Hur konfigurerar man HubSpot OAuth SSO med Shopify-butiken som identitetsleverantör (IdP)?
Single Sign-On för HubSpot-applikationen möjliggör säker inloggning på HubSpot CMS-landningssidor, bloggar och andra sidor med Shopify som OAuth-leverantör. Den stöder avancerade Single Sign-On (SSO)-funktioner som attributmappning för användarprofiler etc.
Här går vi igenom en guide för att konfigurera SSO mellan Salesforce och Shopify. I slutet av guiden bör användare kunna logga in på HubSpot från Shopify. För att veta mer om Single Sign-On för HubSpot och andra HubSpot-integrationer kan du... klicka här.
Kontakta oss gärna på hubapps@xecurify.com för att veta mer om hur man installerar Single Sign-On för HubSpot.
Förutsättningar: Single Sign-On - SSO Login Application
- Logga in på ditt Salesforce-konto som administratör.
- Klicka här för att installera Single Sign-On för HubSpot av miniOrange. Eller så kan du installera vår app från HubSpot App Marketplace .
- Från Shopify appbutik, installera Lagra som IdP - SSO-inloggning till appar av miniOrange.
Steg för att konfigurera enkel inloggning för HubSpot-inloggning med Shopify som identitetsleverantör (IdP)
Steg 1: Ställ in Shopify som OAuth-leverantör
- Gå till din shopify-butik, klicka på appar Fliken och välj Lagra som IDP-SSO-inloggning ansökan.
- Välj i det vänstra navigeringsfältet appar och klicka på Lägg till applikation knapp.
- Gå till OAuth/OIDC fliken och välj IDP-namnet som en OpenID Connect från listan.
- I Lägg till applikationssektion ange värdena med hjälp av tabellen nedan.
| Kundnamn | Välj ett lämpligt namn enligt ditt val |
| Omdirigera URI/OAuth-återuppringnings-URI | Du kommer att få detta från Step2 |
| BESKRIVNING | Lägg till lämplig beskrivning enligt ditt val |
| Grupp namn | DEFAULT |
| Policynamn | HubSpot |
| Inloggningsmetod | Lösenord |
- Klicka på Spara för att spara konfigurationerna.
- När du har sparat applikationen klickar du på Välja och då Redigera alternativet för programmet du just konfigurerade.
- Du kommer att få Client ID, Client Secret, Endpoints och ScopesHa dessa värden till hands eftersom du kommer att behöva dem senare vid konfigurationen. Enkel inloggning för HubSpot .
Steg 2: Konfigurera HubSpot som OAuth-klient
- Gå till miniOrange Single Sign-On (SSO) app och logga in med dina inloggningsuppgifter.
- Välj ditt konto genom att klicka på Välj konto knapp.
- Efter det klickar du på höger ikon för att komma åt applikationen.
- Gå till miniOranges instrumentpanel för Single Sign On-appen och klicka på Appkonfigurationer fliken.
- Här, välj din applikation och klicka på den. Om din app inte finns här kan du skapa en anpassad OAUTH 2.0 eller OIDC (Open ID Connect-protokoll) app enligt din leverantörs implementering.
- Ange Text för inloggningsknapp och kopiera Återuppringnings-URL för att konfigurera Shopify Identity Provider (tredjepartsapp).
- Nu, för att konfigurera enkel inloggning (OAuth SSO), måste du ange Klient-ID, klienthemlighet,och Omfattning, och aktivera Skicka in rubrik och brödtext och endpoints från Shopify (se tabellen nedan).
| Klient ID : | från steg 1 ovan |
| Klienthemlighet: | från steg 1 ovan |
| Omfattning: | openid e-postprofil |
| Rubrik / Kroppsinställning | Aktivera både Header och Body |
| Slutpunkter: | från steg 1 ovan |
- När du har fyllt i alla uppgifter, klicka på Spara och testa konfiguration knapp.
- Du kommer att omdirigeras till Shopifys appbutik, där du måste ange ditt applösenord och sedan blir du ombedd att logga in. Logga in med dina Shopify-inloggningsuppgifter.
- När autentiseringen har lyckats ser du en lista med användarprofildetaljer
Steg 3: Konfigurera sidbegränsning i HubSpot (webbplats, landningssidor, bloggar, kunskapsbas)
Vår Sidbegränsningsfunktion gör att du kan skydda din HubSpot-webbplats från obehörig åtkomstDet är användbart för att säkra känslig information. Med den här metoden kan du begränsa åtkomsten till HubSpot-sidor/innehåll. Besökare måste logga in innan de får åtkomst till HubSpot-sidor.
- När du har fått testkonfigurationsresultatet klickar du på Sidbegränsning fliken.
- Välj kryssrutan bredvid sidan du vill skydda från obehöriga användare och klicka på Spara för att spara informationen.
- När du går till den webbadress som du begränsade ser du inloggningsfönstret för din identitetsleverantör där du anger dina inloggningsuppgifter.
- Efter att ha loggat in kommer du att omdirigeras till webbsidan.
Steg 4: Konfigurera Contact Sync i HubSpot
Kontaktsynkronisering är en kraftfull funktion som möjliggör sömlös integration och synkronisering av kontaktinformation mellan HubSpot och externa plattformar eller applikationer. Med Contact Sync kan du säkerställa att din kunddata är uppdaterad, korrekt, och konsekvent över flera systemvilket sparar tid och eliminerar manuell datainmatning.
- För att synkronisera kontaktuppgifterna, gå till APP-konfigurationer fliken och välj leverantör du skapade och klicka på Redigera ikonen under Kontakta Attribut Mapping alternativ.
- Du kommer att se HubSpot-kontaktattribut och IDP-attribut alternativ, Mappa ditt HubSpot-kontaktattribut med en tredjepartsapplikation/IDP-attribut mottas i testkonfigurationsresultatetOm flera attribut krävs kan du dessutom lägga till dem med hjälp av Anpassad attributmappning alternativ.
- När du har lagt till alla attribut, se till att du har aktiverat Kontaktsynkronisering alternativ. Klicka på Spara knapp.
- Du kan nu hitta kontakt i HubSpot ContactsDetta är ett bra sätt att generera leads, eftersom det låter dig snabbt och enkelt lägga till nya kontakter i dina HubSpot-försäljnings- och marknadsföringspipelines. Kontaktsynkronisering låter dig säkerställa att din HubSpot-kontot är alltid uppdaterat med den senaste informationen om dina leads och kunder (webbplatsbesökare), vilket kan hjälpa dig att generera fler kvalificerade potentiella kunder.
Steg 5: Hur man avinstallerar vår app från en HubSpot-portal
- För att avinstallera vår app, gå till ditt HubSpot-konto och klicka på Inställningar ikonen.
- Gå till integrationer och klicka på Anslutna appar.
- Du kommer att se listan över appar, välj vår app och klicka på Actions knapp. Och klicka sedan på unistall alternativ.
- Skriv "avinstallera" nedan för att fortsätta och klicka avinstallera knapp.
Steg 6: Hur kopplar jag bort appen från HubSpot?
- Gå till Sidbegränsning fliken.
- Avmarkera dina HubSpot-sidor som visas på skärmbilden nedan och klicka på Spara knappen. Detta kommer att koppla bort vår app för SSO från din HubSpot-portal.
Du har alltså anslutit HubSpot Single Sign-On med Shopify-butiken som IDP.
Vanliga frågor (FAQ)
Fler vanliga frågor ➔
Hur påverkar frånkoppling och avinstallation användarnas HubSpot-konton och data?
Avinstallation tar bort appen och dess konfigurationer, vilket förhindrar användare från enkel inloggning (SSO)-åtkomst till HubSpot-sidor. Att koppla bort kopplar bara bort sidor från SSO, vilket lämnar appinställningarna intakta och gör att sidor kan konfigureras om för SSO-åtkomst igen.
Jag får följande: {"status":"misslyckades","meddelande":"Fel vid hämtning av token från OAuth-leverantören."}
- Se till att du har markerat en eller båda av följande kryssrutor i HubSpot-appens konfigurationsinställning.
- Om din IdP behöver inloggningsuppgifterna i headern måste du markera kryssrutan Header.
- Spara konfigurationen och klicka sedan på testkonfiguration.
- Om detta inte löser problemet kan du prova att markera både kryssrutorna Rubrik och Brödtext.
- På samma sätt, om din IdP behöver inloggningsuppgifterna i brödtexten, måste du markera kryssrutan Brödtext.
- När du har markerat lämpliga kryssrutor får du attributtabellen i testkonfigurationsfönstret.
Min testkonfiguration lyckades men när jag försöker logga in fastnar jag i en omdirigeringsslinga.
Det finns ett par anledningar till varför detta kan hända:
1. Cachning är aktiverat på webbplatsen:
När automatisk omdirigering är aktiverad omdirigeras användaren till IDP:s inloggningssida och efter inloggning tillbaka till huvudwebbplatsen, men eftersom cachning är aktiverad omdirigeras den till IDP:s inloggningssida, vilket innebär en loop.
2. HTTP/HTTPS-avvikelse:
Detta händer när HTTPS inte tillämpas på webbplatsen utan konfigureras på IDP-sidan med HTTPS-URL. Detta kan lösas genom att tillämpa HTTPS på webbplatsen genom att definiera en omdirigeringsregel i .htaccess-filen eller på Apache-nivå.
3. Cookieförfalskning:
Cookien som skapas av plugin-programmet efter att användaren har loggat in ändras av ett annat plugin-program, vilket gör att användaren inte loggar in på Shopifys webbplats utan att sessionen skapas på IDP.
Får fel: "Ogiltigt svar"
Det kan finnas 2 möjligheter:
- Antingen stöder din app OAuth 2.0-protokollet och du har konfigurerat den med OpenID Connect-protokollet och vice versa. I det här fallet, om du har konfigurerat appen med en anpassad OAuth 2.0-app, konfigurera om den med en anpassad OpenID Connect-app. Om du har konfigurerat appen med en anpassad OpenID Connect-app, konfigurera om den med en anpassad OAuth 2.0-app. Det borde lösa problemet åt dig.
- Om lösningen ovan inte fungerar är den andra möjligheten att din app/leverantör inte följer standardprotokollet OAuth 2.0/OpenID Connect. Kontakta i så fall hubapps@xecurify.com med din app/leverantörsförfrågan/svarsformatdokumentation så återkommer teknikern till dig med en lösning.
Jag får felmeddelandet "Ogiltigt svar mottaget"
För att åtgärda problemet, konfigurera rätt slutpunkt för token och användarinformation i HubSpot SSO-applikationens slutpunktstabell. Du kan bekräfta korrekt format för slutpunkten från HÄR.
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
