Comment configurer HubSpot OAuth SSO en utilisant la boutique Shopify comme fournisseur d'identité (IdP) ?
Vue d'ensemble
L'application Single Sign-On pour HubSpot permet connexion sécurisée aux pages de destination, blogs et autres pages du CMS HubSpot Utilise Shopify comme fournisseur OAuth. Il prend en charge des fonctionnalités avancées d'authentification unique (SSO) telles que profil utilisateur Mappage d'attributs, et ainsi de suite
Ici, nous allons passer par un guide pour configurer SSO entre HubSpot et ShopifyÀ la fin de ce guide, les utilisateurs devraient pouvoir se connecter à HubSpot depuis Shopify. Pour en savoir plus sur l'authentification unique pour HubSpot et les autres intégrations HubSpot, vous pouvez cliquer ici.
N'hésitez pas à nous contacter à hubapps@xecurify.com pour en savoir plus sur l'installation de Single Sign-On pour HubSpot.
Prérequis : Authentification unique - Application de connexion SSO
- Connectez-vous à votre Compte HubSpot en tant qu'administrateur.
- Cliquez ici à installer Authentification unique pour HubSpot par miniOrange . Ou vous pouvez installer notre application depuis Marché d'applications HubSpot .
- Depuis l'App Store de Shopify, installez le Stocker en tant que fournisseur d'identité (IdP) - Connexion SSO aux applications par miniOrange.
Étapes de configuration
Étapes pour configurer l'authentification unique pour la connexion HubSpot avec Shopify comme fournisseur d'identité
Étape 1 : configurer Shopify en tant que fournisseur OAuth
- Accédez à votre boutique Shopify, cliquez sur Apps onglet et sélectionnez Stocker en tant que connexion IDP-SSO .
- Dans la barre de navigation de gauche, sélectionnez Apps et cliquez sur Ajouter une application .
- Allez dans OAuth/OIDC et sélectionnez le nom du fournisseur d'identité comme nom OpenID Connect de la liste.
- Dans l' Ajouter une section d'application entrez les valeurs en vous référant au tableau ci-dessous.
| Nom du client | Choisissez un nom approprié selon votre choix |
| URI de redirection/URI de rappel OAuth | Vous obtiendrez ceci de Step2 |
| Description | Ajoutez une description appropriée selon votre choix |
| Nom du groupe | DEFAULT |
| Nom de la politique | HubSpot |
| Méthode de connexion | Mot de passe |
- Cliquez sur Enregistrer pour enregistrer les configurations.
- Après avoir enregistré l'application, cliquez sur Choisir et alors Modifier option de l’application que vous venez de configurer.
- Vous obtiendrez le ID client, secret client, points de terminaison et étenduesGardez ces valeurs à portée de main car vous en aurez besoin plus tard lors de la configuration Authentification unique pour HubSpot .
Étape 2 : configurer HubSpot en tant que client OAuth
- Rendez-vous dans la section Application miniOrange Single Sign-On (SSO) et connectez-vous avec vos identifiants.
- Choisissez votre compte en cliquant sur Choisir un compte .
- Après cela, cliquez sur le icône de droite pour accéder à l'application.
- Accédez au tableau de bord de l'application Single Sign On de miniOrange et cliquez sur Configurations d'application languette.
- Ici, sélectionnez votre candidature et cliquez dessus. Si votre application n'est pas présente ici, vous pouvez en créer une OAUTH 2.0 personnalisé ou OIDC (protocole Open ID Connect) application selon l'implémentation de votre fournisseur.
- Entrer le Texte du bouton de connexion et copiez le URL de rappel pour configurer le fournisseur d'identité Shopify (application tierce).
- Maintenant, pour configurer l'authentification unique ( OAuth SSO ), vous devrez saisir le ID client, secret client,et la Portée, et activer Envoyer l'en-tête et le corps et la Endpoints depuis Shopify (reportez-vous au tableau ci-dessous).
| Identité du client : | du étape 1 au dessus de |
| Secret client : | du étape 1 au dessus de |
| Portée: | profil de messagerie openid |
| Paramètres d'en-tête/corps | Activer à la fois l'en-tête et le corps |
| Points de terminaison: | du étape 1 au dessus de |
- Lorsque vous avez rempli tous les détails, cliquez sur le Enregistrer et tester la configuration .
- Vous serez redirigé vers la boutique d'applications Shopify, où vous devrez saisir le mot de passe de votre application, puis il vous sera demandé de vous connecter. Connectez-vous avec vos identifiants Shopify.
- Une fois l'authentification réussie, vous verrez la liste des Détails du profil utilisateur.
Étape 3 : Configurer la restriction de page dans HubSpot (site Web, pages de destination, blogs, base de connaissances)
Nos Fonction de restriction de pages vous permet de protégez votre site Web HubSpot contre tout accès non autoriséCette méthode est utile pour sécuriser les informations sensibles. Elle vous permet de restreindre l'accès aux pages et contenus HubSpot. Les visiteurs devront se connecter avant d'accéder aux pages HubSpot.
- Après avoir reçu le résultat de la configuration du test, cliquez sur le bouton Restriction de pages languette.
- Sélectionnez le case à cocher à côté de la page que vous souhaitez protéger des utilisateurs non autorisés et cliquez sur Enregistrer pour enregistrer les informations.
- Une fois que vous accédez à l'URL de la page que vous avez restreinte, vous verrez la fenêtre de connexion de votre fournisseur d'identité où vous saisirez vos informations d'identification.
- Une fois connecté, vous serez redirigé avec succès vers la page du site Web.
Étape 4 : configurer la synchronisation des contacts dans HubSpot
La synchronisation des contacts est une fonctionnalité puissante qui permet une intégration et une synchronisation fluides des informations de contact entre HubSpot et des plateformes ou applications externes. Avec la synchronisation des contacts, vous pouvez garantir la sécurité de vos les données clients sont à jour, exactes, et la cohérent sur plusieurs systèmes, vous faisant gagner du temps et éliminant la saisie manuelle des données.
- Pour synchroniser les coordonnées, accédez à Configuration de l'application onglet et choisissez le fournisseur que vous avez créé et cliquez sur le Modifier icône sous le Mappage des attributs de contact option.
- Vous verrez le Attributs de contact HubSpot et attributs IDP option, mappez votre attribut de contact HubSpot avec un attribut d'application/IDP tiers reçu dans le résultat de la configuration du test. De plus, si plusieurs attributs sont requis, vous pouvez les ajouter à l'aide du Mappage d'attributs personnalisés option.
- Après avoir ajouté tous les attributs, assurez-vous d'avoir activé le Synchronisation des contacts option. Clique sur le Enregistrer .
- Vous pouvez maintenant trouver le contact dans les contacts HubSpotC'est une excellente façon de générer des prospects, car elle vous permet d'ajouter rapidement et facilement de nouveaux contacts à vos pipelines de vente et de marketing HubSpot. La synchronisation des contacts vous permet de garantir que vos Le compte HubSpot est toujours mis à jour avec les dernières informations sur vos prospects et clients (visiteurs du site), ce qui peut vous aider à générer des prospects plus qualifiés.
Étape 5 : Comment désinstaller notre application d'un portail HubSpot
- Pour désinstaller notre application, accédez à votre compte HubSpot et cliquez sur Paramètres icône.
- Allez dans intégrations et cliquez sur Applications connectées.
- Vous verrez la liste des applications, sélectionnez notre application et cliquez sur Action bouton. Et puis cliquez sur Unistall option.
- Tapez « désinstaller » ci-dessous pour continuer et cliquez sur Désinstaller .
Étape 6 : Comment déconnecter l'application de HubSpot ?
- Rendez-vous dans la section Restriction de pages languette.
- Désélectionnez vos pages HubSpot comme indiqué dans la capture d'écran ci-dessous et cliquez sur le bouton Enregistrer bouton. Cela déconnectera notre application pour SSO de votre portail HubSpot.
Par conséquent, vous avez connecté avec succès HubSpot Single Sign-On en utilisant la boutique Shopify comme IDP.
Foire Aux Questions (FAQ)
Plus de FAQ ➔
Comment la déconnexion et la désinstallation affectent-elles les comptes et les données des utilisateurs HubSpot ?
La désinstallation supprime l'application et ses configurations, empêchant ainsi l'accès des utilisateurs aux pages HubSpot via l'authentification unique (SSO). La déconnexion désactive uniquement les pages via l'authentification unique, préservant ainsi les paramètres de l'application et permettant la reconfiguration des pages pour l'accès SSO.
J'obtiens le message suivant : {"status":"failed","message":"Erreur lors de la récupération du jeton auprès du fournisseur OAuth."}
- Assurez-vous d'avoir vérifié un ou les deux des cases à cocher suivantes dans le «Configuration de l'application HubSpot" réglage.
- Si votre IdP a besoin des informations d'identification dans l'en-tête, vous devrez vérifier le En-tête case à cocher.
- Enregistrer la configuration puis cliquez sur configuration des tests.
- Si cela ne résout pas votre problème, vous pouvez essayer de sélectionner les deux En-tête et la Body cases à cocher.
- De même, si votre IdP a besoin des informations d'identification dans le corps, vous devez sélectionner l'option Body case à cocher.
- Une fois que vous avez coché les cases appropriées, vous obtiendrez le tableau des attributs dans la fenêtre de configuration du test.
Ma configuration de test a réussi, mais lorsque j'essaie de me connecter, je suis bloqué dans une boucle de redirection.
Cela peut se produire pour plusieurs raisons :
1. La mise en cache est activée sur le site Web :
Lorsque la redirection automatique est activée, l'utilisateur est redirigé vers la page de connexion IDP et après s'être connecté au site principal, mais comme la mise en cache est activée, il redirige vers la page de connexion IDP, d'où une boucle.
2. Différence HTTP/HTTPS :
Cela se produit lorsque HTTPS n'est pas appliqué sur le site mais est configuré côté IDP avec l'URL HTTPS. Cela peut être résolu en appliquant HTTPS sur le site en définissant une règle de redirection dans le fichier .htaccess ou au niveau Apache.
3. Falsification des cookies :
Le cookie créé par le plugin après la connexion de l'utilisateur est modifié par un autre plugin qui empêche l'utilisateur de se connecter au site Shopify mais la session est créée sur IDP.
Obtention d'une erreur : "Réponse invalide"
Il peut y avoir 2 possibilités :
- Soit votre application prend en charge le protocole OAuth 2.0 et est configurée avec le protocole OpenID Connect, et inversement. Dans ce cas, si vous avez configuré l'application avec l'application OAuth 2.0 personnalisée, reconfigurez-la avec l'application OpenID Connect personnalisée. Si vous l'avez configurée avec l'application OpenID Connect personnalisée, reconfigurez-la avec l'application OAuth 2.0 personnalisée. Cela devrait résoudre le problème.
- Si la solution ci-dessus ne fonctionne pas, il est possible que votre application ou votre fournisseur ne respecte pas le protocole standard OAuth 2.0/OpenID Connect. Dans ce cas, contactez-nous. hubapps@xecurify.com avec votre application/fournisseur, le format de demande/réponse, la documentation et le technicien vous répondront avec une solution.
Je reçois le message d'erreur "Réponse reçue invalide"
Pour résoudre ce problème, veuillez configurer le bon point de terminaison pour le jeton et les informations utilisateur dans la table des points de terminaison de l'application SSO HubSpot. Vous pouvez vérifier le format correct du point de terminaison à partir de ICI.
XNUMX. Ressources supplémentaires
Contactez-nous
Veuillez nous contacter à hubapps@xecurify.com, et notre équipe vous aidera à configurer l'application Shopify SSO. Notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
