ID プロバイダーとして WordPress を使用した HubSpot のシングル サインオン
概要
HubSpot アプリケーションのシングル サインオンが有効になります HubSpot CMS ランディング ページ、ブログ、その他のページへの安全なログイン Wordpress を OAuth プロバイダーとして使用します。 次のような高度なシングル サインオン (SSO) 機能をサポートします。 ユーザープロファイル属性マッピング, etc.
ここでは、設定ガイドを説明します。 HubSpot と WordPress 間の SSOこのガイドの最後までユーザーはWordPressからHubSpotにログインできるようになります。HubSpotのシングルサインオンやその他のHubSpot連携の詳細については、こちらをご覧ください。 ここをクリック.
お気軽にお問い合わせください Hubapps@xecurify.com HubSpot のシングル サインオンをインストールする方法について詳しくは、こちらをご覧ください。
前提条件: ダウンロードとインストール
1. HubSpot アプリのインストール手順
- あなたにログイン HubSpot アカウント 管理者として。
- こちらをクリックしてください インストールする miniOrange による HubSpot のシングル サインオン または、からアプリをインストールできます HubSpotアプリマーケットプレイス.
2. WordPress OAuth サーバー シングル サインオン (SSO) プラグインのインストール手順
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード >> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- WordPress を検索する OAuth サーバー シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
構成手順
ステップ1. WordPressをOAuthプロバイダーとして設定する
- に行く OAuthサーバー WordPress のプラグインを入力し、 クライアント名 あなたが望むように。 も記入してください URIをリダイレクトする。 WordPress で OAuth サーバーをセットアップする方法を知るには、 ここをクリック.
- ソフトウェアの制限をクリック クライアントの保存 ボタンを押すと、次の画面が表示されます。 メモしてください クライアント ID、クライアント シークレット、エンドポイントおよびスコープ HubSpot を設定します。
ステップ2. HubSpotをOAuthクライアントとして設定する
- に行きます miniOrange による HubSpot からのシングル サインオン クレデンシャルでログインします。
- をクリックしてアカウントを選択してください アカウントを選択
- その後、をクリックします 右アイコン アプリケーションにアクセスするため。
- miniOrange のシングル サインオン アプリのダッシュボードに移動し、 アプリの構成 タブには何も表示されないことに注意してください。
- ここでは、 アプリケーションを選択してください それをクリックしてください。 アプリがここに存在しない場合は、 カスタム OAUTH 2.0 または OIDC (Open ID Connect プロトコル) プロバイダーの実装に従ってアプリを作成します。
- 入力する ログインボタンのテキスト そしてコピー コールバックURL WordPress アイデンティティプロバイダー (サードパーティ アプリ) を設定します。
- シングルサインオン(OAuth SSO)を設定するには、 クライアントID、クライアントシークレット、および 範囲、 有効にする ヘッダーと本文を送信する および Endpoints WordPressから(下の表を参照)。
| クライアントID : | ステップ 1 上記の. |
| クライアントシークレット: | ステップ 1 上記の. |
| 範囲: | メールプロフィール |
| ヘッダー/ボディの設定 | ヘッダーと本文の両方を有効にする |
| エンドポイントを承認します: | https://<your-site-url>/wp-json/moserver/authorize |
| アクセストークンエンドポイント: | https://<your-site-url>/wp-json/moserver/token |
| ユーザー情報の取得エンドポイント: | https://<your-site-url>/wp-json/moserver/resource |
- すべての詳細を入力したら、 構成を保存してテストする
- ポップアップが表示されます。 クリック 許可する
- wordpressのログインページにリダイレクトされます。 WordPress ユーザー認証情報を入力してログインします。
- 認証に成功すると、次のリストが表示されます。 ユーザープロフィールの詳細.
ステップ3. HubSpotにページ制限を設定する(ウェブサイト、ランディングページ、ブログ、ナレッジベース)
当学校区の ページ制限機能 あなたがすることができます HubSpot Web サイトを不正アクセスから保護する。 機密情報を保護するのに役立ちます。 この方法を使用すると、HubSpot ページ/コンテンツへのアクセスを制限できます。 訪問者は HubSpot ページにアクセスする前にサインインする必要があります。
- テスト構成の結果を受け取ったら、 ページ制限 タブには何も表示されないことに注意してください。
- まず チェックボックス 権限のないユーザーから保護したいページの横にある をクリックし、 Save 情報を保存します。
- 制限したページ URL にアクセスすると、ID プロバイダーのログイン ウィンドウが表示され、資格情報を入力します。
- ログイン後、Web サイトのページに正常にリダイレクトされます。
ステップ4. HubSpotで連絡先の同期を設定する
連絡先の同期は、HubSpot と外部プラットフォームまたはアプリケーションの間で連絡先情報のシームレスな統合と同期を可能にする強力な機能です。 Contact Sync を使用すると、 顧客データは最新かつ正確であり、 および 複数のシステム間で一貫性を保つ時間を節約し、手動でのデータ入力を不要にします。
- 連絡先の詳細を同期するには、 アプリの構成 タブを選択し、 あなたが作成したプロバイダー.
- 以下を行うには、 編集 下のアイコン 連絡先属性のマッピング オプションを選択します。
- あなたは HubSpot の連絡先属性と IDP 属性 オプション、HubSpot コンタクト属性をサードパーティ アプリケーション/IDP 属性にマッピングします テスト構成結果で受け取った。 さらに、複数の属性が必要な場合は、 カスタム属性マッピング オプションを選択します。
- すべての属性を追加した後、有効になっていることを確認してください。 連絡先の同期 オプション。 クリックしてください Save
- あなたは今見つけることができます HubSpot の連絡先。 これは リードを生成する、HubSpot の販売およびマーケティング パイプラインに新しい連絡先を迅速かつ簡単に追加できるためです。 連絡先の同期により、 HubSpot アカウントは、リードと顧客 (サイト訪問者) に関する最新情報で常に更新されます。、より質の高い見込み顧客を生成するのに役立ちます。
ステップ5. HubSpotポータルからアプリをアンインストールする方法
- アプリをアンインストールするには、HubSpot アカウントに移動して、 設定 のアイコンをクリックします。
- に行く インテグレーション をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 接続されたアプリ.
- アプリのリストが表示されるので、アプリを選択してクリックします ボタン。そして、 をクリックします アンイ オプションを選択します。
- タイプ アンインストール 続行するには以下をクリックして下さい アンインストール
ステップ 6. アプリを HubSpot から切断するにはどうすればよいですか?
- に行きます ページ制限 タブには何も表示されないことに注意してください。
- 以下のスクリーンショットに示すように、HubSpot ページの選択を解除し、 Save ボタン。これにより、SSO 用のアプリが HubSpot ポータルから切断されます。
おめでとう! miniOrange アプリケーションによる HubSpot シングル サインオンの接続が正常に切断されました。
よくあるご質問
切断とアンインストールはユーザーの HubSpot アカウントとデータにどのような影響を与えますか?
アンインストールするとアプリとその設定が削除され、ユーザーは HubSpot ページにシングル サインオン (SSO) アクセスできなくなります。切断すると、SSO からページが切り離されるだけで、アプリの設定はそのまま残り、SSO アクセス用にページを再構成できるようになります。
次のメッセージが表示されます: {"status":"failed","message":"OAuth プロバイダーからのトークンの取得中にエラーが発生しました。"}
- チェックしたことを確認してください 一方または両方 以下のチェックボックスをオンにしてください HubSpot アプリの構成 設定。
- IdP がヘッダー内の認証情報を必要とする場合は、 ヘッダ チェックボックスをオンにします。
- Save 構成を選択してクリックします テスト構成.
- これで問題が解決しない場合は、両方のオプションを選択してみてください。 ヘッダ および ボディ チェックボックス
- 同様に、IdP の本文に資格情報が必要な場合は、 ボディ チェックボックスをオンにします。
- 適切なチェックボックスをオンにすると、テスト構成ウィンドウに属性テーブルが表示されます。
テスト構成は成功しましたが、ログインしようとするとリダイレクト ループにはまってしまいます。
これが起こる理由はいくつかあります。
1. ウェブサイトでキャッシュが有効になっている:
自動リダイレクトが有効な場合、ユーザーは IDP ログイン ページにリダイレクトされ、ログイン後にメイン サイトに戻りますが、キャッシュが有効になっているため IDP ログイン ページにリダイレクトされるため、ループが発生します。
2. HTTP/HTTPS の不一致:
これは、サイトで HTTPS が強制されていないが、IDP 側で HTTPS URL が構成されている場合に発生します。これは、.htaccess ファイルまたは Apache レベルでリダイレクト ルールを定義して、サイトで HTTPS を強制することで解決できます。
3. クッキーの混入:
ユーザーのログイン後にプラグインによって作成された Cookie が別のプラグインによって変更されるため、ユーザーは WordPress サイトにログインできなくなりますが、セッションは IDP で作成されます。
エラーの取得:「無効な応答」
2 つの可能性が考えられます。
1. アプリがOAuth 2.0プロトコルをサポートしているのに、OpenID Connectプロトコルで設定している場合、またはその逆です。この場合、カスタムOAuth2.0アプリを使用してアプリを設定している場合はカスタムOpenID Connectアプリで再設定し、カスタムOpenID Connectアプリを使用してアプリを設定している場合はカスタムOAuth 2.0アプリで再設定してください。これで問題は解決するはずです。
2. 上記の解決策が機能しない場合は、アプリ/プロバイダーが標準のOAuth 2.0/OpenID Connectプロトコルに準拠していない可能性があります。その場合は、 Hubapps@xecurify.com アプリ/プロバイダーのリクエスト/レスポンス形式のドキュメントを添付して送信してください。技術者が解決策を返信します。
「無効な応答を受け取りました」というエラー メッセージが表示される
この問題を解決するには、HubSpot SSO アプリケーション エンドポイント テーブルで正しいトークンとユーザー情報エンドポイントを構成してください。 エンドポニットの正しい形式を確認するには、 Pr_media.
関連記事
ご返信ありがとうございます。近日中にご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
できるだけ早くご連絡いたします!
お困りですか?
メールでお問い合わせください Hubapps@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
