Единый вход для приложений HubSpot обеспечивает Безопасный вход на целевые страницы, блоги и другие страницы HubSpot CMS. Используется провайдер OAuth от OneLoginas. Он поддерживает расширенные функции единого входа (SSO), такие как... Сопоставление атрибутов профиля пользователя. и так далее
Здесь мы рассмотрим руководство по настройке. Единый вход (SSO) между HubSpot и OneLoginК концу этого руководства пользователи должны уметь входить в HubSpot через OneLogin. Чтобы узнать больше о едином входе в HubSpot и других интеграциях HubSpot, вы можете...
НАЖМИТЕ ЗДЕСЬ
Не стесняйтесь обращаться к нам по адресу hubapps@xecurify.com Чтобы узнать больше о том, как установить единый вход (Single Sign-On) для HubSpot.
Предварительные условия: загрузка и установка
- Войдите в свой Аккаунт HubSpot как админ.
-
Открыть
установить Единая авторизация для HubSpot от miniOrange Или вы можете установить наше приложение отсюда.
Магазин приложений HubSpot
.
Пошаговая инструкция по настройке единого входа (SSO) для авторизации в HubSpot с использованием OneLogin в качестве поставщика удостоверений.
Шаг 1: Настройка OneLogin в качестве поставщика OAuth.
- Прежде всего, перейдите к https://app.onelogin.com/login и войдите в свою учетную запись Onelogin.
- Нажмите на АДМИНИСТРАЦИЯ.
- Перед вами отобразится следующий экран. Наведите курсор на Области применения а затем нажмите Приложения.
- Нажмите на Добавить приложение Кнопка.
- Вам будет показан список результатов поиска. Найдите «OIDC» (OpenID Connect) и нажмите на результат поиска, как показано ниже.
- Вам будет показан экран настроек. Заполните название приложения и другие необходимые данные, затем нажмите кнопку. Сохранено.
- Вы будете перенаправлены на страницу с подробной информацией о приложении. Перейдите по ссылке: Конфигурация Нажмите клавишу Tab и введите URI перенаправления от Приложение miniOrange для единого входа (SSO) и нажмите на Сохранено.
- Перейдите на SSO вкладка. Там вы найдете идентификатор клиента и Секрет клиента поля.Скопируйте эти учетные данные в Приложение miniOrange для единого входа (SSO) настройка соответствующих полей.
Шаг 1.1: Назначьте пользователей приложению OneLogin SSO:
- Наведите курсор на Пользователи и нажмите Пользователи в меню.
- Вам будет показан список пользователей, доступных на вашей платформе OneLogin. Выберите пользователя, которому вы хотите предоставить доступ к вашему приложению.
- Теперь для этого пользователя перейдите по ссылке: Области применения Выберите вкладку в левом меню и нажмите на синий значок «+», чтобы добавить приложение.
- Выберите из выпадающего списка приложение, для которого вы хотите разрешить единый вход (SSO) для этого пользователя, и нажмите на кнопку. Продолжить.
- Завершите настройку и нажмите кнопку. Сохранено кнопка. После сохранения приложение будет отображаться в профиле пользователя, и теперь этот пользователь сможет войти на ваш сайт HubSpot, используя свои учетные данные OneLogin для этого приложения.
Шаг 2: Настройка Hubspot в качестве клиента OAuth.
- Перейдите на сайт Приложение miniOrange для единого входа (SSO) и войдите под своими учетными данными.
- Выберите свою учетную запись, нажав на кнопку. Выберите аккаунт .
- После этого нажмите на правая иконка для доступа к приложению.
- Перейдите на панель управления приложения miniOrange Single Sign On и нажмите на Конфигурации приложений меню.
- Здесь, выберите ваше приложение и нажмите на него. Если вашего приложения здесь нет, вы можете создать его. Пользовательская OAUTH 2.0 или OIDC (протокол Open ID Connect) Приложение должно соответствовать настройкам вашего провайдера.
- Введите Текст кнопки входа и скопировать URL обратного вызова для настройки поставщика идентификационных данных (стороннего приложения), с которым вы хотите пройти аутентификацию.
- Теперь, чтобы настроить единый вход (OAuth SSO) из поставщика удостоверений, вам потребуется ввести следующие данные: Идентификатор клиента, секретный ключ клиента, и Объем, и включить Отправить заголовок и Endpoints из Google (см. таблицу ниже).
| идентификатор клиента |
Кликните сюда |
| Секрет клиента |
Кликните сюда |
| Объем |
профиль электронной почты openid |
| Настройки заголовка/тела |
Включите параметр «Отправлять в заголовке».
|
| Авторизовать конечную точку: |
https://OneLogin-app-domain/oidc/2/auth |
| Конечная точка токена доступа: |
https://OneLogin-app-domain/oidc/2/token |
| Конечная точка для получения информации о пользователе: |
https://OneLogin-app-domain/oidc/2/me |
- После заполнения всех данных нажмите кнопку Сохранение и проверка конфигурации .
- После успешного входа в систему вы увидите все значения, возвращенные вашим аккаунтом OneLogin в Hubspot, в таблице.
Шаг 3: Настройка ограничений доступа к страницам в HubSpot (веб-сайт, целевые страницы, блоги, база знаний).
Наши
Функция ограничения доступа к страницам позволяет Защитите свой веб-сайт HubSpot от несанкционированного доступа.Это полезно для защиты конфиденциальной информации. Используя этот метод, вы можете ограничить доступ к страницам/контенту HubSpot. Посетителям потребуется войти в систему, прежде чем получить доступ к страницам HubSpot.
- После получения результатов тестовой конфигурации нажмите на кнопку. Ограничение страницы меню.
- Выберите флажок рядом со страницей, которую вы хотите защитить от несанкционированного доступа, нажмите Сохранено для сохранения информации.
- После перехода по URL-адресу страницы, доступ к которой был ограничен, вы увидите окно входа в систему вашего поставщика идентификационных данных, где вам нужно будет ввести свои учетные данные.
- После авторизации вы будете успешно перенаправлены на страницу сайта.
Шаг 4: Настройка синхронизации контактов в HubSpot
Синхронизация контактов — это мощная функция, обеспечивающая бесшовную интеграцию и синхронизацию контактной информации между HubSpot и внешними платформами или приложениями. С помощью синхронизации контактов вы можете гарантировать, что ваши Данные о клиентах актуальны и точны. и согласованность в нескольких системахЭто сэкономит вам время и исключит ручной ввод данных.
- Для синхронизации контактных данных перейдите в... Настройки приложения вкладку и выберите созданный вами поставщик.
- Нажмите на Редактировать значок под Сопоставление атрибутов контакта опцию.
- Вы увидите Атрибуты контактов HubSpot и атрибуты IDP опция «Сопоставить атрибут контакта HubSpot с атрибутом стороннего приложения/IDP» получен в результате тестовой конфигурацииКроме того, если требуется несколько атрибутов, вы можете добавить их с помощью Пользовательское сопоставление атрибутов опцию.
- После добавления всех атрибутов убедитесь, что они включены. Синхронизация контактов вариант. Нажать на Сохранено .
- Теперь вы можете найти контакт в HubSpot Контакты. Это отличный способ генерировать лидыПоскольку это позволяет быстро и легко добавлять новые контакты в ваши воронки продаж и маркетинга HubSpot. Синхронизация контактов позволяет гарантировать, что ваши Аккаунт HubSpot всегда обновляется самой актуальной информацией о ваших потенциальных клиентах и покупателях (посетителях сайта).Это поможет вам привлечь больше квалифицированных потенциальных клиентов.
Шаг 5: Как удалить наше приложение с портала HubSpot
- Чтобы удалить наше приложение, перейдите в свою учетную запись HubSpot и нажмите на Настройки значку.
- Перейдите на Интеграции и нажмите на Связанные приложения.
- Вы увидите список приложений, выберите наше приложение и нажмите на него. Действия кнопка. А затем нажмите на Unistall опцию.
- Введите "uninstall" ниже, чтобы продолжить, и нажмите Удалить .
Шаг 6: Как отключить приложение от HubSpot?
- Перейдите на сайт Ограничение страницы меню.
- Снимите выделение с ваших страниц HubSpot, как показано на скриншоте ниже, и нажмите на кнопку. Сохранено Эта кнопка отключает наше приложение для единого входа (SSO) от вашего портала HubSpot.
Поздравляем! Вы успешно отключили функцию единого входа HubSpot через приложение miniOrange.
Устранение неполадок / Часто задаваемые вопросы
Как отключение и удаление влияют на учетные записи и данные пользователей HubSpot?
Удаление приложения приводит к его деинсталляции и удалению его настроек, что препятствует доступу пользователей к страницам HubSpot через единый вход (SSO). Отключение же отсоединяет только страницы от SSO, оставляя настройки приложения нетронутыми и позволяя повторно настроить страницы для доступа через SSO.
Я получаю следующее: {"status":"failed","message":"Error in fetching the token from the OAuth provider."}
- Убедитесь, что вы проверили. один или оба отметьте следующие флажки в «Настройка приложения HubSpotНастройки.
- Если вашему поставщику идентификации (IdP) требуются учетные данные в заголовке, вам необходимо проверить следующее: заголовок флажок.
- Сохранено в настройках, а затем нажмите тестовая конфигурация.
- Если это не решит вашу проблему, вы можете попробовать выбрать оба варианта. заголовок и Тело флажки.
- Аналогично, если вашему поставщику идентификации (IdP) требуются учетные данные в теле запроса, вам необходимо выбрать соответствующий параметр. Тело флажок.
- После установки соответствующих флажков в окне конфигурации теста появится таблица атрибутов.
Моя тестовая конфигурация прошла успешно, но при попытке входа я попадаю в цикл перенаправления.
Этому могут быть несколько причин:
1. На сайте включено кэширование.
Когда включено автоматическое перенаправление, пользователь перенаправляется на страницу входа в IDP, а после входа возвращается на основной сайт. Но поскольку включено кэширование, происходит перенаправление на страницу входа в IDP, что приводит к зацикливанию.
2. Несоответствие HTTP/HTTPS:
Это происходит, когда HTTPS не принудительно используется на сайте, но настроен на стороне поставщика идентификационных данных с использованием URL-адреса HTTPS. Эту проблему можно решить, принудительно используя HTTPS на сайте путем определения правила перенаправления в файле .htaccess или на уровне Apache.
3. Фальсификация печенья:
Файл cookie, созданный плагином после входа пользователя в систему, изменяется другим плагином, в результате чего пользователь не входит на сайт WordPress, а сессия создается на IDP.
Возникает ошибка: 'Неверный ответ'.
Возможны 2 варианта:
- Либо ваше приложение поддерживает протокол OAuth 2.0, и вы настроили его с использованием протокола OpenID Connect, либо наоборот. В этом случае, если вы настроили приложение с помощью пользовательского приложения OAuth 2.0, перенастройте его с помощью пользовательского приложения OpenID Connect, а если вы настроили приложение с помощью пользовательского приложения OpenID Connect, перенастройте его с помощью пользовательского приложения OAuth 2.0. Это должно решить вашу проблему.
- Если описанное выше решение не сработает, то возможно, ваше приложение/провайдер не поддерживает стандартный протокол OAuth 2.0/OpenID Connect. В этом случае свяжитесь с нами. hubapps@xecurify.com Предоставьте вам документацию в формате запроса/ответа от вашего приложения/провайдера, и технический специалист свяжется с вами с решением.
У меня появляется сообщение об ошибке "Получен недопустимый ответ".
Для решения этой проблемы настройте правильные конечные точки для токена и информации о пользователе в таблице конечных точек приложения HubSpot SSO. Вы можете проверить правильный формат конечной точки в... ВОТ.
Дополнительные ресурсы
Нужна помощь?
Пишите нам hubapps@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.
