Jitbit-cloud-app

Als u deze taak wilt uitvoeren, moet u zijn ingelogd als superbeheerder.

 

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Jitbit

Stap 1: Google instellen als SAML-identiteitsprovider (IDP)

Log in bij de Google-beheerdersconsole.

Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  1. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  2. Klik rechtsonder op de plus (+). 
  3. Zoek Jitbit in de lijst met apps en klik erop.
  4. Doe het volgende op de pagina Google IDP-gegevens:
    • Kopieer de SSO-URL en sla deze op.
    • Download het certificaat.
  5. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  6. Klik op Volgende.

    Op de pagina Serviceprovidergegevens worden de velden ACS-URL en Entiteits-ID automatisch ingevuld.

  7. Vervang {your-domain} door de account-ID die u van Jitbit krijgt. Bijvoorbeeld: ACS-URL: https://{your-domain}.jitbit.com/helpdesk/Saml/Consume.
  8. De standaard Naam-ID is het primaire e-mailadres.
  9. Laat Email staan bij Indeling naam-ID.
  10. Klik op Volgende.
  11. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
App-kenmerk Selecteer categorie Selecteer gebruiker
first_name Algemene informatie Voornaam
last_name Algemene informatie Achternaam
  1. Klik op Voltooien.
Stap 2: Jitbit instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in bij Jitbit met het Jitbit-beheerdersaccount van uw organisatie.
  3. Ga naar Administration (Beheer) en dan General Settings (Algemene instellingen) en dan Authentication Settings (Verificatie-instellingen).

  4. Schakel Enable SAML 2.0 single sign on (SAML 2.0 Single sign-on inschakelen) in.

  5. Voer in het veld Endpoint URL (Eindpunt-URL) de SSO-URL in die u in stap 1 heeft gekopieerd.

  6. Plak in het veld X.509 Certificate (X.509-certificaat) de metadatalink die u in stap 1 heeft gekopieerd.

  7. Klik op Save Changes (Wijzigingen opslaan).
Stap 3: De Jitbit-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Jitbit.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Jitbit-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Sluit alle browservensters.
  2. Open https://uw-domein.jitbit.com.
  3. Klik op Inloggen.
  4. Klik op SSO Login (SAML) (Inloggen via SSO (SAML)). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  5. Voer uw gebruikersnaam en wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Jitbit.

Als het gebruikersaccount dat is geverifieerd door Google IdP nog niet bestaat in Jitbit, wordt er automatisch een nieuw gebruikersaccount geregistreerd bij Jitbit voor de ingelogde gebruiker.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?