Login único para HubSpot usando o Google como provedor de identidade

O logon único para o aplicativo HubSpot permite login seguro nas páginas de destino do HubSpot CMS, blogs e outras páginas usando o provedor OAuth do Google. Ele oferece suporte a recursos avançados de logon único (SSO), como Mapeamento de atributos de perfil de usuário, etc.

Aqui iremos percorrer um guia para configurar SSO entre HubSpot e GoogleAo final deste guia, os usuários deverão conseguir fazer login no HubSpot pelo Google. Para saber mais sobre o Login Único para HubSpot e outras integrações do HubSpot, você pode Clique aqui.

Não hesite em contactar-nos em hubapps@xecurify.com para saber mais sobre como instalar o aplicativo Single Sign-On for HubSpot da miniOrange.

Pré-requisitos: Download e instalação

• Entrar na sua Conta HubSpot como administrador.
• Acesse aqui para instalar Login único para HubSpot . Ou você pode instalar nosso aplicativo em Mercado de aplicativos da HubSpot .

Etapas para configurar o Single Sign-On para o HubSpot Login com o Google como provedor de identidade

Etapa 1: configurar o Google como provedor OAuth

• Acesse https://console.developers.google.com/ e inscreva-se/faça login.
• Clique em Selecionar projeto para criar um novo projeto do Google Apps, você verá um pop-up com a lista de todos os seus projetos.

• Você pode clicar no Novo projeto botão para criar novo projeto.

• Insira o nome do seu projeto em Nome do projeto campo e clique em Criar.

• Acesse menu de navegaçãoAPIs e serviçosCredenciais.

• Clique em Criar Certificações botão e selecione ID do cliente OAuth das opções fornecidas.

• Caso você esteja recebendo um aviso informando que, para criar um ID de cliente OAuth, é necessário definir um nome de produto na tela de consentimento (conforme mostrado na imagem abaixo), clique em Configurar tela de consentimento botão.

• Escolha como deseja configurar e registrar seu aplicativo e clique em cria botão.

• Insira os detalhes necessários, como Nome do aplicativo, e-mail de suporte ao usuário. e clique em Salvar e Continuar botão.

• Agora para configurar os escopos, clique em Adicionar ou remover os escopos botão.

• Agora, selecione o Scopes para permitir que seu projeto acesse tipos específicos de dados privados de usuários de sua Conta do Google e clique em Atualizar botão.

• Vou ao Guia Credenciais e clique em Criar Certificações botão. Selecione Aplicativo Web da lista suspensa para criar um novo aplicativo.

• Digite o nome que deseja para o seu ID do cliente no campo de nome e digite o URI de redirecionamento/retorno de chamada do plugin/módulo miniOrange OAuth Client sob o Redirecionamento autorizado Campo URIs e clique em Criar botão.

• Você verá um pop-up com o ID do cliente e o segredo do cliente. Copie seu ID do cliente e Segredo do cliente e salve-o na configuração do plugin miniOrange OAuth Client.

Etapa 2: configurar o HubSpot como cliente OAuth

• Vou ao Aplicativo miniOrange Single Sign-On (SSO) e faça login com suas credenciais.
• Selecione sua conta clicando em Escolher conta botão.

• Depois disso, clique em ícone certo para acessar o aplicativo.

• Acesse o painel do aplicativo Single Sign On do miniOrange e clique em Configurações de aplicativos aba.

• Aqui, selecione sua aplicação e clique nele. Se o seu aplicativo não estiver presente aqui, você pode criar um OAUTH 2.0 personalizado ou OIDC (protocolo Open ID Connect) aplicativo conforme a implementação do seu provedor.

• Introduzir o Texto do botão de login e copie o URL de retorno de chamada para configurar o Provedor de Identidade (aplicativo de terceiros) com o qual você gostaria de se autenticar.

• Agora, para configurar o Single Sign-On (OAuth SSO) do Provedor de Identidade, você precisará inserir o ID do cliente, Segredo do cliente,e Escopo, e habilitar Enviar no cabeçalho e Pontos finais do Google (consulte a tabela abaixo).

ID do cliente	Clique aqui
Segredo do cliente	Clique aqui
Objetivo	perfil de e-mail openid
Configuração de Cabeçalho/Corpo	Habilitar a opção de parâmetro Enviar no corpo
Autorizar ponto final:	https://accounts.google.com/o/oauth2/auth
Ponto final do token de acesso:	https://www.googleapis.com/oauth2/v4/token
Obter informações do usuário Endpoint:	https://www.googleapis.com/oauth2/v1/userinfo


• Quando tiver preenchido todos os detalhes, clique em Salvar e testar configuração botão.

• Após a autenticação bem-sucedida, você verá a lista de Detalhes do perfil do usuário.

Etapa 3: Configurar restrição de página no HubSpot (site, landing pages, blogs, base de conhecimento)

Os nossos Recurso de restrição de página permite que você proteja seu site HubSpot contra acesso não autorizado. É útil para proteger informações confidenciais. Usando este método, você pode restringir o acesso às páginas/conteúdo do HubSpot. Os visitantes precisarão fazer login antes de acessar as páginas do HubSpot.

• Após receber o resultado da configuração do teste, clique no botão Restrição de página aba.

• Selecione os checkbox ao lado da página que deseja proteger de usuários não autorizados e clique Economize para salvar as informações.

• Ao acessar a URL da página que você restringiu, você verá a janela de login do seu provedor de identidade, onde você inserirá suas credenciais.

• Após efetuar login, você será redirecionado com sucesso para a página do site.

Etapa 4: Configurar a sincronização de contatos no HubSpot

A sincronização de contatos é um recurso poderoso que permite a integração e sincronização perfeitas de informações de contato entre o HubSpot e plataformas ou aplicativos externos. Com a Sincronização de Contatos, você pode garantir que seus os dados do cliente estão atualizados, precisos, e consistente em vários sistemas, economizando seu tempo e eliminando a entrada manual de dados.

• Para sincronizar os detalhes de contato, vá para Configurações de APP guia e escolha o provedor que você criou.
• Clique no Editar ícone abaixo do Mapeamento de Atributos de Contato opção.

• Você verá o Atributos de contato e atributos IDP do HubSpot opção, mapeie seu atributo de contato do HubSpot com um aplicativo de terceiros / atributo IDP recebido no resultado da configuração de teste. Além disso, se vários atributos forem necessários, você pode adicioná-los usando o Mapeamento de atributos personalizados opção.

• Depois de adicionar todos os atributos, certifique-se de ter habilitado o Sincronização de contatos opção. Clique no Economize botão.

• Agora você pode encontrar o contato no HubSpot Contacts. Esta é uma ótima maneira de gerar leads, pois permite adicionar novos contatos aos seus pipelines de vendas e marketing da HubSpot de forma rápida e fácil. A sincronização de contatos permite que você garanta que seus A conta HubSpot é sempre atualizada com as informações mais recentes sobre seus leads e clientes (visitantes do site), o que pode ajudar você a gerar leads mais qualificados.

Etapa 5: Como desinstalar nosso aplicativo de um portal HubSpot

• Para desinstalar nosso aplicativo, acesse sua conta HubSpot e clique em Configurações ícone.

• Acesse ERP e SAP e clique em Apps conectados.

• Você verá a lista de aplicativos, selecione nosso aplicativo e clique em Ação botão. E então clique em unistall opção.

• Digite "desinstalar" abaixo para continuar e clique desinstalação botão.

Etapa 6: Como desconectar o aplicativo do HubSpot?

• Vou ao Restrição de página aba.

• Desmarque suas páginas do HubSpot conforme mostrado na captura de tela abaixo e clique em Economize botão. Isso desconectará nosso aplicativo para SSO do seu portal HubSpot.

Parabéns! Você desconectou com sucesso o aplicativo HubSpot Single Sign-On by miniOrange.

Solução de problemas / Perguntas frequentes

 

Como a desconexão e a desinstalação afetam as contas e os dados dos usuários do HubSpot?

A desinstalação remove o aplicativo e suas configurações, impedindo que os usuários acessem as páginas do HubSpot por meio do Single Sign-On (SSO). A desconexão apenas desvincula as páginas do SSO, deixando as configurações do aplicativo intactas e permitindo que as páginas sejam reconfiguradas para acesso via SSO novamente.

Recebo o seguinte: {"status":"failed","message":"Erro ao buscar o token do provedor OAuth."}

• Certifique-se de ter verificado um ou ambos das seguintes caixas de seleção em “Configuração do aplicativo HubSpot" configuração.

• Se o seu IdP precisar das credenciais no cabeçalho, você precisará verificar o cabeçalho caixa de seleção.
• Economize a configuração e então clique configuração de teste.
• Se isso não resolver o seu problema, você pode tentar selecionar ambos cabeçalho e Corpo caixas de seleção.
• Da mesma forma, se o seu IdP precisar das credenciais no corpo, você deve selecionar Corpo caixa de seleção.
• Depois de marcar as caixas de seleção apropriadas, você obterá a tabela de atributos na janela de configuração de teste.

Minha configuração de teste foi bem-sucedida, mas quando tento fazer login, fico preso em um loop de redirecionamento.

Há algumas razões pelas quais isso pode acontecer:

1. O cache está habilitado no site.

Quando o redirecionamento automático está habilitado, o usuário é redirecionado para a página de login do IDP e, após efetuar login, retorna ao site principal, mas como o cache está habilitado, ele redireciona para a página de login do IDP, causando um loop.

2. Discrepância HTTP/HTTPS:

Isso acontece quando o HTTPS não é imposto no site, mas está configurado no lado do IDP com URL HTTPS. Isso pode ser resolvido impondo o HTTPS no site definindo uma regra de redirecionamento no arquivo .htaccess ou no nível do Apache.

3. Adulteração de cookies:

O cookie criado pelo plugin após o login do usuário é alterado por outro plugin, o que faz com que o usuário não efetue login no site WordPress, mas a sessão é criada no IDP.

Obtendo erro: 'Resposta inválida'

Podem haver 2 possibilidades:

1. Ou seu aplicativo é compatível com o protocolo OAuth 2.0 e você o configurou com o protocolo OpenID Connect e vice-versa. Nesse caso, se você configurou o aplicativo usando o aplicativo OAuth 2.0 personalizado, reconfigure-o com o aplicativo OpenID Connect personalizado. Se você configurou o aplicativo usando o aplicativo OpenID Connect personalizado, reconfigure-o com o aplicativo OAuth 2.0 personalizado. Isso deve resolver o problema.
2. Se a solução acima não funcionar, a outra possibilidade é que seu aplicativo/provedor não siga o protocolo padrão OAuth 2.0/OpenID Connect. Nesse caso, entre em contato com hubapps@xecurify.com com a documentação do formato de solicitação/resposta do seu aplicativo/provedor e o técnico entrará em contato com você com uma solução.

Estou recebendo a mensagem de erro "Resposta inválida recebida"

Para corrigir esse problema, configure o endpoint correto de Token e Informações do Usuário na tabela de endpoints do aplicativo SSO do HubSpot. Você pode confirmar o formato correto do endpoint em AQUI.

Recursos adicionais

• Login único para HubSpot da miniOrange
• Login único para HubSpot da miniOrange
• AWS Cognito Single Sign-On para HubSpot da miniOrange
• Segurança e integração de API do HubSpot