Как настроить единый вход (SSO) HubSpot OAuth, используя магазин Shopify в качестве поставщика идентификации (IdP)?
Функция единого входа (SSO) для приложений HubSpot обеспечивает безопасный вход на целевые страницы, блоги и другие страницы HubSpot CMS с использованием Shopify в качестве поставщика OAuth. Она поддерживает расширенные функции единого входа (SSO), такие как сопоставление атрибутов профиля пользователя и т. д.
В этом руководстве мы рассмотрим настройку единого входа (SSO) между Salesforce и Shopify. К концу этого руководства пользователи смогут входить в HubSpot из Shopify. Чтобы узнать больше о едином входе для HubSpot и других интеграциях HubSpot, вы можете... НАЖМИТЕ ЗДЕСЬ
Не стесняйтесь обращаться к нам по адресу hubapps@xecurify.com Чтобы узнать больше о том, как установить единый вход (Single Sign-On) для HubSpot.
Предварительные условия: Единый вход (SSO) в приложение.
- Войдите в свою учетную запись Salesforce как администратор.
- Открыть Установить Single Sign-On для HubSpot от miniOrange. Или установить наше приложение с сайта... Магазин приложений HubSpot .
- Установите приложение из магазина приложений Shopify. Хранилище как поставщик идентификации — вход в приложения через единый вход (SSO) от miniOrange.
Пошаговая инструкция по настройке единого входа (Single Sign-On) для авторизации в HubSpot с использованием Shopify в качестве поставщика идентификационных данных (IdP)
Шаг 1: Настройка Shopify в качестве поставщика OAuth.
- Перейдите в свой магазин Shopify, нажмите на Мини аппы И выберите Сохранение данных как вход через IDP-SSO Приложение.
- На левой панели навигации выберите Мини аппы и нажмите на Добавить приложение .
- Перейдите на OAuth/OIDC вкладка и выберите имя IDP в качестве OpenID Connect из списка.
- В Добавить раздел приложения Введите значения, используя приведенную ниже таблицу.
| Имя клиента | Выберите подходящее имя по вашему выбору. |
| URI перенаправления/URI обратного вызова OAuth | Вы получите это из Step2 |
| Описание | Добавьте соответствующее описание по вашему выбору. |
| Название группы | DEFAULT |
| Название политики | HubSpot |
| Метод входа | Пароль |
- Нажмите на Сохранено для сохранения конфигураций.
- После сохранения приложения нажмите на Выберите , а затем Редактировать опция приложения, которое вы только что настроили.
- Вы получите Идентификатор клиента, секретный ключ клиента, конечные точки и области действия.Сохраните эти значения, так как они понадобятся вам позже при настройке. Единая авторизация для HubSpot .
Шаг 2: Настройка HubSpot в качестве клиента OAuth.
- Перейдите на сайт Приложение miniOrange для единого входа (SSO) и войдите в систему, используя свои учетные данные.
- Выберите свою учетную запись, нажав на кнопку. Выберите аккаунт .
- После этого нажмите на правая иконка для доступа к приложению.
- Перейдите на панель управления приложения miniOrange Single Sign On и нажмите на Конфигурации приложений меню.
- Здесь, выберите ваше приложение и нажмите на него. Если вашего приложения здесь нет, вы можете создать его. Пользовательская OAUTH 2.0 или OIDC (протокол Open ID Connect) Приложение должно соответствовать настройкам вашего провайдера.
- Введите Текст кнопки входа и скопировать URL обратного вызова для настройки поставщика идентификации Shopify (стороннего приложения).
- Теперь, чтобы настроить единый вход (OAuth SSO), вам потребуется ввести следующие данные: Идентификатор клиента, секретный ключ клиента, и Объем, и включить Пришлите заголовок и текст сообщения. и Endpoints из Shopify (см. таблицу ниже).
| Идентификатор клиента: | из шаг 1 выше |
| Секрет клиента: | из шаг 1 выше |
| Объем: | профиль электронной почты openid |
| Настройки заголовка/тела | Включите отображение как заголовка, так и тела документа. |
| Конечные точки: | из шаг 1 выше |
- После заполнения всех данных нажмите кнопку Сохранение и проверка конфигурации .
- Вы будете перенаправлены в магазин приложений Shopify, где вам потребуется ввести пароль от приложения, после чего вам будет предложено войти в систему. Войдите в систему, используя свои учетные данные Shopify.
- После успешной аутентификации вы увидите список сведений о профиле пользователя.
Шаг 3: Настройка ограничений доступа к страницам в HubSpot (веб-сайт, целевые страницы, блоги, база знаний).
Наши Функция ограничения доступа к страницам позволяет Защитите свой веб-сайт HubSpot от несанкционированного доступа.Это полезно для защиты конфиденциальной информации. Используя этот метод, вы можете ограничить доступ к страницам/контенту HubSpot. Посетителям потребуется войти в систему, прежде чем получить доступ к страницам HubSpot.
- После получения результатов тестовой конфигурации нажмите на кнопку. Ограничение страницы меню.
- Выберите флажок рядом со страницей, которую вы хотите защитить от несанкционированного доступа, нажмите Сохранено для сохранения информации.
- После перехода по URL-адресу страницы, доступ к которой был ограничен, вы увидите окно входа в систему вашего поставщика идентификационных данных, где вам нужно будет ввести свои учетные данные.
- После авторизации вы будете успешно перенаправлены на страницу сайта.
Шаг 4: Настройка синхронизации контактов в HubSpot
Синхронизация контактов — это мощная функция, обеспечивающая бесшовную интеграцию и синхронизацию контактной информации между HubSpot и внешними платформами или приложениями. С помощью синхронизации контактов вы можете гарантировать, что ваши Данные о клиентах актуальны и точны. и согласованность в нескольких системахЭто сэкономит вам время и исключит ручной ввод данных.
- Для синхронизации контактных данных перейдите в... Настройки приложения вкладка и выберите созданный вами поставщик и нажмите на Редактировать значок ниже Сопоставление атрибутов контакта опцию.
- Вы увидите Атрибуты контактов HubSpot и атрибуты IDP опция «Сопоставить атрибут контакта HubSpot с атрибутом стороннего приложения/IDP» получен в результате тестовой конфигурацииКроме того, если требуется несколько атрибутов, вы можете добавить их с помощью Пользовательское сопоставление атрибутов опцию.
- После добавления всех атрибутов убедитесь, что они включены. Синхронизация контактов вариант. Нажать на Сохранено .
- Теперь вы можете найти контакт в HubSpot КонтактыЭто отличный способ генерировать лидыПоскольку это позволяет быстро и легко добавлять новые контакты в ваши воронки продаж и маркетинга HubSpot. Синхронизация контактов позволяет гарантировать, что ваши Аккаунт HubSpot всегда обновляется самой актуальной информацией о ваших потенциальных клиентах и покупателях (посетителях сайта).Это поможет вам привлечь больше квалифицированных потенциальных клиентов.
Шаг 5: Как удалить наше приложение с портала HubSpot
- Чтобы удалить наше приложение, перейдите в свою учетную запись HubSpot и нажмите на Настройки значку.
- Перейдите на Интеграции и нажмите на Связанные приложения.
- Вы увидите список приложений, выберите наше приложение и нажмите на него. Действия кнопка. А затем нажмите на Unistall опцию.
- Введите "uninstall" ниже, чтобы продолжить, и нажмите Удалить .
Шаг 6: Как отключить приложение от HubSpot?
- Перейдите на сайт Ограничение страницы меню.
- Снимите выделение с ваших страниц HubSpot, как показано на скриншоте ниже, и нажмите на кнопку. Сохранено Эта кнопка отключает наше приложение для единого входа (SSO) от вашего портала HubSpot.
Таким образом, вы успешно подключили HubSpot Single Sign-On, используя магазин Shopify в качестве поставщика идентификации (IDP).
Часто задаваемые вопросы (FAQ):
Дополнительные часто задаваемые вопросы ➔
Как отключение и удаление влияют на учетные записи и данные пользователей HubSpot?
Удаление приложения приводит к его деинсталляции и удалению его настроек, что препятствует доступу пользователей к страницам HubSpot через единый вход (SSO). Отключение же отсоединяет только страницы от SSO, оставляя настройки приложения нетронутыми и позволяя повторно настроить страницы для доступа через SSO.
Я получаю следующее: {"status":"failed","message":"Error in fetching the token from the OAuth provider."}
- Убедитесь, что в настройках приложения HubSpot отмечен один или оба следующих флажка.
- Если вашему поставщику идентификации (IdP) требуются учетные данные в заголовке, вам необходимо установить флажок «Заголовок».
- Сохраните конфигурацию, а затем нажмите «Проверить конфигурацию».
- Если это не решит вашу проблему, вы можете попробовать установить флажки как в заголовке, так и в теле документа.
- Аналогично, если вашему поставщику идентификации (IdP) требуются учетные данные в теле запроса, вам необходимо установить флажок «Тело запроса».
- После установки соответствующих флажков в окне конфигурации теста появится таблица атрибутов.
Моя тестовая конфигурация прошла успешно, но при попытке входа я попадаю в цикл перенаправления.
Этому могут быть несколько причин:
1. На сайте включено кэширование:
Когда включено автоматическое перенаправление, пользователь перенаправляется на страницу входа в IDP, а после входа возвращается на основной сайт. Но поскольку включено кэширование, происходит перенаправление на страницу входа в IDP, что приводит к зацикливанию.
2. Несоответствие HTTP/HTTPS:
Это происходит, когда HTTPS не принудительно используется на сайте, но настроен на стороне поставщика идентификационных данных с использованием URL-адреса HTTPS. Эту проблему можно решить, принудительно используя HTTPS на сайте путем определения правила перенаправления в файле .htaccess или на уровне Apache.
3. Фальсификация печенья:
Файл cookie, созданный плагином после авторизации пользователя, изменяется другим плагином, в результате чего пользователь не авторизуется на сайте Shopify, а сессия создается на IDP.
Возникает ошибка: 'Неверный ответ'.
Возможны 2 варианта:
- Либо ваше приложение поддерживает протокол OAuth 2.0, и вы настроили его с использованием протокола OpenID Connect, либо наоборот. В этом случае, если вы настроили приложение с помощью пользовательского приложения OAuth 2.0, перенастройте его с помощью пользовательского приложения OpenID Connect, а если вы настроили приложение с помощью пользовательского приложения OpenID Connect, перенастройте его с помощью пользовательского приложения OAuth 2.0. Это должно решить вашу проблему.
- Если описанное выше решение не сработает, то возможно, ваше приложение/провайдер не поддерживает стандартный протокол OAuth 2.0/OpenID Connect. В этом случае свяжитесь с нами. hubapps@xecurify.com Предоставьте вам документацию в формате запроса/ответа от вашего приложения/провайдера, и технический специалист свяжется с вами с решением.
У меня появляется сообщение об ошибке "Получен недопустимый ответ".
Для решения этой проблемы настройте правильные конечные точки для токена и информации о пользователе в таблице конечных точек приложения HubSpot SSO. Вы можете проверить правильный формат конечной точки в... ВОТ.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
