Mediaposte Martech | HubSpot Feature Updates

Extinderi configurare SSO OIDC

Written by Catalin Vlad | 25.02.2026 14:49:00

Ce este? 

 Adaugă funcționalitatea de logout OIDC în integrarea SSO pentru conținut privat din HubSpot, permițând clienților să închidă complet sesiunile utilizatorilor atât în HubSpot, cât și în identity provider (IdP). Atunci când utilizatorii se deloghează din conținut protejat prin parolă cu SSO activat, aceștia sunt delogați și din IdP și redirecționați înapoi către HubSpot — prevenind accesul neintenționat și îmbunătățind securitatea. 

 

De ce este important? 

 Anterior, clienții care foloseau OIDC SSO pentru conținut privat puteau deloga utilizatorii doar din HubSpot — aceștia rămâneau autentificați în IdP. Acest lucru însemna că delogarea din conținutul protejat nu închidea complet sesiunea, generând probleme de securitate și experiență. Utilizatorii puteau accesa accidental alte resurse protejate de IdP, iar clienții nu beneficiau de funcționalitatea completă de single sign-out așteptată într-un mediu enterprise. 

 Această actualizare: 

  • - Se aliniază standardelor enterprise de securitate pentru implementările SSO
  • - Reduce solicitările către suport cauzate de fluxuri incomplete de logout

 

Cum funcționează? 

 Când un client activează OIDC SSO pentru un domeniu de conținut privat, poate configura două câmpuri suplimentare:

  1. Sign-out Redirect URI –  HubSpot generează un URL unic care trebuie adăugat în configurația de logout a IdP-ului ca destinație de redirecționare. Acesta poate fi găsit în:
    Settings > Content > Private Content > Set up single sign-on
  2. End Session Endpoint –  Clientul introduce endpoint-ul de logout al furnizorului OIDC (de exemplu, Okta, Auth0, Azure AD). 

Fluxul de logout funcționează astfel:

  1. Utilizatorul se deloghează din conținutul privat HubSpot.
  2. HubSpot redirecționează utilizatorul către End Session Endpoint al IdP.
  3. IdP închide sesiunea și redirecționează utilizatorul înapoi către Sign-out Redirect URI din HubSpot.

Astfel, ciclul complet de delogare este finalizat.

 

 Cine are acces?

Content Hub Professional, Content Hub Enterprise
View full post