginas/contenido de HubSpot. Los visitantes deberán iniciar sesión antes de acceder a las páginas de HubSpot.

• Después de haber recibido el resultado de la configuración de la prueba, haga clic en el Restricción de página .

• Seleccione casilla de verificación junto a la página que desea proteger de usuarios no autorizados y haga clic en Guardar para guardar la información.

• Una vez que vaya a la URL de la página que restringió, verá la ventana de inicio de sesión de su proveedor de identidad donde ingresará sus credenciales.

• Después de iniciar sesión, será redirigido exitosamente a la página del sitio web.

Paso 4: configurar la sincronización de contactos en HubSpot

La sincronización de contactos es una característica poderosa que permite la integración y sincronización perfecta de la información de contacto entre HubSpot y plataformas o aplicaciones externas. Con Contact Sync, puedes asegurarte de que tu los datos del cliente están actualizados, son precisos, y consistente en múltiples sistemas, ahorrándole tiempo y eliminando la entrada manual de datos.

• Para sincronizar los detalles del contacto, vaya a Configuraciones de la aplicación pestaña y elija el proveedor que creaste.
• Haga clic en el Editar icono debajo del Mapeo de atributos de contacto .

• Usted verá el Atributos de contacto de HubSpot y atributos de IDP opción, Asigne su atributo de contacto de HubSpot con una aplicación de terceros/atributo IDP recibido en el resultado de la configuración de la prueba. Además, si se requieren varios atributos, puede agregarlos usando el Mapeo de atributos personalizados .

• Después de agregar todos los atributos, asegúrese de haber habilitado el Sincronización de contactos opción. Clickea en el Guardar del botón.

• Ahora puede encontrar el contacto en Contactos de HubSpot. Esta es una gran manera de generar prospectos, ya que te permite agregar nuevos contactos rápida y fácilmente a tus canales de ventas y marketing de HubSpot. La sincronización de contactos le permite asegurarse de que su La cuenta de HubSpot siempre está actualizada con la información más reciente sobre tus clientes potenciales y clientes (visitantes del sitio), que puede ayudarle a generar clientes potenciales más calificados.

Paso 5: Cómo desinstalar nuestra aplicación de un portal de HubSpot

• Para desinstalar nuestra aplicación, ve a tu cuenta de HubSpot y haz clic en Ajustes del icono.

• Ve a Integraciones y haga clic en Aplicaciones conectadas.

• Verá la lista de aplicaciones, seleccione nuestra aplicación y haga clic en Acciones botón. Y luego haga clic en Unistall .

• Escriba "desinstalar" a continuación para continuar y haga clic Desinstalar del botón.

Solución de problemas / Preguntas frecuentes

Recibo lo siguiente: {"status":"failed","message":"Error al obtener el token del proveedor de OAuth."}

• Asegúrese de haber verificado uno o ambos de las siguientes casillas de verificación en el “Configuración de la aplicación HubSpot" ajuste.

• Si su IdP necesita las credenciales en el encabezado, deberá verificar el Encabezamiento casilla de verificación.
• Guardar la configuración y luego haga clic configuración de prueba.
• Si esto no resuelve su problema, puede intentar seleccionar tanto el Encabezamiento y Cuerpo casillas de verificación
• Del mismo modo, si su IdP necesita las credenciales en el cuerpo, debe seleccionar el Cuerpo casilla de verificación.
• Una vez que haya marcado las casillas apropiadas, obtendrá la tabla de atributos en la ventana de configuración de la prueba.

La configuración de mi prueba fue exitosa, pero cuando intento iniciar sesión me quedo atrapado en un bucle de redireccionamiento.

Hay un par de razones por las que esto puede suceder:

1. El almacenamiento en caché está habilitado en el sitio web.

Cuando la redirección automática está habilitada, el usuario es redirigido a la página de inicio de sesión de IDP y después de iniciar sesión nuevamente en el sitio principal, pero como el almacenamiento en caché está habilitado, se redirige a la página de inicio de sesión de IDP, por lo que se produce un bucle.

2. Discrepancia HTTP/HTTPS:

Esto sucede cuando HTTPS no se aplica en el sitio pero está configurado en el lado IDP con la URL HTTPS. Esto se puede resolver aplicando HTTPS en el sitio definiendo una regla de redireccionamiento en el archivo .htaccess o en el nivel de Apache.

3. Adulteración de cookies:

La cookie creada por el complemento después de que el usuario inicia sesión es modificada por otro complemento, lo que hace que el usuario no inicie sesión en el sitio de WordPress, pero la sesión se crea en IDP.

Obteniendo error: 'Respuesta no válida'

Puede haber 2 posibilidades:

1. O su aplicación es compatible con el protocolo OAuth 2.0 y la ha configurado con el protocolo OpenID Connect y viceversa. En este caso, si configuró la aplicación usando la aplicación OAuth2.0 personalizada, reconfigurela con la aplicación OpenID Connect personalizada y si configuró la aplicación usando la aplicación OpenID Connect personalizada, reconfigurela con la aplicación OAuth 2.0 personalizada. Debería solucionar este problema por usted.
2. Si la solución anterior no funciona, entonces la otra posibilidad es que su aplicación/proveedor no siga el protocolo estándar OAuth 2.0/OpenID Connect. En este caso, póngase en contacto con hubapps@xecurify.com con la documentación del formato de solicitud/respuesta de su aplicación/proveedor y el técnico se comunicará con usted con una solución.

Recibo el mensaje de error "Respuesta no válida recibida"

Para solucionar este problema, configura el punto final de información de usuario y token correcto en la tabla de puntos finales de la aplicación SSO de HubSpot. Puede confirmar el formato correcto del endponit desde AQUÍ.

Recursos adicionales

• Inicio de sesión único para HubSpot de miniOrange
• Inicio de sesión único de Wordpress para HubSpot de miniOrange
• Inicio de sesión único de AWS Cognito para HubSpot de miniOrange
• Seguridad de Hubspot e integración de API